Vaults - List By Resource Group
清單作業會取得與訂用帳戶相關聯之保存庫和指定資源群組內之保存庫的相關信息。
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults?api-version=2022-07-01GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults?$top={$top}&api-version=2022-07-01URI 參數
| 名稱 | 位於 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
resource
|
path | True |
string |
保存庫所屬的資源群組名稱。 |
|
subscription
|
path | True |
string |
可唯一識別 Microsoft Azure 訂用帳戶的訂用帳戶認證。 訂用帳戶識別碼會構成每個服務呼叫 URI 的一部分。 |
|
api-version
|
query | True |
string |
用戶端 API 版本。 |
|
$top
|
query |
integer int32 |
要傳回的結果數目上限。 |
回應
| 名稱 | 類型 | Description |
|---|---|---|
| 200 OK |
取得指定資源群組中所有金鑰保存庫的相關信息。 |
|
| Other Status Codes |
描述作業失敗原因的錯誤回應。 |
範例
List vaults in the specified resource group
Sample Request
Sample Response
{
"value": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault",
"name": "sample-vault",
"type": "Microsoft.KeyVault/vaults",
"location": "westus",
"tags": {},
"systemData": {
"createdBy": "keyVaultUser1",
"createdByType": "User",
"createdAt": "2020-01-01T12:00:00.0000000Z",
"lastModifiedBy": "keyVaultUser2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
},
"properties": {
"sku": {
"family": "A",
"name": "premium"
},
"tenantId": "00000000-0000-0000-0000-000000000000",
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt",
"decrypt",
"wrapKey",
"unwrapKey",
"sign",
"verify",
"get",
"list",
"create",
"update",
"import",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"secrets": [
"get",
"list",
"set",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"certificates": [
"get",
"list",
"delete",
"create",
"import",
"update",
"managecontacts",
"getissuers",
"listissuers",
"setissuers",
"deleteissuers",
"manageissuers",
"recover",
"purge"
]
}
}
],
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"enableSoftDelete": true,
"hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
"vaultUri": "https://sample-vault.vault.azure.net/",
"provisioningState": "Succeeded"
}
}
],
"nextLink": "https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults?api-version=2022-07-01&$skiptoken=dmF1bHQtcGVza3ktanVyeS03MzA3Ng=="
}定義
| 名稱 | Description |
|---|---|
|
Access |
可存取金鑰保存庫的身分識別。 陣列中的所有身分識別都必須使用與密鑰保存庫租使用者識別元相同的租用戶標識碼。 |
|
Actions |
訊息,指出服務提供者上的變更是否需要取用者的任何更新。 |
|
Certificate |
憑證的許可權 |
|
Cloud |
來自 金鑰保存庫 資源提供者的錯誤回應 |
|
Cloud |
來自 金鑰保存庫 資源提供者的錯誤回應 |
|
Create |
保存庫的建立模式,指出是否需要復原保存庫。 |
|
identity |
建立金鑰保存庫資源的身分識別類型。 |
| IPRule |
從特定IP位址或IP範圍控管保存庫輔助功能的規則。 |
|
Key |
金鑰的許可權 |
|
Network |
當ipRules和 virtualNetworkRules 沒有規則相符時,默認動作。 這只有在評估略過屬性之後才會使用。 |
|
Network |
告知哪些流量可以略過網路規則。 這可以是 'AzureServices' 或 'None'。 如果未指定,則預設值為 『AzureServices』。 |
|
Network |
一組規則,可控管保存庫的網路存取範圍。 |
| Permissions |
身分識別對於金鑰、秘密、憑證和記憶體的許可權。 |
|
Private |
私人端點對象屬性。 |
|
Private |
私人端點連線專案。 |
|
Private |
目前的布建狀態。 |
|
Private |
私人端點連線狀態。 |
|
Private |
物件,表示私人連結連線的核准狀態。 |
|
Secret |
秘密的許可權 |
| Sku |
SKU 詳細資料 |
|
Sku |
SKU 系列名稱 |
|
Sku |
用來指定金鑰保存庫是標準保存庫還是進階保存庫的 SKU 名稱。 |
|
Storage |
記憶體帳戶的許可權 |
|
System |
與金鑰保存庫資源建立和上次修改相關的元數據。 |
| Vault |
具有擴充詳細數據的資源資訊。 |
|
Vault |
保存庫清單 |
|
Vault |
保存庫的屬性 |
|
Vault |
保存庫的布建狀態。 |
|
Virtual |
規則,控管來自特定虛擬網路之保存庫的存取範圍。 |
AccessPolicyEntry
可存取金鑰保存庫的身分識別。 陣列中的所有身分識別都必須使用與密鑰保存庫租使用者識別元相同的租用戶標識碼。
| 名稱 | 類型 | Description |
|---|---|---|
| applicationId |
string |
代表主體提出要求的用戶端應用程式標識碼 |
| objectId |
string |
保存庫 Azure Active Directory 租用戶中用戶、服務主體或安全組的物件標識碼。 存取原則清單的物件識別碼必須是唯一的。 |
| permissions |
身分識別對於金鑰、秘密和憑證的許可權。 |
|
| tenantId |
string |
應用來驗證金鑰保存庫要求的 Azure Active Directory 租使用者識別碼。 |
ActionsRequired
訊息,指出服務提供者上的變更是否需要取用者的任何更新。
| 名稱 | 類型 | Description |
|---|---|---|
| None |
string |
CertificatePermissions
憑證的許可權
| 名稱 | 類型 | Description |
|---|---|---|
| all |
string |
|
| backup |
string |
|
| create |
string |
|
| delete |
string |
|
| deleteissuers |
string |
|
| get |
string |
|
| getissuers |
string |
|
| import |
string |
|
| list |
string |
|
| listissuers |
string |
|
| managecontacts |
string |
|
| manageissuers |
string |
|
| purge |
string |
|
| recover |
string |
|
| restore |
string |
|
| setissuers |
string |
|
| update |
string |
CloudError
來自 金鑰保存庫 資源提供者的錯誤回應
| 名稱 | 類型 | Description |
|---|---|---|
| error |
來自 金鑰保存庫 資源提供者的錯誤回應 |
CloudErrorBody
來自 金鑰保存庫 資源提供者的錯誤回應
| 名稱 | 類型 | Description |
|---|---|---|
| code |
string |
錯誤碼。 這是可透過程序設計方式取用的助記鍵。 |
| message |
string |
使用者易記的錯誤訊息。 訊息通常會當地語系化,而且可能會隨服務版本而有所不同。 |
CreateMode
保存庫的建立模式,指出是否需要復原保存庫。
| 名稱 | 類型 | Description |
|---|---|---|
| default |
string |
|
| recover |
string |
identityType
建立金鑰保存庫資源的身分識別類型。
| 名稱 | 類型 | Description |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
IPRule
從特定IP位址或IP範圍控管保存庫輔助功能的規則。
| 名稱 | 類型 | Description |
|---|---|---|
| value |
string |
CIDR 表示法中的 IPv4 位址範圍,例如 '124.56.78.91' (簡單的 IP 位址) 或 '124.56.78.0/24' (開頭為 124.56.78) 的所有位址。 |
KeyPermissions
金鑰的許可權
| 名稱 | 類型 | Description |
|---|---|---|
| all |
string |
|
| backup |
string |
|
| create |
string |
|
| decrypt |
string |
|
| delete |
string |
|
| encrypt |
string |
|
| get |
string |
|
| getrotationpolicy |
string |
|
| import |
string |
|
| list |
string |
|
| purge |
string |
|
| recover |
string |
|
| release |
string |
|
| restore |
string |
|
| rotate |
string |
|
| setrotationpolicy |
string |
|
| sign |
string |
|
| unwrapKey |
string |
|
| update |
string |
|
| verify |
string |
|
| wrapKey |
string |
NetworkRuleAction
當ipRules和 virtualNetworkRules 沒有規則相符時,默認動作。 這只有在評估略過屬性之後才會使用。
| 名稱 | 類型 | Description |
|---|---|---|
| Allow |
string |
|
| Deny |
string |
NetworkRuleBypassOptions
告知哪些流量可以略過網路規則。 這可以是 'AzureServices' 或 'None'。 如果未指定,則預設值為 『AzureServices』。
| 名稱 | 類型 | Description |
|---|---|---|
| AzureServices |
string |
|
| None |
string |
NetworkRuleSet
一組規則,可控管保存庫的網路存取範圍。
| 名稱 | 類型 | Description |
|---|---|---|
| bypass |
告知哪些流量可以略過網路規則。 這可以是 'AzureServices' 或 'None'。 如果未指定,則預設值為 『AzureServices』。 |
|
| defaultAction |
當ipRules和 virtualNetworkRules 沒有規則相符時,默認動作。 這只有在評估略過屬性之後才會使用。 |
|
| ipRules |
IPRule[] |
IP 位址規則的清單。 |
| virtualNetworkRules |
虛擬網路規則的清單。 |
Permissions
身分識別對於金鑰、秘密、憑證和記憶體的許可權。
| 名稱 | 類型 | Description |
|---|---|---|
| certificates |
憑證的許可權 |
|
| keys |
金鑰的許可權 |
|
| secrets |
秘密的許可權 |
|
| storage |
記憶體帳戶的許可權 |
PrivateEndpoint
私人端點對象屬性。
| 名稱 | 類型 | Description |
|---|---|---|
| id |
string |
私人端點資源的完整標識碼。 |
PrivateEndpointConnectionItem
私人端點連線專案。
| 名稱 | 類型 | Description |
|---|---|---|
| etag |
string |
每當私人端點連線的狀態有所變更時,即已修改。 |
| id |
string |
私人端點聯機的標識碼。 |
| properties.privateEndpoint |
私人端點對象的屬性。 |
|
| properties.privateLinkServiceConnectionState |
私人連結連線的核准狀態。 |
|
| properties.provisioningState |
私人端點聯機的布建狀態。 |
PrivateEndpointConnectionProvisioningState
目前的布建狀態。
| 名稱 | 類型 | Description |
|---|---|---|
| Creating |
string |
|
| Deleting |
string |
|
| Disconnected |
string |
|
| Failed |
string |
|
| Succeeded |
string |
|
| Updating |
string |
PrivateEndpointServiceConnectionStatus
私人端點連線狀態。
| 名稱 | 類型 | Description |
|---|---|---|
| Approved |
string |
|
| Disconnected |
string |
|
| Pending |
string |
|
| Rejected |
string |
PrivateLinkServiceConnectionState
物件,表示私人連結連線的核准狀態。
| 名稱 | 類型 | Description |
|---|---|---|
| actionsRequired |
訊息,指出服務提供者上的變更是否需要取用者的任何更新。 |
|
| description |
string |
核准或拒絕的原因。 |
| status |
指出金鑰保存庫擁有者是否已核准、拒絕或移除連線。 |
SecretPermissions
秘密的許可權
| 名稱 | 類型 | Description |
|---|---|---|
| all |
string |
|
| backup |
string |
|
| delete |
string |
|
| get |
string |
|
| list |
string |
|
| purge |
string |
|
| recover |
string |
|
| restore |
string |
|
| set |
string |
Sku
SKU 詳細資料
| 名稱 | 類型 | Description |
|---|---|---|
| family |
SKU 系列名稱 |
|
| name |
用來指定金鑰保存庫是標準保存庫還是進階保存庫的 SKU 名稱。 |
SkuFamily
SKU 系列名稱
| 名稱 | 類型 | Description |
|---|---|---|
| A |
string |
SkuName
用來指定金鑰保存庫是標準保存庫還是進階保存庫的 SKU 名稱。
| 名稱 | 類型 | Description |
|---|---|---|
| premium |
string |
|
| standard |
string |
StoragePermissions
記憶體帳戶的許可權
| 名稱 | 類型 | Description |
|---|---|---|
| all |
string |
|
| backup |
string |
|
| delete |
string |
|
| deletesas |
string |
|
| get |
string |
|
| getsas |
string |
|
| list |
string |
|
| listsas |
string |
|
| purge |
string |
|
| recover |
string |
|
| regeneratekey |
string |
|
| restore |
string |
|
| set |
string |
|
| setsas |
string |
|
| update |
string |
SystemData
與金鑰保存庫資源建立和上次修改相關的元數據。
| 名稱 | 類型 | Description |
|---|---|---|
| createdAt |
string |
金鑰保存庫資源建立 (UTC) 的時間戳。 |
| createdBy |
string |
建立金鑰保存庫資源的身分識別。 |
| createdByType |
建立金鑰保存庫資源的身分識別類型。 |
|
| lastModifiedAt |
string |
上次修改金鑰保存庫資源的時間戳 (UTC) 。 |
| lastModifiedBy |
string |
上次修改金鑰保存庫資源的身分識別。 |
| lastModifiedByType |
上次修改金鑰保存庫資源的身分識別類型。 |
Vault
具有擴充詳細數據的資源資訊。
| 名稱 | 類型 | Description |
|---|---|---|
| id |
string |
金鑰保存庫資源的完整識別碼。 |
| location |
string |
金鑰保存庫資源的 Azure 位置。 |
| name |
string |
金鑰保存庫資源的名稱。 |
| properties |
保存庫的屬性 |
|
| systemData |
金鑰保存庫的系統元數據。 |
|
| tags |
object |
指派給金鑰保存庫資源的標記。 |
| type |
string |
金鑰保存庫資源的資源類型。 |
VaultListResult
保存庫清單
| 名稱 | 類型 | Description |
|---|---|---|
| nextLink |
string |
要取得下一組保存庫的URL。 |
| value |
Vault[] |
保存庫清單。 |
VaultProperties
保存庫的屬性
| 名稱 | 類型 | 預設值 | Description |
|---|---|---|---|
| accessPolicies |
0 到 1024 身分識別的陣列,可存取金鑰保存庫。 陣列中的所有身分識別都必須使用與密鑰保存庫租使用者識別元相同的租用戶標識碼。 當 設定為 |
||
| createMode |
保存庫的建立模式,指出是否需要復原保存庫。 |
||
| enablePurgeProtection |
boolean |
屬性,指定是否為此保存庫啟用清除保護。 將此屬性設定為 true 會啟用保護,以防止清除此保存庫及其內容- 只有 金鑰保存庫 服務可能會起始硬式且無法復原的刪除。 只有在同時啟用虛刪除時,設定才有效。 啟用這項功能是無法復原的,也就是說,屬性不接受 false 做為其值。 |
|
| enableRbacAuthorization |
boolean |
False |
控制數據動作授權方式的屬性。 若為 true,金鑰保存庫將會使用角色型 存取控制 (RBAC) 來授權數據動作,並忽略保存庫屬性中指定的存取原則。 若為 false,金鑰保存庫屬性中指定的存取原則,而且會忽略儲存在 Azure Resource Manager 上的任何原則。 如果未指定 Null,則會以預設值 false 建立保存庫。 請注意,管理動作一律會獲得 RBAC 的授權。 |
| enableSoftDelete |
boolean |
True |
屬性,指定是否為此金鑰保存庫啟用「虛刪除」功能。 如果建立新的密鑰保存庫時未設定為任何值 (true 或 false) ,則預設會將其設定為 true。 設定為 true 之後,就無法還原為 false。 |
| enabledForDeployment |
boolean |
屬性,指定是否允許 Azure 虛擬機器 從金鑰保存庫擷取儲存為秘密的憑證。 |
|
| enabledForDiskEncryption |
boolean |
屬性,指定是否允許 Azure 磁碟加密從保存庫擷取秘密和解除包裝密鑰。 |
|
| enabledForTemplateDeployment |
boolean |
屬性,指定是否允許 Azure Resource Manager 從金鑰保存庫擷取秘密。 |
|
| hsmPoolResourceId |
string |
HSM 集區的資源標識碼。 |
|
| networkAcls |
從特定網路位置控管金鑰保存庫存取權的規則。 |
||
| privateEndpointConnections |
與金鑰保存庫相關聯的私人端點連線清單。 |
||
| provisioningState |
保存庫的布建狀態。 |
||
| publicNetworkAccess |
string |
enabled |
屬性,指定保存庫是否接受來自公用因特網的流量。 如果設定為 [已停用] 除了私人端點流量之外,來自受信任服務的所有流量都會遭到封鎖。 這會覆寫設定的防火牆規則,這表示即使防火牆規則存在,我們也不會接受規則。 |
| sku |
SKU 詳細資料 |
||
| softDeleteRetentionInDays |
integer |
90 |
softDelete 數據保留天數。 它會接受 >=7 和 <=90。 |
| tenantId |
string |
應用來驗證金鑰保存庫要求的 Azure Active Directory 租使用者識別碼。 |
|
| vaultUri |
string |
保存庫的 URI,用於對金鑰和秘密執行作業。 |
VaultProvisioningState
保存庫的布建狀態。
| 名稱 | 類型 | Description |
|---|---|---|
| RegisteringDns |
string |
|
| Succeeded |
string |
VirtualNetworkRule
規則,控管來自特定虛擬網路之保存庫的存取範圍。
| 名稱 | 類型 | Description |
|---|---|---|
| id |
string |
vnet 子網的完整資源標識符,例如 '/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1'。 |
| ignoreMissingVnetServiceEndpoint |
boolean |
屬性,指定 NRP 是否會忽略是否已設定 serviceEndpoints 父子網的檢查。 |