Vaults - Update Access Policy
Обновление политик доступа в хранилище ключей в указанной подписке.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}/accessPolicies/{operationKind}?api-version=2022-07-01
Параметры URI
Имя | В | Обязательно | Тип | Описание |
---|---|---|---|---|
operation
|
path | True |
Имя операции. |
|
resource
|
path | True |
string |
Имя группы ресурсов, к которой принадлежит хранилище. |
subscription
|
path | True |
string |
Учетные данные подписки, которые однозначно идентифицируют подписку Microsoft Azure. Идентификатор подписки формирует часть URI для каждого вызова службы. |
vault
|
path | True |
string |
Имя хранилища Regex pattern: |
api-version
|
query | True |
string |
Версия API клиента. |
Текст запроса
Имя | Обязательно | Тип | Описание |
---|---|---|---|
properties | True |
Свойства политики доступа |
Ответы
Имя | Тип | Описание |
---|---|---|
200 OK |
Обновленные политики доступа |
|
201 Created |
Обновленные политики доступа |
|
Other Status Codes |
Ответ об ошибке, описывающий причину сбоя операции. |
Примеры
Add an access policy, or update an access policy with new permissions
Sample Request
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/add?api-version=2022-07-01
{
"properties": {
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt"
],
"secrets": [
"get"
],
"certificates": [
"get"
]
}
}
]
}
}
Sample Response
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/",
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"properties": {
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt"
],
"secrets": [
"get"
],
"certificates": [
"get"
]
}
}
]
}
}
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/",
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"properties": {
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt"
],
"secrets": [
"get"
],
"certificates": [
"get"
]
}
}
]
}
}
Определения
Имя | Описание |
---|---|
Access |
Удостоверение, которое имеет доступ к хранилищу ключей. Все удостоверения в массиве должны использовать тот же идентификатор клиента, что и идентификатор клиента хранилища ключей. |
Access |
Имя операции. |
Certificate |
Разрешения для сертификатов |
Cloud |
Ответ об ошибке от поставщика ресурсов Key Vault |
Cloud |
Ответ об ошибке от поставщика ресурсов Key Vault |
Key |
Разрешения для ключей |
Permissions |
Разрешения, которые удостоверение имеет для ключей, секретов, сертификатов и хранилища. |
Secret |
Разрешения на доступ к секретам |
Storage |
Разрешения для учетных записей хранения |
Vault |
Параметры для обновления политики доступа в хранилище |
Vault |
Свойства политики доступа к хранилищу |
AccessPolicyEntry
Удостоверение, которое имеет доступ к хранилищу ключей. Все удостоверения в массиве должны использовать тот же идентификатор клиента, что и идентификатор клиента хранилища ключей.
Имя | Тип | Описание |
---|---|---|
applicationId |
string |
Идентификатор приложения клиента, выполняющего запрос от имени участника |
objectId |
string |
Идентификатор объекта пользователя, субъекта-службы или группы безопасности в клиенте Azure Active Directory для хранилища. Идентификатор объекта должен быть уникальным для списка политик доступа. |
permissions |
Разрешения, которые удостоверение имеет для ключей, секретов и сертификатов. |
|
tenantId |
string |
Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к хранилищу ключей. |
AccessPolicyUpdateKind
Имя операции.
Имя | Тип | Описание |
---|---|---|
add |
string |
|
remove |
string |
|
replace |
string |
CertificatePermissions
Разрешения для сертификатов
Имя | Тип | Описание |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
delete |
string |
|
deleteissuers |
string |
|
get |
string |
|
getissuers |
string |
|
import |
string |
|
list |
string |
|
listissuers |
string |
|
managecontacts |
string |
|
manageissuers |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
setissuers |
string |
|
update |
string |
CloudError
Ответ об ошибке от поставщика ресурсов Key Vault
Имя | Тип | Описание |
---|---|---|
error |
Ответ об ошибке от поставщика ресурсов Key Vault |
CloudErrorBody
Ответ об ошибке от поставщика ресурсов Key Vault
Имя | Тип | Описание |
---|---|---|
code |
string |
Код ошибки. Это мнемоника, которую можно использовать программным способом. |
message |
string |
Понятное сообщение об ошибке. Сообщение обычно локализовано и может отличаться в зависимости от версии службы. |
KeyPermissions
Разрешения для ключей
Имя | Тип | Описание |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
decrypt |
string |
|
delete |
string |
|
encrypt |
string |
|
get |
string |
|
getrotationpolicy |
string |
|
import |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
release |
string |
|
restore |
string |
|
rotate |
string |
|
setrotationpolicy |
string |
|
sign |
string |
|
unwrapKey |
string |
|
update |
string |
|
verify |
string |
|
wrapKey |
string |
Permissions
Разрешения, которые удостоверение имеет для ключей, секретов, сертификатов и хранилища.
Имя | Тип | Описание |
---|---|---|
certificates |
Разрешения для сертификатов |
|
keys |
Разрешения для ключей |
|
secrets |
Разрешения на доступ к секретам |
|
storage |
Разрешения для учетных записей хранения |
SecretPermissions
Разрешения на доступ к секретам
Имя | Тип | Описание |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
get |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
set |
string |
StoragePermissions
Разрешения для учетных записей хранения
Имя | Тип | Описание |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
deletesas |
string |
|
get |
string |
|
getsas |
string |
|
list |
string |
|
listsas |
string |
|
purge |
string |
|
recover |
string |
|
regeneratekey |
string |
|
restore |
string |
|
set |
string |
|
setsas |
string |
|
update |
string |
VaultAccessPolicyParameters
Параметры для обновления политики доступа в хранилище
Имя | Тип | Описание |
---|---|---|
id |
string |
Идентификатор ресурса политики доступа. |
location |
string |
Тип ресурса политики доступа. |
name |
string |
Имя ресурса политики доступа. |
properties |
Свойства политики доступа |
|
type |
string |
Имя ресурса политики доступа. |
VaultAccessPolicyProperties
Свойства политики доступа к хранилищу
Имя | Тип | Описание |
---|---|---|
accessPolicies |
Массив от 0 до 16 удостоверений, имеющих доступ к хранилищу ключей. Все удостоверения в массиве должны использовать тот же идентификатор клиента, что и идентификатор клиента хранилища ключей. |