Vaults - Update Access Policy
Belirtilen abonelikteki bir anahtar kasasında erişim ilkelerini güncelleştirin.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}/accessPolicies/{operationKind}?api-version=2022-07-01
URI Parametreleri
Name | İçinde | Gerekli | Tür | Description |
---|---|---|---|---|
operation
|
path | True |
İşlemin adı |
|
resource
|
path | True |
string |
Kasanın ait olduğu Kaynak Grubunun adı. |
subscription
|
path | True |
string |
Microsoft Azure aboneliğini benzersiz olarak tanımlayan abonelik kimlik bilgileri. Abonelik kimliği, her hizmet çağrısı için URI'nin bir parçasını oluşturur. |
vault
|
path | True |
string |
Kasanın adı Regex pattern: |
api-version
|
query | True |
string |
İstemci Api Sürümü. |
İstek Gövdesi
Name | Gerekli | Tür | Description |
---|---|---|---|
properties | True |
Erişim ilkesinin özellikleri |
Yanıtlar
Name | Tür | Description |
---|---|---|
200 OK |
Güncelleştirilmiş erişim ilkeleri |
|
201 Created |
Güncelleştirilmiş erişim ilkeleri |
|
Other Status Codes |
İşlemin neden başarısız olduğunu açıklayan hata yanıtı. |
Örnekler
Add an access policy, or update an access policy with new permissions
Sample Request
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/add?api-version=2022-07-01
{
"properties": {
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt"
],
"secrets": [
"get"
],
"certificates": [
"get"
]
}
}
]
}
}
Sample Response
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/",
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"properties": {
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt"
],
"secrets": [
"get"
],
"certificates": [
"get"
]
}
}
]
}
}
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/",
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"properties": {
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt"
],
"secrets": [
"get"
],
"certificates": [
"get"
]
}
}
]
}
}
Tanımlar
Name | Description |
---|---|
Access |
Anahtar kasasına erişimi olan bir kimlik. Dizideki tüm kimlikler, anahtar kasasının kiracı kimliğiyle aynı kiracı kimliğini kullanmalıdır. |
Access |
İşlemin adı |
Certificate |
Sertifika izinleri |
Cloud |
Key Vault kaynak sağlayıcısından hata yanıtı |
Cloud |
Key Vault kaynak sağlayıcısından hata yanıtı |
Key |
Anahtar izinleri |
Permissions |
Kimliğin anahtarlar, gizli diziler, sertifikalar ve depolama için sahip olduğu izinler. |
Secret |
Gizli dizilere yönelik izinler |
Storage |
Depolama hesaplarına yönelik izinler |
Vault |
Kasadaki erişim ilkesini güncelleştirme parametreleri |
Vault |
Kasa erişim ilkesinin özellikleri |
AccessPolicyEntry
Anahtar kasasına erişimi olan bir kimlik. Dizideki tüm kimlikler, anahtar kasasının kiracı kimliğiyle aynı kiracı kimliğini kullanmalıdır.
Name | Tür | Description |
---|---|---|
applicationId |
string |
Sorumlu adına istekte bulunan istemcinin uygulama kimliği |
objectId |
string |
Kasa için Azure Active Directory kiracısında bir kullanıcının, hizmet sorumlusunun veya güvenlik grubunun nesne kimliği. Erişim ilkeleri listesi için nesne kimliği benzersiz olmalıdır. |
permissions |
Kimliğin anahtarlar, gizli diziler ve sertifikalar için sahip olduğu izinler. |
|
tenantId |
string |
Anahtar kasasına yönelik isteklerin kimliğini doğrulamak için kullanılması gereken Azure Active Directory kiracı kimliği. |
AccessPolicyUpdateKind
İşlemin adı
Name | Tür | Description |
---|---|---|
add |
string |
|
remove |
string |
|
replace |
string |
CertificatePermissions
Sertifika izinleri
Name | Tür | Description |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
delete |
string |
|
deleteissuers |
string |
|
get |
string |
|
getissuers |
string |
|
import |
string |
|
list |
string |
|
listissuers |
string |
|
managecontacts |
string |
|
manageissuers |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
setissuers |
string |
|
update |
string |
CloudError
Key Vault kaynak sağlayıcısından hata yanıtı
Name | Tür | Description |
---|---|---|
error |
Key Vault kaynak sağlayıcısından hata yanıtı |
CloudErrorBody
Key Vault kaynak sağlayıcısından hata yanıtı
Name | Tür | Description |
---|---|---|
code |
string |
Hata kodu. Bu, program aracılığıyla tüketilebilen bir anımsatıcıdır. |
message |
string |
Kullanıcı dostu hata iletisi. İleti genellikle yerelleştirilir ve hizmet sürümüne göre farklılık gösterebilir. |
KeyPermissions
Anahtar izinleri
Name | Tür | Description |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
decrypt |
string |
|
delete |
string |
|
encrypt |
string |
|
get |
string |
|
getrotationpolicy |
string |
|
import |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
release |
string |
|
restore |
string |
|
rotate |
string |
|
setrotationpolicy |
string |
|
sign |
string |
|
unwrapKey |
string |
|
update |
string |
|
verify |
string |
|
wrapKey |
string |
Permissions
Kimliğin anahtarlar, gizli diziler, sertifikalar ve depolama için sahip olduğu izinler.
Name | Tür | Description |
---|---|---|
certificates |
Sertifika izinleri |
|
keys |
Anahtar izinleri |
|
secrets |
Gizli dizilere yönelik izinler |
|
storage |
Depolama hesaplarına yönelik izinler |
SecretPermissions
Gizli dizilere yönelik izinler
Name | Tür | Description |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
get |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
set |
string |
StoragePermissions
Depolama hesaplarına yönelik izinler
Name | Tür | Description |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
deletesas |
string |
|
get |
string |
|
getsas |
string |
|
list |
string |
|
listsas |
string |
|
purge |
string |
|
recover |
string |
|
regeneratekey |
string |
|
restore |
string |
|
set |
string |
|
setsas |
string |
|
update |
string |
VaultAccessPolicyParameters
Kasadaki erişim ilkesini güncelleştirme parametreleri
Name | Tür | Description |
---|---|---|
id |
string |
Erişim ilkesinin kaynak kimliği. |
location |
string |
Erişim ilkesinin kaynak türü. |
name |
string |
Erişim ilkesinin kaynak adı. |
properties |
Erişim ilkesinin özellikleri |
|
type |
string |
Erişim ilkesinin kaynak adı. |
VaultAccessPolicyProperties
Kasa erişim ilkesinin özellikleri
Name | Tür | Description |
---|---|---|
accessPolicies |
Anahtar kasasına erişimi olan 0 ile 16 kimlik arasında bir dizi. Dizideki tüm kimlikler, anahtar kasasının kiracı kimliğiyle aynı kiracı kimliğini kullanmalıdır. |