Update Key Rotation Policy - Update Key Rotation Policy
キーのローテーション ポリシーを更新します。
キー ポリシーで指定されたメンバーを設定します。 他のユーザーは未定義のままにします。 この操作には、キー/更新アクセス許可が必要です。
PUT {vaultBaseUrl}/keys/{key-name}/rotationpolicy?api-version=7.4
URI パラメーター
名前 | / | 必須 | 型 | 説明 |
---|---|---|---|---|
key-name
|
path | True |
string |
指定されたコンテナー内のキーの名前。 |
vault
|
path | True |
string |
コンテナー名 (例: https://myvault.vault.azure.net)。 |
api-version
|
query | True |
string |
クライアント API バージョン。 |
要求本文
名前 | 型 | 説明 |
---|---|---|
attributes |
キー ローテーション ポリシー属性。 |
|
lifetimeActions |
キーの有効期間中にKey Vaultによって実行されるアクション。 プレビューの場合、lifetimeActions は最大で 2 つの項目のみを持つことができます。1 つは回転用、もう 1 つは通知用です。 通知時間は既定で有効期限の 30 日前に設定され、構成できません。 |
応答
名前 | 型 | 説明 |
---|---|---|
200 OK |
キーのポリシー。 |
|
Other Status Codes |
操作が失敗した理由を説明するエラー応答をKey Vaultします。 |
例
UpdateKeyRotationPolicy
Sample Request
PUT https://myvault.vault.azure.net//keys/updateKey01/rotationpolicy?api-version=7.4
{
"lifetimeActions": [
{
"trigger": {
"timeAfterCreate": "P90D"
},
"action": {
"type": "Rotate"
}
},
{
"trigger": {
"timeBeforeExpiry": "P30D"
},
"action": {
"type": "Notify"
}
}
],
"attributes": {
"expiryTime": "P2Y"
}
}
Sample Response
{
"id": "https://myvault.vault.azure.net/keys/updateKey01/rotationpolicy",
"lifetimeActions": [
{
"trigger": {
"timeAfterCreate": "P90D"
},
"action": {
"type": "Rotate"
}
},
{
"trigger": {
"timeBeforeExpiry": "P30D"
},
"action": {
"type": "Notify"
}
}
],
"attributes": {
"expiryTime": "P2Y",
"created": 1482188947,
"updated": 1482188948
}
}
定義
名前 | 説明 |
---|---|
Action |
アクションの種類。 値は大文字と小文字を区別せずに比較する必要があります。 |
Error |
キー コンテナー サーバーエラー。 |
Key |
キーの管理ポリシー。 |
Key |
キー ローテーション ポリシー属性。 |
Key |
キー コンテナーエラー例外。 |
Lifetime |
キーの有効期間にわたってKey Vaultによって実行されるアクションとそのトリガー。 |
Lifetime |
アクションを実行するために満たす条件。 |
Lifetime |
実行されるアクション。 |
ActionType
アクションの種類。 値は大文字と小文字を区別せずに比較する必要があります。
名前 | 型 | 説明 |
---|---|---|
Notify |
string |
Event Grid イベントをトリガーします。 既定値は有効期限の 30 日前です。 Key Vaultのみ。 |
Rotate |
string |
キー ポリシーに基づいてキーをローテーションします。 |
Error
キー コンテナー サーバーエラー。
名前 | 型 | 説明 |
---|---|---|
code |
string |
エラー コード。 |
innererror |
キー コンテナー サーバーエラー。 |
|
message |
string |
エラー メッセージ。 |
KeyRotationPolicy
キーの管理ポリシー。
名前 | 型 | 説明 |
---|---|---|
attributes |
キー ローテーション ポリシー属性。 |
|
id |
string |
キー ポリシー ID。 |
lifetimeActions |
キーの有効期間中にKey Vaultによって実行されるアクション。 プレビューの場合、lifetimeActions は最大で 2 つの項目のみを持つことができます。1 つは回転用、もう 1 つは通知用です。 通知時間は既定で有効期限の 30 日前に設定され、構成できません。 |
KeyRotationPolicyAttributes
キー ローテーション ポリシー属性。
名前 | 型 | 説明 |
---|---|---|
created |
integer |
キー ローテーション ポリシーによって作成された時刻 (UTC)。 |
expiryTime |
string |
expiryTime は、新しいキー バージョンに適用されます。 少なくとも 28 日である必要があります。 ISO 8601 形式になります。 例: 90 日: P90D、3 か月: P3M、48 時間: PT48H、1 年および 10 日: P1Y10D |
updated |
integer |
キー ローテーション ポリシーの最終更新時刻 (UTC)。 |
KeyVaultError
キー コンテナーエラー例外。
名前 | 型 | 説明 |
---|---|---|
error |
キー コンテナー サーバーエラー。 |
LifetimeActions
キーの有効期間にわたってKey Vaultによって実行されるアクションとそのトリガー。
名前 | 型 | 説明 |
---|---|---|
action |
実行されるアクション。 |
|
trigger |
アクションを実行する条件。 |
LifetimeActionsTrigger
アクションを実行するために満たす条件。
名前 | 型 | 説明 |
---|---|---|
timeAfterCreate |
string |
作成後に回転を試みる時間。 回転にのみ適用されます。 ISO 8601 の期間形式になります。 例: 90 日: "P90D" |
timeBeforeExpiry |
string |
ローテーションまたは通知を試みる有効期限の前の時間。 ISO 8601 の期間形式になります。 例: 90 日: "P90D" |
LifetimeActionsType
実行されるアクション。
名前 | 型 | 説明 |
---|---|---|
type |
アクションの種類。 値は大文字と小文字を区別せずに比較する必要があります。 |