Keyvault 클래스
Azure Machine Learning 작업 영역과 연결된 Azure Key Vault에 저장된 비밀을 관리합니다.
각 Azure Machine Learning 작업 영역에는 연결된 Azure Key Vault가 있습니다. Keyvault 클래스는 Azure Key Vault의 간소화된 래퍼로, 비밀 설정, 검색, 삭제, 나열을 포함하여 키 자격 증명 모음의 비밀을 관리할 수 있습니다. Keyvault 클래스를 사용하여 일반 텍스트로 중요한 정보를 노출하지 않고도 원격 실행에 비밀을 안전하게 전달합니다.
자세한 내용은 학습 실행에서 비밀 사용을 참조하세요.
클래스 Keyvault 생성자입니다.
- 상속
-
builtins.objectKeyvault
생성자
Keyvault(workspace)매개 변수
| Name | Description |
|---|---|
|
workspace
필수
|
이 키 자격 증명 모음과 연결된 Azure Machine Learning 작업 영역입니다. |
|
workspace
필수
|
이 키 자격 증명 모음과 연결된 Azure Machine Learning 작업 영역입니다. |
설명
로컬 및 원격 컴퓨팅에서 제출된 실행에서 실행 인스턴스의 get_secret 메서드를 사용하여 Key Vault에서 비밀 값을 가져올 수 있습니다. 여러 비밀을 얻으려면 실행 인스턴스의 get_secrets 메서드를 사용합니다.
이러한 실행 메서드는 실행 인스턴스가 해당 작업 영역 및 Keyvault를 인식하고 원격 실행 내에서 작업 영역 및 Keyvault를 인스턴스화할 필요 없이 비밀을 직접 가져올 수 있기 때문에 간단한 바로 가기를 제공합니다.
다음 예제에서는 작업 영역과 연결된 기본 키 자격 증명 모음에 액세스하고 비밀을 설정하는 방법을 보여 줍니다.
import uuid
local_secret = os.environ.get("LOCAL_SECRET", default = str(uuid.uuid4())) # Use random UUID as a substitute for real secret.
keyvault = ws.get_default_keyvault()
keyvault.set_secret(name="secret-name", value = local_secret)
전체 샘플은 https://github.com/Azure/MachineLearningNotebooks/blob/master/how-to-use-azureml/manage-azureml-service/authentication-in-azureml/authentication-in-azureml.ipynb에서 사용할 수 있습니다.
메서드
| delete_secret |
지정된 이름의 비밀을 삭제합니다. |
| delete_secrets |
작업 영역과 연결된 Azure Key Vault에서 비밀 목록을 삭제합니다. |
| get_secret |
지정된 비밀 이름의 비밀 값을 반환합니다. |
| get_secret_content_type |
지정된 비밀 이름에 대한 비밀의 콘텐츠 형식을 반환합니다. |
| get_secrets |
지정된 비밀 이름 목록에 대한 비밀 값을 반환합니다. |
| list_secrets |
작업 영역과 연결된 Azure Key Vault에서 비밀 이름 목록을 반환합니다. 이 메서드는 비밀 값을 반환하지 않습니다. |
| set_secret |
작업 영역과 연결된 Azure Key Vault에 비밀을 추가합니다. |
| set_secrets |
작업 영역과 연결된 Azure Key Vault에 비밀 사전을 추가합니다. |
delete_secret
지정된 이름의 비밀을 삭제합니다.
delete_secret(name)매개 변수
| Name | Description |
|---|---|
|
name
필수
|
삭제할 비밀의 이름입니다. |
반환
| 형식 | Description |
|---|---|
delete_secrets
작업 영역과 연결된 Azure Key Vault에서 비밀 목록을 삭제합니다.
delete_secrets(secrets)매개 변수
| Name | Description |
|---|---|
|
secrets_batch
필수
|
삭제할 비밀 목록입니다. |
|
secrets
필수
|
|
반환
| 형식 | Description |
|---|---|
get_secret
지정된 비밀 이름의 비밀 값을 반환합니다.
get_secret(name)매개 변수
| Name | Description |
|---|---|
|
name
필수
|
값을 반환할 비밀 이름입니다. |
반환
| 형식 | Description |
|---|---|
|
지정된 비밀 이름의 비밀 값입니다. |
get_secret_content_type
지정된 비밀 이름에 대한 비밀의 콘텐츠 형식을 반환합니다.
get_secret_content_type(name)매개 변수
| Name | Description |
|---|---|
|
name
필수
|
콘텐츠 형식을 반환할 비밀 이름입니다. |
반환
| 형식 | Description |
|---|---|
|
지정된 비밀 이름의 비밀 콘텐츠 형식입니다. |
get_secrets
지정된 비밀 이름 목록에 대한 비밀 값을 반환합니다.
get_secrets(secrets)매개 변수
| Name | Description |
|---|---|
|
secrets
필수
|
값을 검색할 비밀 이름 목록입니다. |
반환
| 형식 | Description |
|---|---|
|
찾은 비밀과 찾을 수 없는 비밀의 사전입니다. |
list_secrets
작업 영역과 연결된 Azure Key Vault에서 비밀 이름 목록을 반환합니다.
이 메서드는 비밀 값을 반환하지 않습니다.
list_secrets()반환
| 형식 | Description |
|---|---|
|
{name : “secretName”} 형식의 비밀 이름 사전 목록입니다. |
set_secret
작업 영역과 연결된 Azure Key Vault에 비밀을 추가합니다.
set_secret(name, value, content_type=KeyVaultContentType.not_provided)매개 변수
| Name | Description |
|---|---|
|
name
필수
|
추가할 비밀의 이름입니다. |
|
value
필수
|
<xref:azureml.core.azureml._restclient.models.KeyVaultContentType>
추가할 비밀의 값입니다. |
|
value
필수
|
추가할 비밀의 콘텐츠 형식입니다. |
|
content_type
|
Default value: KeyVaultContentType.not_provided
|
반환
| 형식 | Description |
|---|---|