SecretClient class
SecretClient proporciona métodos para administrar KeyVaultSecret en azure Key Vault. El cliente admite la creación, recuperación, actualización, eliminación, purgado, copia de seguridad, restauración y enumeración de KeyVaultSecrets. El cliente también admite enumerar DeletedSecret para una eliminación temporal habilitada para Azure Key Vault.
Constructores
| Secret |
Crea una instancia de SecretClient. Ejemplo de uso: |
Propiedades
| vault |
Dirección URL base del almacén |
Métodos
| backup |
Solicita que se descargue una copia de seguridad del secreto especificado en el cliente. Se descargarán todas las versiones del secreto. Esta operación requiere el permiso secrets/backup. Ejemplo de uso: Realiza una copia de seguridad del secreto especificado. |
| begin |
Elimina un secreto almacenado en Azure Key Vault. Esta función devuelve un sondeo de operación de larga duración que permite esperar indefinidamente hasta que se elimine el secreto. Esta operación requiere el permiso secrets/delete. Ejemplo de uso: Elimina un secreto de un almacén de claves especificado. |
| begin |
Recupera el secreto eliminado en el almacén especificado. Esta función devuelve un sondeo de operación de larga duración que permite esperar indefinidamente hasta que se recupere el secreto. Esta operación requiere el permiso secrets/recover. Ejemplo de uso: Recupera el secreto eliminado en la versión más reciente. |
| get |
El método getDeletedSecret devuelve el secreto eliminado especificado junto con sus atributos. Esta operación requiere el permiso secrets/get. Ejemplo de uso: Obtiene el secreto eliminado especificado. |
| get |
El método getSecret es aplicable a cualquier secreto almacenado en Azure Key Vault. Esta operación requiere el permiso secrets/get. Ejemplo de uso: Obtenga un secreto especificado de un almacén de claves determinado. |
| list |
Itera los secretos eliminados en el almacén. El identificador del secreto completo y los atributos se proporcionan en la respuesta. No se devuelve ningún valor para los secretos. Esta operación requiere el permiso secrets/list. Ejemplo de uso: Enumere todos los secretos del almacén. |
| list |
Itera la versión más reciente de todos los secretos del almacén. El identificador del secreto completo y los atributos se proporcionan en la respuesta. No se devuelve ningún valor para los secretos. Esta operación requiere el permiso secrets/list. Ejemplo de uso: Enumere todos los secretos del almacén. |
| list |
Itera todas las versiones del secreto especificado en el almacén. El identificador del secreto completo y los atributos se proporcionan en la respuesta. No se devuelve ningún valor para los secretos. Esta operación requiere el permiso secrets/list. Ejemplo de uso: |
| purge |
La operación purgar el secreto eliminado quita el secreto de forma permanente, sin la posibilidad de recuperación. Esta operación solo se puede habilitar en un almacén habilitado para eliminación temporal. Esta operación requiere el permiso secrets/purge. Ejemplo de uso: Elimina permanentemente el secreto especificado. |
| restore |
Restaura un secreto de copia de seguridad y todas sus versiones en un almacén. Esta operación requiere el permiso secrets/restore. Ejemplo de uso: Restaura un secreto de copia de seguridad en un almacén. |
| set |
El método setSecret agrega una versión secreta o secreta a la Key Vault de Azure. Si ya existe el secreto con ese nombre, el Almacén de claves de Azure crea una nueva versión del secreto. Esta operación requiere el permiso secrets/set. Ejemplo de uso: Agrega un secreto en un almacén de claves especificado. |
| update |
El método updateSecret cambia los atributos especificados de un secreto almacenado existente. Las propiedades que no se especifican en la solicitud se dejan sin cambios. No se puede cambiar el valor de un propio secreto. Esta operación requiere el permiso secrets/set. Ejemplo de uso: Novedades los atributos asociados a un secreto especificado en un almacén de claves determinado. |
Detalles del constructor
SecretClient(string, TokenCredential, SecretClientOptions)
Crea una instancia de SecretClient.
Ejemplo de uso:
import { SecretClient } from "@azure/keyvault-secrets";
import { DefaultAzureCredential } from "@azure/identity";
let vaultUrl = `https://<MY KEYVAULT HERE>.vault.azure.net`;
let credentials = new DefaultAzureCredential();
let client = new SecretClient(vaultUrl, credentials);
new SecretClient(vaultUrl: string, credential: TokenCredential, pipelineOptions?: SecretClientOptions)Parámetros
- vaultUrl
-
string
Dirección URL base al almacén. Debe validar que esta dirección URL hace referencia a un recurso de Key Vault válido. Para obtener información detallada, vea https://aka.ms/azsdk/blog/vault-uri.
- credential
- TokenCredential
Objeto que implementa la TokenCredential interfaz utilizada para autenticar las solicitudes en el servicio. Use el @azure/identity paquete para crear una credencial que se adapte a sus necesidades.
- pipelineOptions
- SecretClientOptions
Opciones de canalización usadas para configurar solicitudes de API de Key Vault. Omita este parámetro para usar la configuración de canalización predeterminada.
Detalles de las propiedades
vaultUrl
Dirección URL base del almacén
vaultUrl: stringValor de propiedad
string
Detalles del método
backupSecret(string, BackupSecretOptions)
Solicita que se descargue una copia de seguridad del secreto especificado en el cliente. Se descargarán todas las versiones del secreto. Esta operación requiere el permiso secrets/backup.
Ejemplo de uso:
let client = new SecretClient(url, credentials);
let backupResult = await client.backupSecret("MySecretName");
Realiza una copia de seguridad del secreto especificado.
function backupSecret(secretName: string, options?: BackupSecretOptions): Promise<undefined | Uint8Array>Parámetros
- secretName
-
string
Nombre del secreto.
- options
- BackupSecretOptions
Parámetros opcionales.
Devoluciones
Promise<undefined | Uint8Array>
beginDeleteSecret(string, BeginDeleteSecretOptions)
Elimina un secreto almacenado en Azure Key Vault. Esta función devuelve un sondeo de operación de larga duración que permite esperar indefinidamente hasta que se elimine el secreto.
Esta operación requiere el permiso secrets/delete.
Ejemplo de uso:
const client = new SecretClient(url, credentials);
await client.setSecret("MySecretName", "ABC123");
const deletePoller = await client.beginDeleteSecret("MySecretName");
// Serializing the poller
const serialized = deletePoller.toString();
// A new poller can be created with:
// const newPoller = await client.beginDeleteSecret("MySecretName", { resumeFrom: serialized });
// Waiting until it's done
const deletedSecret = await deletePoller.pollUntilDone();
console.log(deletedSecret);
Elimina un secreto de un almacén de claves especificado.
function beginDeleteSecret(name: string, options?: BeginDeleteSecretOptions): Promise<PollerLike<PollOperationState<DeletedSecret>, DeletedSecret>>Parámetros
- name
-
string
- options
- BeginDeleteSecretOptions
Parámetros opcionales.
Devoluciones
Promise<PollerLike<PollOperationState<DeletedSecret>, DeletedSecret>>
beginRecoverDeletedSecret(string, BeginRecoverDeletedSecretOptions)
Recupera el secreto eliminado en el almacén especificado. Esta función devuelve un sondeo de operación de larga duración que permite esperar indefinidamente hasta que se recupere el secreto.
Esta operación requiere el permiso secrets/recover.
Ejemplo de uso:
const client = new SecretClient(url, credentials);
await client.setSecret("MySecretName", "ABC123");
const deletePoller = await client.beginDeleteSecret("MySecretName");
await deletePoller.pollUntilDone();
const recoverPoller = await client.beginRecoverDeletedSecret("MySecretName");
// Serializing the poller
const serialized = recoverPoller.toString();
// A new poller can be created with:
// const newPoller = await client.beginRecoverDeletedSecret("MySecretName", { resumeFrom: serialized });
// Waiting until it's done
const deletedSecret = await recoverPoller.pollUntilDone();
console.log(deletedSecret);
Recupera el secreto eliminado en la versión más reciente.
function beginRecoverDeletedSecret(name: string, options?: BeginRecoverDeletedSecretOptions): Promise<PollerLike<PollOperationState<SecretProperties>, SecretProperties>>Parámetros
- name
-
string
- options
- BeginRecoverDeletedSecretOptions
Parámetros opcionales.
Devoluciones
Promise<PollerLike<PollOperationState<SecretProperties>, SecretProperties>>
getDeletedSecret(string, GetDeletedSecretOptions)
El método getDeletedSecret devuelve el secreto eliminado especificado junto con sus atributos. Esta operación requiere el permiso secrets/get.
Ejemplo de uso:
let client = new SecretClient(url, credentials);
await client.getDeletedSecret("MyDeletedSecret");
Obtiene el secreto eliminado especificado.
function getDeletedSecret(secretName: string, options?: GetDeletedSecretOptions): Promise<DeletedSecret>Parámetros
- secretName
-
string
Nombre del secreto.
- options
- GetDeletedSecretOptions
Parámetros opcionales.
Devoluciones
Promise<DeletedSecret>
getSecret(string, GetSecretOptions)
El método getSecret es aplicable a cualquier secreto almacenado en Azure Key Vault. Esta operación requiere el permiso secrets/get.
Ejemplo de uso:
let client = new SecretClient(url, credentials);
let secret = await client.getSecret("MySecretName");
Obtenga un secreto especificado de un almacén de claves determinado.
function getSecret(secretName: string, options?: GetSecretOptions): Promise<KeyVaultSecret>Parámetros
- secretName
-
string
Nombre del secreto.
- options
- GetSecretOptions
Parámetros opcionales.
Devoluciones
Promise<KeyVaultSecret>
listDeletedSecrets(ListDeletedSecretsOptions)
Itera los secretos eliminados en el almacén. El identificador del secreto completo y los atributos se proporcionan en la respuesta. No se devuelve ningún valor para los secretos. Esta operación requiere el permiso secrets/list.
Ejemplo de uso:
let client = new SecretClient(url, credentials);
for await (const deletedSecret of client.listDeletedSecrets()) {
console.log("deleted secret: ", deletedSecret);
}
Enumere todos los secretos del almacén.
function listDeletedSecrets(options?: ListDeletedSecretsOptions): PagedAsyncIterableIterator<DeletedSecret, DeletedSecret[], PageSettings>Parámetros
- options
- ListDeletedSecretsOptions
Parámetros opcionales.
Devoluciones
listPropertiesOfSecrets(ListPropertiesOfSecretsOptions)
Itera la versión más reciente de todos los secretos del almacén. El identificador del secreto completo y los atributos se proporcionan en la respuesta. No se devuelve ningún valor para los secretos. Esta operación requiere el permiso secrets/list.
Ejemplo de uso:
let client = new SecretClient(url, credentials);
for await (const secretProperties of client.listPropertiesOfSecrets()) {
const secret = await client.getSecret(secretProperties.name);
console.log("secret: ", secret);
}
Enumere todos los secretos del almacén.
function listPropertiesOfSecrets(options?: ListPropertiesOfSecretsOptions): PagedAsyncIterableIterator<SecretProperties, SecretProperties[], PageSettings>Parámetros
- options
- ListPropertiesOfSecretsOptions
Parámetros opcionales.
Devoluciones
listPropertiesOfSecretVersions(string, ListPropertiesOfSecretVersionsOptions)
Itera todas las versiones del secreto especificado en el almacén. El identificador del secreto completo y los atributos se proporcionan en la respuesta. No se devuelve ningún valor para los secretos. Esta operación requiere el permiso secrets/list.
Ejemplo de uso:
let client = new SecretClient(url, credentials);
for await (const secretProperties of client.listPropertiesOfSecretVersions("MySecretName")) {
const secret = await client.getSecret(secretProperties.name);
console.log("secret version: ", secret);
}
function listPropertiesOfSecretVersions(secretName: string, options?: ListPropertiesOfSecretVersionsOptions): PagedAsyncIterableIterator<SecretProperties, SecretProperties[], PageSettings>Parámetros
- secretName
-
string
Nombre del secreto para el que se van a capturar las versiones.
Parámetros opcionales.
Devoluciones
purgeDeletedSecret(string, PurgeDeletedSecretOptions)
La operación purgar el secreto eliminado quita el secreto de forma permanente, sin la posibilidad de recuperación. Esta operación solo se puede habilitar en un almacén habilitado para eliminación temporal. Esta operación requiere el permiso secrets/purge.
Ejemplo de uso:
const client = new SecretClient(url, credentials);
const deletePoller = await client.beginDeleteSecret("MySecretName");
await deletePoller.pollUntilDone();
await client.purgeDeletedSecret("MySecretName");
Elimina permanentemente el secreto especificado.
function purgeDeletedSecret(secretName: string, options?: PurgeDeletedSecretOptions): Promise<void>Parámetros
- secretName
-
string
Nombre del secreto.
- options
- PurgeDeletedSecretOptions
Parámetros opcionales.
Devoluciones
Promise<void>
restoreSecretBackup(Uint8Array, RestoreSecretBackupOptions)
Restaura un secreto de copia de seguridad y todas sus versiones en un almacén. Esta operación requiere el permiso secrets/restore.
Ejemplo de uso:
let client = new SecretClient(url, credentials);
let mySecretBundle = await client.backupSecret("MySecretName");
// ...
await client.restoreSecretBackup(mySecretBundle);
Restaura un secreto de copia de seguridad en un almacén.
function restoreSecretBackup(secretBundleBackup: Uint8Array, options?: RestoreSecretBackupOptions): Promise<SecretProperties>Parámetros
- secretBundleBackup
-
Uint8Array
Blob de copia de seguridad asociado a un conjunto de secretos.
- options
- RestoreSecretBackupOptions
Parámetros opcionales.
Devoluciones
Promise<SecretProperties>
setSecret(string, string, SetSecretOptions)
El método setSecret agrega una versión secreta o secreta a la Key Vault de Azure. Si ya existe el secreto con ese nombre, el Almacén de claves de Azure crea una nueva versión del secreto. Esta operación requiere el permiso secrets/set.
Ejemplo de uso:
let client = new SecretClient(url, credentials);
await client.setSecret("MySecretName", "ABC123");
Agrega un secreto en un almacén de claves especificado.
function setSecret(secretName: string, value: string, options?: SetSecretOptions): Promise<KeyVaultSecret>Parámetros
- secretName
-
string
Nombre del secreto.
- value
-
string
El valor del secreto.
- options
- SetSecretOptions
Parámetros opcionales.
Devoluciones
Promise<KeyVaultSecret>
updateSecretProperties(string, string, UpdateSecretPropertiesOptions)
El método updateSecret cambia los atributos especificados de un secreto almacenado existente. Las propiedades que no se especifican en la solicitud se dejan sin cambios. No se puede cambiar el valor de un propio secreto. Esta operación requiere el permiso secrets/set.
Ejemplo de uso:
let secretName = "MySecretName";
let client = new SecretClient(url, credentials);
let secret = await client.getSecret(secretName);
await client.updateSecretProperties(secretName, secret.properties.version, { enabled: false });
Novedades los atributos asociados a un secreto especificado en un almacén de claves determinado.
function updateSecretProperties(secretName: string, secretVersion: string, options?: UpdateSecretPropertiesOptions): Promise<SecretProperties>Parámetros
- secretName
-
string
Nombre del secreto.
- secretVersion
-
string
Versión del secreto.
- options
- UpdateSecretPropertiesOptions
Parámetros opcionales.
Devoluciones
Promise<SecretProperties>