Update Key Rotation Policy - Update Key Rotation Policy
キーのローテーション ポリシーを更新します。
キー ポリシーで指定されたメンバーを設定します。 他のユーザーは未定義のままにします。 この操作には、キー/更新アクセス許可が必要です。
PUT {vaultBaseUrl}/keys/{key-name}/rotationpolicy?api-version=7.4URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
key-name
|
path | True |
string |
指定されたコンテナー内のキーの名前。 |
|
vault
|
path | True |
string |
コンテナー名 (例: https://myvault.vault.azure.net)。 |
|
api-version
|
query | True |
string |
クライアント API バージョン。 |
要求本文
| 名前 | 型 | 説明 |
|---|---|---|
| attributes |
キー ローテーション ポリシー属性。 |
|
| lifetimeActions |
キーの有効期間中にKey Vaultによって実行されるアクション。 プレビューの場合、lifetimeActions は最大で 2 つの項目のみを持つことができます。1 つは回転用、もう 1 つは通知用です。 通知時間は既定で有効期限の 30 日前に設定され、構成できません。 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
キーのポリシー。 |
|
| Other Status Codes |
操作が失敗した理由を説明するエラー応答をKey Vaultします。 |
例
UpdateKeyRotationPolicy
Sample Request
PUT https://myvault.vault.azure.net//keys/updateKey01/rotationpolicy?api-version=7.4
{
"lifetimeActions": [
{
"trigger": {
"timeAfterCreate": "P90D"
},
"action": {
"type": "Rotate"
}
},
{
"trigger": {
"timeBeforeExpiry": "P30D"
},
"action": {
"type": "Notify"
}
}
],
"attributes": {
"expiryTime": "P2Y"
}
}
Sample Response
{
"id": "https://myvault.vault.azure.net/keys/updateKey01/rotationpolicy",
"lifetimeActions": [
{
"trigger": {
"timeAfterCreate": "P90D"
},
"action": {
"type": "Rotate"
}
},
{
"trigger": {
"timeBeforeExpiry": "P30D"
},
"action": {
"type": "Notify"
}
}
],
"attributes": {
"expiryTime": "P2Y",
"created": 1482188947,
"updated": 1482188948
}
}定義
| 名前 | 説明 |
|---|---|
|
Action |
アクションの種類。 値は大文字と小文字を区別せずに比較する必要があります。 |
| Error |
キー コンテナー サーバーエラー。 |
|
Key |
キーの管理ポリシー。 |
|
Key |
キー ローテーション ポリシー属性。 |
|
Key |
キー コンテナーエラー例外。 |
|
Lifetime |
キーの有効期間にわたってKey Vaultによって実行されるアクションとそのトリガー。 |
|
Lifetime |
アクションを実行するために満たす条件。 |
|
Lifetime |
実行されるアクション。 |
ActionType
アクションの種類。 値は大文字と小文字を区別せずに比較する必要があります。
| 名前 | 型 | 説明 |
|---|---|---|
| Notify |
string |
Event Grid イベントをトリガーします。 既定値は有効期限の 30 日前です。 Key Vaultのみ。 |
| Rotate |
string |
キー ポリシーに基づいてキーをローテーションします。 |
Error
キー コンテナー サーバーエラー。
| 名前 | 型 | 説明 |
|---|---|---|
| code |
string |
エラー コード。 |
| innererror |
キー コンテナー サーバーエラー。 |
|
| message |
string |
エラー メッセージ。 |
KeyRotationPolicy
キーの管理ポリシー。
| 名前 | 型 | 説明 |
|---|---|---|
| attributes |
キー ローテーション ポリシー属性。 |
|
| id |
string |
キー ポリシー ID。 |
| lifetimeActions |
キーの有効期間中にKey Vaultによって実行されるアクション。 プレビューの場合、lifetimeActions は最大で 2 つの項目のみを持つことができます。1 つは回転用、もう 1 つは通知用です。 通知時間は既定で有効期限の 30 日前に設定され、構成できません。 |
KeyRotationPolicyAttributes
キー ローテーション ポリシー属性。
| 名前 | 型 | 説明 |
|---|---|---|
| created |
integer |
キー ローテーション ポリシーによって作成された時刻 (UTC)。 |
| expiryTime |
string |
expiryTime は、新しいキー バージョンに適用されます。 少なくとも 28 日である必要があります。 ISO 8601 形式になります。 例: 90 日: P90D、3 か月: P3M、48 時間: PT48H、1 年および 10 日: P1Y10D |
| updated |
integer |
キー ローテーション ポリシーの最終更新時刻 (UTC)。 |
KeyVaultError
キー コンテナーエラー例外。
| 名前 | 型 | 説明 |
|---|---|---|
| error |
キー コンテナー サーバーエラー。 |
LifetimeActions
キーの有効期間にわたってKey Vaultによって実行されるアクションとそのトリガー。
| 名前 | 型 | 説明 |
|---|---|---|
| action |
実行されるアクション。 |
|
| trigger |
アクションを実行する条件。 |
LifetimeActionsTrigger
アクションを実行するために満たす条件。
| 名前 | 型 | 説明 |
|---|---|---|
| timeAfterCreate |
string |
作成後に回転を試みる時間。 回転にのみ適用されます。 ISO 8601 の期間形式になります。 例: 90 日: "P90D" |
| timeBeforeExpiry |
string |
ローテーションまたは通知を試みる有効期限の前の時間。 ISO 8601 の期間形式になります。 例: 90 日: "P90D" |
LifetimeActionsType
実行されるアクション。
| 名前 | 型 | 説明 |
|---|---|---|
| type |
アクションの種類。 値は大文字と小文字を区別せずに比較する必要があります。 |