Azure Key Vault REST API 참조
Key Vault 사용하여 클라우드 애플리케이션 및 서비스에서 사용하는 암호화 키, 인증서 및 비밀을 보호하고 관리합니다.
Key Vault 작업
| 작업(Operation) |
설명 |
| 이름 가용성을 확인합니다. |
자격 증명 모음 이름이 유효하고 아직 사용 중이 아닌지 확인합니다. |
| 생성 또는 업데이트 |
지정된 구독에서 키 자격 증명 모음을 만들거나 업데이트합니다. |
| 액세스 정책 업데이트 |
지정된 구독의 키 자격 증명 모음에서 액세스 정책을 업데이트합니다. |
| 가져오기 |
지정된 Azure Key Vault를 가져옵니다. |
| 목록 |
목록 작업은 구독과 연결된 자격 증명 모음에 대한 정보를 가져옵니다. |
| 리소스 그룹별 목록 |
목록 작업은 구독과 연결된 자격 증명 모음 및 지정된 리소스 그룹 내의 자격 증명 모음에 대한 정보를 가져옵니다. |
| 구독별 목록 |
목록 작업은 구독과 연결된 자격 증명 모음에 대한 정보를 가져옵니다. |
| 업데이트 |
지정된 구독에서 키 자격 증명 모음을 업데이트합니다. |
| 삭제 |
지정된 Azure Key Vault를 삭제합니다. |
| 삭제됨 |
삭제된 Azure 키 자격 증명 모음을 가져옵니다. |
| 삭제된 목록 |
구독에서 삭제된 자격 증명 모음에 대한 정보를 가져옵니다. |
| 제거 |
지정된 자격 증명 모음을 영구적으로 삭제합니다. |
프라이빗 링크 작업
| 작업(Operation) |
설명 |
| 자격 증명 모음별 목록 |
키 자격 증명 모음에 대해 지원되는 프라이빗 링크 리소스를 가져옵니다. |
프라이빗 엔드포인트 연결 작업
| 작업(Operation) |
설명 |
| 가져오기 |
키 자격 증명 모음과 연결된 지정된 프라이빗 엔드포인트 연결을 가져옵니다. |
| 리소스별 목록 |
목록 작업은 자격 증명 모음과 연결된 프라이빗 엔드포인트 연결에 대한 정보를 가져옵니다. |
| 넣어 |
키 자격 증명 모음과 연결된 지정된 프라이빗 엔드포인트 연결을 업데이트. |
| 삭제 |
키 자격 증명 모음과 연결된 지정된 프라이빗 엔드포인트 연결을 삭제합니다. |
관리형 HSM 작업
| 작업(Operation) |
설명 |
| 생성 또는 업데이트 |
지정된 구독에서 관리형 HSM 풀을 만들거나 업데이트합니다. |
| 가져오기 |
지정된 관리형 HSM 풀을 가져옵니다. |
| 리소스 그룹별 목록 |
목록 작업은 구독 및 지정된 리소스 그룹 내의 관리되는 HSM 풀에 대한 정보를 가져옵니다. |
| 구독별 목록 |
목록 작업은 구독과 연결된 관리형 HSM 풀에 대한 정보를 가져옵니다. |
| 업데이트 |
지정된 구독에서 관리되는 HSM 풀을 업데이트합니다. |
| 삭제됨 |
지정된 삭제된 관리형 HSM을 가져옵니다. |
| 삭제된 목록 |
목록 작업은 구독과 연결된 삭제된 관리형 HSM에 대한 정보를 가져옵니다. |
| 삭제 |
지정된 관리형 HSM 풀을 삭제합니다. |
| 삭제됨 제거 |
지정된 관리형 HSM을 영구적으로 삭제합니다. |
프라이빗 링크 작업
| 작업(Operation) |
설명 |
| MHSM 리소스별 목록 |
관리되는 HSM 풀에 지원되는 프라이빗 링크 리소스를 가져옵니다. |
프라이빗 엔드포인트 연결 작업
| 작업(Operation) |
설명 |
| 가져오기 |
관리형 HSM 풀과 연결된 지정된 프라이빗 엔드포인트 연결을 가져옵니다. |
| 리소스별 목록 |
목록 작업은 관리형 HSM 풀과 연결된 프라이빗 엔드포인트 연결에 대한 정보를 가져옵니다. |
| 넣어 |
관리형 HSM 풀과 연결된 지정된 프라이빗 엔드포인트 연결을 업데이트. |
| 삭제 |
관리형 HSM 풀과 연결된 지정된 프라이빗 엔드포인트 연결을 삭제합니다. |
HSM 보안 도메인 작업
| 작업(Operation) |
설명 |
| 다운로드 |
관리되는 HSM에서 보안 도메인을 검색합니다. 이 엔드포인트를 호출하면 프로비전된 관리형 HSM 리소스를 활성화하는 데 사용할 수 있습니다. |
| 다운로드 보류 중 |
보안 도메인 다운로드 작업 상태 검색합니다. |
| 업로드 |
제공된 보안 도메인을 복원합니다. |
| 업로드 보류 중 |
보안 도메인 업로드 작업 상태 가져옵니다. |
관리형 HSM 설정 작업
| 작업(Operation) |
설명 |
| 설정 가져오기 |
지정된 계정 설정 개체를 가져옵니다. 지정된 설정 이름의 설정 개체를 검색합니다. |
| 설정 가져오기 |
계정 설정을 나열합니다. 구성할 수 있는 사용 가능한 모든 계정 설정 목록을 검색합니다. |
| 업데이트 설정 |
키 자격 증명 모음 계정 설정을 업데이트 저장한 다음 설정 이름과 값을 클라이언트에 반환합니다. 업데이트할 풀 설정에 대한 설명 |
역할 기반 액세스 제어 작업
역할 할당 작업
| 작업(Operation) |
설명 |
| 가져오기 |
지정된 역할 할당을 가져옵니다. |
| 목록 |
scope 대한 역할 할당을 가져옵니다. |
| 만들기 |
역할 할당을 만듭니다. |
| 삭제 |
역할 할당을 삭제합니다. |
역할 정의 작업
| 작업(Operation) |
설명 |
| 가져오기 |
지정된 역할 정의를 가져옵니다. |
| 목록 |
scope 이상에서 적용 가능한 모든 역할 정의를 가져옵니다. |
| 생성 또는 업데이트 |
사용자 지정 역할 정의를 만들거나 업데이트합니다. |
| 삭제 |
사용자 지정 역할 정의를 삭제합니다. |
백업/복원 작업
| 작업(Operation) |
설명 |
| 전체 백업 |
사용자가 제공한 SAS 토큰을 사용하여 Azure Blob Storage 컨테이너에 대한 전체 백업을 만듭니다. 이 작업은 관리형 HSM 서비스에서만 지원됩니다. |
| 백업 상태 |
전체 백업 작업의 상태 반환합니다. |
| 전체 복원 |
이전에 저장된 Azure Blob Storage 백업 폴더를 가리키는 SAS 토큰을 사용하여 모든 주요 자료를 복원합니다. |
| 선택적 복원 |
이전에 저장된 Azure Blob Storage 백업 폴더를 가리키는 사용자가 제공한 SAS 토큰을 사용하여 지정된 키의 모든 주요 버전을 복원합니다. |
| 복원 상태 |
복원 작업의 상태 반환합니다. |
키 작업(Key Vault/관리형 HSM)
| 작업(Operation) |
설명 |
| 키 가져오기 |
저장된 키의 공용 부분을 가져옵니다. |
| 키 가져오기 |
지정된 자격 증명 모음의 키를 나열합니다. |
| 키 버전 가져오기 |
동일한 키 이름의 개별 키 버전 목록을 검색합니다. |
| 키 만들기 |
새 키를 만들어 저장한 다음 키 매개 변수와 특성을 클라이언트에 반환합니다. |
| 키 가져오기 |
외부에서 만든 키를 가져와 저장한 다음 키 매개 변수와 특성을 클라이언트로 반환합니다. |
| 키 업데이트 |
업데이트 키 작업은 저장된 키의 지정된 특성을 변경하며 Azure Key Vault 저장된 모든 키 유형 및 키 버전에 적용할 수 있습니다. |
| 키 삭제 |
Azure Key Vault 스토리지에서 모든 유형의 키를 삭제합니다. |
| 삭제된 키 가져오기 |
삭제된 키의 공개 부분을 가져옵니다. |
| 삭제된 키 가져오기 |
지정된 자격 증명 모음에 삭제된 키를 나열합니다. |
| 삭제된 키 제거 |
지정된 키를 영구적으로 삭제합니다. |
| 삭제된 키 복구 |
삭제된 키를 최신 버전으로 복구합니다. |
| 키 백업 |
지정된 키의 백업을 클라이언트에 다운로드하도록 요청합니다. |
| 키 복원 |
백업된 키를 자격 증명 모음에 복원합니다. |
| 릴리스 키 |
키를 해제합니다. 릴리스 키 작업은 모든 키 형식에 적용할 수 있습니다. 대상 키는 내보낼 수 있는 것으로 표시되어야 합니다. 이 작업을 수행하려면 키/릴리스 권한이 필요합니다. |
| 키 회전 |
새 키 버전을 만들고 저장한 다음 키 매개 변수, 특성 및 정책을 클라이언트에 반환합니다. 작업은 키 정책에 따라 키를 회전합니다. 키/회전 권한이 필요합니다. |
| 키 회전 정책 가져오기 |
키에 대한 정책을 나열합니다. GetKeyRotationPolicy 작업은 지정된 키 자격 증명 모음에 지정된 키 정책 리소스를 반환합니다. 이 작업을 수행하려면 키/가져오기 권한이 필요합니다. |
| 키 회전 정책 업데이트 |
키에 대한 회전 정책을 업데이트. 키 정책에서 지정된 멤버를 설정합니다. 다른 사용자를 정의되지 않은 상태로 둡니다. 이 작업을 수행하려면 키/업데이트 권한이 필요합니다. |
키 작업(관리형 HSM만 해당)
| 작업(Operation) |
설명 |
| 임의 바이트 가져오기 |
관리되는 HSM에서 임의 값을 포함하는 요청된 바이트 수를 가져옵니다. |
암호화 작업(Key Vault/관리형 HSM)
| 작업(Operation) |
설명 |
| Decrypt |
암호화된 데이터의 단일 블록을 해독합니다. |
| Encrypt |
키 자격 증명 모음에 저장된 암호화 키를 사용하여 임의의 바이트 시퀀스를 암호화합니다. |
| 키 래핑 |
지정된 키를 사용하여 대칭 키를 래핑합니다. |
| 키 래프 해제 |
처음에 해당 키를 래핑하는 데 사용된 지정된 키를 사용하여 대칭 키를 래핑 해제합니다. |
| 서명 |
지정된 키를 사용하여 다이제스트에서 서명을 만듭니다. |
| Verify |
지정된 키를 사용하여 서명을 확인합니다. |
비밀 작업(Key Vault만 해당)
스토리지 계정 키 관리 작업(Key Vault만 해당)
스토리지 계정 구성 작업
스토리지 계정 키 작업
| 작업(Operation) |
설명 |
| 스토리지 계정 키 다시 생성 |
지정된 스토리지 계정에 대해 지정된 키 값을 다시 생성합니다. 이 작업을 수행하려면 스토리지/다시 생성키 권한이 필요합니다. |
스토리지 계정 SAS 작업
| 작업(Operation) |
설명 |
| Sas 정의 가져오기 |
지정된 스토리지 계정에 대한 SAS 정의에 대한 정보를 가져옵니다. 이 작업을 수행하려면 스토리지/getsas 권한이 필요합니다. |
| Sas 정의 가져오기 |
지정된 스토리지 계정에 대한 스토리지 SAS 정의를 나열합니다. 이 작업을 수행하려면 스토리지/listas 권한이 필요합니다. |
| Sas 정의 설정 |
지정된 스토리지 계정에 대한 새 SAS 정의를 만들거나 업데이트합니다. 이 작업에는 스토리지/setsas 권한이 필요합니다. |
| Sas 정의 업데이트 |
지정된 SAS 정의와 연결된 지정된 특성을 업데이트. 이 작업에는 스토리지/setsas 권한이 필요합니다. |
| Sas 정의 삭제 |
지정된 스토리지 계정에서 SAS 정의를 삭제합니다. 이 작업을 수행하려면 스토리지/deletesas 권한이 필요합니다. |
| 삭제된 Sas 정의 가져오기 |
지정된 삭제된 sas 정의를 가져옵니다. |
| 삭제된 Sas 정의 가져오기 |
지정된 자격 증명 모음 및 스토리지 계정에 대해 삭제된 SAS 정의를 나열합니다. |
| 삭제된 Sas 정의 복구 |
삭제된 SAS 정의를 복구합니다. |
인증서 작업(Key Vault만 해당)
인증서 정책 작업
인증서 발급자 작업
참고 항목