Update Key Rotation Policy - Update Key Rotation Policy
Hiermee werkt u het rotatiebeleid voor een sleutel bij.
Stel opgegeven leden in het sleutelbeleid in. Laat anderen ongewijzigd. Voor deze bewerking zijn de sleutels/updatemachtigingen vereist.
PUT {vaultBaseUrl}/keys/{key-name}/rotationpolicy?api-version=7.4URI-parameters
| Name | In | Vereist | Type | Description |
|---|---|---|---|---|
|
key-name
|
path | True |
string |
De naam van de sleutel in de opgegeven kluis. |
|
vault
|
path | True |
string |
De kluisnaam, bijvoorbeeld https://myvault.vault.azure.net. |
|
api-version
|
query | True |
string |
Client-API-versie. |
Aanvraagbody
| Name | Type | Description |
|---|---|---|
| attributes |
De kenmerken van het sleutelrotatiebeleid. |
|
| lifetimeActions |
Acties die worden uitgevoerd door Key Vault gedurende de levensduur van een sleutel. Voor preview kunnen lifetimeActions maximaal twee items hebben: één voor draaien, één voor een melding. De meldingstijd is standaard ingesteld op 30 dagen voordat deze verloopt en kan niet worden geconfigureerd. |
Antwoorden
| Name | Type | Description |
|---|---|---|
| 200 OK |
Het beleid voor de sleutel. |
|
| Other Status Codes |
Key Vault-foutreactie waarin wordt beschreven waarom de bewerking is mislukt. |
Voorbeelden
UpdateKeyRotationPolicy
Voorbeeldaanvraag
PUT https://myvault.vault.azure.net//keys/updateKey01/rotationpolicy?api-version=7.4
{
"lifetimeActions": [
{
"trigger": {
"timeAfterCreate": "P90D"
},
"action": {
"type": "Rotate"
}
},
{
"trigger": {
"timeBeforeExpiry": "P30D"
},
"action": {
"type": "Notify"
}
}
],
"attributes": {
"expiryTime": "P2Y"
}
}
Voorbeeldrespons
{
"id": "https://myvault.vault.azure.net/keys/updateKey01/rotationpolicy",
"lifetimeActions": [
{
"trigger": {
"timeAfterCreate": "P90D"
},
"action": {
"type": "Rotate"
}
},
{
"trigger": {
"timeBeforeExpiry": "P30D"
},
"action": {
"type": "Notify"
}
}
],
"attributes": {
"expiryTime": "P2Y",
"created": 1482188947,
"updated": 1482188948
}
}Definities
| Name | Description |
|---|---|
|
Action |
Het type actie. De waarde moet hoofdlettergevoelig worden vergeleken. |
| Error |
De sleutelkluisserverfout. |
|
Key |
Beheerbeleid voor een sleutel. |
|
Key |
De kenmerken van het sleutelrotatiebeleid. |
|
Key |
De fout-uitzondering voor de sleutelkluis. |
|
Lifetime |
Actie en de trigger die door Key Vault worden uitgevoerd gedurende de levensduur van een sleutel. |
|
Lifetime |
Een voorwaarde waaraan moet worden voldaan om een actie uit te voeren. |
|
Lifetime |
De actie die wordt uitgevoerd. |
ActionType
Het type actie. De waarde moet hoofdlettergevoelig worden vergeleken.
| Waarde | Description |
|---|---|
| Notify |
Event Grid-gebeurtenissen activeren. De standaardwaarde is 30 dagen voordat de vervaldatum is verstreken. Alleen Key Vault. |
| Rotate |
Draai de sleutel op basis van het sleutelbeleid. |
Error
De sleutelkluisserverfout.
| Name | Type | Description |
|---|---|---|
| code |
string |
De foutcode. |
| innererror |
De sleutelkluisserverfout. |
|
| message |
string |
Het foutbericht. |
KeyRotationPolicy
Beheerbeleid voor een sleutel.
| Name | Type | Description |
|---|---|---|
| attributes |
De kenmerken van het sleutelrotatiebeleid. |
|
| id |
string |
De sleutelbeleids-id. |
| lifetimeActions |
Acties die worden uitgevoerd door Key Vault gedurende de levensduur van een sleutel. Voor preview kunnen lifetimeActions maximaal twee items hebben: één voor draaien, één voor een melding. De meldingstijd is standaard ingesteld op 30 dagen voordat deze verloopt en kan niet worden geconfigureerd. |
KeyRotationPolicyAttributes
De kenmerken van het sleutelrotatiebeleid.
| Name | Type | Description |
|---|---|---|
| created |
integer (unixtime) |
Het sleutelrotatiebeleid heeft tijd gemaakt in UTC. |
| expiryTime |
string |
De vervaldatum wordt toegepast op de nieuwe sleutelversie. Het moet ten minste 28 dagen zijn. Het heeft een ISO 8601-indeling. Voorbeelden: 90 dagen: P90D, 3 maanden: P3M, 48 uur: PT48H, 1 jaar en 10 dagen: P1Y10D |
| updated |
integer (unixtime) |
De laatst bijgewerkte tijd van het sleutelrotatiebeleid in UTC. |
KeyVaultError
De fout-uitzondering voor de sleutelkluis.
| Name | Type | Description |
|---|---|---|
| error |
De sleutelkluisserverfout. |
LifetimeActions
Actie en de trigger die door Key Vault worden uitgevoerd gedurende de levensduur van een sleutel.
| Name | Type | Description |
|---|---|---|
| action |
De actie die wordt uitgevoerd. |
|
| trigger |
De voorwaarde waarmee de actie wordt uitgevoerd. |
LifetimeActionsTrigger
Een voorwaarde waaraan moet worden voldaan om een actie uit te voeren.
| Name | Type | Description |
|---|---|---|
| timeAfterCreate |
string |
Tijd na het maken om te proberen te draaien. Het is alleen van toepassing op draaien. Deze heeft een ISO 8601-duurnotatie. Voorbeeld: 90 dagen: "P90D" |
| timeBeforeExpiry |
string |
Tijd vóór de vervaldatum om te proberen te draaien of op de hoogte te stellen. Deze heeft een ISO 8601-duurnotatie. Voorbeeld: 90 dagen: "P90D" |
LifetimeActionsType
De actie die wordt uitgevoerd.
| Name | Type | Description |
|---|---|---|
| type |
Het type actie. De waarde moet hoofdlettergevoelig worden vergeleken. |