Vaults - Update Access Policy
Aktualizujte zásady přístupu v trezoru klíčů v zadaném předplatném.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}/accessPolicies/{operationKind}?api-version=2022-07-01
Parametry identifikátoru URI
Name | V | Vyžadováno | Typ | Description |
---|---|---|---|---|
operation
|
path | True |
Název operace |
|
resource
|
path | True |
string |
Název skupiny prostředků, do které trezor patří. |
subscription
|
path | True |
string |
Přihlašovací údaje předplatného, které jednoznačně identifikují předplatné Microsoft Azure. ID předplatného je součástí identifikátoru URI pro každé volání služby. |
vault
|
path | True |
string |
Název trezoru Regex pattern: |
api-version
|
query | True |
string |
Verze rozhraní API klienta. |
Text požadavku
Name | Vyžadováno | Typ | Description |
---|---|---|---|
properties | True |
Vlastnosti zásad přístupu |
Odpovědi
Name | Typ | Description |
---|---|---|
200 OK |
Aktualizované zásady přístupu |
|
201 Created |
Aktualizované zásady přístupu |
|
Other Status Codes |
Chybová odpověď popisující, proč operace selhala. |
Příklady
Add an access policy, or update an access policy with new permissions
Sample Request
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/add?api-version=2022-07-01
{
"properties": {
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt"
],
"secrets": [
"get"
],
"certificates": [
"get"
]
}
}
]
}
}
Sample Response
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/",
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"properties": {
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt"
],
"secrets": [
"get"
],
"certificates": [
"get"
]
}
}
]
}
}
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/",
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"properties": {
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt"
],
"secrets": [
"get"
],
"certificates": [
"get"
]
}
}
]
}
}
Definice
Name | Description |
---|---|
Access |
Identita, která má přístup k trezoru klíčů. Všechny identity v poli musí používat stejné ID tenanta jako ID tenanta trezoru klíčů. |
Access |
Název operace |
Certificate |
Oprávnění k certifikátům |
Cloud |
Chybová odpověď od poskytovatele prostředků Key Vault |
Cloud |
Chybová odpověď od poskytovatele prostředků Key Vault |
Key |
Oprávnění ke klíčům |
Permissions |
Oprávnění, která má identita ke klíčům, tajným klíčům, certifikátům a úložišti. |
Secret |
Oprávnění k tajným kódům |
Storage |
Oprávnění k účtům úložiště |
Vault |
Parametry pro aktualizaci zásad přístupu v trezoru |
Vault |
Vlastnosti zásad přístupu trezoru |
AccessPolicyEntry
Identita, která má přístup k trezoru klíčů. Všechny identity v poli musí používat stejné ID tenanta jako ID tenanta trezoru klíčů.
Name | Typ | Description |
---|---|---|
applicationId |
string |
ID aplikace klienta, který provádí požadavek jménem objektu zabezpečení |
objectId |
string |
ID objektu uživatele, instančního objektu nebo skupiny zabezpečení v tenantovi Azure Active Directory pro trezor. ID objektu musí být jedinečné pro seznam zásad přístupu. |
permissions |
Oprávnění, která má identita ke klíčům, tajným klíčům a certifikátům. |
|
tenantId |
string |
ID tenanta Azure Active Directory, které by se mělo použít k ověřování požadavků do trezoru klíčů. |
AccessPolicyUpdateKind
Název operace
Name | Typ | Description |
---|---|---|
add |
string |
|
remove |
string |
|
replace |
string |
CertificatePermissions
Oprávnění k certifikátům
Name | Typ | Description |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
delete |
string |
|
deleteissuers |
string |
|
get |
string |
|
getissuers |
string |
|
import |
string |
|
list |
string |
|
listissuers |
string |
|
managecontacts |
string |
|
manageissuers |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
setissuers |
string |
|
update |
string |
CloudError
Chybová odpověď od poskytovatele prostředků Key Vault
Name | Typ | Description |
---|---|---|
error |
Chybová odpověď od poskytovatele prostředků Key Vault |
CloudErrorBody
Chybová odpověď od poskytovatele prostředků Key Vault
Name | Typ | Description |
---|---|---|
code |
string |
Kód chyby Toto je mnemotechnická funkce, kterou je možné využívat programově. |
message |
string |
Uživatelsky přívětivá chybová zpráva. Zpráva je obvykle lokalizovaná a může se lišit podle verze služby. |
KeyPermissions
Oprávnění ke klíčům
Name | Typ | Description |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
decrypt |
string |
|
delete |
string |
|
encrypt |
string |
|
get |
string |
|
getrotationpolicy |
string |
|
import |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
release |
string |
|
restore |
string |
|
rotate |
string |
|
setrotationpolicy |
string |
|
sign |
string |
|
unwrapKey |
string |
|
update |
string |
|
verify |
string |
|
wrapKey |
string |
Permissions
Oprávnění, která má identita ke klíčům, tajným klíčům, certifikátům a úložišti.
Name | Typ | Description |
---|---|---|
certificates |
Oprávnění k certifikátům |
|
keys |
Oprávnění ke klíčům |
|
secrets |
Oprávnění k tajným kódům |
|
storage |
Oprávnění k účtům úložiště |
SecretPermissions
Oprávnění k tajným kódům
Name | Typ | Description |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
get |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
set |
string |
StoragePermissions
Oprávnění k účtům úložiště
Name | Typ | Description |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
deletesas |
string |
|
get |
string |
|
getsas |
string |
|
list |
string |
|
listsas |
string |
|
purge |
string |
|
recover |
string |
|
regeneratekey |
string |
|
restore |
string |
|
set |
string |
|
setsas |
string |
|
update |
string |
VaultAccessPolicyParameters
Parametry pro aktualizaci zásad přístupu v trezoru
Name | Typ | Description |
---|---|---|
id |
string |
ID prostředku zásad přístupu. |
location |
string |
Typ prostředku zásad přístupu. |
name |
string |
Název prostředku zásad přístupu. |
properties |
Vlastnosti zásad přístupu |
|
type |
string |
Název prostředku zásad přístupu. |
VaultAccessPolicyProperties
Vlastnosti zásad přístupu trezoru
Name | Typ | Description |
---|---|---|
accessPolicies |
Pole 0 až 16 identit, které mají přístup k trezoru klíčů. Všechny identity v poli musí používat stejné ID tenanta jako ID tenanta trezoru klíčů. |