Azure Key Vault (애저 키 볼트)
Azure Key Vault는 비밀을 안전하게 저장하고 액세스하는 서비스입니다.
이 커넥터는 다음 제품 및 지역에서 사용할 수 있습니다.
| 서비스 | 클래스 | Regions |
|---|---|---|
| Copilot Studio | Premium | 모든 Power Automate 지역 |
| 논리 앱 | 스탠다드 | 모든 Logic Apps 지역 |
| Power Apps | Premium | 모든 Power Apps 지역 |
| 파워 오토메이트 | Premium | 모든 Power Automate 지역 |
| 커넥터 메타데이터 | |
|---|---|
| 게시자 | Microsoft |
| 웹 사이트 | https://azure.microsoft.com/services/key-vault/ |
알려진 문제 및 제한 사항
- 비밀을 가져오고 키를 가져오는 작업은 최대 25개 항목을 반환합니다.
- 이 커넥터는 백 엔드에 no-op 요청을 보낼 수 있습니다.
Microsoft Entra ID 인증의 알려진 제한 사항
- 현재 인증 파이프라인 제한으로 인해 Microsoft Entra ID 게스트 사용자는 Azure Key Vault에 대한 Microsoft Entra ID 연결에 대해 지원되지 않습니다. 이 문제를 해결하려면 대신 서비스 주체 인증을 사용합니다.
연결을 만드는 중
커넥터는 다음 인증 유형을 지원합니다.
| 사용자 고유의 애플리케이션 가져오기 | 사용자 고유의 Microsoft Entra ID 등록 애플리케이션으로 로그인합니다. | ISE(통합 서비스 환경)만 | 공유할 수 없음 |
| 클라이언트 인증서 인증 | PFX 인증서 및 암호를 사용하여 Microsoft Entra ID 자격 증명 제공 | 모든 지역 | 공유 가능 |
| OAuth에 대한 기본 Microsoft Entra ID 애플리케이션 | 기본 Microsoft Entra ID 애플리케이션으로 로그인합니다. | 모든 지역 | 공유할 수 없음 |
| Microsoft Entra ID 통합(Azure Commercial) | Microsoft Entra ID를 사용하여 Azure Commercial에서 Azure Blob Storage에 액세스합니다. | GCC(미국 정부) | 공유할 수 없음 |
| 서비스 주체 인증 | 서비스 주체 인증에 Microsoft Entra ID 애플리케이션을 사용합니다. | 모든 지역 | 공유할 수 없음 |
| 기본값 [사용되지 않음] | 이 옵션은 명시적 인증 유형이 없는 이전 연결에만 해당되며 이전 버전과의 호환성을 위해서만 제공됩니다. | 모든 지역 | 공유할 수 없음 |
사용자 고유의 애플리케이션 가져오기
인증 ID: oauthBYOA
적용 가능: ISE(통합 서비스 환경)만
사용자 고유의 Microsoft Entra ID 등록 애플리케이션으로 로그인합니다.
공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.
| 이름 | 유형 | Description | 필수 |
|---|---|---|---|
| 자격 증명 모음 이름 | 문자열 | 키 자격 증명 모음의 이름입니다. | 진실 |
| 임차인 ID | 문자열 | Microsoft Entra ID 애플리케이션의 테넌트 ID입니다. | 진실 |
| 클라이언트 ID | 문자열 | Microsoft Entra ID 애플리케이션의 클라이언트 또는 애플리케이션 ID입니다. | 진실 |
| 클라이언트 암호 | 시큐어스트링 (보안 문자열) | Microsoft Entra ID 애플리케이션의 클라이언트 암호입니다. | 진실 |
클라이언트 인증서 인증
인증 ID: CertOauth
적용 가능: 모든 지역
PFX 인증서 및 암호를 사용하여 Microsoft Entra ID 자격 증명 제공
공유 가능한 연결입니다. 전원 앱이 다른 사용자와 공유되면 연결도 공유됩니다. 자세한 내용은 캔버스 앱에 대한 커넥터 개요를 참조하세요. - Power Apps | Microsoft Docs
| 이름 | 유형 | Description | 필수 |
|---|---|---|---|
| 자격 증명 모음 이름 | 문자열 | 키 자격 증명 모음의 이름입니다. | 진실 |
| 클라이언트 ID | 문자열 | Microsoft Entra ID 애플리케이션의 클라이언트 ID | |
| 임차인 | 문자열 | 진실 | |
| 클라이언트 인증서 비밀 | 클라이언트 인증서 | 이 애플리케이션에서 허용하는 클라이언트 인증서 비밀 | 진실 |
OAuth에 대한 기본 Microsoft Entra ID 애플리케이션
인증 ID: oauthDefault
적용 가능: 모든 지역
기본 Microsoft Entra ID 애플리케이션으로 로그인합니다.
공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.
| 이름 | 유형 | Description | 필수 |
|---|---|---|---|
| 키 자격 증명 모음 이름 | 문자열 | 키 자격 증명 모음의 이름입니다. | 진실 |
Microsoft Entra ID 통합(Azure Commercial)
인증 ID: oauthCom
적용 가능: GCC(미국 정부) 전용
Microsoft Entra ID를 사용하여 Azure Commercial에서 Azure Blob Storage에 액세스합니다.
공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.
| 이름 | 유형 | Description | 필수 |
|---|---|---|---|
| 임차인 ID | 문자열 | Microsoft Entra ID 애플리케이션의 테넌트 ID입니다. | |
| 키 자격 증명 모음 이름 | 문자열 | 키 자격 증명 모음의 이름입니다. | 진실 |
서비스 주체 인증
인증 ID: oauthServicePrincipal
적용 가능: 모든 지역
서비스 주체 인증에 Microsoft Entra ID 애플리케이션을 사용합니다.
공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.
| 이름 | 유형 | Description | 필수 |
|---|---|---|---|
| 클라이언트 ID | 문자열 | 진실 | |
| 클라이언트 암호 | 시큐어스트링 (보안 문자열) | 진실 | |
| 임차인 ID | 문자열 | 진실 | |
| 키 자격 증명 모음 이름 | 문자열 | 진실 |
기본값 [사용되지 않음]
적용 가능: 모든 지역
이 옵션은 명시적 인증 유형이 없는 이전 연결에만 해당되며 이전 버전과의 호환성을 위해서만 제공됩니다.
공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.
| 이름 | 유형 | Description | 필수 |
|---|---|---|---|
| Key Vault 이름 | 문자열 | 키 자격 증명 모음의 이름입니다. | 진실 |
제한 한도
| Name | 호출 | 갱신 기간 |
|---|---|---|
| 연결당 API 호출 | 2000 | 60초 |
actions
| 비밀 가져오기 |
비밀을 가져옵니다. 이 작업의 출력은 일반적으로 비밀로 분류되며 실행 기록에 표시될 수 있습니다. |
| 비밀 나열 |
비밀을 나열합니다. |
| 비밀 메타데이터 가져오기 |
비밀의 메타데이터를 가져옵니다. |
| 비밀 버전 가져오기 |
비밀의 버전을 가져옵니다. 이 작업의 출력은 일반적으로 비밀로 분류되며 실행 기록에 표시될 수 있습니다. |
| 비밀 버전 나열 |
비밀의 버전을 나열합니다. |
| 비밀 버전 메타데이터 가져오기 |
비밀 버전의 메타데이터를 가져옵니다. |
| 키 나열 |
키를 나열합니다. |
| 키 메타데이터 가져오기 |
키의 메타데이터를 가져옵니다. |
| 키 버전 나열 |
키의 버전을 나열합니다. |
| 키 버전 메타데이터 가져오기 |
키 버전의 메타데이터를 가져옵니다. |
| 키 버전으로 데이터 암호 해독 |
특정 버전의 키를 사용하여 데이터 암호를 해독합니다. 이 작업의 출력은 일반적으로 비밀로 분류되며 실행 기록에 표시될 수 있습니다. |
| 키 버전으로 데이터 암호화 |
특정 버전의 키를 사용하여 데이터를 암호화합니다. |
| 키를 사용하여 데이터 암호 해독 |
최신 버전의 키를 사용하여 데이터 암호를 해독합니다. 이 작업의 출력은 일반적으로 비밀로 분류되며 실행 기록에 표시될 수 있습니다. |
| 키를 사용하여 데이터 암호화 |
최신 버전의 키를 사용하여 데이터를 암호화합니다. |
비밀 가져오기
비밀을 가져옵니다. 이 작업의 출력은 일반적으로 비밀로 분류되며 실행 기록에 표시될 수 있습니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
비밀의 이름
|
secretName | True | string |
비밀의 이름입니다. |
반품
비밀
- 몸
- Secret
비밀 나열
비밀 메타데이터 가져오기
비밀의 메타데이터를 가져옵니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
비밀의 이름
|
secretName | True | string |
비밀의 이름입니다. |
반품
비밀의 메타데이터
비밀 버전 가져오기
비밀의 버전을 가져옵니다. 이 작업의 출력은 일반적으로 비밀로 분류되며 실행 기록에 표시될 수 있습니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
비밀의 이름
|
secretName | True | string |
비밀의 이름입니다. |
|
비밀 버전
|
secretVersion | True | string |
비밀의 버전입니다. |
반품
비밀
- 몸
- Secret
비밀 버전 나열
비밀의 버전을 나열합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
비밀의 이름
|
secretName | True | string |
비밀의 이름입니다. |
반품
비밀 수집
비밀 버전 메타데이터 가져오기
비밀 버전의 메타데이터를 가져옵니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
비밀의 이름
|
secretName | True | string |
비밀의 이름입니다. |
|
비밀 버전
|
secretVersion | True | string |
비밀의 버전입니다. |
반품
비밀의 메타데이터
키 나열
키 메타데이터 가져오기
키의 메타데이터를 가져옵니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
키의 이름
|
keyName | True | string |
키의 이름입니다. |
반품
키의 메타데이터
키 버전 나열
키의 버전을 나열합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
키의 이름
|
keyName | True | string |
키의 이름입니다. |
반품
키 컬렉션
키 버전 메타데이터 가져오기
키 버전의 메타데이터를 가져옵니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
키의 이름
|
keyName | True | string |
키의 이름입니다. |
|
키 버전
|
keyVersion | True | string |
키의 버전입니다. |
반품
키의 메타데이터
키 버전으로 데이터 암호 해독
특정 버전의 키를 사용하여 데이터 암호를 해독합니다. 이 작업의 출력은 일반적으로 비밀로 분류되며 실행 기록에 표시될 수 있습니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
키의 이름
|
keyName | True | string |
키의 이름입니다. |
|
키 버전
|
keyVersion | True | string |
키의 버전입니다. |
|
알고리즘
|
algorithm | True | string |
데이터 암호 해독에 사용할 알고리즘 |
|
암호화된 데이터
|
encryptedData | True | string |
암호 해독할 데이터 |
반품
암호 해독 작업의 결과
키 버전으로 데이터 암호화
특정 버전의 키를 사용하여 데이터를 암호화합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
키의 이름
|
keyName | True | string |
키의 이름입니다. |
|
키 버전
|
keyVersion | True | string |
키의 버전입니다. |
|
알고리즘
|
algorithm | True | string |
데이터 암호화에 사용할 알고리즘 |
|
원시 데이터
|
rawData | True | string |
암호화할 데이터 |
반품
암호화 작업의 결과
키를 사용하여 데이터 암호 해독
최신 버전의 키를 사용하여 데이터 암호를 해독합니다. 이 작업의 출력은 일반적으로 비밀로 분류되며 실행 기록에 표시될 수 있습니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
키의 이름
|
keyName | True | string |
키의 이름입니다. |
|
알고리즘
|
algorithm | True | string |
데이터 암호 해독에 사용할 알고리즘 |
|
암호화된 데이터
|
encryptedData | True | string |
암호 해독할 데이터 |
반품
암호 해독 작업의 결과
키를 사용하여 데이터 암호화
최신 버전의 키를 사용하여 데이터를 암호화합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
키의 이름
|
keyName | True | string |
키의 이름입니다. |
|
알고리즘
|
algorithm | True | string |
데이터 암호화에 사용할 알고리즘 |
|
원시 데이터
|
rawData | True | string |
암호화할 데이터 |
반품
암호화 작업의 결과
정의
KeyMetadataCollection
키 컬렉션
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
value
|
value | array of KeyMetadata |
키 |
|
continuationToken
|
continuationToken | string |
연속 토큰 |
KeyMetadata
키의 메타데이터
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
이름
|
name | string |
키의 이름 |
|
version
|
version | string |
키 버전 |
|
활성화됨
|
isEnabled | boolean |
키를 사용할 수 있는지 여부를 나타내는 플래그입니다. |
|
생성시간
|
createdTime | date-time |
키를 만든 시간 |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
키가 마지막으로 업데이트된 시간 |
|
validityStartTime
|
validityStartTime | date-time |
키 유효성이 시작되는 시간입니다. |
|
validityEndTime
|
validityEndTime | date-time |
키 유효성이 종료되는 시간입니다. |
|
allowedOperations
|
allowedOperations | array of string |
키를 사용하여 허용되는 작업 |
|
keyType
|
keyType | string |
키 유형 |
KeyEncryptOutput
암호화 작업의 결과
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
encryptedData
|
encryptedData | string |
암호화된 데이터 |
KeyDecryptOutput
암호 해독 작업의 결과
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
로데이터
|
rawData | string |
원시 데이터 |
SecretMetadataCollection
비밀 수집
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
value
|
value | array of SecretMetadata |
비밀 |
|
continuationToken
|
continuationToken | string |
연속 토큰 |
SecretMetadata
비밀의 메타데이터
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
이름
|
name | string |
비밀의 이름 |
|
version
|
version | string |
비밀 버전 |
|
콘텐츠 유형
|
contentType | string |
비밀의 콘텐츠 형식 |
|
활성화됨
|
isEnabled | boolean |
비밀을 사용할 수 있는지 여부를 나타내는 플래그입니다. |
|
생성시간
|
createdTime | date-time |
비밀이 만들어진 시간 |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
비밀이 마지막으로 업데이트된 시간 |
|
validityStartTime
|
validityStartTime | date-time |
비밀 유효성이 시작되는 시간입니다. |
|
validityEndTime
|
validityEndTime | date-time |
비밀 유효성이 종료되는 시간입니다. |
Secret
비밀
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
value
|
value | string |
비밀의 값 |
|
이름
|
name | string |
비밀의 이름 |
|
version
|
version | string |
비밀 버전 |
|
콘텐츠 유형
|
contentType | string |
비밀의 콘텐츠 형식 |
|
활성화됨
|
isEnabled | boolean |
비밀을 사용할 수 있는지 여부를 나타내는 플래그입니다. |
|
생성시간
|
createdTime | date-time |
비밀이 만들어진 시간 |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
비밀이 마지막으로 업데이트된 시간 |
|
validityStartTime
|
validityStartTime | date-time |
비밀 유효성이 시작되는 시간입니다. |
|
validityEndTime
|
validityEndTime | date-time |
비밀 유효성이 종료되는 시간입니다. |