Update Key Rotation Policy - Update Key Rotation Policy
Mises à jour la stratégie de rotation d’une clé.
Définissez les membres spécifiés dans la stratégie de clé. Laissez les autres comme non définis. Cette opération nécessite l’autorisation clés/mise à jour.
PUT {vaultBaseUrl}/keys/{key-name}/rotationpolicy?api-version=7.4
Paramètres URI
Nom | Dans | Obligatoire | Type | Description |
---|---|---|---|---|
key-name
|
path | True |
string |
Nom de la clé dans le coffre donné. |
vault
|
path | True |
string |
Nom du coffre, par exemple https://myvault.vault.azure.net. |
api-version
|
query | True |
string |
Version d’API client. |
Corps de la demande
Nom | Type | Description |
---|---|---|
attributes |
Attributs de stratégie de rotation de clé. |
|
lifetimeActions |
Actions qui seront effectuées par Key Vault sur la durée de vie d’une clé. Pour la préversion, lifetimeActions ne peut avoir que deux éléments au maximum : un pour la rotation, un pour notification. L’heure de notification est par défaut de 30 jours avant l’expiration et elle n’est pas configurable. |
Réponses
Nom | Type | Description |
---|---|---|
200 OK |
Stratégie de la clé. |
|
Other Status Codes |
Key Vault réponse d’erreur décrivant la raison de l’échec de l’opération. |
Exemples
UpdateKeyRotationPolicy
Sample Request
PUT https://myvault.vault.azure.net//keys/updateKey01/rotationpolicy?api-version=7.4
{
"lifetimeActions": [
{
"trigger": {
"timeAfterCreate": "P90D"
},
"action": {
"type": "Rotate"
}
},
{
"trigger": {
"timeBeforeExpiry": "P30D"
},
"action": {
"type": "Notify"
}
}
],
"attributes": {
"expiryTime": "P2Y"
}
}
Sample Response
{
"id": "https://myvault.vault.azure.net/keys/updateKey01/rotationpolicy",
"lifetimeActions": [
{
"trigger": {
"timeAfterCreate": "P90D"
},
"action": {
"type": "Rotate"
}
},
{
"trigger": {
"timeBeforeExpiry": "P30D"
},
"action": {
"type": "Notify"
}
}
],
"attributes": {
"expiryTime": "P2Y",
"created": 1482188947,
"updated": 1482188948
}
}
Définitions
Nom | Description |
---|---|
Action |
Type de l'action. La valeur doit être comparée sans tenir compte de la casse. |
Error |
Erreur du serveur du coffre de clés. |
Key |
Stratégie de gestion pour une clé. |
Key |
Attributs de stratégie de rotation de clé. |
Key |
Exception d’erreur du coffre de clés. |
Lifetime |
Action et son déclencheur qui sera effectué par Key Vault sur la durée de vie d’une clé. |
Lifetime |
Condition à satisfaire pour qu’une action soit exécutée. |
Lifetime |
Action qui sera exécutée. |
ActionType
Type de l'action. La valeur doit être comparée sans tenir compte de la casse.
Nom | Type | Description |
---|---|---|
Notify |
string |
Déclencher des événements Event Grid. Par défaut, 30 jours avant l’expiration. Key Vault uniquement. |
Rotate |
string |
Faites pivoter la clé en fonction de la stratégie de clé. |
Error
Erreur du serveur du coffre de clés.
Nom | Type | Description |
---|---|---|
code |
string |
Code d'erreur. |
innererror |
Erreur du serveur du coffre de clés. |
|
message |
string |
Message d’erreur. |
KeyRotationPolicy
Stratégie de gestion pour une clé.
Nom | Type | Description |
---|---|---|
attributes |
Attributs de stratégie de rotation de clé. |
|
id |
string |
ID de stratégie de clé. |
lifetimeActions |
Actions qui seront effectuées par Key Vault sur la durée de vie d’une clé. Pour la préversion, lifetimeActions ne peut avoir que deux éléments au maximum : un pour la rotation, un pour notification. L’heure de notification est par défaut de 30 jours avant l’expiration et elle n’est pas configurable. |
KeyRotationPolicyAttributes
Attributs de stratégie de rotation de clé.
Nom | Type | Description |
---|---|---|
created |
integer |
La stratégie de rotation de clé a créé l’heure UTC. |
expiryTime |
string |
ExpireyTime sera appliqué à la nouvelle version de clé. Il doit être d’au moins 28 jours. Il sera au format ISO 8601. Exemples : 90 jours : P90D, 3 mois : P3M, 48 heures : PT48H, 1 an et 10 jours : P1Y10D |
updated |
integer |
Dernière heure de mise à jour de la stratégie de rotation des clés en UTC. |
KeyVaultError
Exception d’erreur du coffre de clés.
Nom | Type | Description |
---|---|---|
error |
Erreur du serveur du coffre de clés. |
LifetimeActions
Action et son déclencheur qui sera effectué par Key Vault sur la durée de vie d’une clé.
Nom | Type | Description |
---|---|---|
action |
Action qui sera exécutée. |
|
trigger |
Condition qui exécutera l’action. |
LifetimeActionsTrigger
Condition à satisfaire pour qu’une action soit exécutée.
Nom | Type | Description |
---|---|---|
timeAfterCreate |
string |
Délai après la création de la tentative de rotation. Il s’applique uniquement à la rotation. Il sera au format de durée ISO 8601. Exemple : 90 jours : « P90D » |
timeBeforeExpiry |
string |
Délai avant l’expiration de la tentative de rotation ou de notification. Il sera au format de durée ISO 8601. Exemple : 90 jours : « P90D » |
LifetimeActionsType
Action qui sera exécutée.
Nom | Type | Description |
---|---|---|
type |
Type de l'action. La valeur doit être comparée sans tenir compte de la casse. |