Vaults - Update Access Policy
Aktualizowanie zasad dostępu w magazynie kluczy w określonej subskrypcji.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}/accessPolicies/{operationKind}?api-version=2022-07-01
Parametry identyfikatora URI
Nazwa | W | Wymagane | Typ | Opis |
---|---|---|---|---|
operation
|
path | True |
Nazwa operacji |
|
resource
|
path | True |
string |
Nazwa grupy zasobów, do której należy magazyn. |
subscription
|
path | True |
string |
Poświadczenia subskrypcji, które jednoznacznie identyfikują subskrypcję platformy Microsoft Azure. Identyfikator subskrypcji stanowi część identyfikatora URI dla każdego wywołania usługi. |
vault
|
path | True |
string |
Nazwa magazynu Wzorzec wyrażenia regularnego: |
api-version
|
query | True |
string |
Wersja interfejsu API klienta. |
Treść żądania
Nazwa | Wymagane | Typ | Opis |
---|---|---|---|
properties | True |
Właściwości zasad dostępu |
Odpowiedzi
Nazwa | Typ | Opis |
---|---|---|
200 OK |
Zaktualizowane zasady dostępu |
|
201 Created |
Zaktualizowane zasady dostępu |
|
Other Status Codes |
Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się. |
Przykłady
Add an access policy, or update an access policy with new permissions
Przykładowe żądanie
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/add?api-version=2022-07-01
{
"properties": {
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt"
],
"secrets": [
"get"
],
"certificates": [
"get"
]
}
}
]
}
}
Przykładowa odpowiedź
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/",
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"properties": {
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt"
],
"secrets": [
"get"
],
"certificates": [
"get"
]
}
}
]
}
}
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/",
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"properties": {
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt"
],
"secrets": [
"get"
],
"certificates": [
"get"
]
}
}
]
}
}
Definicje
Nazwa | Opis |
---|---|
Access |
Tożsamość, która ma dostęp do magazynu kluczy. Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy. |
Access |
Nazwa operacji |
Certificate |
Uprawnienia do certyfikatów |
Cloud |
Odpowiedź na błąd dostawcy zasobów Key Vault |
Cloud |
Odpowiedź na błąd dostawcy zasobów Key Vault |
Key |
Uprawnienia do kluczy |
Permissions |
Uprawnienia tożsamości są dostępne dla kluczy, wpisów tajnych, certyfikatów i magazynu. |
Secret |
Uprawnienia do wpisów tajnych |
Storage |
Uprawnienia do kont magazynu |
Vault |
Parametry aktualizowania zasad dostępu w magazynie |
Vault |
Właściwości zasad dostępu magazynu |
AccessPolicyEntry
Tożsamość, która ma dostęp do magazynu kluczy. Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy.
Nazwa | Typ | Opis |
---|---|---|
applicationId |
string |
Identyfikator aplikacji klienta wysyłającego żądanie w imieniu podmiotu zabezpieczeń |
objectId |
string |
Identyfikator obiektu użytkownika, jednostki usługi lub grupy zabezpieczeń w dzierżawie usługi Azure Active Directory dla magazynu. Identyfikator obiektu musi być unikatowy dla listy zasad dostępu. |
permissions |
Uprawnienia tożsamości są dostępne dla kluczy, wpisów tajnych i certyfikatów. |
|
tenantId |
string |
Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań w magazynie kluczy. |
AccessPolicyUpdateKind
Nazwa operacji
Nazwa | Typ | Opis |
---|---|---|
add |
string |
|
remove |
string |
|
replace |
string |
CertificatePermissions
Uprawnienia do certyfikatów
Nazwa | Typ | Opis |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
delete |
string |
|
deleteissuers |
string |
|
get |
string |
|
getissuers |
string |
|
import |
string |
|
list |
string |
|
listissuers |
string |
|
managecontacts |
string |
|
manageissuers |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
setissuers |
string |
|
update |
string |
CloudError
Odpowiedź na błąd dostawcy zasobów Key Vault
Nazwa | Typ | Opis |
---|---|---|
error |
Odpowiedź na błąd dostawcy zasobów Key Vault |
CloudErrorBody
Odpowiedź na błąd dostawcy zasobów Key Vault
Nazwa | Typ | Opis |
---|---|---|
code |
string |
Kod błędu. Jest to mnemonic, który może być używany programowo. |
message |
string |
Przyjazny dla użytkownika komunikat o błędzie. Komunikat jest zazwyczaj zlokalizowany i może się różnić w zależności od wersji usługi. |
KeyPermissions
Uprawnienia do kluczy
Nazwa | Typ | Opis |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
decrypt |
string |
|
delete |
string |
|
encrypt |
string |
|
get |
string |
|
getrotationpolicy |
string |
|
import |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
release |
string |
|
restore |
string |
|
rotate |
string |
|
setrotationpolicy |
string |
|
sign |
string |
|
unwrapKey |
string |
|
update |
string |
|
verify |
string |
|
wrapKey |
string |
Permissions
Uprawnienia tożsamości są dostępne dla kluczy, wpisów tajnych, certyfikatów i magazynu.
Nazwa | Typ | Opis |
---|---|---|
certificates |
Uprawnienia do certyfikatów |
|
keys |
Uprawnienia do kluczy |
|
secrets |
Uprawnienia do wpisów tajnych |
|
storage |
Uprawnienia do kont magazynu |
SecretPermissions
Uprawnienia do wpisów tajnych
Nazwa | Typ | Opis |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
get |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
set |
string |
StoragePermissions
Uprawnienia do kont magazynu
Nazwa | Typ | Opis |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
deletesas |
string |
|
get |
string |
|
getsas |
string |
|
list |
string |
|
listsas |
string |
|
purge |
string |
|
recover |
string |
|
regeneratekey |
string |
|
restore |
string |
|
set |
string |
|
setsas |
string |
|
update |
string |
VaultAccessPolicyParameters
Parametry aktualizowania zasad dostępu w magazynie
Nazwa | Typ | Opis |
---|---|---|
id |
string |
Identyfikator zasobu zasad dostępu. |
location |
string |
Typ zasobu zasad dostępu. |
name |
string |
Nazwa zasobu zasad dostępu. |
properties |
Właściwości zasad dostępu |
|
type |
string |
Nazwa zasobu zasad dostępu. |
VaultAccessPolicyProperties
Właściwości zasad dostępu magazynu
Nazwa | Typ | Opis |
---|---|---|
accessPolicies |
Tablica z od 0 do 16 tożsamości, które mają dostęp do magazynu kluczy. Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy. |