@azure/keyvault-keys package

클래스

CryptographyClient	Azure Key Vault 키 또는 로컬 JsonWebKey암호화 작업을 수행하는 데 사용되는 클라이언트입니다.
KeyClient	KeyClient는 Azure Key Vault에서 KeyVaultKey 관리하는 메서드를 제공합니다. 클라이언트는 KeyVaultKeys 만들기, 검색, 업데이트, 삭제, 제거, 백업, 복원 및 나열을 지원합니다. 또한 클라이언트는 일시 삭제 사용 Azure Key Vault에 대한 DeletedKey 나열하도록 지원합니다.

인터페이스

AesCbcDecryptParameters	AES-CBC 암호화 알고리즘에 대한 암호 해독 매개 변수입니다.
AesCbcEncryptParameters	AES-CBC 암호화 알고리즘에 대한 암호화 매개 변수입니다.
AesGcmDecryptParameters	AES-GCM 암호화 알고리즘에 대한 암호 해독 매개 변수입니다.
AesGcmEncryptParameters	AES-GCM 암호화 알고리즘에 대한 암호화 매개 변수입니다.
BackupKeyOptions	backupKey(string, BackupKeyOptions)옵션.
BeginDeleteKeyOptions	beginDeleteKey(string, BeginDeleteKeyOptions) 전달할 수 있는 선택적 매개 변수를 나타내는 인터페이스입니다.
BeginRecoverDeletedKeyOptions	beginRecoverDeletedKey(string, BeginRecoverDeletedKeyOptions) 전달할 수 있는 선택적 매개 변수를 나타내는 인터페이스입니다.
CreateEcKeyOptions	createEcKey(string, CreateEcKeyOptions) 전달할 수 있는 선택적 매개 변수를 나타내는 인터페이스입니다.
CreateKeyOptions	createKey(string, string, CreateKeyOptions) 전달할 수 있는 선택적 매개 변수를 나타내는 인터페이스입니다.
CreateOctKeyOptions	createOctKey(string, CreateOctKeyOptions) 전달할 수 있는 선택적 매개 변수를 나타내는 인터페이스입니다.
CreateRsaKeyOptions	createRsaKey(string, CreateRsaKeyOptions) 전달할 수 있는 선택적 매개 변수를 나타내는 인터페이스입니다.
CryptographyClientOptions	KeyVault의 CryptographyClient에서 허용하는 선택적 매개 변수
CryptographyOptions	암호화 API 메서드의 옵션을 나타내는 인터페이스는 CryptographyClient 이동하여 자세한 내용을 확인하세요.
DecryptOptions	decrypt(DecryptParameters, DecryptOptions)옵션.
DecryptResult	decrypt(DecryptParameters, DecryptOptions) 작업의 결과입니다.
DeletedKey	삭제된 Key Vault 키를 나타내는 인터페이스입니다.
EncryptOptions	encrypt(EncryptParameters, EncryptOptions)옵션.
EncryptResult	encrypt(EncryptParameters, EncryptOptions) 작업의 결과입니다.
GetCryptographyClientOptions	getCryptographyClient옵션입니다.
GetDeletedKeyOptions	getDeletedKey(string, GetDeletedKeyOptions)옵션.
GetKeyAttestationOptions	getKeyAttestation(string, GetKeyAttestationOptions)옵션.
GetKeyOptions	getKey(string, GetKeyOptions)옵션.
GetKeyRotationPolicyOptions	<xref:KeyClient.getRotationPolicy> 옵션
GetRandomBytesOptions	getRandomBytes 옵션
ImportKeyOptions	importKey(string, JsonWebKey, ImportKeyOptions) 전달할 수 있는 선택적 매개 변수를 나타내는 인터페이스입니다.
JsonWebKey	http://tools.ietf.org/html/draft-ietf-jose-json-web-key-18
KeyAttestation	키 증명의 속성을 나타내는 인터페이스
KeyClientOptions	KeyVault의 KeyClient에서 허용하는 선택적 매개 변수
KeyPollerOptions	beginDeleteKey(string, BeginDeleteKeyOptions) 및 beginRecoverDeletedKey(string, BeginRecoverDeletedKeyOptions) 전달할 수 있는 선택적 매개 변수를 나타내는 인터페이스입니다.
KeyProperties	KeyVaultKey 속성을 나타내는 인터페이스입니다.
KeyReleasePolicy	키를 내보낼 수 있는 정책 규칙입니다.
KeyRotationLifetimeAction	키 수명 동안 Key Vault에서 수행할 작업 및 해당 트리거입니다.
KeyRotationPolicy	키에 속하는 전체 키 회전 정책입니다.
KeyRotationPolicyProperties	클라이언트가 지정된 키에 대해 설정할 수 있는 키 회전 정책의 속성입니다. lifetimeActions를 빈 배열로 설정하여 키 회전 정책을 기본값으로 다시 설정할 수도 있습니다.
KeyVaultKey	이름, 값 및 KeyProperties가Key Vault 키를 나타내는 인터페이스입니다.
KeyVaultKeyIdentifier	Key Vault 키 ID를 작성하는 세그먼트를 나타냅니다.
ListDeletedKeysOptions	listDeletedKeys(ListDeletedKeysOptions)전달된 KeyClient 페이징 작업에 대한 선택적 매개 변수를 나타내는 인터페이스입니다.
ListPropertiesOfKeyVersionsOptions	listPropertiesOfKeyVersions(string, ListPropertiesOfKeyVersionsOptions)전달된 KeyClient 페이징 작업에 대한 선택적 매개 변수를 나타내는 인터페이스입니다.
ListPropertiesOfKeysOptions	listPropertiesOfKeys(ListPropertiesOfKeysOptions)전달된 KeyClient 페이징 작업에 대한 선택적 매개 변수를 나타내는 인터페이스입니다.
PageSettings	페이징된 반복에 대한 설정을 추적하는 인터페이스
PagedAsyncIterableIterator	완료 및 페이지별로 비동기 반복 가능한 반복을 허용하는 인터페이스입니다.
PollOperationState	PollOperationState에는 장기 실행 작업 폴러를 정의하는 데 필요한 가장 작은 속성 집합의 의견 목록이 포함되어 있습니다. Poller 클래스는 트리거를 시작하고, 대기하고, 장기 실행 작업을 취소하는 로컬 제어 메커니즘으로 작동하지만, PollOperationState는 원격 장기 실행 작업의 상태를 문서화합니다. 적어도 작업이 시작될 때, 완료된 경우 및 취소될 때 업데이트해야 합니다. 그러나 구현에는 다른 이유로 업데이트할 수 있는 다른 수의 속성이 있을 수 있습니다.
PollerLike	사용자가 작업해야 하는 최소 API만 노출하기 위한 폴러의 추상 표현입니다.
PurgeDeletedKeyOptions	purgeDeletedKey(string, PurgeDeletedKeyOptions)옵션.
ReleaseKeyOptions	releaseKey 옵션
ReleaseKeyResult	releaseKey 작업의 결과입니다.
RestoreKeyBackupOptions	restoreKeyBackup(Uint8Array, RestoreKeyBackupOptions)옵션.
RotateKeyOptions	rotateKey 옵션
RsaDecryptParameters	RSA 암호화 알고리즘에 대한 암호 해독 매개 변수입니다.
RsaEncryptParameters	RSA 암호화 알고리즘에 대한 암호화 매개 변수입니다.
SignOptions	sign(string, Uint8Array, SignOptions)옵션.
SignResult	sign(string, Uint8Array, SignOptions) 작업의 결과입니다.
UnwrapKeyOptions	unwrapKey(KeyWrapAlgorithm, Uint8Array, UnwrapKeyOptions)옵션.
UnwrapResult	<xref:unwrap> 작업의 결과입니다.
UpdateKeyPropertiesOptions	updateKeyProperties(string, string, UpdateKeyPropertiesOptions)옵션.
UpdateKeyRotationPolicyOptions	updateKeyRotationPolicy 옵션
VerifyDataOptions	verifyData(string, Uint8Array, Uint8Array, VerifyOptions) 옵션
VerifyOptions	verify(string, Uint8Array, Uint8Array, VerifyOptions)옵션.
VerifyResult	verify(string, Uint8Array, Uint8Array, VerifyOptions) 작업의 결과입니다.
WrapKeyOptions	wrapKey(KeyWrapAlgorithm, Uint8Array, WrapKeyOptions)옵션.
WrapResult	<xref:wrap> 작업의 결과입니다.

형식 별칭

AesCbcEncryptionAlgorithm	지원되는 모든 AES-CBC 암호화 알고리즘을 나타내는 공용 구조체 형식입니다.
AesGcmEncryptionAlgorithm	지원되는 모든 AES-GCM 암호화 알고리즘을 나타내는 공용 구조체 형식입니다.
DecryptParameters	다른 암호화 알고리즘에 적용할 때 현재 지원되는 모든 암호 해독 매개 변수를 나타내는 형식입니다.
DeletionRecoveryLevel	현재 자격 증명 모음의 인증서에 대해 현재 적용되는 삭제 복구 수준을 반영합니다. '제거 가능'이 포함된 경우 권한 있는 사용자가 인증서를 영구적으로 삭제할 수 있습니다. 그렇지 않으면 보존 간격이 끝날 때 시스템만 인증서를 제거할 수 있습니다. KnownDeletionRecoveryLevel DeletionRecoveryLevel과 교환하여 사용할 수 이 열거형에는 서비스에서 지원하는 알려진 값이 포함됩니다. 서비스에서 지원하는 알려진 값 제거 가능: 삭제가 복구 가능하지 않고 되돌릴 수 없는 작업인 자격 증명 모음 상태를 표시합니다. 이 수준은 삭제 작업에 대해 사용할 수 있는 보호가 없음에 해당합니다. 엔터티 수준 이상(자격 증명 모음, 리소스 그룹, 구독 등)에서 삭제 작업을 수락하면 데이터가 돌이킬 수 없이 손실됩니다. 복구 가능+제거 가능: 삭제가 복구 가능하고 즉시 영구 삭제(즉, 제거)도 허용하는 자격 증명 모음 상태를 나타냅니다. 이 수준은 제거 작업이 요청되거나 구독이 취소되지 않는 한 보존 간격(90일) 동안 삭제된 엔터티의 복구 가능성을 보장합니다. System wil은 복구되지 않은 경우 90일 후에 영구적으로 삭제합니다. 복구 가능한: 즉시 및 영구 삭제(즉, 제거)를 수행하지 않고 삭제를 복구할 수 있는 자격 증명 모음 상태를 나타냅니다. 이 수준은 보존 간격(90일) 동안 및 구독을 계속 사용할 수 있는 동안 삭제된 엔터티의 복구 가능성을 보장합니다. System wil은 복구되지 않은 경우 90일 후에 영구적으로 삭제합니다. Recoveryable+ProtectedSubscription: 삭제가 보존 간격(90일) 내에 복구 가능하고, 즉시 및 영구 삭제(즉, 제거)가 허용되지 않으며, 구독 자체를 영구적으로 취소할 수 없는 자격 증명 모음 및 구독 상태를 나타냅니다. System wil은 복구되지 않은 경우 90일 후에 영구적으로 삭제합니다. CustomizedRecoverable+Purgeable: 삭제를 복구할 수 있는 자격 증명 모음 상태를 표시하며 즉시 영구 삭제를 허용합니다(즉, 7 <= SoftDeleteRetentionInDays < 90일 때 제거). 이 수준은 제거 작업이 요청되거나 구독이 취소되지 않는 한 보존 간격 동안 삭제된 엔터티의 복구 가능성을 보장합니다. CustomizedRecoverable: 즉시 영구 삭제할 가능성 없이 삭제를 복구할 수 있는 자격 증명 모음 상태를 나타냅니다(예: 7 <= SoftDeleteRetentionInDays < 90일 때 제거). 이 수준은 보존 간격 동안 및 구독을 계속 사용할 수 있는 동안 삭제된 엔터티의 복구 가능성을 보장합니다. CustomizedRecoverable+ProtectedSubscription: 삭제가 복구 가능하고, 즉각적이고 영구적인 삭제(즉, 제거)가 허용되지 않으며, 7 <= SoftDeleteRetentionInDays가 90일 때 구독 자체를 영구적으로 취소할 수 없는 자격 증명 모음 및 구독 상태를 < 나타냅니다. 이 수준은 보존 간격 동안 삭제된 엔터티의 복구 가능성을 보장하고 구독 자체를 취소할 수 없다는 사실도 반영합니다.
EncryptParameters	현재 지원되는 모든 암호화 매개 변수를 다른 암호화 알고리즘에 적용할 때 나타내는 형식입니다.
EncryptionAlgorithm	암호화 및 암호 해독에 사용되는 알고리즘입니다. <xref:KnownJsonWebKeyEncryptionAlgorithm> JsonWebKeyEncryptionAlgorithm과 상호 교환하여 사용할 수 있습니다. 이 열거형에는 서비스에서 지원하는 알려진 값이 포함됩니다. 서비스에서 지원하는 알려진 값 RSA-OAEP: [권장되지 않음] 섹션 A.2.1의 RFC 3447에 지정된 기본 매개 변수를 사용하여 https://tools.ietf.org/html/rfc3447설명한 대로 OAEP(최적 비대칭 암호화 패딩)를 사용하는 RSAES입니다. 이러한 기본 매개 변수는 SHA-1의 해시 함수와 SHA-1이 포함된 MGF1의 마스크 생성 함수를 사용합니다. 보안 강화를 위해 RSA_OAEP_256 또는 더 강력한 알고리즘을 사용하는 것이 좋습니다. Microsoft는 이전 버전과의 호환성을 위해서만 포함된 RSA_OAEP 권장하지 . RSA_OAEP 알려진 충돌 문제가 있는 SHA1을 활용합니다. RSA-OAEP-256: SHA-256의 해시 함수와 SHA-256을 사용하는 MGF1의 마스크 생성 함수와 함께 최적 비대칭 암호화 패딩을 사용하는 RSAES입니다. RSA1_5: https://tools.ietf.org/html/rfc3447설명된 대로 RSAES-PKCS1-V1_5 키 암호화는 권장되지 않습니다. 보안 강화를 위해 RSA_OAEP_256 또는 더 강력한 알고리즘을 사용하는 것이 좋습니다. Microsoft는 이전 버전과의 호환성을 위해서만 포함된 RSA_1_5 권장하지 . 암호화 표준은 더 이상 암호화를 위해 안전한 PKCS#1 v1.5 패딩 체계를 사용하는 RSA를 고려하지 않습니다. A128GCM: 128비트 AES-GCM. A192GCM: 192비트 AES-GCM. A256GCM: 256비트 AES-GCM. A128KW: 128비트 AES 키 래핑 A192KW: 192비트 AES 키 래핑 A256KW: 256비트 AES 키 래핑 A128CBC: 128비트 AES-CBC. A192CBC: 192비트 AES-CBC. A256CBC: 256비트 AES-CBC. A128CBCPAD: PKCS 패딩이 있는 128비트 AES-CBC. A192CBCPAD: PKCS 패딩이 있는 192비트 AES-CBC. A256CBCPAD: PKCS 패딩이 있는 256비트 AES-CBC. CKM_AES_KEY_WRAP: CKM AES 키 래핑. CKM_AES_KEY_WRAP_PAD: 패딩이 있는 CKM AES 키 래핑
KeyCurveName	타원 곡선 이름입니다. 유효한 값은 JsonWebKeyCurveName을 참조하세요. JsonWebKeyCurveName과 상호 교환하여 사용할 수 <xref:KnownJsonWebKeyCurveName> 이 열거형에는 서비스에서 지원하는 알려진 값이 포함됩니다. 서비스에서 지원하는 알려진 값 P-256: NIST P-256 타원 곡선, AKA SECG 곡선 SECP256R1. P-384: NIST P-384 타원 곡선, AKA SECG 곡선 SECP384R1. P-521: NIST P-521 타원 곡선, AKA SECG 곡선 SECP521R1. P-256K: SECG SECP256K1 타원 곡선입니다.
KeyExportEncryptionAlgorithm	KeyEncryptionAlgorithm에 대한 값을 정의합니다. KnownKeyExportEncryptionAlgorithm KeyEncryptionAlgorithm과 상호 교환하여 사용할 수 이 열거형에는 서비스에서 지원하는 알려진 값이 포함됩니다. 서비스에서 지원하는 알려진 값 CKM_RSA_AES_KEY_WRAP RSA_AES_KEY_WRAP_256 RSA_AES_KEY_WRAP_384
KeyOperation	JSON 웹 키 작업. 자세한 내용은 JsonWebKeyOperation을 참조하세요. JsonWebKeyOperation과 상호 교환하여 사용할 수 <xref:KnownJsonWebKeyOperation> 이 열거형에는 서비스에서 지원하는 알려진 값이 포함됩니다. 서비스에서 지원하는 알려진 값 암호화: 키를 사용하여 암호화할 수 있음을 나타냅니다. 암호 해독: 키를 사용하여 암호를 해독할 수 있음을 나타냅니다. 기호: 키를 사용하여 서명할 수 있음을 나타냅니다. 확인: 키를 사용하여 확인할 수 있음을 나타냅니다. wrapKey: 키를 사용하여 다른 키를 래핑할 수 있음을 나타냅니다. unwrapKey : 키를 사용하여 다른 키를 래프 해제할 수 있음을 나타냅니다. 가져오기 : 만드는 동안 키를 가져올 수 있음을 나타냅니다. 내보내기: 키의 프라이빗 구성 요소를 내보낼 수 있음을 나타냅니다.
KeyRotationPolicyAction	실행할 작업입니다.
KeyType	https://tools.ietf.org/html/draft-ietf-jose-json-web-algorithms-40정의된 JsonWebKey 키 형식(kty)입니다. <xref:KnownJsonWebKeyType> JsonWebKeyType과 상호 교환하여 사용할 수 있습니다. 이 열거형에는 서비스에서 지원하는 알려진 값이 포함됩니다. 서비스에서 지원하는 알려진 값 EC: 타원 곡선입니다. EC-HSM: HSM에 저장된 프라이빗 키가 있는 타원 곡선입니다. RSA: RSA(https://tools.ietf.org/html/rfc3447) RSA-HSM: HSM에 저장된 프라이빗 키가 있는 RSA입니다. 10월: 8진수 시퀀스(대칭 키를 나타내는 데 사용) oct-HSM: HSM을 저장하는 옥텟 시퀀스(대칭 키를 나타내는 데 사용)입니다.
KeyWrapAlgorithm	키 래핑/래핑 해제에 지원되는 알고리즘
RsaEncryptionAlgorithm	지원되는 모든 RSA 암호화 알고리즘을 나타내는 공용 구조체 형식입니다.
SignatureAlgorithm	서명/확인 알고리즘 식별자입니다. 가능한 알고리즘 형식에 대한 자세한 내용은 JsonWebKeySignatureAlgorithm을 참조하세요. <xref:KnownJsonWebKeySignatureAlgorithm> JsonWebKeySignatureAlgorithm과 상호 교환하여 사용할 수 있습니다. 이 열거형에는 서비스에서 지원하는 알려진 값이 포함됩니다. 서비스에서 지원하는 알려진 값 PS256: https://tools.ietf.org/html/rfc7518 설명한 대로 SHA-256 및 MGF1을 SHA-256과 함께 사용하는 RSASSA-PSS PS384: https://tools.ietf.org/html/rfc7518 설명한 대로 SHA-384 및 MGF1을 SHA-384와 함께 사용하는 RSASSA-PSS PS512: https://tools.ietf.org/html/rfc7518 설명한 대로 SHA-512 및 MGF1을 SHA-512와 함께 사용하는 RSASSA-PSS RS256: https://tools.ietf.org/html/rfc7518 설명한 대로 SHA-256을 사용하는 RSASSA-PKCS1-v1_5 RS384: https://tools.ietf.org/html/rfc7518 설명한 대로 SHA-384를 사용하는 RSASSA-PKCS1-v1_5 RS512: https://tools.ietf.org/html/rfc7518 설명한 대로 SHA-512를 사용하는 RSASSA-PKCS1-v1_5 HS256: https://tools.ietf.org/html/rfc7518 설명된 대로 SHA-256을 사용하는 HMAC HS384: https://tools.ietf.org/html/rfc7518 설명한 대로 SHA-384를 사용하는 HMAC HS512: https://tools.ietf.org/html/rfc7518 설명된 대로 SHA-512를 사용하는 HMAC RSNULL: 예약됨 ES256: https://tools.ietf.org/html/rfc7518설명된 대로 P-256 및 SHA-256을 사용하는 ECDSA입니다. ES384: https://tools.ietf.org/html/rfc7518 설명한 대로 P-384 및 SHA-384를 사용하는 ECDSA ES512: https://tools.ietf.org/html/rfc7518 설명한 대로 P-521 및 SHA-512를 사용하는 ECDSA ES256K: P-256K 및 SHA-256을 사용하는 ECDSA(https://tools.ietf.org/html/rfc7518

열거형

KnownDeletionRecoveryLevel	현재 자격 증명 모음의 인증서에 대해 현재 적용되는 삭제 복구 수준을 반영합니다. '제거 가능'이 포함된 경우 권한 있는 사용자가 인증서를 영구적으로 삭제할 수 있습니다. 그렇지 않으면 보존 간격이 끝날 때 시스템만 인증서를 제거할 수 있습니다.
KnownEncryptionAlgorithms	암호화 및 암호 해독에 사용되는 알고리즘입니다.
KnownKeyCurveNames	타원 곡선 이름입니다. 유효한 값은 JsonWebKeyCurveName을 참조하세요.
KnownKeyExportEncryptionAlgorithm	내보낸 키 자료를 보호하는 데 사용할 암호화 알고리즘
KnownKeyOperations	KeyOperation의 알려진 값은 서비스에서 허용하는.
KnownKeyTypes	https://tools.ietf.org/html/draft-ietf-jose-json-web-algorithms-40정의된 JsonWebKey 키 형식(kty)입니다.
KnownSignatureAlgorithms	서명/확인 알고리즘 식별자입니다. 가능한 알고리즘 형식에 대한 자세한 내용은 JsonWebKeySignatureAlgorithm을 참조하세요.

함수

parseKeyVaultKeyIdentifier(string)

지정된 Key Vault 키 ID를 구문 분석합니다. 예를 들면 다음과 같습니다. https://< keyvault-name.vault.azure.net/keys/>< key-name>/<unique-version-id> 위의 ID를 구문 분석할 때 이 함수는 다음을 반환합니다. { sourceId: "https://<keyvault-name>.vault.azure.net/keys/<key-name>/<unique-version-id>", vaultUrl: "https://<keyvault-name>.vault.azure.net", version: "<unique-version-id>", name: "<key-name>" }

함수 세부 정보

parseKeyVaultKeyIdentifier(string)

지정된 Key Vault 키 ID를 구문 분석합니다. 예를 들면 다음과 같습니다.

https://< keyvault-name.vault.azure.net/keys/>< key-name>/<unique-version-id>

위의 ID를 구문 분석할 때 이 함수는 다음을 반환합니다.

  {
     sourceId: "https://<keyvault-name>.vault.azure.net/keys/<key-name>/<unique-version-id>",
     vaultUrl: "https://<keyvault-name>.vault.azure.net",
     version: "<unique-version-id>",
     name: "<key-name>"
  }

function parseKeyVaultKeyIdentifier(id: string): KeyVaultKeyIdentifier

매개 변수

id

string

Key Vault 키의 ID입니다.

반환

KeyVaultKeyIdentifier