Keyvault 클래스

  • 참조

Azure Machine Learning 작업 영역과 연결된 Azure Key Vault에 저장된 비밀을 관리합니다.

각 Azure Machine Learning 작업 영역에는 연결된 Azure Key Vault가 있습니다. Keyvault 클래스는 Azure Key Vault의 간소화된 래퍼로, 비밀 설정, 검색, 삭제, 나열을 포함하여 키 자격 증명 모음의 비밀을 관리할 수 있습니다. Keyvault 클래스를 사용하여 일반 텍스트로 중요한 정보를 노출하지 않고도 원격 실행에 비밀을 안전하게 전달합니다.

자세한 내용은 학습 실행에서 비밀 사용을 참조하세요.

클래스 Keyvault 생성자입니다.

상속
builtins.object
Keyvault

생성자

Keyvault(workspace)

매개 변수

workspace
Workspace
필수

이 키 자격 증명 모음과 연결된 Azure Machine Learning 작업 영역입니다.

workspace
Workspace
필수

이 키 자격 증명 모음과 연결된 Azure Machine Learning 작업 영역입니다.

설명

로컬 및 원격 컴퓨팅에서 제출된 실행에서 실행 인스턴스의 get_secret 메서드를 사용하여 Key Vault에서 비밀 값을 가져올 수 있습니다. 여러 비밀을 얻으려면 실행 인스턴스의 get_secrets 메서드를 사용합니다.

이러한 실행 메서드는 실행 인스턴스가 해당 작업 영역 및 Keyvault를 인식하고 원격 실행 내에서 작업 영역 및 Keyvault를 인스턴스화할 필요 없이 비밀을 직접 가져올 수 있기 때문에 간단한 바로 가기를 제공합니다.

다음 예제에서는 작업 영역과 연결된 기본 키 자격 증명 모음에 액세스하고 비밀을 설정하는 방법을 보여 줍니다.


   import uuid

   local_secret = os.environ.get("LOCAL_SECRET", default = str(uuid.uuid4())) # Use random UUID as a substitute for real secret.
   keyvault = ws.get_default_keyvault()
   keyvault.set_secret(name="secret-name", value = local_secret)

전체 샘플은 https://github.com/Azure/MachineLearningNotebooks/blob/master/how-to-use-azureml/manage-azureml-service/authentication-in-azureml/authentication-in-azureml.ipynb에서 사용할 수 있습니다.

메서드

delete_secret

지정된 이름의 비밀을 삭제합니다.
delete_secrets

작업 영역과 연결된 Azure Key Vault에서 비밀 목록을 삭제합니다.
get_secret

지정된 비밀 이름의 비밀 값을 반환합니다.
get_secret_content_type

지정된 비밀 이름에 대한 비밀의 콘텐츠 형식을 반환합니다.
get_secrets

지정된 비밀 이름 목록에 대한 비밀 값을 반환합니다.
list_secrets

작업 영역과 연결된 Azure Key Vault에서 비밀 이름 목록을 반환합니다.

이 메서드는 비밀 값을 반환하지 않습니다.
set_secret

작업 영역과 연결된 Azure Key Vault에 비밀을 추가합니다.
set_secrets

작업 영역과 연결된 Azure Key Vault에 비밀 사전을 추가합니다.

delete_secret

지정된 이름의 비밀을 삭제합니다.

delete_secret(name)

매개 변수

name
str
필수

삭제할 비밀의 이름입니다.

반환 형식

None

delete_secrets

작업 영역과 연결된 Azure Key Vault에서 비밀 목록을 삭제합니다.

delete_secrets(secrets)

매개 변수

secrets_batch
list[str]
필수

삭제할 비밀 목록입니다.

secrets
필수

반환 형식

None

get_secret

지정된 비밀 이름의 비밀 값을 반환합니다.

get_secret(name)

매개 변수

name
str
필수

값을 반환할 비밀 이름입니다.

반환

지정된 비밀 이름의 비밀 값입니다.

반환 형식

str

get_secret_content_type

지정된 비밀 이름에 대한 비밀의 콘텐츠 형식을 반환합니다.

get_secret_content_type(name)

매개 변수

name
str
필수

콘텐츠 형식을 반환할 비밀 이름입니다.

반환

지정된 비밀 이름의 비밀 콘텐츠 형식입니다.

반환 형식

str

get_secrets

지정된 비밀 이름 목록에 대한 비밀 값을 반환합니다.

get_secrets(secrets)

매개 변수

secrets
list[str]
필수

값을 검색할 비밀 이름 목록입니다.

반환

찾은 비밀과 찾을 수 없는 비밀의 사전입니다.

반환 형식

dict(<xref:str: str>)

list_secrets

작업 영역과 연결된 Azure Key Vault에서 비밀 이름 목록을 반환합니다.

이 메서드는 비밀 값을 반환하지 않습니다.

list_secrets()

반환

{name : “secretName”} 형식의 비밀 이름 사전 목록입니다.

반환 형식

dict(<xref:str:str>)

set_secret

작업 영역과 연결된 Azure Key Vault에 비밀을 추가합니다.

set_secret(name, value, content_type=KeyVaultContentType.not_provided)

매개 변수

name
str
필수

추가할 비밀의 이름입니다.

value
<xref:azureml.core.azureml._restclient.models.KeyVaultContentType>
필수

추가할 비밀의 값입니다.

value
필수

추가할 비밀의 콘텐츠 형식입니다.

content_type
기본값: KeyVaultContentType.not_provided

반환 형식

None

set_secrets

작업 영역과 연결된 Azure Key Vault에 비밀 사전을 추가합니다.

set_secrets(secrets_batch)

매개 변수

secrets_batch
dict(<xref:str:str>)
필수

추가할 비밀 이름 및 값의 사전입니다.

반환 형식

None