Vaults - Update Access Policy
Perbarui kebijakan akses dalam brankas kunci dalam langganan yang ditentukan.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}/accessPolicies/{operationKind}?api-version=2022-07-01
Parameter URI
Nama | Dalam | Diperlukan | Jenis | Deskripsi |
---|---|---|---|---|
operation
|
path | True |
Nama operasi |
|
resource
|
path | True |
string |
Nama Grup Sumber Daya tempat vault berada. |
subscription
|
path | True |
string |
Kredensial langganan yang secara unik mengidentifikasi langganan Microsoft Azure. ID langganan membentuk bagian dari URI untuk setiap panggilan layanan. |
vault
|
path | True |
string |
Nama vault Regex pattern: |
api-version
|
query | True |
string |
Versi Api Klien. |
Isi Permintaan
Nama | Diperlukan | Jenis | Deskripsi |
---|---|---|---|
properties | True |
Properti kebijakan akses |
Respons
Nama | Jenis | Deskripsi |
---|---|---|
200 OK |
Kebijakan akses yang diperbarui |
|
201 Created |
Kebijakan akses yang diperbarui |
|
Other Status Codes |
Respons kesalahan yang menjelaskan mengapa operasi gagal. |
Contoh
Add an access policy, or update an access policy with new permissions
Sample Request
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/add?api-version=2022-07-01
{
"properties": {
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt"
],
"secrets": [
"get"
],
"certificates": [
"get"
]
}
}
]
}
}
Sample Response
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/",
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"properties": {
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt"
],
"secrets": [
"get"
],
"certificates": [
"get"
]
}
}
]
}
}
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/",
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"properties": {
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt"
],
"secrets": [
"get"
],
"certificates": [
"get"
]
}
}
]
}
}
Definisi
Nama | Deskripsi |
---|---|
Access |
Identitas yang memiliki akses ke brankas kunci. Semua identitas dalam array harus menggunakan ID penyewa yang sama dengan ID penyewa brankas kunci. |
Access |
Nama operasi |
Certificate |
Izin ke sertifikat |
Cloud |
Respons kesalahan dari penyedia sumber daya Key Vault |
Cloud |
Respons kesalahan dari penyedia sumber daya Key Vault |
Key |
Izin ke kunci |
Permissions |
Izin yang dimiliki identitas untuk kunci, rahasia, sertifikat, dan penyimpanan. |
Secret |
Izin ke rahasia |
Storage |
Izin ke akun penyimpanan |
Vault |
Parameter untuk memperbarui kebijakan akses dalam vault |
Vault |
Properti kebijakan akses vault |
AccessPolicyEntry
Identitas yang memiliki akses ke brankas kunci. Semua identitas dalam array harus menggunakan ID penyewa yang sama dengan ID penyewa brankas kunci.
Nama | Jenis | Deskripsi |
---|---|---|
applicationId |
string |
ID aplikasi klien yang membuat permintaan atas nama prinsipal |
objectId |
string |
ID objek pengguna, perwakilan layanan, atau grup keamanan di penyewa Azure Active Directory untuk vault. ID objek harus unik untuk daftar kebijakan akses. |
permissions |
Izin yang dimiliki identitas untuk kunci, rahasia, dan sertifikat. |
|
tenantId |
string |
ID penyewa Azure Active Directory yang harus digunakan untuk mengautentikasi permintaan ke brankas kunci. |
AccessPolicyUpdateKind
Nama operasi
Nama | Jenis | Deskripsi |
---|---|---|
add |
string |
|
remove |
string |
|
replace |
string |
CertificatePermissions
Izin ke sertifikat
Nama | Jenis | Deskripsi |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
delete |
string |
|
deleteissuers |
string |
|
get |
string |
|
getissuers |
string |
|
import |
string |
|
list |
string |
|
listissuers |
string |
|
managecontacts |
string |
|
manageissuers |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
setissuers |
string |
|
update |
string |
CloudError
Respons kesalahan dari penyedia sumber daya Key Vault
Nama | Jenis | Deskripsi |
---|---|---|
error |
Respons kesalahan dari penyedia sumber daya Key Vault |
CloudErrorBody
Respons kesalahan dari penyedia sumber daya Key Vault
Nama | Jenis | Deskripsi |
---|---|---|
code |
string |
Kode Kesalahan. Ini adalah mnemonik yang dapat dikonsumsi secara terprogram. |
message |
string |
Pesan kesalahan yang mudah digunakan. Pesan biasanya dilokalkan dan dapat bervariasi menurut versi layanan. |
KeyPermissions
Izin ke kunci
Nama | Jenis | Deskripsi |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
decrypt |
string |
|
delete |
string |
|
encrypt |
string |
|
get |
string |
|
getrotationpolicy |
string |
|
import |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
release |
string |
|
restore |
string |
|
rotate |
string |
|
setrotationpolicy |
string |
|
sign |
string |
|
unwrapKey |
string |
|
update |
string |
|
verify |
string |
|
wrapKey |
string |
Permissions
Izin yang dimiliki identitas untuk kunci, rahasia, sertifikat, dan penyimpanan.
Nama | Jenis | Deskripsi |
---|---|---|
certificates |
Izin ke sertifikat |
|
keys |
Izin ke kunci |
|
secrets |
Izin ke rahasia |
|
storage |
Izin ke akun penyimpanan |
SecretPermissions
Izin ke rahasia
Nama | Jenis | Deskripsi |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
get |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
set |
string |
StoragePermissions
Izin ke akun penyimpanan
Nama | Jenis | Deskripsi |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
deletesas |
string |
|
get |
string |
|
getsas |
string |
|
list |
string |
|
listsas |
string |
|
purge |
string |
|
recover |
string |
|
regeneratekey |
string |
|
restore |
string |
|
set |
string |
|
setsas |
string |
|
update |
string |
VaultAccessPolicyParameters
Parameter untuk memperbarui kebijakan akses dalam vault
Nama | Jenis | Deskripsi |
---|---|---|
id |
string |
Id sumber daya kebijakan akses. |
location |
string |
Jenis sumber daya kebijakan akses. |
name |
string |
Nama sumber daya kebijakan akses. |
properties |
Properti kebijakan akses |
|
type |
string |
Nama sumber daya kebijakan akses. |
VaultAccessPolicyProperties
Properti kebijakan akses vault
Nama | Jenis | Deskripsi |
---|---|---|
accessPolicies |
Array 0 hingga 16 identitas yang memiliki akses ke brankas kunci. Semua identitas dalam array harus menggunakan ID penyewa yang sama dengan ID penyewa brankas kunci. |