Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Key Vault, anahtar kasası düzeyindeki sertifikalar için erişim denetimini yönetir. Sertifikaların erişim denetimi ilkesi, aynı anahtar kasasındaki anahtarlar ve gizli bilgiler için erişim denetimi ilkelerinden farklıdır. Senaryoya uygun bölümlendirme ve yönetim sağlamak için sertifikaları tutacak bir veya daha fazla güvenlik kasası yaratabilirsiniz.
Anahtar kasasına erişim iki arabirim aracılığıyla denetlenmektedir: kontrol mekanizması ve veri mekanizması. Her iki uçakta da kimlik doğrulaması için Microsoft Entra Kimliği kullanılır. Yetkilendirme için Azure rol tabanlı erişim denetimini (Azure RBAC) (önerilen) veya Key Vault erişim ilkelerini (eski) kullanabilirsiniz. Kimlik doğrulaması ve yetkilendirme kavramları hakkında daha fazla bilgi için bkz. Azure Key Vault'ta kimlik doğrulaması.
Sertifika izinleri
Sertifikalara erişimi yapılandırırken aşağıdaki izinleri her sorumlu için kullanın. Bu izinler, bir sertifika nesnesinde izin verilen işlemleri yakından yansıtır:
Sertifika yönetimi işlemleri için izinler
- get: Geçerli sertifika sürümünü veya sertifikanın herhangi bir sürümünü alma
- list: Geçerli sertifikaları veya bir sertifikanın sürümlerini listeleme
- güncelleştirme: Sertifikayı güncelleştirme
- oluşturma: Key Vault sertifikası oluşturma
- içeri aktarma: Sertifika malzemelerini Key Vault sertifikasına aktarma
- delete: Sertifikayı, ilkesini ve tüm sürümlerini silme
- kurtarma: Silinen sertifikayı kurtarma
- yedekleme: Anahtar kasasında sertifikayı yedekleme
- geri yükleme: Yedeklenen sertifikayı anahtar kasasına geri yükleme
- managecontacts: Key Vault sertifika kişilerini yönetme
- manageissuers: Key Vault sertifika yetkililerini/verenlerini yönetme
- getissuers: Sertifika yetkililerini/verenleri alma
- listissuers: Sertifika yetkililerini/verenlerini listeleme
- setissuers: Key Vault sertifikasının yetkililerini/verenlerini oluşturma veya güncelleştirme
- deleteissuers: Key Vault sertifikasının yetkililerini/verenlerini silme
Ayrıcalıklı işlemler için izinler
- purge: Silinen sertifikayı temizleme (kalıcı olarak silme)
Daha fazla bilgi için bkz . Key Vault REST API başvurusunda sertifika işlemleri.
Sertifikalara erişim izni verme
Azure RBAC (önerilen) veya Key Vault erişim ilkelerini (eski) kullanarak sertifikalara erişim verilmektedir.
Azure RBAC kullanma (önerilen)
Azure RBAC, merkezi erişim yönetimi sağlar ve farklı kapsam düzeylerinde izinler ayarlamanıza olanak tanır. Sertifika işlemleri için aşağıdaki yerleşik rollerden birini kullanın:
| Rol | Description |
|---|---|
| Key Vault Yöneticisi | Bir anahtar kasasında ve içindeki tüm nesnelerde tüm veri düzlemi işlemlerini gerçekleştirin. |
| Key Vault Sertifika Yetkilisi | İzinleri yönetme dışında anahtar kasasının sertifikalarında herhangi bir eylem gerçekleştirin. |
| Key Vault Sertifika Kullanıcısı | Gizli bölüm ve anahtar kısmı da dahil olmak üzere sertifika içeriğinin tamamını okuyun. |
| Key Vault Okuyucu | Anahtar kasalarının ve onların sertifikalarının, anahtarlarının ve gizli bilgilerinin meta verilerini okuyun. Hassas değerler okunamıyor. |
Rol atama hakkında ayrıntılı bilgi için bkz. Azure rol tabanlı erişim denetimiyle Key Vault anahtarlarına, sertifikalarına ve gizli dizilerine erişim sağlama.
Erişim ilkelerini kullanma (eski)
Erişim ilkesi atamak için bkz. Key Vault erişim ilkesi atama. REST API aracılığıyla izin oluşturma hakkında bilgi için bkz. Kasalar - Erişim İlkesini Güncelleştirme.
Troubleshoot
Eksik erişim ilkesi veya rol ataması nedeniyle bir hata görebilirsiniz. Örneğin: Error type : Access denied or user is unauthorized to create certificate.
Bu hatayı düzeltmek için:
- Azure RBAC kullanıyorsanız, yetkilinin
certificates/createiznine sahip bir rolü olduğundan emin olun (örneğin, Key Vault Sertifika Yetkilisi). - Erişim ilkeleri kullanıyorsanız, erişim ilkesine izni ekleyin
certificates/create.
Daha fazla sorun giderme kılavuzu için bkz. Azure Key Vault erişim sorunlarını giderme.