REST API-referens för Azure 密钥保管库

Använd 密钥保管库 för att skydda och hantera kryptografiska nycklar, certifikat och hemligheter som används av molnprogram och molntjänster.

Key Vault-åtgärder

Verksamhet	Beskrivning
Kontrollera namntillgänglighet	Kontrollerar att valvnamnet är giltigt och inte redan används.
Skapa eller uppdatera	Skapa eller uppdatera ett nyckelvalv i den angivna prenumerationen.
Uppdatera åtkomstprincip	Uppdatera åtkomstprinciper i ett nyckelvalv i den angivna prenumerationen.
Hämta	Hämtar det angivna Azure-nyckelvalvet.
Lista	Liståtgärden hämtar information om de valv som är associerade med prenumerationen.
Lista efter resursgrupp	Liståtgärden hämtar information om de valv som är associerade med prenumerationen och inom den angivna resursgruppen.
Lista efter prenumeration	Liståtgärden hämtar information om de valv som är associerade med prenumerationen.
Uppdatering	Uppdatera ett nyckelvalv i den angivna prenumerationen.
Ta bort	Tar bort det angivna Azure-nyckelvalvet.
Bli borttagen	Hämtar det borttagna Azure-nyckelvalvet.
Listan har tagits bort	Hämtar information om borttagna valv i en prenumeration.
Rensa	Tar bort det angivna valvet permanent.

Åtgärder för privat länk

Verksamhet	Beskrivning
Lista efter valv	Hämtar de privata länkresurser som stöds för nyckelvalvet.

Åtgärder för anslutningar till privata slutpunkter

Verksamhet	Beskrivning
Hämta	Hämtar den angivna privata slutpunktsanslutningen som är associerad med nyckelvalvet.
Lista efter resurs	Liståtgärden hämtar information om de privata slutpunktsanslutningar som är associerade med valvet.
Ställa	Uppdaterar den angivna privata slutpunktsanslutningen som är associerad med nyckelvalvet.
Ta bort	Tar bort den angivna privata slutpunktsanslutningen som är associerad med nyckelvalvet.

Hanterade HSM-åtgärder

Verksamhet	Beskrivning
Skapa eller uppdatera	Skapa eller uppdatera en hanterad HSM-pool i den angivna prenumerationen.
Hämta	Hämtar den angivna hanterade HSM-poolen.
Lista efter resursgrupp	Liståtgärden hämtar information om de hanterade HSM-pooler som är associerade med prenumerationen och inom den angivna resursgruppen.
Lista efter prenumeration	Liståtgärden hämtar information om de hanterade HSM-pooler som är associerade med prenumerationen.
Uppdatering	Uppdatera en hanterad HSM-pool i den angivna prenumerationen.
Bli borttagen	Hämtar angiven borttagen hanterad HSM.
Listan har tagits bort	Liståtgärden hämtar information om de borttagna hanterade HSM:er som är associerade med prenumerationen.
Ta bort	Tar bort den angivna hanterade HSM-poolen.
Rensa borttagen	Tar bort den angivna hanterade HSM:en permanent.

Åtgärder för privat länk

Verksamhet	Beskrivning
Lista efter MHSM-resurs	Hämtar de privata länkresurser som stöds för den hanterade HSM-poolen.

Åtgärder för anslutningar till privata slutpunkter

Verksamhet	Beskrivning
Hämta	Hämtar den angivna privata slutpunktsanslutningen som är associerad med den hanterade HSM-poolen.
Lista efter resurs	Liståtgärden hämtar information om de privata slutpunktsanslutningar som är associerade med den hanterade HSM-poolen.
Ställa	Uppdaterar den angivna privata slutpunktsanslutningen som är associerad med den hanterade HSM-poolen.
Ta bort	Tar bort den angivna privata slutpunktsanslutningen som är associerad med den hanterade HSM-poolen.

Åtgärder för HSM-säkerhetsdomän

Verksamhet	Beskrivning
Ladda ned	Hämtar säkerhetsdomänen från den hanterade HSM:en. Att anropa den här slutpunkten kan användas för att aktivera en etablerad hanterad HSM-resurs.
Väntande nedladdning	Hämtar status för nedladdningsåtgärden för säkerhetsdomänen.
Ladda upp	Återställ den angivna säkerhetsdomänen.
Ladda upp väntande	Hämta status för uppladdningsåtgärd för säkerhetsdomän.

Åtgärder för hanterade HSM-inställningar

Verksamhet	Beskrivning
Hämta inställning	Hämta angivet kontoinställningsobjekt. Hämtar inställningsobjektet för ett angivet inställningsnamn.
Hämta inställningar	Lista kontoinställningar. Hämtar en lista över alla tillgängliga kontoinställningar som kan konfigureras.
uppdateringsinställning	Uppdaterar nyckelvalvskontoinställningen, lagrar den och returnerar sedan inställningsnamnet och värdet till klienten. Beskrivning av poolinställningen som ska uppdateras

Rollbaserade åtgärder för åtkomstkontroll

Rolltilldelningsåtgärder

Verksamhet	Beskrivning
Hämta	Hämta den angivna rolltilldelningen.
Lista	Hämtar rolltilldelningar för ett omfång.
Skapa	Skapar en rolltilldelning.
Ta bort	Tar bort en rolltilldelning.

Åtgärder för rolldefinition

Verksamhet	Beskrivning
Hämta	Hämta den angivna rolldefinitionen.
Lista	Hämta alla rolldefinitioner som är tillämpliga i omfattning och ovan.
Skapa eller uppdatera	Skapar eller uppdaterar en anpassad rolldefinition.
Ta bort	Tar bort en anpassad rolldefinition.

Åtgärder för säkerhetskopiering/återställning

Verksamhet	Beskrivning
fullständig säkerhetskopiering	Skapar en fullständig säkerhetskopia med hjälp av en SAS-token som tillhandahålls av användaren till en Azure Blob Storage-container. Den här åtgärden stöds endast av Managed HSM-tjänsten.
Säkerhetskopieringsstatus	Returnerar status för fullständig säkerhetskopiering.
Fullständig återställning	Återställer alla viktiga material med hjälp av SAS-token som pekar på en tidigare lagrad Azure Blob Storage mapp för säkerhetskopiering.
Selektiv återställning	Återställer alla nyckelversioner av en viss nyckel med hjälp av SAS-token som tillhandahålls av användaren och som pekar på en tidigare lagrad Azure Blob Storage mapp för säkerhetskopiering.
Återställningsstatus	Returnerar status för återställningsåtgärden.

Nyckelåtgärder (密钥保管库/Managed HSM)

Verksamhet	Beskrivning
Hämta nyckel	Hämtar den offentliga delen av en lagrad nyckel.
Hämta nycklar	Visa en lista över nycklar i det angivna valvet.
Hämta nyckelversioner	Hämtar en lista över enskilda nyckelversioner med samma nyckelnamn.
Skapa nyckel	Skapar en ny nyckel, lagrar den och returnerar sedan nyckelparametrar och attribut till klienten.
importnyckel	Importerar en externt skapad nyckel, lagrar den och returnerar nyckelparametrar och attribut till klienten.
Uppdateringsnyckel	Uppdateringsnyckelåtgärden ändrar angivna attribut för en lagrad nyckel och kan tillämpas på valfri nyckeltyp och nyckelversion som lagras i Azure Key Vault.
Ta bort nyckel	Tar bort en nyckel av alla typer från lagring i Azure Key Vault.
Hämta borttagen nyckel	Hämtar den offentliga delen av en borttagen nyckel.
Hämta borttagna nycklar	Visar en lista över borttagna nycklar i det angivna valvet.
Rensa borttagen nyckel	Tar bort den angivna nyckeln permanent.
Återställ borttagen nyckel	Återställer den borttagna nyckeln till den senaste versionen.
Säkerhetskopieringsnyckel	Begär att en säkerhetskopia av den angivna nyckeln laddas ned till klienten.
Återställningsnyckel	Återställer en säkerhetskopierad nyckel till ett valv.
Släpp nyckel	Släpper en nyckel. Versionsnyckelåtgärden gäller för alla nyckeltyper. Målnyckeln måste vara markerad som exporterbar. Den här åtgärden kräver behörigheten nycklar/version.
Rotera nyckel	Skapar en ny nyckelversion, lagrar den och returnerar sedan nyckelparametrar, attribut och principer till klienten. Åtgärden roterar nyckeln baserat på nyckelprincipen. Det kräver behörigheten nycklar/rotera.
Hämta policy för nyckelrotation	Visar en lista över principen för en nyckel. Åtgärden GetKeyRotationPolicy returnerar de angivna nyckelprincipresurserna i det angivna nyckelvalvet. Den här åtgärden kräver behörigheten nycklar/hämtar.
Uppdatera princip för nyckelrotation	Uppdaterar rotationsprincipen för en nyckel. Ange angivna medlemmar i nyckelprincipen. Lämna andra som odefinierade. Den här åtgärden kräver behörigheten nycklar/uppdatering.

Nyckelåtgärder (endast Managed HSM)

Verksamhet	Beskrivning
Hämta slumpmässiga byte	Hämta det begärda antalet byte som innehåller slumpmässiga värden från en hanterad HSM.

Kryptografiska åtgärder (密钥保管库/hanterad HSM)

Verksamhet	Beskrivning
Dekryptera	Dekrypterar ett enda block med krypterade data.
Kryptera	Krypterar en godtycklig sekvens med byte med hjälp av en krypteringsnyckel som lagras i ett nyckelvalv.
Wrap nyckel	Omsluter en symmetrisk nyckel med en angiven nyckel.
Packa upp nyckel	Hämtar en symmetrisk nyckel med den angivna nyckeln som ursprungligen användes för att omsluta nyckeln.
Signera	Skapar en signatur från en sammandrag med hjälp av den angivna nyckeln.
Verifiera	Verifierar en signatur med en angiven nyckel.

Hemliga åtgärder (endast 密钥保管库)

Verksamhet	Beskrivning
Hämta hemlighet	Hämta en angiven hemlighet från ett visst nyckelvalv.
Hämta hemligheter	Visa en lista över hemligheter i ett angivet nyckelvalv.
Hämta hemliga versioner	Visa en lista över alla versioner av den angivna hemligheten.
Ange hemlighet	Anger en hemlighet i ett angivet nyckelvalv.
Uppdatera hemligheten	Uppdaterar attributen som är associerade med en angiven hemlighet i ett visst nyckelvalv.
Ta bort hemlighet	Tar bort en hemlighet från ett angivet nyckelvalv.
Hämta borttagen hemlighet	Hämtar den angivna borttagna hemligheten.
Hämta borttagna hemligheter	Visar borttagna hemligheter för det angivna valvet.
Rensa borttagen hemlighet	Tar bort den angivna hemligheten permanent.
Återställ borttagen hemlighet	Återställer den borttagna hemligheten till den senaste versionen.
Säkerhetskopieringshemlighet	Säkerhetskopierar den angivna hemligheten.
Återställ hemlighet	Återställer en säkerhetskopierad hemlighet till ett valv.

Nyckelhanteringsåtgärder för lagringskonto (endast Key Vault)

Konfigurationsåtgärder för lagringskonto

Verksamhet	Beskrivning
Hämta lagringskonto	Hämtar information om ett angivet lagringskonto. Den här åtgärden kräver lagrings-/get-behörigheten.
Hämta lagringskonton	Lista lagringskonton som hanteras av det angivna nyckelvalvet. Den här åtgärden kräver behörigheten lagring/lista.
Uppdatera lagringskontot	Uppdaterar de angivna attributen som är associerade med det angivna lagringskontot. Den här åtgärden kräver behörigheten storage/set/update.
Ange lagringskonto	Skapar eller uppdaterar ett nytt lagringskonto. Den här åtgärden kräver behörigheten storage/set.
Ta bort lagringskonto	Tar bort ett lagringskonto. Den här åtgärden kräver behörigheten lagring/borttagning.
Hämta borttaget lagringskonto	Hämtar det angivna borttagna lagringskontot.
Hämta borttagna lagringskonton	Visar borttagna lagringskonton för det angivna valvet.
Rensa borttaget lagringskonto	Tar bort det angivna lagringskontot permanent.
Återställ borttaget lagringskonto	Återställer det borttagna lagringskontot.
Lagringskonto för säkerhetskopiering	Säkerhetskopierar det angivna lagringskontot.
Återställ lagringskonto	Återställer ett säkerhetskopierat lagringskonto till ett valv.

Nyckelåtgärder för lagringskonto

Verksamhet	Beskrivning
återskapa lagringskontonyckeln	Återskapar det angivna nyckelvärdet för det angivna lagringskontot. Den här åtgärden kräver behörigheten storage/regeneratekey.

SAS-åtgärder för lagringskonto

Verksamhet	Beskrivning
Hämta Sas-definition	Hämtar information om en SAS-definition för det angivna lagringskontot. Den här åtgärden kräver behörigheten storage/getsas.
Hämta Sas-definitioner	Lista SAS-definitioner för lagring för det angivna lagringskontot. Den här åtgärden kräver behörigheten storage/listsas.
Ange Sas-definition	Skapar eller uppdaterar en ny SAS-definition för det angivna lagringskontot. Den här åtgärden kräver behörigheten storage/setsas.
Uppdatera Sas-definition	Uppdaterar de angivna attributen som är associerade med den angivna SAS-definitionen. Den här åtgärden kräver behörigheten storage/setsas.
Ta bort Sas-definition	Tar bort en SAS-definition från ett angivet lagringskonto. Den här åtgärden kräver behörigheten storage/deletesas.
Hämta borttagen Sas-definition	Hämtar den angivna borttagna sas-definitionen.
Hämta borttagna Sas-definitioner	Visar borttagna SAS-definitioner för det angivna valvet och lagringskontot.
Återställ borttagen Sas-definition	Återställer den borttagna SAS-definitionen.

Certifikatåtgärder (endast 密钥保管库)

Verksamhet	Beskrivning
Hämta certifikat	Hämtar information om ett certifikat.
Hämta certifikat	Lista certifikat i ett angivet nyckelvalv
Hämta certifikatversioner	Visa en lista över versioner av ett certifikat.
Skapa	Skapar ett nytt certifikat.
Importera certifikat	Importerar ett certifikat till ett angivet nyckelvalv.
Koppla certifikat	Sammanfogar ett certifikat eller en certifikatkedja med ett nyckelpar som finns på servern.
Hämta	Hämtar skapandeåtgärden för ett certifikat.
Uppdatera certifikatåtgärd	Uppdaterar en certifikatåtgärd.
Ta bort certifikatåtgärd	Tar bort skapandeåtgärden för ett specifikt certifikat.
Uppdatera certifikat	Uppdaterar de angivna attributen som är associerade med det angivna certifikatet.
Ta bort certifikat	Tar bort ett certifikat från ett angivet nyckelvalv.
Hämta borttaget certifikat	Hämtar information om det angivna borttagna certifikatet.
Hämta borttagna certifikat	Visar de borttagna certifikaten i det angivna valvet som för närvarande är tillgängligt för återställning.
Rensa borttaget certifikat	Tar bort det angivna borttagna certifikatet permanent.
Återställ borttaget certifikat	Återställer det borttagna certifikatet till den aktuella versionen under /certificates.
Säkerhetskopieringscertifikat	Säkerhetskopierar det angivna certifikatet.
Återställ certifikat	Återställer ett säkerhetskopierat certifikat till ett valv.

Åtgärder för certifikatprincip

Verksamhet	Beskrivning
Hämta certifikatprincip	Visar en lista över principen för ett certifikat.
Uppdatera certifikatprincip	Uppdaterar principen för ett certifikat.

Åtgärder för certifikatkontakter

Verksamhet	Beskrivning
Hämta certifikatkontakter	Visar en lista över certifikatkontakterna för ett angivet nyckelvalv.
ange för certifikatkontakter	Anger certifikatkontakterna för det angivna nyckelvalvet.
Ta bort certifikatkontakter	Tar bort certifikatkontakterna för ett angivet nyckelvalv.

Åtgärder för certifikatutfärdare

Verksamhet	Beskrivning
Hämta certifikatutfärdare	Visar en lista över den angivna certifikatutfärdaren.
Hämta certifikatutfärdare	Lista certifikatutfärdare för ett angivet nyckelvalv.
Ange certifikatutfärdare	Anger den angivna certifikatutfärdaren.
Uppdatera certifikatutfärdare	Uppdaterar den angivna certifikatutfärdaren.
Ta bort certifikatutfärdare	Tar bort den angivna certifikatutfärdaren.

Se även

• Begrepp och detaljerad information om 密钥保管库 finns i Om Azure 密钥保管库.
• Begrepp och detaljerad information om Managed HSM finns i Vad är Azure Key Vault Managed HSM?
• Begrepp och detaljerad information om dataplansobjekt finns i Om nycklar, hemligheter och certifikat.
• Allmän information om hur du skapar Azure REST API-begäranden finns i referensen för Azure REST API
• Information som är specifik för att skapa 密钥保管库 REST API-begäranden finns i
  • Vanliga parametrar och huvuden för HTTP-begäran
  • Autentisering, begäranden och svar
• I följande avsnitt finns ytterligare Key Vault begrepp och information
  • Utvecklarguide för Key Vault
  • 密钥保管库 versioner