你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Vaults - List By Resource Group
“列出”操作获取与订阅关联的保管库以及指定资源组中有关的信息。
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults?api-version=2022-07-01GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults?$top={$top}&api-version=2022-07-01URI 参数
| 名称 | 在 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
resource
|
path | True |
string |
保管库所属的资源组的名称。 |
|
subscription
|
path | True |
string |
唯一标识 Microsoft Azure 订阅的订阅凭据。 此订阅 ID 是每个服务调用的 URI 的一部分。 |
|
api-version
|
query | True |
string |
客户端 API 版本。 |
|
$top
|
query |
integer int32 |
要返回的结果数上限。 |
响应
| 名称 | 类型 | 说明 |
|---|---|---|
| 200 OK |
获取有关指定资源组中所有密钥保管库的信息。 |
|
| Other Status Codes |
描述操作失败原因的错误响应。 |
示例
List vaults in the specified resource group
示例请求
示例响应
{
"value": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault",
"name": "sample-vault",
"type": "Microsoft.KeyVault/vaults",
"location": "westus",
"tags": {},
"systemData": {
"createdBy": "keyVaultUser1",
"createdByType": "User",
"createdAt": "2020-01-01T12:00:00.0000000Z",
"lastModifiedBy": "keyVaultUser2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
},
"properties": {
"sku": {
"family": "A",
"name": "premium"
},
"tenantId": "00000000-0000-0000-0000-000000000000",
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt",
"decrypt",
"wrapKey",
"unwrapKey",
"sign",
"verify",
"get",
"list",
"create",
"update",
"import",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"secrets": [
"get",
"list",
"set",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"certificates": [
"get",
"list",
"delete",
"create",
"import",
"update",
"managecontacts",
"getissuers",
"listissuers",
"setissuers",
"deleteissuers",
"manageissuers",
"recover",
"purge"
]
}
}
],
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"enableSoftDelete": true,
"hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
"vaultUri": "https://sample-vault.vault.azure.net/",
"provisioningState": "Succeeded"
}
}
],
"nextLink": "https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults?api-version=2022-07-01&$skiptoken=dmF1bHQtcGVza3ktanVyeS03MzA3Ng=="
}定义
| 名称 | 说明 |
|---|---|
|
Access |
有权访问密钥保管库的标识。 数组中的所有标识都必须使用与密钥保管库的租户 ID 相同的租户 ID。 |
|
Actions |
一条消息,指示服务提供商的更改是否需要对使用者进行任何更新。 |
|
Certificate |
对证书的权限 |
|
Cloud |
密钥保管库资源提供程序的错误响应 |
|
Cloud |
密钥保管库资源提供程序的错误响应 |
|
Create |
保管库的创建模式,用于指示是否需要恢复保管库。 |
|
identity |
创建密钥保管库资源的标识类型。 |
| IPRule |
从特定 IP 地址或 IP 范围控制保管库辅助功能的规则。 |
|
Key |
密钥权限 |
|
Network |
ipRules 和 virtualNetworkRules 中没有规则匹配时的默认操作。 仅在评估 bypass 属性后,才使用此选项。 |
|
Network |
告知哪些流量可以绕过网络规则。 这可以是“AzureServices”或“None”。 如果未指定,则默认值为“AzureServices”。 |
|
Network |
一组规则,用于管理保管库的网络辅助功能。 |
| Permissions |
标识对密钥、机密、证书和存储拥有的权限。 |
|
Private |
专用终结点对象属性。 |
|
Private |
专用终结点连接项。 |
|
Private |
当前预配状态。 |
|
Private |
专用终结点连接状态。 |
|
Private |
一个 对象,表示专用链接连接的审批状态。 |
|
Secret |
对机密的权限 |
| Sku |
SKU 详细信息 |
|
Sku |
SKU 系列名称 |
|
Sku |
用于指定密钥保管库是标准保管库还是高级保管库的 SKU 名称。 |
|
Storage |
存储帐户的权限 |
|
System |
与密钥保管库资源的创建和上次修改相关的元数据。 |
| Vault |
包含扩展详细信息的资源信息。 |
|
Vault |
保管库列表 |
|
Vault |
保管库的属性 |
|
Vault |
保管库的预配状态。 |
|
Virtual |
管理特定虚拟网络中保管库的可访问性的规则。 |
AccessPolicyEntry
有权访问密钥保管库的标识。 数组中的所有标识都必须使用与密钥保管库的租户 ID 相同的租户 ID。
| 名称 | 类型 | 说明 |
|---|---|---|
| applicationId |
string |
代表主体发出请求的客户端的应用程序 ID |
| objectId |
string |
保管库的 Azure Active Directory 租户中用户、服务主体或安全组的对象 ID。 对于访问策略列表,对象 ID 必须是唯一的。 |
| permissions |
标识对密钥、机密和证书拥有的权限。 |
|
| tenantId |
string |
应用于对密钥保管库的请求进行身份验证的 Azure Active Directory 租户 ID。 |
ActionsRequired
一条消息,指示服务提供商的更改是否需要对使用者进行任何更新。
| 名称 | 类型 | 说明 |
|---|---|---|
| None |
string |
CertificatePermissions
对证书的权限
| 名称 | 类型 | 说明 |
|---|---|---|
| all |
string |
|
| backup |
string |
|
| create |
string |
|
| delete |
string |
|
| deleteissuers |
string |
|
| get |
string |
|
| getissuers |
string |
|
| import |
string |
|
| list |
string |
|
| listissuers |
string |
|
| managecontacts |
string |
|
| manageissuers |
string |
|
| purge |
string |
|
| recover |
string |
|
| restore |
string |
|
| setissuers |
string |
|
| update |
string |
CloudError
密钥保管库资源提供程序的错误响应
| 名称 | 类型 | 说明 |
|---|---|---|
| error |
密钥保管库资源提供程序的错误响应 |
CloudErrorBody
密钥保管库资源提供程序的错误响应
| 名称 | 类型 | 说明 |
|---|---|---|
| code |
string |
错误代码。 这是一个可以编程方式使用的助记符。 |
| message |
string |
用户友好的错误消息。 消息通常已本地化,并可能因服务版本而异。 |
CreateMode
保管库的创建模式,用于指示是否需要恢复保管库。
| 名称 | 类型 | 说明 |
|---|---|---|
| default |
string |
|
| recover |
string |
identityType
创建密钥保管库资源的标识类型。
| 名称 | 类型 | 说明 |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
IPRule
从特定 IP 地址或 IP 范围控制保管库辅助功能的规则。
| 名称 | 类型 | 说明 |
|---|---|---|
| value |
string |
CIDR 表示法中的 IPv4 地址范围,例如“124.56.78.91” (简单 IP 地址) 或“124.56.78.0/24” (以 124.56.78) 开头的所有地址。 |
KeyPermissions
密钥权限
| 名称 | 类型 | 说明 |
|---|---|---|
| all |
string |
|
| backup |
string |
|
| create |
string |
|
| decrypt |
string |
|
| delete |
string |
|
| encrypt |
string |
|
| get |
string |
|
| getrotationpolicy |
string |
|
| import |
string |
|
| list |
string |
|
| purge |
string |
|
| recover |
string |
|
| release |
string |
|
| restore |
string |
|
| rotate |
string |
|
| setrotationpolicy |
string |
|
| sign |
string |
|
| unwrapKey |
string |
|
| update |
string |
|
| verify |
string |
|
| wrapKey |
string |
NetworkRuleAction
ipRules 和 virtualNetworkRules 中没有规则匹配时的默认操作。 仅在评估 bypass 属性后,才使用此选项。
| 名称 | 类型 | 说明 |
|---|---|---|
| Allow |
string |
|
| Deny |
string |
NetworkRuleBypassOptions
告知哪些流量可以绕过网络规则。 这可以是“AzureServices”或“None”。 如果未指定,则默认值为“AzureServices”。
| 名称 | 类型 | 说明 |
|---|---|---|
| AzureServices |
string |
|
| None |
string |
NetworkRuleSet
一组规则,用于管理保管库的网络辅助功能。
| 名称 | 类型 | 说明 |
|---|---|---|
| bypass |
告知哪些流量可以绕过网络规则。 这可以是“AzureServices”或“None”。 如果未指定,则默认值为“AzureServices”。 |
|
| defaultAction |
ipRules 和 virtualNetworkRules 中没有规则匹配时的默认操作。 仅在评估 bypass 属性后,才使用此选项。 |
|
| ipRules |
IPRule[] |
IP 地址规则的列表。 |
| virtualNetworkRules |
虚拟网络规则列表。 |
Permissions
标识对密钥、机密、证书和存储拥有的权限。
| 名称 | 类型 | 说明 |
|---|---|---|
| certificates |
对证书的权限 |
|
| keys |
对密钥的权限 |
|
| secrets |
对机密的权限 |
|
| storage |
对存储帐户的权限 |
PrivateEndpoint
专用终结点对象属性。
| 名称 | 类型 | 说明 |
|---|---|---|
| id |
string |
专用终结点资源的完整标识符。 |
PrivateEndpointConnectionItem
专用终结点连接项。
| 名称 | 类型 | 说明 |
|---|---|---|
| etag |
string |
每当专用终结点连接状态发生更改时修改。 |
| id |
string |
专用终结点连接的 ID。 |
| properties.privateEndpoint |
专用终结点对象的属性。 |
|
| properties.privateLinkServiceConnectionState |
专用链接连接的审批状态。 |
|
| properties.provisioningState |
专用终结点连接的预配状态。 |
PrivateEndpointConnectionProvisioningState
当前预配状态。
| 名称 | 类型 | 说明 |
|---|---|---|
| Creating |
string |
|
| Deleting |
string |
|
| Disconnected |
string |
|
| Failed |
string |
|
| Succeeded |
string |
|
| Updating |
string |
PrivateEndpointServiceConnectionStatus
专用终结点连接状态。
| 名称 | 类型 | 说明 |
|---|---|---|
| Approved |
string |
|
| Disconnected |
string |
|
| Pending |
string |
|
| Rejected |
string |
PrivateLinkServiceConnectionState
一个 对象,表示专用链接连接的审批状态。
| 名称 | 类型 | 说明 |
|---|---|---|
| actionsRequired |
一条消息,指示服务提供商的更改是否需要对使用者进行任何更新。 |
|
| description |
string |
批准或拒绝的原因。 |
| status |
指示连接是否已由密钥保管库所有者批准、拒绝或删除。 |
SecretPermissions
对机密的权限
| 名称 | 类型 | 说明 |
|---|---|---|
| all |
string |
|
| backup |
string |
|
| delete |
string |
|
| get |
string |
|
| list |
string |
|
| purge |
string |
|
| recover |
string |
|
| restore |
string |
|
| set |
string |
Sku
SKU 详细信息
| 名称 | 类型 | 说明 |
|---|---|---|
| family |
SKU 系列名称 |
|
| name |
用于指定密钥保管库是标准保管库还是高级保管库的 SKU 名称。 |
SkuFamily
SKU 系列名称
| 名称 | 类型 | 说明 |
|---|---|---|
| A |
string |
SkuName
用于指定密钥保管库是标准保管库还是高级保管库的 SKU 名称。
| 名称 | 类型 | 说明 |
|---|---|---|
| premium |
string |
|
| standard |
string |
StoragePermissions
存储帐户的权限
| 名称 | 类型 | 说明 |
|---|---|---|
| all |
string |
|
| backup |
string |
|
| delete |
string |
|
| deletesas |
string |
|
| get |
string |
|
| getsas |
string |
|
| list |
string |
|
| listsas |
string |
|
| purge |
string |
|
| recover |
string |
|
| regeneratekey |
string |
|
| restore |
string |
|
| set |
string |
|
| setsas |
string |
|
| update |
string |
SystemData
与密钥保管库资源的创建和上次修改相关的元数据。
| 名称 | 类型 | 说明 |
|---|---|---|
| createdAt |
string |
密钥保管库资源的创建时间戳 (UTC) 。 |
| createdBy |
string |
创建密钥保管库资源的标识。 |
| createdByType |
创建密钥保管库资源的标识类型。 |
|
| lastModifiedAt |
string |
密钥保管库资源上次修改的时间戳 (UTC) 。 |
| lastModifiedBy |
string |
上次修改密钥保管库资源的标识。 |
| lastModifiedByType |
上次修改密钥保管库资源的标识类型。 |
Vault
包含扩展详细信息的资源信息。
| 名称 | 类型 | 说明 |
|---|---|---|
| id |
string |
密钥保管库资源的完全限定标识符。 |
| location |
string |
密钥保管库资源的 Azure 位置。 |
| name |
string |
密钥保管库资源的名称。 |
| properties |
保管库的属性 |
|
| systemData |
密钥保管库的系统元数据。 |
|
| tags |
object |
分配给密钥保管库资源的标记。 |
| type |
string |
密钥保管库资源的资源类型。 |
VaultListResult
保管库列表
| 名称 | 类型 | 说明 |
|---|---|---|
| nextLink |
string |
用于获取下一组保管库的 URL。 |
| value |
Vault[] |
保管库列表。 |
VaultProperties
保管库的属性
| 名称 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| accessPolicies |
一个由 0 到 1024 个标识(有权访问密钥保管库)的数组。 数组中的所有标识都必须使用与密钥保管库的租户 ID 相同的租户 ID。 当 设置为 |
||
| createMode |
保管库的创建模式,用于指示是否需要恢复保管库。 |
||
| enablePurgeProtection |
boolean |
指定是否为此保管库启用清除防护的属性。 将此属性设置为 true 可激活针对此保管库及其内容的清除防护 - 只有密钥保管库服务才能启动不可恢复的硬删除。 仅当还启用了软删除时,该设置才有效。 启用此功能是不可逆的 - 即 属性不接受 false 作为其值。 |
|
| enableRbacAuthorization |
boolean |
False |
控制数据操作的授权方式的属性。 如果为 true,密钥保管库将使用基于角色访问控制 (RBAC) 来授权数据操作,并且将忽略保管库属性中指定的访问策略。 如果为 false,则密钥保管库将使用保管库属性中指定的访问策略,并且将忽略存储在 Azure 资源管理器上的任何策略。 如果为 null 或未指定,则创建默认值为 false 的保管库。 请注意,管理操作始终通过 RBAC 授权。 |
| enableSoftDelete |
boolean |
True |
用于指定是否为此密钥保管库启用“软删除”功能的属性。 如果在创建新密钥保管库时未将其设置为任何值 (true 或 false) ,则默认情况下,该值将设置为 true。 设置为 true 后,无法将其还原为 false。 |
| enabledForDeployment |
boolean |
属性,指定是否允许 Azure 虚拟机从密钥保管库检索存储为机密的证书。 |
|
| enabledForDiskEncryption |
boolean |
属性,指定是否允许 Azure 磁盘加密从保管库检索机密并解包密钥。 |
|
| enabledForTemplateDeployment |
boolean |
用于指定是否允许 Azure 资源管理器 从密钥保管库检索机密的属性。 |
|
| hsmPoolResourceId |
string |
HSM 池的资源 ID。 |
|
| networkAcls |
规则控制来自特定网络位置的密钥保管库的可访问性。 |
||
| privateEndpointConnections |
与密钥保管库关联的专用终结点连接列表。 |
||
| provisioningState |
保管库的预配状态。 |
||
| publicNetworkAccess |
string |
enabled |
用于指定保管库是否接受来自公共 Internet 的流量的属性。 如果设置为“禁用”,则阻止来自受信任服务的所有流量(专用终结点流量除外)。 这将覆盖设置的防火墙规则,这意味着即使存在防火墙规则,也不会遵循这些规则。 |
| sku |
SKU 详细信息 |
||
| softDeleteRetentionInDays |
integer |
90 |
softDelete 数据保留天数。 它接受 >=7 和 <=90。 |
| tenantId |
string |
应用于对密钥保管库的请求进行身份验证的 Azure Active Directory 租户 ID。 |
|
| vaultUri |
string |
保管库的 URI,用于对密钥和机密执行操作。 |
VaultProvisioningState
保管库的预配状态。
| 名称 | 类型 | 说明 |
|---|---|---|
| RegisteringDns |
string |
|
| Succeeded |
string |
VirtualNetworkRule
管理特定虚拟网络中保管库的可访问性的规则。
| 名称 | 类型 | 说明 |
|---|---|---|
| id |
string |
vnet 子网的完整资源 ID,例如“/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1”。 |
| ignoreMissingVnetServiceEndpoint |
boolean |
属性,用于指定如果父子网配置了 serviceEndpoints,NRP 是否会忽略检查。 |