Keyvault Classe

Gestisce i segreti archiviati nell'insieme di credenziali delle chiavi di Azure associato a un'area di lavoro di Azure Machine Learning.

Ogni area di lavoro di Azure Machine Learning ha un insieme di credenziali delle chiavi di Azure associato. La classe Keyvault è un wrapper semplificato di Azure Key Vault che consente di gestire i segreti nell'insieme di credenziali delle chiavi, tra cui l'impostazione, il recupero, l'eliminazione e l'elenco dei segreti. Usare la classe Keyvault per passare i segreti alle esecuzioni remote in modo sicuro senza esporre informazioni riservate in testo non crittografato.

Per altre informazioni, vedere Uso dei segreti nelle esecuzioni di training.

Costruttore Keyvault della classe.

Costruttore

Keyvault(workspace)

Parametri

Nome	Descrizione
workspace Necessario	Workspace Area di lavoro di Azure Machine Learning associata a questo insieme di credenziali delle chiavi.
workspace Necessario	Workspace Area di lavoro di Azure Machine Learning associata a questo insieme di credenziali delle chiavi.

Commenti

Nelle esecuzioni inviate nel calcolo locale e remoto è possibile usare il get_secret metodo dell'istanza Run per ottenere il valore del segreto da Key Vault. Per ottenere più segreti, usare il get_secrets metodo dell'istanza Run.

Questi metodi Run offrono un semplice collegamento perché l'istanza di Run riconosce l'area di lavoro e l'insieme di credenziali delle chiavi e può ottenere direttamente il segreto senza la necessità di creare un'istanza dell'area di lavoro e dell'insieme di credenziali delle chiavi all'interno dell'esecuzione remota.

L'esempio seguente illustra come accedere all'insieme di credenziali delle chiavi predefinito associato a un'area di lavoro e impostare un segreto.

   import uuid

   local_secret = os.environ.get("LOCAL_SECRET", default = str(uuid.uuid4())) # Use random UUID as a substitute for real secret.
   keyvault = ws.get_default_keyvault()
   keyvault.set_secret(name="secret-name", value = local_secret)

L'esempio completo è disponibile da https://github.com/Azure/MachineLearningNotebooks/blob/master/how-to-use-azureml/manage-azureml-service/authentication-in-azureml/authentication-in-azureml.ipynb

Metodi

delete_secret	Eliminare il segreto con il nome specificato.
delete_secrets	Eliminare un elenco di segreti dall'insieme di credenziali delle chiavi di Azure associato all'area di lavoro.
get_secret	Restituisce il valore del segreto per un determinato nome segreto.
get_secret_content_type	Restituisce il tipo di contenuto del segreto per un determinato nome segreto.
get_secrets	Restituisce i valori dei segreti per un determinato elenco di nomi segreti.
list_secrets	Restituisce l'elenco dei nomi dei segreti dall'insieme di credenziali delle chiavi di Azure associato all'area di lavoro. Questo metodo non restituisce i valori dei segreti.
set_secret	Aggiungere un segreto all'insieme di credenziali delle chiavi di Azure associato all'area di lavoro.
set_secrets	Aggiungere il dizionario dei segreti all'insieme di credenziali delle chiavi di Azure associato all'area di lavoro.

delete_secret

Eliminare il segreto con il nome specificato.

delete_secret(name)

Parametri

Nome	Descrizione
name Necessario	str Nome del segreto da eliminare.

Restituisce

Tipo	Descrizione
None

delete_secrets

Eliminare un elenco di segreti dall'insieme di credenziali delle chiavi di Azure associato all'area di lavoro.

delete_secrets(secrets)

Parametri

Nome	Descrizione
secrets_batch Necessario	list[str] Elenco di segreti da eliminare.
secrets Necessario

Restituisce

Tipo	Descrizione
None

get_secret

Restituisce il valore del segreto per un determinato nome segreto.

get_secret(name)

Parametri

Nome	Descrizione
name Necessario	str Nome del segreto per cui restituire il valore.

Restituisce

Tipo	Descrizione
str	Valore del segreto per un nome segreto specificato.

get_secret_content_type

Restituisce il tipo di contenuto del segreto per un determinato nome segreto.

get_secret_content_type(name)

Parametri

Nome	Descrizione
name Necessario	str Nome del segreto per cui restituire il tipo di contenuto.

Restituisce

Tipo	Descrizione
str	Tipo di contenuto segreto per un nome segreto specificato.

get_secrets

Restituisce i valori dei segreti per un determinato elenco di nomi segreti.

get_secrets(secrets)

Parametri

Nome	Descrizione
secrets Necessario	list[str] Elenco di nomi segreti per cui recuperare i valori.

Restituisce

Tipo	Descrizione
dict(str: str)	Dizionario di segreti trovati e non trovati.

list_secrets

Restituisce l'elenco dei nomi dei segreti dall'insieme di credenziali delle chiavi di Azure associato all'area di lavoro.

Questo metodo non restituisce i valori dei segreti.

list_secrets()

Restituisce

Tipo	Descrizione
dict(str:str)	Elenco di dizionario di nomi segreti con formato {name: "secretName"}

set_secret

Aggiungere un segreto all'insieme di credenziali delle chiavi di Azure associato all'area di lavoro.

set_secret(name, value, content_type=KeyVaultContentType.not_provided)

Parametri

Nome	Descrizione
name Necessario	str Nome del segreto da aggiungere.
value Necessario	<xref:azureml.core.azureml._restclient.models.KeyVaultContentType> Valore del segreto da aggiungere.
value Necessario	Tipo di contenuto del segreto da aggiungere.
content_type	Valore predefinito: KeyVaultContentType.not_provided

Restituisce

Tipo	Descrizione
None

set_secrets

Aggiungere il dizionario dei segreti all'insieme di credenziali delle chiavi di Azure associato all'area di lavoro.

set_secrets(secrets_batch)

Parametri

Nome	Descrizione
secrets_batch Necessario	dict(<xref:str:str>) Dizionario di nomi e valori segreti da aggiungere.

Restituisce

Tipo	Descrizione
None