KeyVaultAccessControlClient class
KeyVaultAccessControlClient には、特定の Azure Key Vault インスタンスのアクセス制御とロールの割り当てを管理するメソッドが用意されています。 クライアントは、ロールの作成、取得、および削除をサポートしています。
コンストラクター
| Key |
KeyVaultAccessControlClient のインスタンスを作成します。 使用例: |
プロパティ
| vault |
コンテナーへのベース URL |
メソッド
| create |
Azure Key Vault にロールの割り当てを作成します。 使用例: 新しいロールの割り当てを作成します。 |
| delete |
Azure Key Vault で以前に作成したロールの割り当てを削除します。 使用例: 既存のロールの割り当てを削除します。 |
| delete |
Azure Key Vault で以前に作成したカスタム ロール定義を削除します。 使用例: |
| get |
Azure Key Vault で以前に作成されたロールの割り当てを取得します。 使用例: 既存のロールの割り当てを取得します。 |
| get |
Azure Key Vault からロール定義を取得します。 使用例: |
| list |
Azure Key Vault で使用可能なすべてのロールの割り当てを反復処理します。 使用例: 特定のスコープ内のすべてのロールの割り当てを一覧表示します。 |
| list |
Azure Key Vault で使用可能なすべてのロール定義を反復処理します。 使用例: 特定のスコープ内のすべてのロール定義を一覧表示します。 |
| set |
Azure Key Vault のロール定義を作成または更新します。 使用例: |
コンストラクターの詳細
KeyVaultAccessControlClient(string, TokenCredential, AccessControlClientOptions)
KeyVaultAccessControlClient のインスタンスを作成します。
使用例:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyVaultAccessControlClient } from "@azure/keyvault-admin";
const vaultUrl = `https://<MY KEY VAULT HERE>.vault.azure.net`;
const credentials = new DefaultAzureCredential();
const client = new KeyVaultAccessControlClient(vaultUrl, credentials);
new KeyVaultAccessControlClient(vaultUrl: string, credential: TokenCredential, options?: AccessControlClientOptions)パラメーター
- vaultUrl
-
string
Key Vault の URL。 次の図形が必要です: https://${your-key-vault-name}.vault.azure.net。 この URL が有効な Key Vault または Managed HSM リソースを参照していることを検証する必要があります。 詳細については、https://aka.ms/azsdk/blog/vault-uri を参照してください。
- credential
- TokenCredential
サービスへの要求を認証するために使用する TokenCredential インターフェイスを実装するオブジェクト。
@azure/identity パッケージを使用して、ニーズに合った資格情報を作成します。
- options
- AccessControlClientOptions
Key Vault API 要求の構成に使用されるオプション。 既定の構成を使用するには、このパラメーターを省略します。
プロパティの詳細
vaultUrl
コンテナーへのベース URL
vaultUrl: stringプロパティ値
string
メソッドの詳細
createRoleAssignment(string, string, string, string, CreateRoleAssignmentOptions)
Azure Key Vault にロールの割り当てを作成します。
使用例:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyVaultAccessControlClient } from "@azure/keyvault-admin";
const vaultUrl = `https://<MY KEY VAULT HERE>.vault.azure.net`;
const credentials = new DefaultAzureCredential();
const client = new KeyVaultAccessControlClient(vaultUrl, credentials);
const { value: roleDefinition } = await client.listRoleDefinitions("/").next();
const principalId = "4871f6a6-374f-4b6b-8b0c-f5d84db823f6";
const result = await client.createRoleAssignment(
"/",
"295c179b-9ad3-4117-99cd-b1aa66cf4517",
roleDefinition.id,
principalId,
);
新しいロールの割り当てを作成します。
function createRoleAssignment(roleScope: string, name: string, roleDefinitionId: string, principalId: string, options?: CreateRoleAssignmentOptions): Promise<KeyVaultRoleAssignment>パラメーター
- roleScope
-
string
ロールの割り当てのスコープ。
- name
-
string
ロールの割り当ての名前。 UUID である必要があります。
- roleDefinitionId
-
string
ロールの割り当てで使用されるロール定義 ID。
- principalId
-
string
ロールに割り当てられたプリンシパル ID。 これは Active Directory 内の ID にマップされます。 ユーザー、サービス プリンシパル、またはセキュリティ グループを指すことができます。
- options
- CreateRoleAssignmentOptions
省略可能なパラメーター。
戻り値
Promise<KeyVaultRoleAssignment>
deleteRoleAssignment(string, string, DeleteRoleAssignmentOptions)
Azure Key Vault で以前に作成したロールの割り当てを削除します。
使用例:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyVaultAccessControlClient } from "@azure/keyvault-admin";
const vaultUrl = `https://<MY KEY VAULT HERE>.vault.azure.net`;
const credentials = new DefaultAzureCredential();
const client = new KeyVaultAccessControlClient(vaultUrl, credentials);
const { value: roleDefinition } = await client.listRoleDefinitions("/").next();
const principalId = "4871f6a6-374f-4b6b-8b0c-f5d84db823f6";
const roleAssignment = await client.createRoleAssignment(
"/",
"295c179b-9ad3-4117-99cd-b1aa66cf4517",
roleDefinition.id,
principalId,
);
await client.deleteRoleAssignment(roleAssignment.properties.scope, roleAssignment.name);
既存のロールの割り当てを削除します。
function deleteRoleAssignment(roleScope: string, name: string, options?: DeleteRoleAssignmentOptions): Promise<void>パラメーター
- roleScope
-
string
ロールの割り当てのスコープ。
- name
-
string
ロールの割り当ての名前。
- options
- DeleteRoleAssignmentOptions
省略可能なパラメーター。
戻り値
Promise<void>
deleteRoleDefinition(string, string, DeleteRoleDefinitionOptions)
Azure Key Vault で以前に作成したカスタム ロール定義を削除します。
使用例:
import { DefaultAzureCredential } from "@azure/identity";
import {
KeyVaultAccessControlClient,
KnownKeyVaultDataAction,
KnownKeyVaultRoleScope,
} from "@azure/keyvault-admin";
const vaultUrl = `https://<MY KEY VAULT HERE>.vault.azure.net`;
const credentials = new DefaultAzureCredential();
const client = new KeyVaultAccessControlClient(vaultUrl, credentials);
const permissions = [{ dataActions: [KnownKeyVaultDataAction.BackupHsmKeys] }];
const roleDefinitionName = "23b8bb1a-39c0-4c89-a85b-dd3c99273a8a";
const roleDefinition = await client.setRoleDefinition(KnownKeyVaultRoleScope.Global, {
permissions,
roleDefinitionName,
});
await client.deleteRoleDefinition("/", roleDefinition.name);
function deleteRoleDefinition(roleScope: string, name: string, options?: DeleteRoleDefinitionOptions): Promise<void>パラメーター
- roleScope
-
string
ロール定義のスコープ。
- name
-
string
削除するロール定義の名前。
- options
- DeleteRoleDefinitionOptions
省略可能なパラメーター。
戻り値
Promise<void>
getRoleAssignment(string, string, GetRoleAssignmentOptions)
Azure Key Vault で以前に作成されたロールの割り当てを取得します。
使用例:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyVaultAccessControlClient } from "@azure/keyvault-admin";
const vaultUrl = `https://<MY KEY VAULT HERE>.vault.azure.net`;
const credentials = new DefaultAzureCredential();
const client = new KeyVaultAccessControlClient(vaultUrl, credentials);
const { value: roleDefinition } = await client.listRoleDefinitions("/").next();
const principalId = "4871f6a6-374f-4b6b-8b0c-f5d84db823f6";
let roleAssignment = await client.createRoleAssignment(
"/",
"295c179b-9ad3-4117-99cd-b1aa66cf4517",
roleDefinition.id,
principalId,
);
roleAssignment = await client.getRoleAssignment(
roleAssignment.properties.scope,
roleAssignment.name,
);
console.log(roleAssignment);
既存のロールの割り当てを取得します。
function getRoleAssignment(roleScope: string, name: string, options?: GetRoleAssignmentOptions): Promise<KeyVaultRoleAssignment>パラメーター
- roleScope
-
string
ロールの割り当てのスコープ。
- name
-
string
ロールの割り当ての名前。
- options
- GetRoleAssignmentOptions
省略可能なパラメーター。
戻り値
Promise<KeyVaultRoleAssignment>
getRoleDefinition(string, string, GetRoleDefinitionOptions)
Azure Key Vault からロール定義を取得します。
使用例:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyVaultAccessControlClient } from "@azure/keyvault-admin";
const vaultUrl = `https://<MY KEY VAULT HERE>.vault.azure.net`;
const credentials = new DefaultAzureCredential();
const client = new KeyVaultAccessControlClient(vaultUrl, credentials);
const roleDefinition = await client.getRoleDefinition("/", "b86a8fe4-44ce-4948-aee5-eccb2c155cd7");
console.log(roleDefinition);
function getRoleDefinition(roleScope: string, name: string, options?: GetRoleDefinitionOptions): Promise<KeyVaultRoleDefinition>パラメーター
- roleScope
-
string
ロール定義のスコープ。
- name
-
string
ロール定義の名前。
- options
- GetRoleDefinitionOptions
省略可能なパラメーター。
戻り値
Promise<KeyVaultRoleDefinition>
listRoleAssignments(string, ListRoleAssignmentsOptions)
Azure Key Vault で使用可能なすべてのロールの割り当てを反復処理します。
使用例:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyVaultAccessControlClient } from "@azure/keyvault-admin";
const vaultUrl = `https://<MY KEY VAULT HERE>.vault.azure.net`;
const credentials = new DefaultAzureCredential();
const client = new KeyVaultAccessControlClient(vaultUrl, credentials);
for await (const roleAssignment of client.listRoleAssignments("/")) {
console.log("Role assignment: ", roleAssignment);
}
特定のスコープ内のすべてのロールの割り当てを一覧表示します。
function listRoleAssignments(roleScope: string, options?: ListRoleAssignmentsOptions): PagedAsyncIterableIterator<KeyVaultRoleAssignment, KeyVaultRoleAssignment[], PageSettings>パラメーター
- roleScope
-
string
ロールの割り当てのスコープ。
- options
- ListRoleAssignmentsOptions
省略可能なパラメーター。
戻り値
listRoleDefinitions(string, ListRoleDefinitionsOptions)
Azure Key Vault で使用可能なすべてのロール定義を反復処理します。
使用例:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyVaultAccessControlClient } from "@azure/keyvault-admin";
const vaultUrl = `https://<MY KEY VAULT HERE>.vault.azure.net`;
const credentials = new DefaultAzureCredential();
const client = new KeyVaultAccessControlClient(vaultUrl, credentials);
for await (const roleDefinitions of client.listRoleDefinitions("/")) {
console.log("Role definition: ", roleDefinitions);
}
特定のスコープ内のすべてのロール定義を一覧表示します。
function listRoleDefinitions(roleScope: string, options?: ListRoleDefinitionsOptions): PagedAsyncIterableIterator<KeyVaultRoleDefinition, KeyVaultRoleDefinition[], PageSettings>パラメーター
- roleScope
-
string
ロール定義のスコープ。
- options
- ListRoleDefinitionsOptions
省略可能なパラメーター。
戻り値
setRoleDefinition(string, SetRoleDefinitionOptions)
Azure Key Vault のロール定義を作成または更新します。
使用例:
import { DefaultAzureCredential } from "@azure/identity";
import {
KeyVaultAccessControlClient,
KnownKeyVaultDataAction,
KnownKeyVaultRoleScope,
} from "@azure/keyvault-admin";
const vaultUrl = `https://<MY KEY VAULT HERE>.vault.azure.net`;
const credentials = new DefaultAzureCredential();
const client = new KeyVaultAccessControlClient(vaultUrl, credentials);
const permissions = [{ dataActions: [KnownKeyVaultDataAction.BackupHsmKeys] }];
const roleDefinitionName = "23b8bb1a-39c0-4c89-a85b-dd3c99273a8a";
const roleDefinition = await client.setRoleDefinition(KnownKeyVaultRoleScope.Global, {
permissions,
roleDefinitionName,
});
console.log(roleDefinition);
function setRoleDefinition(roleScope: string, options?: SetRoleDefinitionOptions): Promise<KeyVaultRoleDefinition>パラメーター
- roleScope
-
string
ロール定義のスコープ。
- options
- SetRoleDefinitionOptions
省略可能なパラメーター。
戻り値
Promise<KeyVaultRoleDefinition>