Vaults - List By Subscription
Åtgärden Lista hämtar information om de valv som är associerade med prenumerationen.
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.KeyVault/vaults?api-version=2022-07-01
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.KeyVault/vaults?$top={$top}&api-version=2022-07-01
URI-parametrar
Name | I | Obligatorisk | Typ | Description |
---|---|---|---|---|
subscription
|
path | True |
string |
Prenumerationsautentiseringsuppgifter som unikt identifierar Microsoft Azure-prenumeration. Prenumerations-ID:t utgör en del av URI:n för varje tjänstanrop. |
api-version
|
query | True |
string |
Klient-API-version. |
$top
|
query |
integer int32 |
Maximalt antal resultat som ska returneras. |
Svar
Name | Typ | Description |
---|---|---|
200 OK |
Hämta information om alla nyckelvalv i den angivna prenumerationen. |
|
Other Status Codes |
Felsvar som beskriver varför åtgärden misslyckades. |
Exempel
List vaults in the specified subscription
Sample Request
Sample Response
{
"value": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault",
"name": "sample-vault",
"type": "Microsoft.KeyVault/vaults",
"location": "westus",
"tags": {},
"systemData": {
"createdBy": "keyVaultUser1",
"createdByType": "User",
"createdAt": "2020-01-01T12:00:00.0000000Z",
"lastModifiedBy": "keyVaultUser2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
},
"properties": {
"sku": {
"family": "A",
"name": "premium"
},
"tenantId": "00000000-0000-0000-0000-000000000000",
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt",
"decrypt",
"wrapKey",
"unwrapKey",
"sign",
"verify",
"get",
"list",
"create",
"update",
"import",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"secrets": [
"get",
"list",
"set",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"certificates": [
"get",
"list",
"delete",
"create",
"import",
"update",
"managecontacts",
"getissuers",
"listissuers",
"setissuers",
"deleteissuers",
"manageissuers",
"recover",
"purge"
]
}
}
],
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"enableSoftDelete": true,
"hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
"vaultUri": "https://sample-vault.vault.azure.net/",
"provisioningState": "Succeeded"
}
}
],
"nextLink": "https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resources?api-version=22022-07-01&$skiptoken=dmF1bHQtcGVza3ktanVyeS03MzA3Ng=="
}
Definitioner
Name | Description |
---|---|
Access |
En identitet som har åtkomst till nyckelvalvet. Alla identiteter i matrisen måste använda samma klient-ID som nyckelvalvets klient-ID. |
Actions |
Ett meddelande som anger om ändringar på tjänstleverantören kräver uppdateringar på konsumenten. |
Certificate |
Behörigheter till certifikat |
Cloud |
Ett felsvar från Key Vault resursprovider |
Cloud |
Ett felsvar från Key Vault resursprovider |
Create |
Valvets skapandeläge för att ange om valvet behöver återställas eller inte. |
identity |
Den typ av identitet som skapade nyckelvalvsresursen. |
IPRule |
En regel som styr tillgängligheten för ett valv från en specifik IP-adress eller ett ip-intervall. |
Key |
Behörigheter till nycklar |
Network |
Standardåtgärden när ingen regel från ipRules och virtualNetworkRules matchar. Detta används endast när egenskapen bypass har utvärderats. |
Network |
Talar om för vilken trafik som kan kringgå nätverksregler. Detta kan vara "AzureServices" eller "None". Om det inte anges är standardvärdet "AzureServices". |
Network |
En uppsättning regler som styr nätverkets tillgänglighet för ett valv. |
Permissions |
Behörigheter som identiteten har för nycklar, hemligheter, certifikat och lagring. |
Private |
Egenskaper för privata slutpunktsobjekt. |
Private |
Anslutningsobjekt för privat slutpunkt. |
Private |
Det aktuella etableringstillståndet. |
Private |
Anslutningsstatus för privat slutpunkt. |
Private |
Ett objekt som representerar godkännandetillståndet för den privata länkanslutningen. |
Secret |
Behörigheter till hemligheter |
Sku |
SKU-information |
Sku |
SKU-familjenamn |
Sku |
SKU-namn för att ange om nyckelvalvet är ett standardvalv eller ett Premium-valv. |
Storage |
Behörigheter till lagringskonton |
System |
Metadata som rör skapande och senaste ändring av nyckelvalvsresursen. |
Vault |
Resursinformation med utökad information. |
Vault |
Lista över valv |
Vault |
Egenskaper för valvet |
Vault |
Etableringstillstånd för valvet. |
Virtual |
En regel som styr tillgängligheten för ett valv från ett specifikt virtuellt nätverk. |
AccessPolicyEntry
En identitet som har åtkomst till nyckelvalvet. Alla identiteter i matrisen måste använda samma klient-ID som nyckelvalvets klient-ID.
Name | Typ | Description |
---|---|---|
applicationId |
string |
Program-ID för klienten som begär för ett huvudnamn |
objectId |
string |
Objekt-ID för en användare, tjänstens huvudnamn eller säkerhetsgrupp i Azure Active Directory-klientorganisationen för valvet. Objekt-ID:t måste vara unikt för listan över åtkomstprinciper. |
permissions |
Behörigheter som identiteten har för nycklar, hemligheter och certifikat. |
|
tenantId |
string |
Azure Active Directory-klient-ID:t som ska användas för att autentisera begäranden till nyckelvalvet. |
ActionsRequired
Ett meddelande som anger om ändringar på tjänstleverantören kräver uppdateringar på konsumenten.
Name | Typ | Description |
---|---|---|
None |
string |
CertificatePermissions
Behörigheter till certifikat
Name | Typ | Description |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
delete |
string |
|
deleteissuers |
string |
|
get |
string |
|
getissuers |
string |
|
import |
string |
|
list |
string |
|
listissuers |
string |
|
managecontacts |
string |
|
manageissuers |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
setissuers |
string |
|
update |
string |
CloudError
Ett felsvar från Key Vault resursprovider
Name | Typ | Description |
---|---|---|
error |
Ett felsvar från Key Vault resursprovider |
CloudErrorBody
Ett felsvar från Key Vault resursprovider
Name | Typ | Description |
---|---|---|
code |
string |
Felkod. Detta är en mnemonic som kan användas programmatiskt. |
message |
string |
Användarvänligt felmeddelande. Meddelandet är vanligtvis lokaliserat och kan variera beroende på tjänstversion. |
CreateMode
Valvets skapandeläge för att ange om valvet behöver återställas eller inte.
Name | Typ | Description |
---|---|---|
default |
string |
|
recover |
string |
identityType
Den typ av identitet som skapade nyckelvalvsresursen.
Name | Typ | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
IPRule
En regel som styr tillgängligheten för ett valv från en specifik IP-adress eller ett ip-intervall.
Name | Typ | Description |
---|---|---|
value |
string |
Ett IPv4-adressintervall i CIDR-notation, till exempel "124.56.78.91" (enkel IP-adress) eller "124.56.78.0/24" (alla adresser som börjar med 124.56.78). |
KeyPermissions
Behörigheter till nycklar
Name | Typ | Description |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
decrypt |
string |
|
delete |
string |
|
encrypt |
string |
|
get |
string |
|
getrotationpolicy |
string |
|
import |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
release |
string |
|
restore |
string |
|
rotate |
string |
|
setrotationpolicy |
string |
|
sign |
string |
|
unwrapKey |
string |
|
update |
string |
|
verify |
string |
|
wrapKey |
string |
NetworkRuleAction
Standardåtgärden när ingen regel från ipRules och virtualNetworkRules matchar. Detta används endast när egenskapen bypass har utvärderats.
Name | Typ | Description |
---|---|---|
Allow |
string |
|
Deny |
string |
NetworkRuleBypassOptions
Talar om för vilken trafik som kan kringgå nätverksregler. Detta kan vara "AzureServices" eller "None". Om det inte anges är standardvärdet "AzureServices".
Name | Typ | Description |
---|---|---|
AzureServices |
string |
|
None |
string |
NetworkRuleSet
En uppsättning regler som styr nätverkets tillgänglighet för ett valv.
Name | Typ | Description |
---|---|---|
bypass |
Talar om för vilken trafik som kan kringgå nätverksregler. Detta kan vara "AzureServices" eller "None". Om det inte anges är standardvärdet "AzureServices". |
|
defaultAction |
Standardåtgärden när ingen regel från ipRules och virtualNetworkRules matchar. Detta används endast när egenskapen bypass har utvärderats. |
|
ipRules |
IPRule[] |
Listan över IP-adressregler. |
virtualNetworkRules |
Listan över regler för virtuella nätverk. |
Permissions
Behörigheter som identiteten har för nycklar, hemligheter, certifikat och lagring.
Name | Typ | Description |
---|---|---|
certificates |
Behörigheter till certifikat |
|
keys |
Behörigheter till nycklar |
|
secrets |
Behörigheter till hemligheter |
|
storage |
Behörigheter till lagringskonton |
PrivateEndpoint
Egenskaper för privata slutpunktsobjekt.
Name | Typ | Description |
---|---|---|
id |
string |
Fullständig identifierare för den privata slutpunktsresursen. |
PrivateEndpointConnectionItem
Anslutningsobjekt för privat slutpunkt.
Name | Typ | Description |
---|---|---|
etag |
string |
Ändras när det sker en ändring i tillståndet för den privata slutpunktsanslutningen. |
id |
string |
ID för privat slutpunktsanslutning. |
properties.privateEndpoint |
Egenskaper för det privata slutpunktsobjektet. |
|
properties.privateLinkServiceConnectionState |
Godkännandetillstånd för den privata länkanslutningen. |
|
properties.provisioningState |
Etableringstillstånd för den privata slutpunktsanslutningen. |
PrivateEndpointConnectionProvisioningState
Det aktuella etableringstillståndet.
Name | Typ | Description |
---|---|---|
Creating |
string |
|
Deleting |
string |
|
Disconnected |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
PrivateEndpointServiceConnectionStatus
Anslutningsstatus för privat slutpunkt.
Name | Typ | Description |
---|---|---|
Approved |
string |
|
Disconnected |
string |
|
Pending |
string |
|
Rejected |
string |
PrivateLinkServiceConnectionState
Ett objekt som representerar godkännandetillståndet för den privata länkanslutningen.
Name | Typ | Description |
---|---|---|
actionsRequired |
Ett meddelande som anger om ändringar på tjänstleverantören kräver uppdateringar på konsumenten. |
|
description |
string |
Anledningen till godkännande eller avvisande. |
status |
Anger om anslutningen har godkänts, avvisats eller tagits bort av nyckelvalvets ägare. |
SecretPermissions
Behörigheter till hemligheter
Name | Typ | Description |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
get |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
set |
string |
Sku
SKU-information
Name | Typ | Description |
---|---|---|
family |
SKU-familjenamn |
|
name |
SKU-namn för att ange om nyckelvalvet är ett standardvalv eller ett Premium-valv. |
SkuFamily
SKU-familjenamn
Name | Typ | Description |
---|---|---|
A |
string |
SkuName
SKU-namn för att ange om nyckelvalvet är ett standardvalv eller ett Premium-valv.
Name | Typ | Description |
---|---|---|
premium |
string |
|
standard |
string |
StoragePermissions
Behörigheter till lagringskonton
Name | Typ | Description |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
deletesas |
string |
|
get |
string |
|
getsas |
string |
|
list |
string |
|
listsas |
string |
|
purge |
string |
|
recover |
string |
|
regeneratekey |
string |
|
restore |
string |
|
set |
string |
|
setsas |
string |
|
update |
string |
SystemData
Metadata som rör skapande och senaste ändring av nyckelvalvsresursen.
Name | Typ | Description |
---|---|---|
createdAt |
string |
Tidsstämpeln för skapandet av nyckelvalvets resurs (UTC). |
createdBy |
string |
Identiteten som skapade nyckelvalvsresursen. |
createdByType |
Den typ av identitet som skapade nyckelvalvsresursen. |
|
lastModifiedAt |
string |
Tidsstämpeln för nyckelvalvsresursens senaste ändring (UTC). |
lastModifiedBy |
string |
Identiteten som senast ändrade nyckelvalvsresursen. |
lastModifiedByType |
Den typ av identitet som senast ändrade nyckelvalvsresursen. |
Vault
Resursinformation med utökad information.
Name | Typ | Description |
---|---|---|
id |
string |
Fullständigt kvalificerad identifierare för nyckelvalvsresursen. |
location |
string |
Azure-platsen för nyckelvalvsresursen. |
name |
string |
Namnet på nyckelvalvsresursen. |
properties |
Egenskaper för valvet |
|
systemData |
Systemmetadata för nyckelvalvet. |
|
tags |
object |
Taggar som tilldelats till nyckelvalvsresursen. |
type |
string |
Resurstyp för nyckelvalvsresursen. |
VaultListResult
Lista över valv
Name | Typ | Description |
---|---|---|
nextLink |
string |
URL:en för att hämta nästa uppsättning valv. |
value |
Vault[] |
Listan över valv. |
VaultProperties
Egenskaper för valvet
Name | Typ | Standardvärde | Description |
---|---|---|---|
accessPolicies |
En matris med 0 till 1 024 identiteter som har åtkomst till nyckelvalvet. Alla identiteter i matrisen måste använda samma klient-ID som nyckelvalvets klient-ID. När |
||
createMode |
Valvets skapandeläge för att ange om valvet behöver återställas eller inte. |
||
enablePurgeProtection |
boolean |
Egenskap som anger om skydd mot rensning är aktiverat för det här valvet. Om du ställer in den här egenskapen på true aktiveras skydd mot rensning för det här valvet och dess innehåll – endast Key Vault-tjänsten kan initiera en hård, oåterkallelig borttagning. Inställningen gäller endast om mjuk borttagning också är aktiverat. Det går inte att ångra aktiveringen av den här funktionen. Egenskapen accepterar inte false som värde. |
|
enableRbacAuthorization |
boolean |
False |
Egenskap som styr hur dataåtgärder auktoriseras. När det är sant använder nyckelvalvet rollbaserad Access Control (RBAC) för auktorisering av dataåtgärder, och åtkomstprinciperna som anges i valvegenskaper ignoreras. När det är falskt använder nyckelvalvet de åtkomstprinciper som anges i valvegenskaper, och alla principer som lagras i Azure Resource Manager ignoreras. Om null eller inte anges skapas valvet med standardvärdet false. Observera att hanteringsåtgärder alltid är auktoriserade med RBAC. |
enableSoftDelete |
boolean |
True |
Egenskap för att ange om funktionen "mjuk borttagning" är aktiverad för det här nyckelvalvet. Om det inte är inställt på något värde (sant eller falskt) när du skapar ett nytt nyckelvalv anges det till sant som standard. När värdet är sant kan det inte återställas till falskt. |
enabledForDeployment |
boolean |
Egenskap för att ange om Azure Virtual Machines tillåts hämta certifikat som lagras som hemligheter från nyckelvalvet. |
|
enabledForDiskEncryption |
boolean |
Egenskap för att ange om Azure Disk Encryption tillåts hämta hemligheter från valvet och packa upp nycklar. |
|
enabledForTemplateDeployment |
boolean |
Egenskap som anger om Azure Resource Manager tillåts hämta hemligheter från nyckelvalvet. |
|
hsmPoolResourceId |
string |
Resurs-ID för HSM-pool. |
|
networkAcls |
Regler som styr åtkomsten till nyckelvalvet från specifika nätverksplatser. |
||
privateEndpointConnections |
Lista över privata slutpunktsanslutningar som är associerade med nyckelvalvet. |
||
provisioningState |
Etableringstillstånd för valvet. |
||
publicNetworkAccess |
string |
enabled |
Egenskap för att ange om valvet ska acceptera trafik från offentligt Internet. Om den är inställd på "inaktiverad" blockeras all trafik utom privat slutpunktstrafik och den som kommer från betrodda tjänster. Detta åsidosätter de angivna brandväggsreglerna, vilket innebär att även om brandväggsreglerna finns kommer vi inte att respektera reglerna. |
sku |
SKU-information |
||
softDeleteRetentionInDays |
integer |
90 |
softTa bort datakvarhållningsdagar. Den accepterar >=7 och <=90. |
tenantId |
string |
Azure Active Directory-klient-ID:t som ska användas för att autentisera begäranden till nyckelvalvet. |
|
vaultUri |
string |
URI för valvet för att utföra åtgärder på nycklar och hemligheter. |
VaultProvisioningState
Etableringstillstånd för valvet.
Name | Typ | Description |
---|---|---|
RegisteringDns |
string |
|
Succeeded |
string |
VirtualNetworkRule
En regel som styr tillgängligheten för ett valv från ett specifikt virtuellt nätverk.
Name | Typ | Description |
---|---|---|
id |
string |
Fullständigt resurs-ID för ett vnet-undernät, till exempel "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1". |
ignoreMissingVnetServiceEndpoint |
boolean |
Egenskap för att ange om NRP ska ignorera kontrollen om det överordnade undernätet har serviceEndpoints konfigurerade. |