Get Secret - Get Secret
Obtenha um segredo especificado de um determinado cofre de chaves.
A operação GET se aplica a qualquer segredo armazenado em um Cofre de Chaves do Azure. Essa operação requer a permissão secrets/get.
GET {vaultBaseUrl}/secrets/{secret-name}/{secret-version}?api-version=7.4
Parâmetros de URI
Nome | Em | Obrigatório | Tipo | Description |
---|---|---|---|---|
secret-name
|
path | True |
string |
O nome do segredo. |
secret-version
|
path | True |
string |
A versão do segredo. Esse fragmento de URI é opcional. Se não for especificado, a versão mais recente do segredo será retornada. |
vault
|
path | True |
string |
O nome do cofre, por exemplo https://myvault.vault.azure.net, . |
api-version
|
query | True |
string |
Versão de API do cliente. |
Respostas
Nome | Tipo | Description |
---|---|---|
200 OK |
O segredo recuperado. |
|
Other Status Codes |
Key Vault resposta de erro que descreve por que a operação falhou. |
Exemplos
GetSecret
Sample Request
GET https://myvault.vault.azure.net//secrets/mysecretname/4387e9f3d6e14c459867679a90fd0f79?api-version=7.4
Sample Response
{
"value": "mysecretvalue",
"id": "https://myvault.vault.azure.net/secrets/mysecretname/4387e9f3d6e14c459867679a90fd0f79",
"attributes": {
"enabled": true,
"created": 1493938410,
"updated": 1493938410,
"recoveryLevel": "Recoverable+Purgeable"
}
}
Definições
Nome | Description |
---|---|
Deletion |
Reflete o nível de recuperação de exclusão atualmente em vigor para segredos no cofre atual. Se contiver "Purgável", o segredo poderá ser excluído permanentemente por um usuário privilegiado; caso contrário, somente o sistema pode limpar o segredo, no final do intervalo de retenção. |
Error |
O erro do servidor do cofre de chaves. |
Key |
A exceção de erro do cofre de chaves. |
Secret |
Os atributos de gerenciamento de segredos. |
Secret |
Um segredo que consiste em um valor, uma ID e seus atributos. |
DeletionRecoveryLevel
Reflete o nível de recuperação de exclusão atualmente em vigor para segredos no cofre atual. Se contiver "Purgável", o segredo poderá ser excluído permanentemente por um usuário privilegiado; caso contrário, somente o sistema pode limpar o segredo, no final do intervalo de retenção.
Nome | Tipo | Description |
---|---|---|
CustomizedRecoverable |
string |
Indica um estado de cofre no qual a exclusão é recuperável sem a possibilidade de exclusão imediata e permanente (ou seja, limpar quando 7<= SoftDeleteRetentionInDays < 90). Esse nível garante a capacidade de recuperação da entidade excluída durante o intervalo de retenção e enquanto a assinatura ainda está disponível. |
CustomizedRecoverable+ProtectedSubscription |
string |
Indica um cofre e um estado de assinatura no qual a exclusão é recuperável, a exclusão imediata e permanente (ou seja, limpeza) não é permitida e na qual a assinatura em si não pode ser cancelada permanentemente quando 7<= SoftDeleteRetentionInDays < 90. Esse nível garante a capacidade de recuperação da entidade excluída durante o intervalo de retenção e também reflete o fato de que a própria assinatura não pode ser cancelada. |
CustomizedRecoverable+Purgeable |
string |
Indica um estado de cofre no qual a exclusão é recuperável e que também permite a exclusão imediata e permanente (ou seja, limpar quando 7<= SoftDeleteRetentionInDays < 90). Esse nível garante a capacidade de recuperação da entidade excluída durante o intervalo de retenção, a menos que uma operação de limpeza seja solicitada ou a assinatura seja cancelada. |
Purgeable |
string |
Indica um estado de cofre no qual a exclusão é uma operação irreversível, sem a possibilidade de recuperação. Esse nível corresponde a nenhuma proteção disponível em relação a uma operação De exclusão; os dados são irremediavelmente perdidos ao aceitar uma operação De exclusão no nível da entidade ou superior (cofre, grupo de recursos, assinatura etc.) |
Recoverable |
string |
Indica um estado de cofre no qual a exclusão é recuperável sem a possibilidade de exclusão imediata e permanente (ou seja, limpeza). Esse nível garante a capacidade de recuperação da entidade excluída durante o intervalo de retenção (90 dias) e enquanto a assinatura ainda estiver disponível. O sistema o excluirá permanentemente após 90 dias, se não for recuperado |
Recoverable+ProtectedSubscription |
string |
Indica um estado de cofre e assinatura no qual a exclusão é recuperável dentro do intervalo de retenção (90 dias), a exclusão imediata e permanente (ou seja, limpeza) não é permitida e na qual a assinatura em si não pode ser cancelada permanentemente. O sistema o excluirá permanentemente após 90 dias, se não for recuperado |
Recoverable+Purgeable |
string |
Indica um estado de cofre no qual a exclusão é recuperável e que também permite a exclusão imediata e permanente (ou seja, limpeza). Esse nível garante a capacidade de recuperação da entidade excluída durante o intervalo de retenção (90 dias), a menos que uma operação de limpeza seja solicitada ou a assinatura seja cancelada. O sistema o excluirá permanentemente após 90 dias, se não for recuperado |
Error
O erro do servidor do cofre de chaves.
Nome | Tipo | Description |
---|---|---|
code |
string |
O código de erro. |
innererror |
O erro do servidor do cofre de chaves. |
|
message |
string |
A mensagem de erro. |
KeyVaultError
A exceção de erro do cofre de chaves.
Nome | Tipo | Description |
---|---|---|
error |
O erro do servidor do cofre de chaves. |
SecretAttributes
Os atributos de gerenciamento de segredos.
Nome | Tipo | Description |
---|---|---|
created |
integer |
Hora de criação em UTC. |
enabled |
boolean |
Determina se o objeto está habilitado. |
exp |
integer |
Data de expiração em UTC. |
nbf |
integer |
Não antes da data em UTC. |
recoverableDays |
integer |
softDelete dias de retenção de dados. O valor deve ser >=7 e <=90 quando softDelete habilitado, caso contrário, 0. |
recoveryLevel |
Reflete o nível de recuperação de exclusão atualmente em vigor para segredos no cofre atual. Se contiver "Purgável", o segredo poderá ser excluído permanentemente por um usuário privilegiado; caso contrário, somente o sistema pode limpar o segredo, no final do intervalo de retenção. |
|
updated |
integer |
Hora da última atualização em UTC. |
SecretBundle
Um segredo que consiste em um valor, uma ID e seus atributos.
Nome | Tipo | Description |
---|---|---|
attributes |
Os atributos de gerenciamento de segredos. |
|
contentType |
string |
O tipo de conteúdo do segredo. |
id |
string |
A ID secreta. |
kid |
string |
Se esse for um segredo que faz backup de um certificado KV, esse campo especificará a chave correspondente que dá suporte ao certificado KV. |
managed |
boolean |
True se o tempo de vida do segredo for gerenciado pelo cofre de chaves. Se esse for um segredo que faz backup de um certificado, o gerenciado será verdadeiro. |
tags |
object |
Metadados específicos do aplicativo na forma de pares chave-valor. |
value |
string |
O valor do segredo. |