Vaults - Create Or Update

Service:

Key Vault

API Version:

2022-07-01

Utwórz lub zaktualizuj magazyn kluczy w określonej subskrypcji.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}?api-version=2022-07-01

Parametry identyfikatora URI

Nazwa	W	Wymagane	Typ	Opis
resourceGroupName	path	True	string	Nazwa grupy zasobów, do której należy serwer.
subscriptionId	path	True	string	Poświadczenia subskrypcji, które jednoznacznie identyfikują subskrypcję platformy Microsoft Azure. Identyfikator subskrypcji stanowi część identyfikatora URI dla każdego wywołania usługi.
vaultName	path	True	string	Nazwa magazynu Regex pattern: ^[a-zA-Z0-9-]{3,24}$
api-version	query	True	string	Wersja interfejsu API klienta.

Treść żądania

Nazwa	Wymagane	Typ	Opis
location	True	string	Obsługiwana lokalizacja platformy Azure, w której ma zostać utworzony magazyn kluczy.
properties	True	VaultProperties	Właściwości magazynu
tags		object	Tagi, które zostaną przypisane do magazynu kluczy.

Odpowiedzi

Nazwa	Typ	Opis
200 OK	Vault	Utworzony lub zaktualizowany magazyn
201 Created	Vault	Utworzony lub zaktualizowany magazyn
Other Status Codes	CloudError	Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się.

Przykłady

Create a new vault or update an existing vault

Create or update a vault with network acls

Create a new vault or update an existing vault

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault?api-version=2022-07-01

{
  "location": "westus",
  "properties": {
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "accessPolicies": [
      {
        "tenantId": "00000000-0000-0000-0000-000000000000",
        "objectId": "00000000-0000-0000-0000-000000000000",
        "permissions": {
          "keys": [
            "encrypt",
            "decrypt",
            "wrapKey",
            "unwrapKey",
            "sign",
            "verify",
            "get",
            "list",
            "create",
            "update",
            "import",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "secrets": [
            "get",
            "list",
            "set",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "certificates": [
            "get",
            "list",
            "delete",
            "create",
            "import",
            "update",
            "managecontacts",
            "getissuers",
            "listissuers",
            "setissuers",
            "deleteissuers",
            "manageissuers",
            "recover",
            "purge"
          ]
        }
      }
    ],
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true,
    "publicNetworkAccess": "Enabled"
  }
}

Python

from azure.identity import DefaultAzureCredential
from azure.mgmt.keyvault import KeyVaultManagementClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-keyvault
# USAGE
    python create_vault.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = KeyVaultManagementClient(
        credential=DefaultAzureCredential(),
        subscription_id="00000000-0000-0000-0000-000000000000",
    )

    response = client.vaults.begin_create_or_update(
        resource_group_name="sample-resource-group",
        vault_name="sample-vault",
        parameters={
            "location": "westus",
            "properties": {
                "accessPolicies": [
                    {
                        "objectId": "00000000-0000-0000-0000-000000000000",
                        "permissions": {
                            "certificates": [
                                "get",
                                "list",
                                "delete",
                                "create",
                                "import",
                                "update",
                                "managecontacts",
                                "getissuers",
                                "listissuers",
                                "setissuers",
                                "deleteissuers",
                                "manageissuers",
                                "recover",
                                "purge",
                            ],
                            "keys": [
                                "encrypt",
                                "decrypt",
                                "wrapKey",
                                "unwrapKey",
                                "sign",
                                "verify",
                                "get",
                                "list",
                                "create",
                                "update",
                                "import",
                                "delete",
                                "backup",
                                "restore",
                                "recover",
                                "purge",
                            ],
                            "secrets": ["get", "list", "set", "delete", "backup", "restore", "recover", "purge"],
                        },
                        "tenantId": "00000000-0000-0000-0000-000000000000",
                    }
                ],
                "enabledForDeployment": True,
                "enabledForDiskEncryption": True,
                "enabledForTemplateDeployment": True,
                "publicNetworkAccess": "Enabled",
                "sku": {"family": "A", "name": "standard"},
                "tenantId": "00000000-0000-0000-0000-000000000000",
            },
        },
    ).result()
    print(response)


# x-ms-original-file: specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2022-07-01/examples/createVault.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
  "name": "sample-vault",
  "type": "Microsoft.KeyVault/vaults",
  "location": "westus",
  "tags": {},
  "systemData": {
    "createdBy": "keyVaultUser1",
    "createdByType": "User",
    "createdAt": "2020-01-01T12:00:00.0000000Z",
    "lastModifiedBy": "keyVaultUser2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
  },
  "properties": {
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "networkAcls": {
      "bypass": "AzureServices",
      "defaultAction": "Deny",
      "ipRules": [
        {
          "value": ""
        }
      ],
      "virtualNetworkRules": [
        {
          "id": "",
          "ignoreMissingVnetServiceEndpoint": false
        }
      ]
    },
    "accessPolicies": [
      {
        "tenantId": "00000000-0000-0000-0000-000000000000",
        "objectId": "00000000-0000-0000-0000-000000000000",
        "permissions": {
          "keys": [
            "encrypt",
            "decrypt",
            "wrapKey",
            "unwrapKey",
            "sign",
            "verify",
            "get",
            "list",
            "create",
            "update",
            "import",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "secrets": [
            "get",
            "list",
            "set",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "certificates": [
            "get",
            "list",
            "delete",
            "create",
            "import",
            "update",
            "managecontacts",
            "getissuers",
            "listissuers",
            "setissuers",
            "deleteissuers",
            "manageissuers",
            "recover",
            "purge"
          ]
        }
      }
    ],
    "privateEndpointConnections": [
      {
        "id": "",
        "etag": "",
        "properties": {
          "provisioningState": "Succeeded",
          "privateEndpoint": {
            "id": ""
          },
          "privateLinkServiceConnectionState": {
            "status": "Approved",
            "actionsRequired": "None"
          }
        }
      }
    ],
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true,
    "hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
    "vaultUri": "https://sample-vault.vault.azure.net",
    "provisioningState": "Succeeded",
    "publicNetworkAccess": "Enabled"
  }
}

Status code:

201

{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
  "name": "sample-vault",
  "type": "Microsoft.KeyVault/vaults",
  "location": "westus",
  "tags": {},
  "systemData": {
    "createdBy": "keyVaultUser1",
    "createdByType": "User",
    "createdAt": "2020-01-01T12:00:00.0000000Z",
    "lastModifiedBy": "keyVaultUser2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
  },
  "properties": {
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "accessPolicies": [
      {
        "tenantId": "00000000-0000-0000-0000-000000000000",
        "objectId": "00000000-0000-0000-0000-000000000000",
        "permissions": {
          "keys": [
            "encrypt",
            "decrypt",
            "wrapKey",
            "unwrapKey",
            "sign",
            "verify",
            "get",
            "list",
            "create",
            "update",
            "import",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "secrets": [
            "get",
            "list",
            "set",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "certificates": [
            "get",
            "list",
            "delete",
            "create",
            "import",
            "update",
            "managecontacts",
            "getissuers",
            "listissuers",
            "setissuers",
            "deleteissuers",
            "manageissuers",
            "recover",
            "purge"
          ]
        }
      }
    ],
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true,
    "hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
    "vaultUri": "https://sample-vault.vault.azure.net",
    "provisioningState": "Succeeded",
    "publicNetworkAccess": "Enabled"
  }
}

Create or update a vault with network acls

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault?api-version=2022-07-01

{
  "location": "westus",
  "properties": {
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "networkAcls": {
      "defaultAction": "Deny",
      "bypass": "AzureServices",
      "ipRules": [
        {
          "value": "124.56.78.91"
        },
        {
          "value": "'10.91.4.0/24'"
        }
      ],
      "virtualNetworkRules": [
        {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1"
        }
      ]
    },
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true
  }
}

Python

from azure.identity import DefaultAzureCredential
from azure.mgmt.keyvault import KeyVaultManagementClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-keyvault
# USAGE
    python create_vault_with_network_acls.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = KeyVaultManagementClient(
        credential=DefaultAzureCredential(),
        subscription_id="00000000-0000-0000-0000-000000000000",
    )

    response = client.vaults.begin_create_or_update(
        resource_group_name="sample-resource-group",
        vault_name="sample-vault",
        parameters={
            "location": "westus",
            "properties": {
                "enabledForDeployment": True,
                "enabledForDiskEncryption": True,
                "enabledForTemplateDeployment": True,
                "networkAcls": {
                    "bypass": "AzureServices",
                    "defaultAction": "Deny",
                    "ipRules": [{"value": "124.56.78.91"}, {"value": "'10.91.4.0/24'"}],
                    "virtualNetworkRules": [
                        {
                            "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1"
                        }
                    ],
                },
                "sku": {"family": "A", "name": "standard"},
                "tenantId": "00000000-0000-0000-0000-000000000000",
            },
        },
    ).result()
    print(response)


# x-ms-original-file: specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2022-07-01/examples/createVaultWithNetworkAcls.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
  "name": "sample-vault",
  "type": "Microsoft.KeyVault/vaults",
  "location": "westus",
  "tags": {},
  "systemData": {
    "createdBy": "keyVaultUser1",
    "createdByType": "User",
    "createdAt": "2020-01-01T12:00:00.0000000Z",
    "lastModifiedBy": "keyVaultUser2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
  },
  "properties": {
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "networkAcls": {
      "defaultAction": "Deny",
      "bypass": "AzureServices",
      "ipRules": [
        {
          "value": "124.56.78.91/32"
        },
        {
          "value": "'10.91.4.0/24'"
        }
      ],
      "virtualNetworkRules": [
        {
          "id": "/subscriptions/subid/resourcegroups/rg1/providers/microsoft.network/virtualnetworks/test-vnet/subnets/subnet1"
        }
      ]
    },
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true,
    "hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
    "vaultUri": "https://sample-vault.vault.azure.net"
  }
}

Status code:

201

{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
  "name": "sample-vault",
  "type": "Microsoft.KeyVault/vaults",
  "location": "westus",
  "tags": {},
  "systemData": {
    "createdBy": "keyVaultUser1",
    "createdByType": "User",
    "createdAt": "2020-01-01T12:00:00.0000000Z",
    "lastModifiedBy": "keyVaultUser2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
  },
  "properties": {
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "networkAcls": {
      "defaultAction": "Deny",
      "bypass": "AzureServices",
      "ipRules": [
        {
          "value": "124.56.78.91/32"
        },
        {
          "value": "'10.91.4.0/24'"
        }
      ],
      "virtualNetworkRules": [
        {
          "id": "/subscriptions/subid/resourcegroups/rg1/providers/microsoft.network/virtualnetworks/test-vnet/subnets/subnet1"
        }
      ]
    },
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true,
    "hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
    "vaultUri": "https://sample-vault.vault.azure.net"
  }
}

Definicje

Nazwa	Opis
AccessPolicyEntry	Tożsamość, która ma dostęp do magazynu kluczy. Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy.
ActionsRequired	Komunikat wskazujący, czy zmiany dostawcy usług wymagają aktualizacji u konsumenta.
CertificatePermissions	Uprawnienia do certyfikatów
CloudError	Odpowiedź na błąd dostawcy zasobów Key Vault
CloudErrorBody	Odpowiedź na błąd dostawcy zasobów Key Vault
CreateMode	Tryb tworzenia magazynu, aby wskazać, czy magazyn musi zostać odzyskany, czy nie.
identityType	Typ tożsamości, która utworzyła zasób magazynu kluczy.
IPRule	Reguła rządząca ułatwieniami dostępu magazynu z określonego adresu IP lub zakresu adresów IP.
KeyPermissions	Uprawnienia do kluczy
NetworkRuleAction	Akcja domyślna, gdy nie jest zgodna żadna reguła z reguł ipRules i virtualNetworkRules. Jest to używane tylko po ocenie właściwości obejścia.
NetworkRuleBypassOptions	Informuje, jaki ruch może pominąć reguły sieci. Może to być wartość "AzureServices" lub "None". Jeśli nie określono wartości domyślnej, to "AzureServices".
NetworkRuleSet	Zestaw reguł określających dostępność sieci magazynu.
Permissions	Uprawnienia tożsamości są dostępne dla kluczy, wpisów tajnych, certyfikatów i magazynu.
PrivateEndpoint	Właściwości obiektu prywatnego punktu końcowego.
PrivateEndpointConnectionItem	Element połączenia prywatnego punktu końcowego.
PrivateEndpointConnectionProvisioningState	Bieżący stan aprowizacji.
PrivateEndpointServiceConnectionStatus	Stan połączenia prywatnego punktu końcowego.
PrivateLinkServiceConnectionState	Obiekt reprezentujący stan zatwierdzenia połączenia łącza prywatnego.
SecretPermissions	Uprawnienia do wpisów tajnych
Sku	Szczegóły jednostki SKU
SkuFamily	Nazwa rodziny jednostek SKU
SkuName	Nazwa jednostki SKU określająca, czy magazyn kluczy jest magazynem standardowym, czy magazynem w warstwie Premium.
StoragePermissions	Uprawnienia do kont magazynu
SystemData	Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu magazynu kluczy.
Vault	Informacje o zasobach z rozszerzonymi szczegółami.
VaultCreateOrUpdateParameters	Parametry tworzenia lub aktualizowania magazynu
VaultProperties	Właściwości magazynu
VaultProvisioningState	Stan aprowizacji magazynu.
VirtualNetworkRule	Reguła regulująca dostępność magazynu z określonej sieci wirtualnej.

AccessPolicyEntry

Tożsamość, która ma dostęp do magazynu kluczy. Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy.

Nazwa	Typ	Opis
applicationId	string	Identyfikator aplikacji klienta wysyłającego żądanie w imieniu podmiotu zabezpieczeń
objectId	string	Identyfikator obiektu użytkownika, jednostki usługi lub grupy zabezpieczeń w dzierżawie usługi Azure Active Directory dla magazynu. Identyfikator obiektu musi być unikatowy dla listy zasad dostępu.
permissions	Permissions	Uprawnienia tożsamości są dostępne dla kluczy, wpisów tajnych i certyfikatów.
tenantId	string	Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań w magazynie kluczy.

ActionsRequired

Komunikat wskazujący, czy zmiany dostawcy usług wymagają aktualizacji u konsumenta.

Nazwa	Typ	Opis
None	string

CertificatePermissions

Uprawnienia do certyfikatów

Nazwa	Typ	Opis
all	string
backup	string
create	string
delete	string
deleteissuers	string
get	string
getissuers	string
import	string
list	string
listissuers	string
managecontacts	string
manageissuers	string
purge	string
recover	string
restore	string
setissuers	string
update	string

CloudError

Odpowiedź na błąd dostawcy zasobów Key Vault

Nazwa	Typ	Opis
error	CloudErrorBody	Odpowiedź na błąd dostawcy zasobów Key Vault

CloudErrorBody

Odpowiedź na błąd dostawcy zasobów Key Vault

Nazwa	Typ	Opis
code	string	Kod błędu. Jest to mnemonic, który może być używany programowo.
message	string	Przyjazny dla użytkownika komunikat o błędzie. Komunikat jest zazwyczaj zlokalizowany i może się różnić w zależności od wersji usługi.

CreateMode

Tryb tworzenia magazynu, aby wskazać, czy magazyn musi zostać odzyskany, czy nie.

Nazwa	Typ	Opis
default	string
recover	string

identityType

Typ tożsamości, która utworzyła zasób magazynu kluczy.

Nazwa	Typ	Opis
Application	string
Key	string
ManagedIdentity	string
User	string

IPRule

Reguła rządząca ułatwieniami dostępu magazynu z określonego adresu IP lub zakresu adresów IP.

Nazwa	Typ	Opis
value	string	Zakres adresów IPv4 w notacji CIDR, taki jak "124.56.78.91" (prosty adres IP) lub "124.56.78.0/24" (wszystkie adresy rozpoczynające się od 124.56.78).

KeyPermissions

Uprawnienia do kluczy

Nazwa	Typ	Opis
all	string
backup	string
create	string
decrypt	string
delete	string
encrypt	string
get	string
getrotationpolicy	string
import	string
list	string
purge	string
recover	string
release	string
restore	string
rotate	string
setrotationpolicy	string
sign	string
unwrapKey	string
update	string
verify	string
wrapKey	string

NetworkRuleAction

Akcja domyślna, gdy nie jest zgodna żadna reguła z reguł ipRules i virtualNetworkRules. Jest to używane tylko po ocenie właściwości obejścia.

Nazwa	Typ	Opis
Allow	string
Deny	string

NetworkRuleBypassOptions

Informuje, jaki ruch może pominąć reguły sieci. Może to być wartość "AzureServices" lub "None". Jeśli nie określono wartości domyślnej, to "AzureServices".

Nazwa	Typ	Opis
AzureServices	string
None	string

NetworkRuleSet

Zestaw reguł określających dostępność sieci magazynu.

Nazwa	Typ	Opis
bypass	NetworkRuleBypassOptions	Informuje, jaki ruch może pominąć reguły sieci. Może to być wartość "AzureServices" lub "None". Jeśli nie określono wartości domyślnej, to "AzureServices".
defaultAction	NetworkRuleAction	Akcja domyślna, gdy nie jest zgodna żadna reguła z reguł ipRules i virtualNetworkRules. Jest to używane tylko po ocenie właściwości obejścia.
ipRules	IPRule[]	Lista reguł adresów IP.
virtualNetworkRules	VirtualNetworkRule[]	Lista reguł sieci wirtualnej.

Permissions

Uprawnienia tożsamości są dostępne dla kluczy, wpisów tajnych, certyfikatów i magazynu.

Nazwa	Typ	Opis
certificates	CertificatePermissions[]	Uprawnienia do certyfikatów
keys	KeyPermissions[]	Uprawnienia do kluczy
secrets	SecretPermissions[]	Uprawnienia do wpisów tajnych
storage	StoragePermissions[]	Uprawnienia do kont magazynu

PrivateEndpoint

Właściwości obiektu prywatnego punktu końcowego.

Nazwa	Typ	Opis
id	string	Pełny identyfikator zasobu prywatnego punktu końcowego.

PrivateEndpointConnectionItem

Element połączenia prywatnego punktu końcowego.

Nazwa	Typ	Opis
etag	string	Zmodyfikowane za każdym razem, gdy wystąpi zmiana stanu połączenia prywatnego punktu końcowego.
id	string	Identyfikator połączenia prywatnego punktu końcowego.
properties.privateEndpoint	PrivateEndpoint	Właściwości obiektu prywatnego punktu końcowego.
properties.privateLinkServiceConnectionState	PrivateLinkServiceConnectionState	Stan zatwierdzenia połączenia z łączem prywatnym.
properties.provisioningState	PrivateEndpointConnectionProvisioningState	Stan aprowizacji połączenia prywatnego punktu końcowego.

PrivateEndpointConnectionProvisioningState

Bieżący stan aprowizacji.

Nazwa	Typ	Opis
Creating	string
Deleting	string
Disconnected	string
Failed	string
Succeeded	string
Updating	string

PrivateEndpointServiceConnectionStatus

Stan połączenia prywatnego punktu końcowego.

Nazwa	Typ	Opis
Approved	string
Disconnected	string
Pending	string
Rejected	string

PrivateLinkServiceConnectionState

Obiekt reprezentujący stan zatwierdzenia połączenia łącza prywatnego.

Nazwa	Typ	Opis
actionsRequired	ActionsRequired	Komunikat wskazujący, czy zmiany dostawcy usług wymagają aktualizacji u konsumenta.
description	string	Przyczyna zatwierdzenia lub odrzucenia.
status	PrivateEndpointServiceConnectionStatus	Wskazuje, czy połączenie zostało zatwierdzone, odrzucone lub usunięte przez właściciela magazynu kluczy.

SecretPermissions

Uprawnienia do wpisów tajnych

Nazwa	Typ	Opis
all	string
backup	string
delete	string
get	string
list	string
purge	string
recover	string
restore	string
set	string

Sku

Szczegóły jednostki SKU

Nazwa	Typ	Opis
family	SkuFamily	Nazwa rodziny jednostek SKU
name	SkuName	Nazwa jednostki SKU określająca, czy magazyn kluczy jest magazynem standardowym, czy magazynem w warstwie Premium.

SkuFamily

Nazwa rodziny jednostek SKU

Nazwa	Typ	Opis
A	string

SkuName

Nazwa jednostki SKU określająca, czy magazyn kluczy jest magazynem standardowym, czy magazynem w warstwie Premium.

Nazwa	Typ	Opis
premium	string
standard	string

StoragePermissions

Uprawnienia do kont magazynu

Nazwa	Typ	Opis
all	string
backup	string
delete	string
deletesas	string
get	string
getsas	string
list	string
listsas	string
purge	string
recover	string
regeneratekey	string
restore	string
set	string
setsas	string
update	string

SystemData

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu magazynu kluczy.

Nazwa	Typ	Opis
createdAt	string	Sygnatura czasowa tworzenia zasobów magazynu kluczy (UTC).
createdBy	string	Tożsamość, która utworzyła zasób magazynu kluczy.
createdByType	identityType	Typ tożsamości, która utworzyła zasób magazynu kluczy.
lastModifiedAt	string	Sygnatura czasowa ostatniej modyfikacji zasobu magazynu kluczy (UTC).
lastModifiedBy	string	Tożsamość, która ostatnio zmodyfikowała zasób magazynu kluczy.
lastModifiedByType	identityType	Typ tożsamości, która ostatnio zmodyfikowała zasób magazynu kluczy.

Vault

Informacje o zasobach z rozszerzonymi szczegółami.

Nazwa	Typ	Opis
id	string	W pełni kwalifikowany identyfikator zasobu magazynu kluczy.
location	string	Lokalizacja platformy Azure zasobu magazynu kluczy.
name	string	Nazwa zasobu magazynu kluczy.
properties	VaultProperties	Właściwości magazynu
systemData	SystemData	Metadane systemowe magazynu kluczy.
tags	object	Tagi przypisane do zasobu magazynu kluczy.
type	string	Typ zasobu magazynu kluczy.

VaultCreateOrUpdateParameters

Parametry tworzenia lub aktualizowania magazynu

Nazwa	Typ	Opis
location	string	Obsługiwana lokalizacja platformy Azure, w której należy utworzyć magazyn kluczy.
properties	VaultProperties	Właściwości magazynu
tags	object	Tagi, które zostaną przypisane do magazynu kluczy.

VaultProperties

Właściwości magazynu

Nazwa	Typ	Wartość domyślna	Opis
accessPolicies	AccessPolicyEntry[]		Tablica z 0 do 1024 tożsamości, które mają dostęp do magazynu kluczy. Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy. Jeśli createMode jest ustawiona na recoverwartość , zasady dostępu nie są wymagane. W przeciwnym razie wymagane są zasady dostępu.
createMode	CreateMode		Tryb tworzenia magazynu, aby wskazać, czy magazyn musi zostać odzyskany, czy nie.
enablePurgeProtection	boolean		Właściwość określająca, czy ochrona przed przeczyszczeniem jest włączona dla tego magazynu. Ustawienie tej właściwości na wartość true aktywuje ochronę przed przeczyszczeniem dla tego magazynu i jego zawartości — tylko usługa Key Vault może zainicjować twarde, nieodwracalne usunięcie. Ustawienie jest skuteczne tylko w przypadku włączenia usuwania nietrwałego. Włączenie tej funkcji jest nieodwracalne — oznacza to, że właściwość nie akceptuje wartości false jako jej wartości.
enableRbacAuthorization	boolean	False	Właściwość, która kontroluje sposób autoryzacji akcji danych. W przypadku wartości true magazyn kluczy będzie używać Access Control opartej na rolach (RBAC) na potrzeby autoryzacji akcji danych, a zasady dostępu określone we właściwościach magazynu zostaną zignorowane. Jeśli wartość false, magazyn kluczy będzie używać zasad dostępu określonych we właściwościach magazynu, a wszystkie zasady przechowywane w usłudze Azure Resource Manager zostaną zignorowane. Jeśli wartość null lub nie zostanie określona, magazyn zostanie utworzony z wartością domyślną false. Należy pamiętać, że akcje zarządzania są zawsze autoryzowane przy użyciu kontroli dostępu opartej na rolach.
enableSoftDelete	boolean	True	Właściwość określająca, czy dla tego magazynu kluczy włączono funkcję usuwania nietrwałego. Jeśli podczas tworzenia nowego magazynu kluczy nie zostanie ustawiona żadna wartość (prawda lub fałsz), domyślnie zostanie ustawiona wartość true. Po ustawieniu wartości true nie można przywrócić wartości false.
enabledForDeployment	boolean		Właściwość określająca, czy usługa Azure Virtual Machines może pobierać certyfikaty przechowywane jako wpisy tajne z magazynu kluczy.
enabledForDiskEncryption	boolean		Właściwość określająca, czy usługa Azure Disk Encryption może pobierać wpisy tajne z magazynu i odpakowywać klucze.
enabledForTemplateDeployment	boolean		Właściwość określająca, czy usługa Azure Resource Manager może pobierać wpisy tajne z magazynu kluczy.
hsmPoolResourceId	string		Identyfikator zasobu puli modułów HSM.
networkAcls	NetworkRuleSet		Reguły dotyczące ułatwień dostępu magazynu kluczy z określonych lokalizacji sieciowych.
privateEndpointConnections	PrivateEndpointConnectionItem[]		Lista połączeń prywatnego punktu końcowego skojarzonych z magazynem kluczy.
provisioningState	VaultProvisioningState		Stan aprowizacji magazynu.
publicNetworkAccess	string	enabled	Właściwość określająca, czy magazyn będzie akceptował ruch z publicznego Internetu. Jeśli ustawiono wartość "disabled" cały ruch z wyjątkiem prywatnego ruchu punktu końcowego i który pochodzi z zaufanych usług, zostanie zablokowany. Spowoduje to zastąpienie ustawionych reguł zapory, co oznacza, że nawet jeśli reguły zapory są obecne, nie będziemy przestrzegać reguł.
sku	Sku		Szczegóły jednostki SKU
softDeleteRetentionInDays	integer	90	softDelete data retention days (dni przechowywania danych softDelete). Akceptuje >=7 i <=90.
tenantId	string		Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań w magazynie kluczy.
vaultUri	string		Identyfikator URI magazynu do wykonywania operacji na kluczach i wpisach tajnych.

VaultProvisioningState

Stan aprowizacji magazynu.

Nazwa	Typ	Opis
RegisteringDns	string
Succeeded	string

VirtualNetworkRule

Reguła regulująca dostępność magazynu z określonej sieci wirtualnej.

Nazwa	Typ	Opis
id	string	Pełny identyfikator zasobu podsieci sieci wirtualnej, taki jak "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1".
ignoreMissingVnetServiceEndpoint	boolean	Właściwość określająca, czy dostawca nrP zignoruje sprawdzanie, czy podsieć nadrzędna ma skonfigurowane punkty serviceEndpoint.