암호화된 개체 및 정보 찾기

Azure AI 검색에서는 고객 관리 암호화 키가 Azure Key Vault에서 만들어지고, 저장되고, 관리됩니다. 개체 암호화 여부와 Azure Key Vault에 사용되는 키 이름 또는 버전을 확인해야 하는 경우, REST API 또는 Azure SDK를 사용하여 검색 서비스 내의 개체 정의에서 encryptionKey 속성을 검색합니다.

고객 관리형 키로 암호화되지 않은 개체에 빈 encryptionKey 속성이 있습니다. 그렇지 않으면, 다음 예제와 유사한 정의가 표시될 수 있습니다.

"encryptionKey":{
   "keyVaultUri":"https://demokeyvault.vault.azure.net",
   "keyVaultKeyName":"myEncryptionKey",
   "keyVaultKeyVersion":"eaab6a663d59439ebb95ce2fe7d5f660",
   "accessCredentials":{
      "applicationId":"00001111-aaaa-2222-bbbb-3333cccc4444",
      "applicationSecret":"myApplicationSecret"
   }
}

encryptionKey 구문은 암호화된 모든 개체에 대해 동일합니다. 개체 이름 및 설명과 동일한 수준의 첫 번째 수준 속성입니다.

개체 정의 검색에 필요한 권한

Search Service 기여자 또는 이에 상당한 권한이 있어야 합니다. 키 기반 인증을 대신 사용하려면 관리자 API 키를 제공하세요. 개체 정의 및 메타데이터를 반환하는 요청에는 관리자 권한이 필요합니다. 관리 API 키를 가져오는 가장 쉬운 방법은 포털을 통하는 것입니다.

1. Azure Portal에 로그인하고 Search Service 개요 페이지를 엽니다.

2. 왼쪽에서 키를 선택하고 관리 API를 복사합니다.

나머지 단계를 수행하려면 PowerShell 및 REST API로 전환합니다. 포털에는 개체에 대한 암호화 키 정보가 표시되지 않습니다.

개체 속성 검색

PowerShell 및 REST를 사용하여 다음 명령을 실행하여 변수를 설정하고 개체 정의를 가져옵니다.

또는 .NET, Python, JavaScript 및 Java용 Azure SDK를 사용할 수도 있습니다.

먼저 Azure 계정에 연결합니다.

Connect-AzAccount

테넌트에 활성 구독이 두 개 이상 있는 경우 검색 서비스를 포함하는 구독을 지정합니다.

 Set-AzContext -Subscription <your-subscription-ID>

현재 세션의 각 요청에 사용되는 헤더를 설정합니다. 검색 서비스 인증에 사용되는 관리자 API 키를 제공합니다.

$headers = @{
'api-key' = '<YOUR-ADMIN-API-KEY>'
'Content-Type' = 'application/json'
'Accept' = 'application/json' }

모든 검색 인덱스 목록을 반환하려면 엔드포인트를 인덱스 컬렉션으로 설정합니다.

$uri= 'https://<YOUR-SEARCH-SERVICE>.search.windows.net/indexes?api-version=2024-07-01&$select=name'
Invoke-RestMethod -Uri $uri -Headers $headers | ConvertTo-Json

특정 인덱스 정의를 반환하려면 경로에 해당 이름을 제공합니다. encryptionKey 속성은 끝에 있습니다.

$uri= 'https://<YOUR-SEARCH-SERVICE>.search.windows.net/indexes/<YOUR-INDEX-NAME>?api-version=2024-07-01'
Invoke-RestMethod -Uri $uri -Headers $headers | ConvertTo-Json

동의어 맵을 반환하려면 엔드포인트를 동의어 컬렉션으로 설정한 다음, 요청을 보냅니다.

$uri= 'https://<YOUR-SEARCH-SERVICE>.search.windows.net/synonyms?api-version=2024-07-01&$select=name'
Invoke-RestMethod -Uri $uri -Headers $headers | ConvertTo-Json

다음 예시에서는 encryptionKey 속성이 정의의 끝부분에 있는 것을 포함하여 특정 동의어 맵 정의를 반환합니다.

$uri= 'https://<YOUR-SEARCH-SERVICE>.search.windows.net/synonyms/<YOUR-SYNONYM-MAP-NAME>?api-version=2024-07-01'
Invoke-RestMethod -Uri $uri -Headers $headers | ConvertTo-Json

동일한 패턴을 사용하여 인덱서, 기술 세트, 데이터 원본 및 인덱스 별칭과 같은 다른 최상위 개체에 대해 encryptionKey 속성을 반환합니다.

다음 단계

키 사용을 모니터링할 수 있도록 Azure Key Vault에서 로깅을 사용하도록 설정하는 것이 좋습니다.

Azure Key 사용 또는 고객 관리형 암호화 구성에 대한 자세한 내용은 다음을 수행합니다.

• 빠른 시작: PowerShell을 사용하여 Azure Key Vault에서 비밀을 설정하고 검색

• Azure AI 검색에서 데이터 암호화를 위한 고객 관리형 키 구성