Dela via


Referens för REST API för Azure Key Vault

Använd Key Vault för att skydda och hantera kryptografiska nycklar, certifikat och hemligheter som används av molnprogram och -tjänster.

Åtgärder i Nyckelvalv

Åtgärd Description
Kontrollera namntillgänglighet Kontrollerar att valvnamnet är giltigt och inte redan används.
Skapa eller uppdatera Skapa eller uppdatera ett nyckelvalv i den angivna prenumerationen.
Uppdatera åtkomstprincip Uppdatera åtkomstprinciper i ett nyckelvalv i den angivna prenumerationen.
Hämta Hämtar det angivna Azure-nyckelvalvet.
Lista Åtgärden Lista hämtar information om de valv som är associerade med prenumerationen.
Lista efter resursgrupp Liståtgärden hämtar information om de valv som är associerade med prenumerationen och inom den angivna resursgruppen.
Lista efter prenumeration Åtgärden Lista hämtar information om de valv som är associerade med prenumerationen.
Uppdatera Uppdatera ett nyckelvalv i den angivna prenumerationen.
Ta bort Tar bort det angivna Azure-nyckelvalvet.
Hämta borttaget Hämtar det borttagna Azure-nyckelvalvet.
Listan har tagits bort Hämtar information om borttagna valv i en prenumeration.
Rensa Tar bort det angivna valvet permanent.
Åtgärd Description
Lista efter valv Hämtar de privata länkresurser som stöds för nyckelvalvet.

Åtgärder för privata slutpunktsanslutningar

Åtgärd Description
Hämta Hämtar den angivna privata slutpunktsanslutningen som är associerad med nyckelvalvet.
Lista efter resurs Liståtgärden hämtar information om de privata slutpunktsanslutningar som är associerade med valvet.
Sätta Uppdateringar den angivna privata slutpunktsanslutningen som är associerad med nyckelvalvet.
Ta bort Tar bort den angivna privata slutpunktsanslutningen som är associerad med nyckelvalvet.

Hanterade HSM-åtgärder

Åtgärd Description
Skapa eller uppdatera Skapa eller uppdatera en hanterad HSM-pool i den angivna prenumerationen.
Hämta Hämtar den angivna hanterade HSM-poolen.
Lista efter resursgrupp Liståtgärden hämtar information om de hanterade HSM-poolerna som är associerade med prenumerationen och inom den angivna resursgruppen.
Lista efter prenumeration Liståtgärden hämtar information om de hanterade HSM-pooler som är associerade med prenumerationen.
Uppdatera Uppdatera en hanterad HSM-pool i den angivna prenumerationen.
Hämta borttaget Hämtar angiven borttagen hanterad HSM.
Listan har tagits bort Liståtgärden hämtar information om de borttagna hanterade HSM:erna som är associerade med prenumerationen.
Ta bort Tar bort den angivna hanterade HSM-poolen.
Borttagen rensning Tar bort den angivna hanterade HSM:en permanent.
Åtgärd Description
Lista efter MHSM-resurs Hämtar de privata länkresurser som stöds för den hanterade HSM-poolen.

Åtgärder för privata slutpunktsanslutningar

Åtgärd Description
Hämta Hämtar den angivna privata slutpunktsanslutningen som är associerad med den hanterade HSM-poolen.
Lista efter resurs Liståtgärden hämtar information om de privata slutpunktsanslutningar som är associerade med den hanterade HSM-poolen.
Sätta Uppdateringar den angivna privata slutpunktsanslutningen som är associerad med den hanterade HSM-poolen.
Ta bort Tar bort den angivna privata slutpunktsanslutningen som är associerad med den hanterade HSM-poolen.

HSM-säkerhetsdomänåtgärder

Åtgärd Description
Ladda ned Hämtar säkerhetsdomänen från den hanterade HSM:en. Du kan anropa den här slutpunkten för att aktivera en etablerad hanterad HSM-resurs.
Nedladdning väntar Hämtar hämtningsåtgärdsstatus för säkerhetsdomänen.
Överför Återställ den angivna säkerhetsdomänen.
Väntande uppladdning Hämta säkerhetsdomänens uppladdningsåtgärdsstatus.

Åtgärder för Managed HSM-inställningar

Åtgärd Description
Hämta inställning Hämta angivet kontoinställningsobjekt. Hämtar inställningsobjektet för ett angivet inställningsnamn.
Hämta inställningar Lista kontoinställningar. Hämtar en lista över alla tillgängliga kontoinställningar som kan konfigureras.
Uppdateringsinställning Uppdateringar kontoinställning för nyckelvalv, lagrar den och returnerar sedan inställningsnamnet och värdet till klienten. Beskrivning av poolinställningen som ska uppdateras

Rollbaserade åtkomstkontrollåtgärder

Rolltilldelningsåtgärder

Åtgärd Description
Hämta Hämta den angivna rolltilldelningen.
Lista Hämtar rolltilldelningar för ett omfång.
Skapa Skapar en rolltilldelning.
Ta bort Tar bort en rolltilldelning.

Rolldefinitionsåtgärder

Åtgärd Description
Hämta Hämta den angivna rolldefinitionen.
Lista Hämta alla rolldefinitioner som är tillämpliga i omfånget och senare.
Skapa eller uppdatera Skapar eller uppdaterar en anpassad rolldefinition.
Ta bort Tar bort en anpassad rolldefinition.

Säkerhetskopierings-/återställningsåtgärder

Åtgärd Description
Fullständig säkerhetskopiering Skapar en fullständig säkerhetskopia med hjälp av en SAS-token som tillhandahålls av användaren till en Azure Blob Storage-container. Den här åtgärden stöds endast av Managed HSM-tjänsten.
Säkerhetskopieringsstatus Returnerar status för fullständig säkerhetskopiering.
Fullständig återställning Återställer allt nyckelmaterial med hjälp av SAS-token som pekar på en tidigare lagrad Azure Blob Storage-säkerhetskopieringsmapp.
Selektiv återställning Återställer alla nyckelversioner av en viss nyckel med hjälp av en SAS-token som angetts av användaren och pekar på en tidigare lagrad Azure Blob Storage-säkerhetskopieringsmapp.
Återställningsstatus Returnerar status för återställningsåtgärden.

Nyckelåtgärder (Key Vault/hanterad HSM)

Åtgärd Description
Hämta nyckel Hämtar den offentliga delen av en lagrad nyckel.
Hämta nycklar Visa en lista över nycklar i det angivna valvet.
Hämta nyckelversioner Hämtar en lista över enskilda nyckelversioner med samma nyckelnamn.
Skapa nyckel Skapar en ny nyckel, lagrar den och returnerar sedan nyckelparametrar och attribut till klienten.
Importnyckel Importerar en externt skapad nyckel, lagrar den och returnerar nyckelparametrar och attribut till klienten.
Uppdatera nyckel Uppdateringsnyckelåtgärden ändrar angivna attribut för en lagrad nyckel och kan tillämpas på valfri nyckeltyp och nyckelversion som lagras i Azure Key Vault.
Ta bort nyckel Tar bort en nyckel av valfri typ från lagring i Azure Key Vault.
Hämta borttagen nyckel Hämtar den offentliga delen av en borttagen nyckel.
Hämta borttagna nycklar Visar de borttagna nycklarna i det angivna valvet.
Rensa borttagen nyckel Tar bort den angivna nyckeln permanent.
Återställa borttagen nyckel Återställer den borttagna nyckeln till den senaste versionen.
Säkerhetskopieringsnyckel Begär att en säkerhetskopia av den angivna nyckeln laddas ned till klienten.
Återställningsnyckel Återställer en säkerhetskopierad nyckel till ett valv.
Versionsnyckel Släpper en nyckel. Versionsnyckelåtgärden gäller för alla nyckeltyper. Målnyckeln måste vara markerad som exportbar. Den här åtgärden kräver behörigheten nycklar/frisläppning.
Rotera nyckel Skapar en ny nyckelversion, lagrar den och returnerar sedan nyckelparametrar, attribut och principer till klienten. Åtgärden roterar nyckeln baserat på nyckelprincipen. Det kräver behörigheten nycklar/rotera.
Hämta princip för nyckelrotation Visar en lista över principen för en nyckel. Åtgärden GetKeyRotationPolicy returnerar de angivna nyckelprincipresurserna i det angivna nyckelvalvet. Den här åtgärden kräver behörigheten nycklar/hämtar.
Uppdatera princip för nyckelrotation Uppdateringar rotationsprincipen för en nyckel. Ange angivna medlemmar i nyckelprincipen. Lämna andra som odefinierade. Den här åtgärden kräver behörigheten nycklar/uppdatering.

Nyckelåtgärder (endast hanterad HSM)

Åtgärd Description
Hämta slumpmässiga byte Hämta det begärda antalet byte som innehåller slumpmässiga värden från en hanterad HSM.

Kryptografiska åtgärder (Key Vault/hanterad HSM)

Åtgärd Description
Avkryptera Dekrypterar ett enda block med krypterade data.
Kryptera Krypterar en godtycklig sekvens med byte med hjälp av en krypteringsnyckel som lagras i ett nyckelvalv.
Radbytesnyckel Omsluter en symmetrisk nyckel med en angiven nyckel.
Packa upp nyckel Hämtar en symmetrisk nyckel med den angivna nyckeln som ursprungligen användes för att omsluta nyckeln.
Tecken Skapar en signatur från en sammandrag med den angivna nyckeln.
Verifiera Verifierar en signatur med en angiven nyckel.

Hemliga åtgärder (endast Key Vault)

Åtgärd Description
Hämta hemlighet Hämta en angiven hemlighet från ett visst nyckelvalv.
Hämta hemligheter Lista hemligheter i ett angivet nyckelvalv.
Hämta hemliga versioner Visa en lista över alla versioner av den angivna hemligheten.
Ange hemlighet Anger en hemlighet i ett angivet nyckelvalv.
Uppdatera hemlighet Uppdateringar attributen som är associerade med en angiven hemlighet i ett visst nyckelvalv.
Ta bort hemlighet Tar bort en hemlighet från ett angivet nyckelvalv.
Hämta borttagen hemlighet Hämtar den angivna borttagna hemligheten.
Hämta borttagna hemligheter Visar borttagna hemligheter för det angivna valvet.
Rensa borttagen hemlighet Tar bort den angivna hemligheten permanent.
Återställa borttagen hemlighet Återställer den borttagna hemligheten till den senaste versionen.
Säkerhetskopieringshemlighet Säkerhetskopierar den angivna hemligheten.
Återställ hemlighet Återställer en säkerhetskopierad hemlighet till ett valv.

Hanteringsåtgärder för lagringskontonyckel (endast Key Vault)

Konfigurationsåtgärder för lagringskonto

Åtgärd Description
Hämta lagringskonto Hämtar information om ett angivet lagringskonto. Den här åtgärden kräver lagrings-/get-behörigheten.
Hämta lagringskonton Lista lagringskonton som hanteras av det angivna nyckelvalvet. Den här åtgärden kräver behörigheten lagring/lista.
Uppdatera lagringskonto Uppdateringar de angivna attributen som är associerade med det angivna lagringskontot. Den här åtgärden kräver behörigheten storage/set/update.
Ange lagringskonto Skapar eller uppdaterar ett nytt lagringskonto. Den här åtgärden kräver lagrings-/uppsättningsbehörigheten.
Ta bort lagringskonto Tar bort ett lagringskonto. Den här åtgärden kräver lagrings-/borttagningsbehörigheten.
Hämta borttaget lagringskonto Hämtar det angivna borttagna lagringskontot.
Hämta borttagna lagringskonton Visar borttagna lagringskonton för det angivna valvet.
Rensa borttaget lagringskonto Tar bort det angivna lagringskontot permanent.
Återställa borttaget lagringskonto Återställer det borttagna lagringskontot.
Lagringskonto för säkerhetskopiering Säkerhetskopierar det angivna lagringskontot.
Återställa lagringskonto Återställer ett säkerhetskopierat lagringskonto till ett valv.

Nyckelåtgärder för lagringskonto

Åtgärd Description
Återskapa lagringskontonyckel Återskapar det angivna nyckelvärdet för det angivna lagringskontot. Den här åtgärden kräver behörigheten storage/regeneratekey.

SAS-åtgärder för lagringskonto

Åtgärd Description
Hämta Sas-definition Hämtar information om en SAS-definition för det angivna lagringskontot. Den här åtgärden kräver behörigheten storage/getsas.
Hämta Sas-definitioner Lista SAS-definitioner för lagring för det angivna lagringskontot. Den här åtgärden kräver behörigheten storage/listsas.
Ange Sas-definition Skapar eller uppdaterar en ny SAS-definition för det angivna lagringskontot. Den här åtgärden kräver behörigheten storage/setsas.
Uppdatera Sas-definition Uppdateringar de angivna attributen som är associerade med den angivna SAS-definitionen. Den här åtgärden kräver behörigheten storage/setsas.
Ta bort Sas-definition Tar bort en SAS-definition från ett angivet lagringskonto. Den här åtgärden kräver behörigheten storage/deletesas.
Hämta borttagen Sas-definition Hämtar den angivna borttagna sas-definitionen.
Hämta borttagna Sas-definitioner Visar borttagna SAS-definitioner för det angivna valvet och lagringskontot.
Återställa borttagen Sas-definition Återställer den borttagna SAS-definitionen.

Certifikatåtgärder (endast Key Vault)

Åtgärd Description
Hämta certifikat Hämtar information om ett certifikat.
Hämta certifikat Lista certifikat i ett angivet nyckelvalv
Hämta certifikatversioner Visa en lista över versionerna av ett certifikat.
Skapa certifikat Skapar ett nytt certifikat.
Importera certifikat Importerar ett certifikat till ett angivet nyckelvalv.
Koppla certifikat Sammanfogar ett certifikat eller en certifikatkedja med ett nyckelpar som finns på servern.
Hämta certifikatåtgärd Hämtar skapandeåtgärden för ett certifikat.
Uppdatera certifikatåtgärd Uppdateringar en certifikatåtgärd.
Ta bort certifikatåtgärd Tar bort skapandeåtgärden för ett visst certifikat.
Uppdatera certifikat Uppdateringar de angivna attributen som är associerade med det angivna certifikatet.
Ta bort certifikat Tar bort ett certifikat från ett angivet nyckelvalv.
Hämta borttaget certifikat Hämtar information om det angivna borttagna certifikatet.
Hämta borttagna certifikat Visar de borttagna certifikaten i det angivna valvet som är tillgängligt för återställning.
Rensa borttaget certifikat Tar bort det angivna borttagna certifikatet permanent.
Återställa borttaget certifikat Återställer det borttagna certifikatet till den aktuella versionen under /certificates.
Säkerhetskopieringscertifikat Säkerhetskopierar det angivna certifikatet.
Återställa certifikat Återställer ett säkerhetskopierat certifikat till ett valv.

Åtgärder för certifikatprincip

Åtgärd Description
Hämta certifikatprincip Visar en lista över principen för ett certifikat.
Uppdatera certifikatprincip Uppdateringar principen för ett certifikat.

Åtgärder för certifikatkontakter

Åtgärd Description
Hämta certifikatkontakter Visar en lista över certifikatkontakterna för ett angivet nyckelvalv.
Ange certifikatkontakter Anger certifikatkontakterna för det angivna nyckelvalvet.
Ta bort certifikatkontakter Tar bort certifikatkontakterna för ett angivet nyckelvalv.

Certifikatutfärdaråtgärder

Åtgärd Description
Hämta certifikatutfärdare Visar en lista över den angivna certifikatutfärdaren.
Hämta certifikatutfärdare Lista certifikatutfärdare för ett angivet nyckelvalv.
Ange certifikatutfärdare Anger den angivna certifikatutfärdaren.
Uppdatera certifikatutfärdare Uppdateringar den angivna certifikatutfärdaren.
Ta bort certifikatutfärdare Tar bort den angivna certifikatutfärdaren.

Se även