Key Vault를 사용하여 클라우드 애플리케이션 및 서비스에서 사용하는 암호화 키, 인증서 및 비밀을 보호하고 관리합니다.
Key Vault 작업
| 수술 |
설명 |
|
이름 가용성 확인 |
자격 증명 모음 이름이 유효하고 아직 사용되지 않는지 확인합니다. |
|
만들기 또는 업데이트 |
지정된 구독에서 키 자격 증명 모음을 만들거나 업데이트합니다. |
|
업데이트 액세스 정책 |
지정된 구독의 키 자격 증명 모음에서 액세스 정책을 업데이트합니다. |
|
가져오기 |
지정된 Azure Key Vault를 가져옵니다. |
|
목록 |
목록 작업은 구독과 연결된 자격 증명 모음에 대한 정보를 가져옵니다. |
|
리소스 그룹별 목록 |
목록 작업은 구독과 연결된 자격 증명 모음 및 지정된 리소스 그룹 내의 자격 증명 모음에 대한 정보를 가져옵니다. |
|
구독별 목록 |
목록 작업은 구독과 연결된 자격 증명 모음에 대한 정보를 가져옵니다. |
|
업데이트 |
지정된 구독에서 키 자격 증명 모음을 업데이트합니다. |
|
Delete |
지정된 Azure Key Vault를 삭제합니다. |
|
삭제 받기 |
삭제된 Azure Key Vault를 가져옵니다. |
|
삭제된 목록 |
구독에서 삭제된 자격 증명 모음에 대한 정보를 가져옵니다. |
|
제거 |
지정된 자격 증명 모음을 영구적으로 삭제합니다. |
프라이빗 링크 작업
| 수술 |
설명 |
|
볼트별 목록 |
키 자격 증명 모음에 지원되는 프라이빗 링크 리소스를 가져옵니다. |
프라이빗 엔드포인트 연결 작업
| 수술 |
설명 |
|
가져오기 |
키 자격 증명 모음과 연결된 지정된 프라이빗 엔드포인트 연결을 가져옵니다. |
|
리소스별 목록 |
목록 작업은 자격 증명 모음과 연결된 프라이빗 엔드포인트 연결에 대한 정보를 가져옵니다. |
|
놓다 |
키 자격 증명 모음과 연결된 지정된 프라이빗 엔드포인트 연결을 업데이트합니다. |
|
Delete |
키 자격 증명 모음과 연결된 지정된 프라이빗 엔드포인트 연결을 삭제합니다. |
관리형 HSM 운영
| 수술 |
설명 |
|
만들기 또는 업데이트 |
지정된 구독에서 관리형 HSM 풀을 만들거나 업데이트합니다. |
|
가져오기 |
지정된 관리형 HSM 풀을 가져옵니다. |
|
리소스 그룹별 목록 |
목록 작업은 지정된 리소스 그룹 내에서 구독과 연결된 관리형 HSM 풀에 대한 정보를 가져옵니다. |
|
구독별 목록 |
목록 작업은 구독과 연결된 관리형 HSM 풀에 대한 정보를 가져옵니다. |
|
업데이트 |
지정된 구독에서 관리형 HSM 풀을 업데이트합니다. |
|
삭제 받기 |
지정된 삭제된 관리형 HSM을 가져옵니다. |
|
삭제된 목록 |
목록 작업은 구독과 연결된 삭제된 관리형 HSM에 대한 정보를 가져옵니다. |
|
Delete |
지정된 관리형 HSM 풀을 삭제합니다. |
|
삭제된 제거 |
지정된 관리형 HSM을 영구적으로 삭제합니다. |
프라이빗 링크 작업
프라이빗 엔드포인트 연결 작업
| 수술 |
설명 |
|
가져오기 |
관리형 HSM 풀과 연결된 지정된 프라이빗 엔드포인트 연결을 가져옵니다. |
|
리소스별 목록 |
목록 작업은 관리형 HSM 풀과 연결된 프라이빗 엔드포인트 연결에 대한 정보를 가져옵니다. |
|
놓다 |
관리되는 HSM 풀과 연결된 지정된 프라이빗 엔드포인트 연결을 업데이트합니다. |
|
Delete |
관리되는 HSM 풀과 연결된 지정된 프라이빗 엔드포인트 연결을 삭제합니다. |
HSM 보안 도메인 작업
| 수술 |
설명 |
|
다운로드 |
관리되는 HSM에서 보안 도메인을 검색합니다. 이 엔드포인트를 호출하면 프로비전된 관리형 HSM 리소스를 활성화하는 데 사용할 수 있습니다. |
|
다운로드 보류 중 |
보안 도메인 다운로드 작업 상태를 검색합니다. |
|
업로드 |
제공된 보안 도메인을 복원합니다. |
|
업로드 보류 중 |
보안 도메인 업로드 작업 상태를 가져옵니다. |
관리되는 HSM 설정 작업
| 수술 |
설명 |
|
설정 가져오기 |
지정된 계정 설정 개체를 가져옵니다. 지정된 설정 이름의 설정 개체를 검색합니다. |
| 설정 가져오기 |
계정 설정을 나열합니다. 구성할 수 있는 사용 가능한 모든 계정 설정 목록을 검색합니다. |
|
업데이트 설정 |
키 자격 증명 모음 계정 설정을 업데이트하고 저장한 다음 설정 이름과 값을 클라이언트에 반환합니다. 업데이트할 풀 설정에 대한 설명 |
역할 기반 액세스 제어 작업
역할 할당 작업
| 수술 |
설명 |
|
가져오기 |
지정된 역할 할당을 가져옵니다. |
|
목록 |
범위에 대한 역할 할당을 가져옵니다. |
|
창조하다 |
역할 할당을 만듭니다. |
|
Delete |
역할 할당을 삭제합니다. |
역할 정의 작업
| 수술 |
설명 |
|
가져오기 |
지정된 역할 정의를 가져옵니다. |
|
목록 |
범위 이상에서 적용할 수 있는 모든 역할 정의를 가져옵니다. |
|
만들기 또는 업데이트 |
사용자 지정 역할 정의를 만들거나 업데이트합니다. |
|
Delete |
사용자 지정 역할 정의를 삭제합니다. |
백업/복원 작업
| 수술 |
설명 |
| 전체 백업 |
사용자가 제공한 SAS 토큰을 사용하여 Azure Blob Storage 컨테이너에 대한 전체 백업을 만듭니다. 이 작업은 관리형 HSM 서비스에서만 지원됩니다. |
| 백업 상태 |
전체 백업 작업의 상태를 반환합니다. |
|
전체 복원 |
이전에 저장된 Azure Blob Storage 백업 폴더를 가리키는 SAS 토큰을 사용하여 모든 키 자료를 복원합니다. |
|
선택적 복원 |
이전에 저장된 Azure Blob Storage 백업 폴더를 가리키는 사용자 제공 SAS 토큰을 사용하여 지정된 키의 모든 키 버전을 복원합니다. |
|
복원 상태 |
복원 작업의 상태를 반환합니다. |
키 작업(Key Vault/Managed HSM)
| 수술 |
설명 |
| 키 가져오기 |
저장된 키의 공용 부분을 가져옵니다. |
| 키 가져오기 |
지정된 자격 증명 모음의 키를 나열합니다. |
| 키 버전 가져오기 |
키 이름이 같은 개별 키 버전 목록을 검색합니다. |
| 키 만들기 |
새 키를 만들고 저장한 다음, 키 매개 변수 및 특성을 클라이언트에 반환합니다. |
| 키 가져오기 |
외부에서 만든 키를 가져오고 저장한 다음 키 매개 변수와 특성을 클라이언트에 반환합니다. |
|
업데이트 키 |
업데이트 키 작업은 저장된 키의 지정된 특성을 변경하며 Azure Key Vault에 저장된 모든 키 유형 및 키 버전에 적용할 수 있습니다. |
|
키 삭제 |
Azure Key Vault의 스토리지에서 모든 유형의 키를 삭제합니다. |
|
삭제된 키 가져오기 |
삭제된 키의 공개 부분을 가져옵니다. |
|
삭제된 키 가져오기 |
지정된 자격 증명 모음에 삭제된 키를 나열합니다. |
| 삭제된 키 제거 |
지정된 키를 영구적으로 삭제합니다. |
| 삭제된 키 복구 |
삭제된 키를 최신 버전으로 복구합니다. |
| 백업 키 |
지정된 키의 백업을 클라이언트에 다운로드하도록 요청합니다. |
| 키 복원 |
자격 증명 모음에 백업된 키를 복원합니다. |
|
릴리스 키 |
키를 해제합니다. 릴리스 키 작업은 모든 키 형식에 적용할 수 있습니다. 대상 키는 내보낼 수 있는 것으로 표시되어야 합니다. 이 작업을 수행하려면 키/릴리스 권한이 필요합니다. |
| 키 회전 |
새 키 버전을 만들고 저장한 다음, 키 매개 변수, 특성 및 정책을 클라이언트에 반환합니다. 작업은 키 정책에 따라 키를 회전합니다. 키/회전 권한이 필요합니다. |
|
키 회전 정책 가져오기 |
키에 대한 정책을 나열합니다. GetKeyRotationPolicy 작업은 지정된 키 자격 증명 모음에 지정된 키 정책 리소스를 반환합니다. 이 작업을 수행하려면 키/가져오기 권한이 필요합니다. |
| 키 회전 정책 업데이트 |
키에 대한 회전 정책을 업데이트합니다. 키 정책에서 지정된 멤버를 설정합니다. 다른 사용자를 정의되지 않은 상태로 둡니다. 이 작업을 수행하려면 키/업데이트 권한이 필요합니다. |
키 작업(관리형 HSM만 해당)
| 수술 |
설명 |
|
임의 바이트 가져오기 |
관리되는 HSM에서 임의 값을 포함하는 요청된 바이트 수를 가져옵니다. |
암호화 작업(Key Vault/Managed HSM)
| 수술 |
설명 |
|
해독하다 |
암호화된 데이터의 단일 블록을 해독합니다. |
|
암호화 |
키 자격 증명 모음에 저장된 암호화 키를 사용하여 임의의 바이트 시퀀스를 암호화합니다. |
|
줄 바꿈 키 |
지정된 키를 사용하여 대칭 키를 래핑합니다. |
|
키 언래핑 |
처음에 해당 키를 래핑하는 데 사용된 지정된 키를 사용하여 대칭 키를 래핑 해제합니다. |
|
서명 |
지정된 키를 사용하여 다이제스트에서 서명을 만듭니다. |
|
확인 |
지정된 키를 사용하여 서명을 확인합니다. |
비밀 작업(Key Vault만 해당)
| 수술 |
설명 |
| 비밀 가져오기 |
지정된 키 자격 증명 모음에서 지정된 비밀을 가져옵니다. |
| 비밀 가져오기 |
지정된 키 자격 증명 모음에 비밀을 나열합니다. |
| 비밀 버전 가져오기 |
지정된 비밀의 모든 버전을 나열합니다. |
| 비밀 설정 |
지정된 키 자격 증명 모음에 비밀을 설정합니다. |
| 비밀 업데이트 |
지정된 키 자격 증명 모음에서 지정된 비밀과 연결된 특성을 업데이트합니다. |
| 비밀 삭제 |
지정된 키 자격 증명 모음에서 비밀을 삭제합니다. |
|
삭제된 비밀 가져오기 |
지정한 삭제된 비밀을 가져옵니다. |
| 삭제된 비밀 가져오기 |
지정된 자격 증명 모음에 대해 삭제된 비밀을 나열합니다. |
| 삭제된 비밀 제거 |
지정된 비밀을 영구적으로 삭제합니다. |
| 삭제된 비밀 복구 |
삭제된 비밀을 최신 버전으로 복구합니다. |
| 백업 비밀 |
지정된 비밀을 백업합니다. |
|
비밀 복원 |
백업된 비밀을 자격 증명 모음에 복원합니다. |
스토리지 계정 키 관리 작업(Key Vault만 해당)
스토리지 계정 구성 작업
| 수술 |
설명 |
| 스토리지 계정 가져오기 |
지정된 스토리지 계정에 대한 정보를 가져옵니다. 이 작업을 수행하려면 스토리지/가져오기 권한이 필요합니다. |
| 스토리지 계정 가져오기 |
지정된 키 자격 증명 모음에서 관리하는 스토리지 계정을 나열합니다. 이 작업을 수행하려면 스토리지/목록 권한이 필요합니다. |
|
스토리지 계정 업데이트 |
지정된 스토리지 계정과 연결된 지정된 특성을 업데이트합니다. 이 작업을 수행하려면 스토리지/집합/업데이트 권한이 필요합니다. |
| 스토리지 계정 설정 |
새 스토리지 계정을 만들거나 업데이트합니다. 이 작업을 수행하려면 스토리지/설정 권한이 필요합니다. |
|
스토리지 계정 삭제 |
스토리지 계정을 삭제합니다. 이 작업을 수행하려면 스토리지/삭제 권한이 필요합니다. |
| 삭제된 스토리지 계정 가져오기 |
지정된 삭제된 스토리지 계정을 가져옵니다. |
|
삭제된 스토리지 계정 가져오기 |
지정된 자격 증명 모음에 대해 삭제된 스토리지 계정을 나열합니다. |
| 삭제된 스토리지 계정 제거 |
지정된 스토리지 계정을 영구적으로 삭제합니다. |
| 삭제된 스토리지 계정 복구 |
삭제된 스토리지 계정을 복구합니다. |
| 백업 스토리지 계정 |
지정된 스토리지 계정을 백업합니다. |
| 스토리지 계정 복원 |
백업된 스토리지 계정을 자격 증명 모음으로 복원합니다. |
스토리지 계정 키 작업
| 수술 |
설명 |
|
스토리지 계정 키 다시 생성 |
지정된 스토리지 계정에 대해 지정된 키 값을 다시 생성합니다. 이 작업을 수행하려면 스토리지/regeneratekey 권한이 필요합니다. |
스토리지 계정 SAS 작업
| 수술 |
설명 |
| sas 정의 가져오기 |
지정된 스토리지 계정에 대한 SAS 정의에 대한 정보를 가져옵니다. 이 작업을 수행하려면 스토리지/getsas 권한이 필요합니다. |
| sas 정의 가져오기 |
지정된 스토리지 계정에 대한 스토리지 SAS 정의를 나열합니다. 이 작업을 수행하려면 스토리지/listas 권한이 필요합니다. |
| sas 정의 설정 |
지정된 스토리지 계정에 대한 새 SAS 정의를 만들거나 업데이트합니다. 이 작업을 수행하려면 스토리지/setsas 권한이 필요합니다. |
| sas 정의 업데이트 |
지정된 SAS 정의와 연결된 지정된 특성을 업데이트합니다. 이 작업을 수행하려면 스토리지/setsas 권한이 필요합니다. |
| sas 정의 삭제 |
지정된 스토리지 계정에서 SAS 정의를 삭제합니다. 이 작업을 수행하려면 스토리지/deletesas 권한이 필요합니다. |
| 삭제된 Sas 정의 가져오기 |
지정된 삭제된 sas 정의를 가져옵니다. |
| 삭제된 Sas 정의 가져오기 |
지정된 자격 증명 모음 및 스토리지 계정에 대해 삭제된 SAS 정의를 나열합니다. |
| 삭제된 Sas 정의 복구 |
삭제된 SAS 정의를 복구합니다. |
인증서 작업(Key Vault만 해당)
| 수술 |
설명 |
|
인증서 가져오기 |
인증서에 대한 정보를 가져옵니다. |
| 인증서 가져오기 |
지정된 키 자격 증명 모음의 인증서 나열 |
|
인증서 버전 가져오기 |
인증서 버전을 나열합니다. |
| 인증서 만들기 |
새 인증서를 만듭니다. |
| 인증서 가져오기 |
인증서를 지정된 키 자격 증명 모음으로 가져옵니다. |
|
병합 인증서 |
인증서 또는 인증서 체인을 서버에 있는 키 쌍과 병합합니다. |
|
인증서 가져오기 작업 |
인증서 만들기 작업을 가져옵니다. |
| 인증서 업데이트 작업 |
인증서 작업을 업데이트합니다. |
|
인증서 삭제 작업 |
특정 인증서에 대한 만들기 작업을 삭제합니다. |
|
업데이트 인증서 |
지정된 인증서와 연결된 지정된 특성을 업데이트합니다. |
| 인증서 삭제 |
지정된 키 자격 증명 모음에서 인증서를 삭제합니다. |
|
삭제된 인증서 가져오기 |
지정된 삭제된 인증서에 대한 정보를 검색합니다. |
|
삭제된 인증서 가져오기 |
현재 복구에 사용할 수 있는 지정된 자격 증명 모음에 삭제된 인증서를 나열합니다. |
| 삭제된 인증서 제거 |
지정된 삭제된 인증서를 영구적으로 삭제합니다. |
|
삭제된 인증서 복구 |
삭제된 인증서를 /certificates 아래의 현재 버전으로 복구합니다. |
| 백업 인증서 |
지정된 인증서를 백업합니다. |
| 인증서 복원 |
백업된 인증서를 자격 증명 모음으로 복원합니다. |
인증서 정책 작업
| 수술 |
설명 |
|
인증서 정책 가져오기 |
인증서에 대한 정책을 나열합니다. |
|
인증서 정책 업데이트 |
인증서에 대한 정책을 업데이트합니다. |
| 수술 |
설명 |
|
인증서 연락처 가져오기 |
지정된 키 자격 증명 모음에 대한 인증서 연락처를 나열합니다. |
|
인증서 연락처 설정 |
지정된 키 자격 증명 모음에 대한 인증서 연락처를 설정합니다. |
|
인증서 연락처 삭제 |
지정된 키 자격 증명 모음에 대한 인증서 연락처를 삭제합니다. |
인증서 발급자 작업
| 수술 |
설명 |
| 인증서 발급자 가져오기 |
지정된 인증서 발급자를 나열합니다. |
|
인증서 발급자 가져오기 |
지정된 키 자격 증명 모음에 대한 인증서 발급자를 나열합니다. |
|
인증서 발급자 설정 |
지정된 인증서 발급자를 설정합니다. |
|
인증서 발급자 업데이트 |
지정된 인증서 발급자를 업데이트합니다. |
| 인증서 발급자 삭제 |
지정된 인증서 발급자를 삭제합니다. |
참고하십시오