你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Managed Hsms - List By Resource Group
List 操作获取与订阅关联的托管 HSM 池以及指定资源组中的信息。
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/managedHSMs?api-version=2022-07-01GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/managedHSMs?$top={$top}&api-version=2022-07-01URI 参数
| 名称 | 在 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
resource
|
path | True |
string |
包含托管 HSM 池的资源组的名称。 |
|
subscription
|
path | True |
string |
唯一标识 Microsoft Azure 订阅的订阅凭据。 此订阅 ID 是每个服务调用的 URI 的一部分。 |
|
api-version
|
query | True |
string |
客户端 API 版本。 |
|
$top
|
query |
integer int32 |
要返回的结果数上限。 |
响应
| 名称 | 类型 | 说明 |
|---|---|---|
| 200 OK |
获取有关指定资源组中所有托管 HSM 池的信息。 |
|
| Other Status Codes |
描述操作失败原因的错误响应。 |
安全性
azure_auth
Azure Active Directory OAuth2 流
类型:
oauth2
流向:
implicit
授权 URL:
https://login.microsoftonline.com/common/oauth2/authorize
作用域
| 名称 | 说明 |
|---|---|
| user_impersonation | 模拟用户帐户 |
示例
List managed HSM Pools in a resource group
示例请求
示例响应
{
"value": [
{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"initialAdminObjectIds": [
"00000000-0000-0000-0000-000000000000"
],
"enableSoftDelete": true,
"softDeleteRetentionInDays": 90,
"enablePurgeProtection": false,
"hsmUri": "https://westus.hsm1.managedhsm.azure.net",
"provisioningState": "Succeeded",
"statusMessage": "ManagedHsm is functional."
},
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
"name": "hsm1",
"type": "Microsoft.KeyVault/managedHSMs",
"location": "westus",
"sku": {
"family": "B",
"name": "Standard_B1"
},
"tags": {
"Dept": "hsm",
"Environment": "dogfood"
}
},
{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"initialAdminObjectIds": [
"00000000-0000-0000-0000-000000000000"
],
"enableSoftDelete": true,
"softDeleteRetentionInDays": 90,
"enablePurgeProtection": false,
"hsmUri": "https://westus.hsm2.managedhsm.azure.net",
"provisioningState": "Succeeded",
"statusMessage": "ManagedHsm is functional."
},
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm2",
"name": "hsm2",
"type": "Microsoft.KeyVault/managedHSMs",
"location": "westus",
"sku": {
"family": "B",
"name": "Standard_B1"
},
"tags": {
"Dept": "hsm",
"Environment": "production"
}
}
],
"nextLink": "https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs?api-version=2022-07-01&$skiptoken=dmF1bHQtcGVza3ktanVyeS03MzA3Ng=="
}定义
| 名称 | 说明 |
|---|---|
|
Actions |
一条消息,指示服务提供商的更改是否需要对使用者进行任何更新。 |
|
Activation |
激活状态 |
|
Create |
用于指示资源是正在创建还是正在从已删除的资源中恢复的创建模式。 |
| Error |
服务器错误。 |
|
identity |
创建密钥保管库资源的标识类型。 |
|
Managed |
包含扩展详细信息的资源信息。 |
|
Managed |
错误异常。 |
|
Managed |
托管 HSM 池列表 |
|
Managed |
托管 HSM 池的属性 |
|
Managed |
托管 hsm 的安全域属性。 |
|
Managed |
SKU 详细信息 |
|
Managed |
托管 HSM 池的 SKU 系列 |
|
Managed |
托管 HSM 池的 SKU |
| MHSMIPRule |
管理托管 hsm 池从特定 IP 地址或 IP 范围可访问性的规则。 |
|
MHSMNetwork |
一组规则,用于管理托管 hsm 池的网络可访问性。 |
|
MHSMPrivate |
专用终结点对象属性。 |
|
MHSMPrivate |
专用终结点连接项。 |
|
MHSMPrivate |
一个 对象,表示专用链接连接的审批状态。 |
|
MHSMVirtual |
管理托管 hsm 池从特定虚拟网络的可访问性的规则。 |
|
Network |
ipRules 和 virtualNetworkRules 中没有规则匹配时的默认操作。 仅在评估 bypass 属性后,才使用此选项。 |
|
Network |
告知哪些流量可以绕过网络规则。 这可以是“AzureServices”或“None”。 如果未指定,则默认值为“AzureServices”。 |
|
Private |
专用终结点连接的预配状态。 |
|
Private |
指示连接是否已由密钥保管库所有者批准、拒绝或删除。 |
|
Provisioning |
预配状态。 |
|
Public |
从公用网络控制对托管 HSM 的权限。 |
|
System |
与密钥保管库资源的创建和上次修改相关的元数据。 |
ActionsRequired
一条消息,指示服务提供商的更改是否需要对使用者进行任何更新。
| 名称 | 类型 | 说明 |
|---|---|---|
| None |
string |
ActivationStatus
激活状态
| 名称 | 类型 | 说明 |
|---|---|---|
| Active |
string |
托管 HSM 池处于活动状态。 |
| Failed |
string |
未能激活托管 hsm。 |
| NotActivated |
string |
托管 HSM 池尚未激活。 |
| Unknown |
string |
激活托管 hsm 时发生未知错误。 |
CreateMode
用于指示资源是正在创建还是正在从已删除的资源中恢复的创建模式。
| 名称 | 类型 | 说明 |
|---|---|---|
| default |
string |
创建新的托管 HSM 池。 这是默认选项。 |
| recover |
string |
从软删除的资源恢复托管 HSM 池。 |
Error
服务器错误。
| 名称 | 类型 | 说明 |
|---|---|---|
| code |
string |
错误代码。 |
| innererror |
内部错误包含更具体的错误代码。 |
|
| message |
string |
错误消息。 |
identityType
创建密钥保管库资源的标识类型。
| 名称 | 类型 | 说明 |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
ManagedHsm
包含扩展详细信息的资源信息。
| 名称 | 类型 | 说明 |
|---|---|---|
| id |
string |
Azure 资源管理器托管 HSM 池的资源 ID。 |
| location |
string |
应在其中创建托管 HSM 池的受支持的 Azure 位置。 |
| name |
string |
托管 HSM 池的名称。 |
| properties |
托管 HSM 的属性 |
|
| sku |
SKU 详细信息 |
|
| systemData |
与密钥保管库资源的创建和上次修改相关的元数据。 |
|
| tags |
object |
资源标记 |
| type |
string |
托管 HSM 池的资源类型。 |
ManagedHsmError
错误异常。
| 名称 | 类型 | 说明 |
|---|---|---|
| error |
服务器错误。 |
ManagedHsmListResult
托管 HSM 池列表
| 名称 | 类型 | 说明 |
|---|---|---|
| nextLink |
string |
用于获取下一组托管 HSM 池的 URL。 |
| value |
托管 HSM 池的列表。 |
ManagedHsmProperties
托管 HSM 池的属性
| 名称 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| createMode |
用于指示资源是正在创建还是正在从已删除的资源中恢复的创建模式。 |
||
| enablePurgeProtection |
boolean |
True |
指定是否为此托管 HSM 池启用清除防护的属性。 将此属性设置为 true 可激活针对此托管 HSM 池及其内容的清除防护 - 只有托管 HSM 服务才能启动不可恢复的硬删除。 启用此功能是不可逆的。 |
| enableSoftDelete |
boolean |
True |
用于指定是否为此托管 HSM 池启用“软删除”功能的属性。 默认情况下,为所有托管 HSM 启用软删除,并且是不可变的。 |
| hsmUri |
string |
托管 hsm 池的 URI,用于对密钥执行操作。 |
|
| initialAdminObjectIds |
string[] |
此托管 hsm 池的初始管理员对象 ID 数组。 |
|
| networkAcls |
规则控制来自特定网络位置的密钥保管库的可访问性。 |
||
| privateEndpointConnections |
与托管 hsm 池关联的专用终结点连接列表。 |
||
| provisioningState |
预配状态。 |
||
| publicNetworkAccess | Enabled |
从公用网络控制对托管 HSM 的权限。 |
|
| scheduledPurgeDate |
string |
计划的清除日期(UTC)。 |
|
| securityDomainProperties |
托管 HSM 安全域属性。 |
||
| softDeleteRetentionInDays |
integer |
90 |
软删除的数据保留天数。 删除 HSM 或密钥时,在配置的保留期或默认的 90 天内,它仍可恢复。 它接受介于 7 和 90 之间的值。 |
| statusMessage |
string |
资源状态消息。 |
|
| tenantId |
string |
应用于对托管 HSM 池的请求进行身份验证的 Azure Active Directory 租户 ID。 |
ManagedHSMSecurityDomainProperties
托管 hsm 的安全域属性。
| 名称 | 类型 | 说明 |
|---|---|---|
| activationStatus |
激活状态 |
|
| activationStatusMessage |
string |
激活状态消息。 |
ManagedHsmSku
SKU 详细信息
| 名称 | 类型 | 说明 |
|---|---|---|
| family |
托管 HSM 池的 SKU 系列 |
|
| name |
托管 HSM 池的 SKU |
ManagedHsmSkuFamily
托管 HSM 池的 SKU 系列
| 名称 | 类型 | 说明 |
|---|---|---|
| B |
string |
ManagedHsmSkuName
托管 HSM 池的 SKU
| 名称 | 类型 | 说明 |
|---|---|---|
| Custom_B32 |
string |
|
| Custom_B6 |
string |
|
| Standard_B1 |
string |
MHSMIPRule
管理托管 hsm 池从特定 IP 地址或 IP 范围可访问性的规则。
| 名称 | 类型 | 说明 |
|---|---|---|
| value |
string |
CIDR 表示法中的 IPv4 地址范围,例如“124.56.78.91” (简单 IP 地址) 或“124.56.78.0/24” (以 124.56.78) 开头的所有地址。 |
MHSMNetworkRuleSet
一组规则,用于管理托管 hsm 池的网络可访问性。
| 名称 | 类型 | 说明 |
|---|---|---|
| bypass |
告知哪些流量可以绕过网络规则。 这可以是“AzureServices”或“None”。 如果未指定,则默认值为“AzureServices”。 |
|
| defaultAction |
ipRules 和 virtualNetworkRules 中没有规则匹配时的默认操作。 仅在评估 bypass 属性后,才使用此选项。 |
|
| ipRules |
IP 地址规则的列表。 |
|
| virtualNetworkRules |
虚拟网络规则列表。 |
MHSMPrivateEndpoint
专用终结点对象属性。
| 名称 | 类型 | 说明 |
|---|---|---|
| id |
string |
专用终结点资源的完整标识符。 |
MHSMPrivateEndpointConnectionItem
专用终结点连接项。
| 名称 | 类型 | 说明 |
|---|---|---|
| etag |
string |
每当专用终结点连接状态发生更改时修改。 |
| id |
string |
专用终结点连接的 ID。 |
| properties.privateEndpoint |
专用终结点对象的属性。 |
|
| properties.privateLinkServiceConnectionState |
专用链接连接的审批状态。 |
|
| properties.provisioningState |
专用终结点连接的预配状态。 |
MHSMPrivateLinkServiceConnectionState
一个 对象,表示专用链接连接的审批状态。
| 名称 | 类型 | 说明 |
|---|---|---|
| actionsRequired |
一条消息,指示服务提供商的更改是否需要对使用者进行任何更新。 |
|
| description |
string |
批准或拒绝的原因。 |
| status |
指示密钥保管库所有者是否已批准、拒绝或删除连接。 |
MHSMVirtualNetworkRule
管理托管 hsm 池从特定虚拟网络的可访问性的规则。
| 名称 | 类型 | 说明 |
|---|---|---|
| id |
string |
vnet 子网的完整资源 ID,例如“/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1”。 |
NetworkRuleAction
ipRules 和 virtualNetworkRules 中没有规则匹配时的默认操作。 仅在评估 bypass 属性后,才使用此选项。
| 名称 | 类型 | 说明 |
|---|---|---|
| Allow |
string |
|
| Deny |
string |
NetworkRuleBypassOptions
告知哪些流量可以绕过网络规则。 这可以是“AzureServices”或“None”。 如果未指定,则默认值为“AzureServices”。
| 名称 | 类型 | 说明 |
|---|---|---|
| AzureServices |
string |
|
| None |
string |
PrivateEndpointConnectionProvisioningState
专用终结点连接的预配状态。
| 名称 | 类型 | 说明 |
|---|---|---|
| Creating |
string |
|
| Deleting |
string |
|
| Disconnected |
string |
|
| Failed |
string |
|
| Succeeded |
string |
|
| Updating |
string |
PrivateEndpointServiceConnectionStatus
指示连接是否已由密钥保管库所有者批准、拒绝或删除。
| 名称 | 类型 | 说明 |
|---|---|---|
| Approved |
string |
|
| Disconnected |
string |
|
| Pending |
string |
|
| Rejected |
string |
ProvisioningState
预配状态。
| 名称 | 类型 | 说明 |
|---|---|---|
| Activated |
string |
托管 HSM 池已准备好正常使用。 |
| Deleting |
string |
托管 HSM 池当前正在删除。 |
| Failed |
string |
托管 HSM 池的预配失败。 |
| Provisioning |
string |
当前正在预配托管 HSM 池。 |
| Restoring |
string |
正在从完整 HSM 备份还原托管 HSM 池。 |
| SecurityDomainRestore |
string |
托管 HSM 池正在等待安全域还原操作。 |
| Succeeded |
string |
托管 HSM 池已完全预配。 |
| Updating |
string |
托管 HSM 池当前正在更新。 |
PublicNetworkAccess
从公用网络控制对托管 HSM 的权限。
| 名称 | 类型 | 说明 |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
SystemData
与密钥保管库资源的创建和上次修改相关的元数据。
| 名称 | 类型 | 说明 |
|---|---|---|
| createdAt |
string |
密钥保管库资源的创建时间戳 (UTC) 。 |
| createdBy |
string |
创建密钥保管库资源的标识。 |
| createdByType |
创建密钥保管库资源的标识类型。 |
|
| lastModifiedAt |
string |
密钥保管库资源上次修改的时间戳 (UTC) 。 |
| lastModifiedBy |
string |
上次修改密钥保管库资源的标识。 |
| lastModifiedByType |
上次修改密钥保管库资源的标识类型。 |