Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Använd 密钥保管库 för att skydda och hantera kryptografiska nycklar, certifikat och hemligheter som används av molnprogram och molntjänster.
Key Vault-åtgärder
| Verksamhet | Beskrivning |
|---|---|
| Kontrollera namntillgänglighet | Kontrollerar att valvnamnet är giltigt och inte redan används. |
| Skapa eller uppdatera | Skapa eller uppdatera ett nyckelvalv i den angivna prenumerationen. |
| Uppdatera åtkomstprincip | Uppdatera åtkomstprinciper i ett nyckelvalv i den angivna prenumerationen. |
| Hämta | Hämtar det angivna Azure-nyckelvalvet. |
| Lista | Liståtgärden hämtar information om de valv som är associerade med prenumerationen. |
| Lista efter resursgrupp | Liståtgärden hämtar information om de valv som är associerade med prenumerationen och inom den angivna resursgruppen. |
| Lista efter prenumeration | Liståtgärden hämtar information om de valv som är associerade med prenumerationen. |
| Uppdatering | Uppdatera ett nyckelvalv i den angivna prenumerationen. |
| Ta bort | Tar bort det angivna Azure-nyckelvalvet. |
| Bli borttagen | Hämtar det borttagna Azure-nyckelvalvet. |
| Listan har tagits bort | Hämtar information om borttagna valv i en prenumeration. |
| Rensa | Tar bort det angivna valvet permanent. |
Åtgärder för privat länk
| Verksamhet | Beskrivning |
|---|---|
| Lista efter valv | Hämtar de privata länkresurser som stöds för nyckelvalvet. |
Åtgärder för anslutningar till privata slutpunkter
| Verksamhet | Beskrivning |
|---|---|
| Hämta | Hämtar den angivna privata slutpunktsanslutningen som är associerad med nyckelvalvet. |
| Lista efter resurs | Liståtgärden hämtar information om de privata slutpunktsanslutningar som är associerade med valvet. |
| Ställa | Uppdaterar den angivna privata slutpunktsanslutningen som är associerad med nyckelvalvet. |
| Ta bort | Tar bort den angivna privata slutpunktsanslutningen som är associerad med nyckelvalvet. |
Hanterade HSM-åtgärder
| Verksamhet | Beskrivning |
|---|---|
| Skapa eller uppdatera | Skapa eller uppdatera en hanterad HSM-pool i den angivna prenumerationen. |
| Hämta | Hämtar den angivna hanterade HSM-poolen. |
| Lista efter resursgrupp | Liståtgärden hämtar information om de hanterade HSM-pooler som är associerade med prenumerationen och inom den angivna resursgruppen. |
| Lista efter prenumeration | Liståtgärden hämtar information om de hanterade HSM-pooler som är associerade med prenumerationen. |
| Uppdatering | Uppdatera en hanterad HSM-pool i den angivna prenumerationen. |
| Bli borttagen | Hämtar angiven borttagen hanterad HSM. |
| Listan har tagits bort | Liståtgärden hämtar information om de borttagna hanterade HSM:er som är associerade med prenumerationen. |
| Ta bort | Tar bort den angivna hanterade HSM-poolen. |
| Rensa borttagen | Tar bort den angivna hanterade HSM:en permanent. |
Åtgärder för privat länk
| Verksamhet | Beskrivning |
|---|---|
| Lista efter MHSM-resurs | Hämtar de privata länkresurser som stöds för den hanterade HSM-poolen. |
Åtgärder för anslutningar till privata slutpunkter
| Verksamhet | Beskrivning |
|---|---|
| Hämta | Hämtar den angivna privata slutpunktsanslutningen som är associerad med den hanterade HSM-poolen. |
| Lista efter resurs | Liståtgärden hämtar information om de privata slutpunktsanslutningar som är associerade med den hanterade HSM-poolen. |
| Ställa | Uppdaterar den angivna privata slutpunktsanslutningen som är associerad med den hanterade HSM-poolen. |
| Ta bort | Tar bort den angivna privata slutpunktsanslutningen som är associerad med den hanterade HSM-poolen. |
Åtgärder för HSM-säkerhetsdomän
| Verksamhet | Beskrivning |
|---|---|
| Ladda ned | Hämtar säkerhetsdomänen från den hanterade HSM:en. Att anropa den här slutpunkten kan användas för att aktivera en etablerad hanterad HSM-resurs. |
| Väntande nedladdning | Hämtar status för nedladdningsåtgärden för säkerhetsdomänen. |
| Ladda upp | Återställ den angivna säkerhetsdomänen. |
| Ladda upp väntande | Hämta status för uppladdningsåtgärd för säkerhetsdomän. |
Åtgärder för hanterade HSM-inställningar
| Verksamhet | Beskrivning |
|---|---|
| Hämta inställning | Hämta angivet kontoinställningsobjekt. Hämtar inställningsobjektet för ett angivet inställningsnamn. |
| Hämta inställningar | Lista kontoinställningar. Hämtar en lista över alla tillgängliga kontoinställningar som kan konfigureras. |
| uppdateringsinställning | Uppdaterar nyckelvalvskontoinställningen, lagrar den och returnerar sedan inställningsnamnet och värdet till klienten. Beskrivning av poolinställningen som ska uppdateras |
Rollbaserade åtgärder för åtkomstkontroll
Rolltilldelningsåtgärder
| Verksamhet | Beskrivning |
|---|---|
| Hämta | Hämta den angivna rolltilldelningen. |
| Lista | Hämtar rolltilldelningar för ett omfång. |
| Skapa | Skapar en rolltilldelning. |
| Ta bort | Tar bort en rolltilldelning. |
Åtgärder för rolldefinition
| Verksamhet | Beskrivning |
|---|---|
| Hämta | Hämta den angivna rolldefinitionen. |
| Lista | Hämta alla rolldefinitioner som är tillämpliga i omfattning och ovan. |
| Skapa eller uppdatera | Skapar eller uppdaterar en anpassad rolldefinition. |
| Ta bort | Tar bort en anpassad rolldefinition. |
Åtgärder för säkerhetskopiering/återställning
| Verksamhet | Beskrivning |
|---|---|
| fullständig säkerhetskopiering | Skapar en fullständig säkerhetskopia med hjälp av en SAS-token som tillhandahålls av användaren till en Azure Blob Storage-container. Den här åtgärden stöds endast av Managed HSM-tjänsten. |
| Säkerhetskopieringsstatus | Returnerar status för fullständig säkerhetskopiering. |
| Fullständig återställning | Återställer alla viktiga material med hjälp av SAS-token som pekar på en tidigare lagrad Azure Blob Storage mapp för säkerhetskopiering. |
| Selektiv återställning | Återställer alla nyckelversioner av en viss nyckel med hjälp av SAS-token som tillhandahålls av användaren och som pekar på en tidigare lagrad Azure Blob Storage mapp för säkerhetskopiering. |
| Återställningsstatus | Returnerar status för återställningsåtgärden. |
Nyckelåtgärder (密钥保管库/Managed HSM)
| Verksamhet | Beskrivning |
|---|---|
| Hämta nyckel | Hämtar den offentliga delen av en lagrad nyckel. |
| Hämta nycklar | Visa en lista över nycklar i det angivna valvet. |
| Hämta nyckelversioner | Hämtar en lista över enskilda nyckelversioner med samma nyckelnamn. |
| Skapa nyckel | Skapar en ny nyckel, lagrar den och returnerar sedan nyckelparametrar och attribut till klienten. |
| importnyckel | Importerar en externt skapad nyckel, lagrar den och returnerar nyckelparametrar och attribut till klienten. |
| Uppdateringsnyckel | Uppdateringsnyckelåtgärden ändrar angivna attribut för en lagrad nyckel och kan tillämpas på valfri nyckeltyp och nyckelversion som lagras i Azure Key Vault. |
| Ta bort nyckel | Tar bort en nyckel av alla typer från lagring i Azure Key Vault. |
| Hämta borttagen nyckel | Hämtar den offentliga delen av en borttagen nyckel. |
| Hämta borttagna nycklar | Visar en lista över borttagna nycklar i det angivna valvet. |
| Rensa borttagen nyckel | Tar bort den angivna nyckeln permanent. |
| Återställ borttagen nyckel | Återställer den borttagna nyckeln till den senaste versionen. |
| Säkerhetskopieringsnyckel | Begär att en säkerhetskopia av den angivna nyckeln laddas ned till klienten. |
| Återställningsnyckel | Återställer en säkerhetskopierad nyckel till ett valv. |
| Släpp nyckel | Släpper en nyckel. Versionsnyckelåtgärden gäller för alla nyckeltyper. Målnyckeln måste vara markerad som exporterbar. Den här åtgärden kräver behörigheten nycklar/version. |
| Rotera nyckel | Skapar en ny nyckelversion, lagrar den och returnerar sedan nyckelparametrar, attribut och principer till klienten. Åtgärden roterar nyckeln baserat på nyckelprincipen. Det kräver behörigheten nycklar/rotera. |
| Hämta policy för nyckelrotation | Visar en lista över principen för en nyckel. Åtgärden GetKeyRotationPolicy returnerar de angivna nyckelprincipresurserna i det angivna nyckelvalvet. Den här åtgärden kräver behörigheten nycklar/hämtar. |
| Uppdatera princip för nyckelrotation | Uppdaterar rotationsprincipen för en nyckel. Ange angivna medlemmar i nyckelprincipen. Lämna andra som odefinierade. Den här åtgärden kräver behörigheten nycklar/uppdatering. |
Nyckelåtgärder (endast Managed HSM)
| Verksamhet | Beskrivning |
|---|---|
| Hämta slumpmässiga byte | Hämta det begärda antalet byte som innehåller slumpmässiga värden från en hanterad HSM. |
Kryptografiska åtgärder (密钥保管库/hanterad HSM)
| Verksamhet | Beskrivning |
|---|---|
| Dekryptera | Dekrypterar ett enda block med krypterade data. |
| Kryptera | Krypterar en godtycklig sekvens med byte med hjälp av en krypteringsnyckel som lagras i ett nyckelvalv. |
| Wrap nyckel | Omsluter en symmetrisk nyckel med en angiven nyckel. |
| Packa upp nyckel | Hämtar en symmetrisk nyckel med den angivna nyckeln som ursprungligen användes för att omsluta nyckeln. |
| Signera | Skapar en signatur från en sammandrag med hjälp av den angivna nyckeln. |
| Verifiera | Verifierar en signatur med en angiven nyckel. |
Hemliga åtgärder (endast 密钥保管库)
| Verksamhet | Beskrivning |
|---|---|
| Hämta hemlighet | Hämta en angiven hemlighet från ett visst nyckelvalv. |
| Hämta hemligheter | Visa en lista över hemligheter i ett angivet nyckelvalv. |
| Hämta hemliga versioner | Visa en lista över alla versioner av den angivna hemligheten. |
| Ange hemlighet | Anger en hemlighet i ett angivet nyckelvalv. |
| Uppdatera hemligheten | Uppdaterar attributen som är associerade med en angiven hemlighet i ett visst nyckelvalv. |
| Ta bort hemlighet | Tar bort en hemlighet från ett angivet nyckelvalv. |
| Hämta borttagen hemlighet | Hämtar den angivna borttagna hemligheten. |
| Hämta borttagna hemligheter | Visar borttagna hemligheter för det angivna valvet. |
| Rensa borttagen hemlighet | Tar bort den angivna hemligheten permanent. |
| Återställ borttagen hemlighet | Återställer den borttagna hemligheten till den senaste versionen. |
| Säkerhetskopieringshemlighet | Säkerhetskopierar den angivna hemligheten. |
| Återställ hemlighet | Återställer en säkerhetskopierad hemlighet till ett valv. |
Nyckelhanteringsåtgärder för lagringskonto (endast Key Vault)
Konfigurationsåtgärder för lagringskonto
| Verksamhet | Beskrivning |
|---|---|
| Hämta lagringskonto | Hämtar information om ett angivet lagringskonto. Den här åtgärden kräver lagrings-/get-behörigheten. |
| Hämta lagringskonton | Lista lagringskonton som hanteras av det angivna nyckelvalvet. Den här åtgärden kräver behörigheten lagring/lista. |
| Uppdatera lagringskontot | Uppdaterar de angivna attributen som är associerade med det angivna lagringskontot. Den här åtgärden kräver behörigheten storage/set/update. |
| Ange lagringskonto | Skapar eller uppdaterar ett nytt lagringskonto. Den här åtgärden kräver behörigheten storage/set. |
| Ta bort lagringskonto | Tar bort ett lagringskonto. Den här åtgärden kräver behörigheten lagring/borttagning. |
| Hämta borttaget lagringskonto | Hämtar det angivna borttagna lagringskontot. |
| Hämta borttagna lagringskonton | Visar borttagna lagringskonton för det angivna valvet. |
| Rensa borttaget lagringskonto | Tar bort det angivna lagringskontot permanent. |
| Återställ borttaget lagringskonto | Återställer det borttagna lagringskontot. |
| Lagringskonto för säkerhetskopiering | Säkerhetskopierar det angivna lagringskontot. |
| Återställ lagringskonto | Återställer ett säkerhetskopierat lagringskonto till ett valv. |
Nyckelåtgärder för lagringskonto
| Verksamhet | Beskrivning |
|---|---|
| återskapa lagringskontonyckeln | Återskapar det angivna nyckelvärdet för det angivna lagringskontot. Den här åtgärden kräver behörigheten storage/regeneratekey. |
SAS-åtgärder för lagringskonto
| Verksamhet | Beskrivning |
|---|---|
| Hämta Sas-definition | Hämtar information om en SAS-definition för det angivna lagringskontot. Den här åtgärden kräver behörigheten storage/getsas. |
| Hämta Sas-definitioner | Lista SAS-definitioner för lagring för det angivna lagringskontot. Den här åtgärden kräver behörigheten storage/listsas. |
| Ange Sas-definition | Skapar eller uppdaterar en ny SAS-definition för det angivna lagringskontot. Den här åtgärden kräver behörigheten storage/setsas. |
| Uppdatera Sas-definition | Uppdaterar de angivna attributen som är associerade med den angivna SAS-definitionen. Den här åtgärden kräver behörigheten storage/setsas. |
| Ta bort Sas-definition | Tar bort en SAS-definition från ett angivet lagringskonto. Den här åtgärden kräver behörigheten storage/deletesas. |
| Hämta borttagen Sas-definition | Hämtar den angivna borttagna sas-definitionen. |
| Hämta borttagna Sas-definitioner | Visar borttagna SAS-definitioner för det angivna valvet och lagringskontot. |
| Återställ borttagen Sas-definition | Återställer den borttagna SAS-definitionen. |
Certifikatåtgärder (endast 密钥保管库)
| Verksamhet | Beskrivning |
|---|---|
| Hämta certifikat | Hämtar information om ett certifikat. |
| Hämta certifikat | Lista certifikat i ett angivet nyckelvalv |
| Hämta certifikatversioner | Visa en lista över versioner av ett certifikat. |
| Skapa | Skapar ett nytt certifikat. |
| Importera certifikat | Importerar ett certifikat till ett angivet nyckelvalv. |
| Koppla certifikat | Sammanfogar ett certifikat eller en certifikatkedja med ett nyckelpar som finns på servern. |
| Hämta | Hämtar skapandeåtgärden för ett certifikat. |
| Uppdatera certifikatåtgärd | Uppdaterar en certifikatåtgärd. |
| Ta bort certifikatåtgärd | Tar bort skapandeåtgärden för ett specifikt certifikat. |
| Uppdatera certifikat | Uppdaterar de angivna attributen som är associerade med det angivna certifikatet. |
| Ta bort certifikat | Tar bort ett certifikat från ett angivet nyckelvalv. |
| Hämta borttaget certifikat | Hämtar information om det angivna borttagna certifikatet. |
| Hämta borttagna certifikat | Visar de borttagna certifikaten i det angivna valvet som för närvarande är tillgängligt för återställning. |
| Rensa borttaget certifikat | Tar bort det angivna borttagna certifikatet permanent. |
| Återställ borttaget certifikat | Återställer det borttagna certifikatet till den aktuella versionen under /certificates. |
| Säkerhetskopieringscertifikat | Säkerhetskopierar det angivna certifikatet. |
| Återställ certifikat | Återställer ett säkerhetskopierat certifikat till ett valv. |
Åtgärder för certifikatprincip
| Verksamhet | Beskrivning |
|---|---|
| Hämta certifikatprincip | Visar en lista över principen för ett certifikat. |
| Uppdatera certifikatprincip | Uppdaterar principen för ett certifikat. |
Åtgärder för certifikatkontakter
| Verksamhet | Beskrivning |
|---|---|
| Hämta certifikatkontakter | Visar en lista över certifikatkontakterna för ett angivet nyckelvalv. |
| ange för certifikatkontakter | Anger certifikatkontakterna för det angivna nyckelvalvet. |
| Ta bort certifikatkontakter | Tar bort certifikatkontakterna för ett angivet nyckelvalv. |
Åtgärder för certifikatutfärdare
| Verksamhet | Beskrivning |
|---|---|
| Hämta certifikatutfärdare | Visar en lista över den angivna certifikatutfärdaren. |
| Hämta certifikatutfärdare | Lista certifikatutfärdare för ett angivet nyckelvalv. |
| Ange certifikatutfärdare | Anger den angivna certifikatutfärdaren. |
| Uppdatera certifikatutfärdare | Uppdaterar den angivna certifikatutfärdaren. |
| Ta bort certifikatutfärdare | Tar bort den angivna certifikatutfärdaren. |
Se även
- Begrepp och detaljerad information om 密钥保管库 finns i Om Azure 密钥保管库.
- Begrepp och detaljerad information om Managed HSM finns i Vad är Azure Key Vault Managed HSM?
- Begrepp och detaljerad information om dataplansobjekt finns i Om nycklar, hemligheter och certifikat.
- Allmän information om hur du skapar Azure REST API-begäranden finns i referensen för Azure REST API
- Information som är specifik för att skapa 密钥保管库 REST API-begäranden finns i
- I följande avsnitt finns ytterligare Key Vault begrepp och information