Vaults - Create Or Update

Başvuru

Hizmet:: Key Vault

API Sürümü:: 2022-07-01

Belirtilen abonelikte bir anahtar kasası oluşturun veya güncelleştirin.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}?api-version=2022-07-01

URI Parametreleri

Name	İçinde	Gerekli	Tür	Description
resourceGroupName	path	True	string	Sunucunun ait olduğu Kaynak Grubunun adı.
subscriptionId	path	True	string	Microsoft Azure aboneliğini benzersiz olarak tanımlayan abonelik kimlik bilgileri. Abonelik kimliği, her hizmet çağrısı için URI'nin bir parçasını oluşturur.
vaultName	path	True	string	Kasanın adı Normal ifade deseni: `^[a-zA-Z0-9-]{3,24}$`
api-version	query	True	string	İstemci Api Sürümü.

İstek Gövdesi

Name	Gerekli	Tür	Description
location	True	string	Anahtar kasasının oluşturulması gereken desteklenen Azure konumu.
properties	True	VaultProperties	Kasanın özellikleri
tags		object	Anahtar kasasına atanacak etiketler.

Yanıtlar

Name	Tür	Description
200 OK	Vault	Kasa oluşturuldu veya güncelleştirildi
201 Created	Vault	Kasa oluşturuldu veya güncelleştirildi
Other Status Codes	CloudError	İşlemin neden başarısız olduğunu açıklayan hata yanıtı.

Örnekler

Create a new vault or update an existing vault

Create or update a vault with network acls

Create a new vault or update an existing vault

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault?api-version=2022-07-01

{
  "location": "westus",
  "properties": {
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "accessPolicies": [
      {
        "tenantId": "00000000-0000-0000-0000-000000000000",
        "objectId": "00000000-0000-0000-0000-000000000000",
        "permissions": {
          "keys": [
            "encrypt",
            "decrypt",
            "wrapKey",
            "unwrapKey",
            "sign",
            "verify",
            "get",
            "list",
            "create",
            "update",
            "import",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "secrets": [
            "get",
            "list",
            "set",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "certificates": [
            "get",
            "list",
            "delete",
            "create",
            "import",
            "update",
            "managecontacts",
            "getissuers",
            "listissuers",
            "setissuers",
            "deleteissuers",
            "manageissuers",
            "recover",
            "purge"
          ]
        }
      }
    ],
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true,
    "publicNetworkAccess": "Enabled"
  }
}

from azure.identity import DefaultAzureCredential
from azure.mgmt.keyvault import KeyVaultManagementClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-keyvault
# USAGE
    python create_vault.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = KeyVaultManagementClient(
        credential=DefaultAzureCredential(),
        subscription_id="00000000-0000-0000-0000-000000000000",
    )

    response = client.vaults.begin_create_or_update(
        resource_group_name="sample-resource-group",
        vault_name="sample-vault",
        parameters={
            "location": "westus",
            "properties": {
                "accessPolicies": [
                    {
                        "objectId": "00000000-0000-0000-0000-000000000000",
                        "permissions": {
                            "certificates": [
                                "get",
                                "list",
                                "delete",
                                "create",
                                "import",
                                "update",
                                "managecontacts",
                                "getissuers",
                                "listissuers",
                                "setissuers",
                                "deleteissuers",
                                "manageissuers",
                                "recover",
                                "purge",
                            ],
                            "keys": [
                                "encrypt",
                                "decrypt",
                                "wrapKey",
                                "unwrapKey",
                                "sign",
                                "verify",
                                "get",
                                "list",
                                "create",
                                "update",
                                "import",
                                "delete",
                                "backup",
                                "restore",
                                "recover",
                                "purge",
                            ],
                            "secrets": ["get", "list", "set", "delete", "backup", "restore", "recover", "purge"],
                        },
                        "tenantId": "00000000-0000-0000-0000-000000000000",
                    }
                ],
                "enabledForDeployment": True,
                "enabledForDiskEncryption": True,
                "enabledForTemplateDeployment": True,
                "publicNetworkAccess": "Enabled",
                "sku": {"family": "A", "name": "standard"},
                "tenantId": "00000000-0000-0000-0000-000000000000",
            },
        },
    ).result()
    print(response)


# x-ms-original-file: specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2022-07-01/examples/createVault.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Örnek yanıt

Durum kodu:: 200

{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
  "name": "sample-vault",
  "type": "Microsoft.KeyVault/vaults",
  "location": "westus",
  "tags": {},
  "systemData": {
    "createdBy": "keyVaultUser1",
    "createdByType": "User",
    "createdAt": "2020-01-01T12:00:00.0000000Z",
    "lastModifiedBy": "keyVaultUser2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
  },
  "properties": {
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "networkAcls": {
      "bypass": "AzureServices",
      "defaultAction": "Deny",
      "ipRules": [
        {
          "value": ""
        }
      ],
      "virtualNetworkRules": [
        {
          "id": "",
          "ignoreMissingVnetServiceEndpoint": false
        }
      ]
    },
    "accessPolicies": [
      {
        "tenantId": "00000000-0000-0000-0000-000000000000",
        "objectId": "00000000-0000-0000-0000-000000000000",
        "permissions": {
          "keys": [
            "encrypt",
            "decrypt",
            "wrapKey",
            "unwrapKey",
            "sign",
            "verify",
            "get",
            "list",
            "create",
            "update",
            "import",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "secrets": [
            "get",
            "list",
            "set",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "certificates": [
            "get",
            "list",
            "delete",
            "create",
            "import",
            "update",
            "managecontacts",
            "getissuers",
            "listissuers",
            "setissuers",
            "deleteissuers",
            "manageissuers",
            "recover",
            "purge"
          ]
        }
      }
    ],
    "privateEndpointConnections": [
      {
        "id": "",
        "etag": "",
        "properties": {
          "provisioningState": "Succeeded",
          "privateEndpoint": {
            "id": ""
          },
          "privateLinkServiceConnectionState": {
            "status": "Approved",
            "actionsRequired": "None"
          }
        }
      }
    ],
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true,
    "hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
    "vaultUri": "https://sample-vault.vault.azure.net",
    "provisioningState": "Succeeded",
    "publicNetworkAccess": "Enabled"
  }
}

Durum kodu:: 201

{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
  "name": "sample-vault",
  "type": "Microsoft.KeyVault/vaults",
  "location": "westus",
  "tags": {},
  "systemData": {
    "createdBy": "keyVaultUser1",
    "createdByType": "User",
    "createdAt": "2020-01-01T12:00:00.0000000Z",
    "lastModifiedBy": "keyVaultUser2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
  },
  "properties": {
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "accessPolicies": [
      {
        "tenantId": "00000000-0000-0000-0000-000000000000",
        "objectId": "00000000-0000-0000-0000-000000000000",
        "permissions": {
          "keys": [
            "encrypt",
            "decrypt",
            "wrapKey",
            "unwrapKey",
            "sign",
            "verify",
            "get",
            "list",
            "create",
            "update",
            "import",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "secrets": [
            "get",
            "list",
            "set",
            "delete",
            "backup",
            "restore",
            "recover",
            "purge"
          ],
          "certificates": [
            "get",
            "list",
            "delete",
            "create",
            "import",
            "update",
            "managecontacts",
            "getissuers",
            "listissuers",
            "setissuers",
            "deleteissuers",
            "manageissuers",
            "recover",
            "purge"
          ]
        }
      }
    ],
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true,
    "hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
    "vaultUri": "https://sample-vault.vault.azure.net",
    "provisioningState": "Succeeded",
    "publicNetworkAccess": "Enabled"
  }
}

Create or update a vault with network acls

Örnek isteği

HTTP
Python

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault?api-version=2022-07-01

{
  "location": "westus",
  "properties": {
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "networkAcls": {
      "defaultAction": "Deny",
      "bypass": "AzureServices",
      "ipRules": [
        {
          "value": "124.56.78.91"
        },
        {
          "value": "'10.91.4.0/24'"
        }
      ],
      "virtualNetworkRules": [
        {
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1"
        }
      ]
    },
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true
  }
}

from azure.identity import DefaultAzureCredential
from azure.mgmt.keyvault import KeyVaultManagementClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-keyvault
# USAGE
    python create_vault_with_network_acls.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = KeyVaultManagementClient(
        credential=DefaultAzureCredential(),
        subscription_id="00000000-0000-0000-0000-000000000000",
    )

    response = client.vaults.begin_create_or_update(
        resource_group_name="sample-resource-group",
        vault_name="sample-vault",
        parameters={
            "location": "westus",
            "properties": {
                "enabledForDeployment": True,
                "enabledForDiskEncryption": True,
                "enabledForTemplateDeployment": True,
                "networkAcls": {
                    "bypass": "AzureServices",
                    "defaultAction": "Deny",
                    "ipRules": [{"value": "124.56.78.91"}, {"value": "'10.91.4.0/24'"}],
                    "virtualNetworkRules": [
                        {
                            "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1"
                        }
                    ],
                },
                "sku": {"family": "A", "name": "standard"},
                "tenantId": "00000000-0000-0000-0000-000000000000",
            },
        },
    ).result()
    print(response)


# x-ms-original-file: specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2022-07-01/examples/createVaultWithNetworkAcls.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Örnek yanıt

Durum kodu:: 200

{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
  "name": "sample-vault",
  "type": "Microsoft.KeyVault/vaults",
  "location": "westus",
  "tags": {},
  "systemData": {
    "createdBy": "keyVaultUser1",
    "createdByType": "User",
    "createdAt": "2020-01-01T12:00:00.0000000Z",
    "lastModifiedBy": "keyVaultUser2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
  },
  "properties": {
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "networkAcls": {
      "defaultAction": "Deny",
      "bypass": "AzureServices",
      "ipRules": [
        {
          "value": "124.56.78.91/32"
        },
        {
          "value": "'10.91.4.0/24'"
        }
      ],
      "virtualNetworkRules": [
        {
          "id": "/subscriptions/subid/resourcegroups/rg1/providers/microsoft.network/virtualnetworks/test-vnet/subnets/subnet1"
        }
      ]
    },
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true,
    "hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
    "vaultUri": "https://sample-vault.vault.azure.net"
  }
}

Durum kodu:: 201

{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
  "name": "sample-vault",
  "type": "Microsoft.KeyVault/vaults",
  "location": "westus",
  "tags": {},
  "systemData": {
    "createdBy": "keyVaultUser1",
    "createdByType": "User",
    "createdAt": "2020-01-01T12:00:00.0000000Z",
    "lastModifiedBy": "keyVaultUser2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
  },
  "properties": {
    "sku": {
      "family": "A",
      "name": "standard"
    },
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "networkAcls": {
      "defaultAction": "Deny",
      "bypass": "AzureServices",
      "ipRules": [
        {
          "value": "124.56.78.91/32"
        },
        {
          "value": "'10.91.4.0/24'"
        }
      ],
      "virtualNetworkRules": [
        {
          "id": "/subscriptions/subid/resourcegroups/rg1/providers/microsoft.network/virtualnetworks/test-vnet/subnets/subnet1"
        }
      ]
    },
    "enabledForDeployment": true,
    "enabledForDiskEncryption": true,
    "enabledForTemplateDeployment": true,
    "hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
    "vaultUri": "https://sample-vault.vault.azure.net"
  }
}

Tanımlar

Name	Description
AccessPolicyEntry	Anahtar kasasına erişimi olan bir kimlik. Dizideki tüm kimlikler, anahtar kasasının kiracı kimliğiyle aynı kiracı kimliğini kullanmalıdır.
ActionsRequired	Hizmet sağlayıcısında yapılan değişikliklerin tüketicide herhangi bir güncelleştirme gerektirip gerektirmediğini belirten bir ileti.
CertificatePermissions	Sertifika izinleri
CloudError	Key Vault kaynak sağlayıcısından hata yanıtı
CloudErrorBody	Key Vault kaynak sağlayıcısından hata yanıtı
CreateMode	Kasanın kurtarılması gerekip gerekmediğini göstermek için kasanın oluşturma modu.
identityType	Anahtar kasası kaynağını oluşturan kimliğin türü.
IPRule	Belirli bir IP adresinden veya ip aralığından kasa erişilebilirliğini yöneten bir kural.
KeyPermissions	Anahtar izinleri
NetworkRuleAction	ipRules ve virtualNetworkRules'tan hiçbir kural eşleşmediğinde varsayılan eylem. Bu yalnızca bypass özelliği değerlendirildikten sonra kullanılır.
NetworkRuleBypassOptions	Ağ kurallarını hangi trafiğin atlayabileceğinizi bildirir. Bu ,'AzureServices' veya 'None' olabilir. Belirtilmezse varsayılan değer 'AzureServices'tir.
NetworkRuleSet	Kasanın ağ erişilebilirliğini yöneten kurallar kümesi.
Permissions	Kimliğin anahtarlar, gizli diziler, sertifikalar ve depolama için sahip olduğu izinler.
PrivateEndpoint	Özel uç nokta nesne özellikleri.
PrivateEndpointConnectionItem	Özel uç nokta bağlantı öğesi.
PrivateEndpointConnectionProvisioningState	Geçerli sağlama durumu.
PrivateEndpointServiceConnectionStatus	Özel uç nokta bağlantı durumu.
PrivateLinkServiceConnectionState	Özel bağlantı bağlantısının onay durumunu temsil eden bir nesne.
SecretPermissions	Gizli dizilere yönelik izinler
Sku	SKU ayrıntıları
SkuFamily	SKU aile adı
SkuName	Anahtar kasasının standart kasa mı yoksa premium kasa mı olduğunu belirtmek için SKU adı.
StoragePermissions	Depolama hesaplarına yönelik izinler
SystemData	Anahtar kasası kaynağının oluşturulması ve son değiştirilmesiyle ilgili meta veriler.
Vault	Genişletilmiş ayrıntıları içeren kaynak bilgileri.
VaultCreateOrUpdateParameters	Kasa oluşturma veya güncelleştirme parametreleri
VaultProperties	Kasanın özellikleri
VaultProvisioningState	Kasanın sağlama durumu.
VirtualNetworkRule	Kasanın belirli bir sanal ağdan erişilebilirliğini yöneten kural.

AccessPolicyEntry

Anahtar kasasına erişimi olan bir kimlik. Dizideki tüm kimlikler, anahtar kasasının kiracı kimliğiyle aynı kiracı kimliğini kullanmalıdır.

Name	Tür	Description
applicationId	string	Sorumlu adına istekte bulunan istemcinin uygulama kimliği
objectId	string	Kasa için Azure Active Directory kiracısında bir kullanıcının, hizmet sorumlusunun veya güvenlik grubunun nesne kimliği. Nesne kimliği, erişim ilkeleri listesi için benzersiz olmalıdır.
permissions	Permissions	Kimliğin anahtarlar, gizli diziler ve sertifikalar için sahip olduğu izinler.
tenantId	string	Anahtar kasasına yönelik isteklerin kimliğini doğrulamak için kullanılması gereken Azure Active Directory kiracı kimliği.

ActionsRequired

Hizmet sağlayıcısında yapılan değişikliklerin tüketicide herhangi bir güncelleştirme gerektirip gerektirmediğini belirten bir ileti.

Name	Tür	Description
None	string

CertificatePermissions

Sertifika izinleri

Name	Tür	Description
all	string
backup	string
create	string
delete	string
deleteissuers	string
get	string
getissuers	string
import	string
list	string
listissuers	string
managecontacts	string
manageissuers	string
purge	string
recover	string
restore	string
setissuers	string
update	string

CloudError

Key Vault kaynak sağlayıcısından hata yanıtı

Name	Tür	Description
error	CloudErrorBody	Key Vault kaynak sağlayıcısından hata yanıtı

CloudErrorBody

Key Vault kaynak sağlayıcısından hata yanıtı

Name	Tür	Description
code	string	Hata kodu. Bu, program aracılığıyla kullanılabilecek bir anımsatıcıdır.
message	string	Kullanıcı dostu hata iletisi. İleti genellikle yerelleştirilir ve hizmet sürümüne göre farklılık gösterebilir.

CreateMode

Kasanın kurtarılması gerekip gerekmediğini göstermek için kasanın oluşturma modu.

Name	Tür	Description
default	string
recover	string

identityType

Anahtar kasası kaynağını oluşturan kimliğin türü.

Name	Tür	Description
Application	string
Key	string
ManagedIdentity	string
User	string

IPRule

Belirli bir IP adresinden veya ip aralığından kasa erişilebilirliğini yöneten bir kural.

Name	Tür	Description
value	string	CIDR gösteriminde '124.56.78.91' (basit IP adresi) veya '124.56.78.0/24' gibi bir IPv4 adres aralığı (124.56.78 ile başlayan tüm adresler).

KeyPermissions

Anahtar izinleri

Name	Tür	Description
all	string
backup	string
create	string
decrypt	string
delete	string
encrypt	string
get	string
getrotationpolicy	string
import	string
list	string
purge	string
recover	string
release	string
restore	string
rotate	string
setrotationpolicy	string
sign	string
unwrapKey	string
update	string
verify	string
wrapKey	string

NetworkRuleAction

ipRules ve virtualNetworkRules'tan hiçbir kural eşleşmediğinde varsayılan eylem. Bu yalnızca bypass özelliği değerlendirildikten sonra kullanılır.

Name	Tür	Description
Allow	string
Deny	string

NetworkRuleBypassOptions

Ağ kurallarını hangi trafiğin atlayabileceğinizi bildirir. Bu ,'AzureServices' veya 'None' olabilir. Belirtilmezse varsayılan değer 'AzureServices'tir.

Name	Tür	Description
AzureServices	string
None	string

NetworkRuleSet

Kasanın ağ erişilebilirliğini yöneten kurallar kümesi.

Name	Tür	Description
bypass	NetworkRuleBypassOptions	Ağ kurallarını hangi trafiğin atlayabileceğinizi bildirir. Bu ,'AzureServices' veya 'None' olabilir. Belirtilmezse varsayılan değer 'AzureServices'tir.
defaultAction	NetworkRuleAction	ipRules ve virtualNetworkRules'tan hiçbir kural eşleşmediğinde varsayılan eylem. Bu yalnızca bypass özelliği değerlendirildikten sonra kullanılır.
ipRules	IPRule[]	IP adresi kurallarının listesi.
virtualNetworkRules	VirtualNetworkRule[]	Sanal ağ kurallarının listesi.

Permissions

Kimliğin anahtarlar, gizli diziler, sertifikalar ve depolama için sahip olduğu izinler.

Name	Tür	Description
certificates	CertificatePermissions[]	Sertifika izinleri
keys	KeyPermissions[]	Anahtarlara yönelik izinler
secrets	SecretPermissions[]	Gizli dizilere yönelik izinler
storage	StoragePermissions[]	Depolama hesaplarına yönelik izinler

PrivateEndpoint

Özel uç nokta nesne özellikleri.

Name	Tür	Description
id	string	Özel uç nokta kaynağının tam tanımlayıcısı.

PrivateEndpointConnectionItem

Özel uç nokta bağlantı öğesi.

Name	Tür	Description
etag	string	Özel uç nokta bağlantısının durumunda bir değişiklik olduğunda değiştirilir.
id	string	Özel uç nokta bağlantısının kimliği.
properties.privateEndpoint	PrivateEndpoint	Özel uç nokta nesnesinin özellikleri.
properties.privateLinkServiceConnectionState	PrivateLinkServiceConnectionState	Özel bağlantı bağlantısının onay durumu.
properties.provisioningState	PrivateEndpointConnectionProvisioningState	Özel uç nokta bağlantısının sağlama durumu.

PrivateEndpointConnectionProvisioningState

Geçerli sağlama durumu.

Name	Tür	Description
Creating	string
Deleting	string
Disconnected	string
Failed	string
Succeeded	string
Updating	string

PrivateEndpointServiceConnectionStatus

Özel uç nokta bağlantı durumu.

Name	Tür	Description
Approved	string
Disconnected	string
Pending	string
Rejected	string

PrivateLinkServiceConnectionState

Özel bağlantı bağlantısının onay durumunu temsil eden bir nesne.

Name	Tür	Description
actionsRequired	ActionsRequired	Hizmet sağlayıcısında yapılan değişikliklerin tüketicide herhangi bir güncelleştirme gerektirip gerektirmediğini belirten bir ileti.
description	string	Onay veya ret nedeni.
status	PrivateEndpointServiceConnectionStatus	Bağlantının anahtar kasası sahibi tarafından onaylandığını, reddedildiğini veya kaldırıldığını gösterir.

SecretPermissions

Gizli dizilere yönelik izinler

Name	Tür	Description
all	string
backup	string
delete	string
get	string
list	string
purge	string
recover	string
restore	string
set	string

Sku

SKU ayrıntıları

Name	Tür	Description
family	SkuFamily	SKU aile adı
name	SkuName	Anahtar kasasının standart kasa mı yoksa premium kasa mı olduğunu belirtmek için SKU adı.

SkuFamily

SKU aile adı

Name	Tür	Description
A	string

SkuName

Anahtar kasasının standart kasa mı yoksa premium kasa mı olduğunu belirtmek için SKU adı.

Name	Tür	Description
premium	string
standard	string

StoragePermissions

Depolama hesaplarına yönelik izinler

Name	Tür	Description
all	string
backup	string
delete	string
deletesas	string
get	string
getsas	string
list	string
listsas	string
purge	string
recover	string
regeneratekey	string
restore	string
set	string
setsas	string
update	string

SystemData

Anahtar kasası kaynağının oluşturulması ve son değiştirilmesiyle ilgili meta veriler.

Name	Tür	Description
createdAt	string	Anahtar kasası kaynak oluşturma (UTC) zaman damgası.
createdBy	string	Anahtar kasası kaynağını oluşturan kimlik.
createdByType	identityType	Anahtar kasası kaynağını oluşturan kimliğin türü.
lastModifiedAt	string	Anahtar kasası kaynağının son değişikliğinin zaman damgası (UTC).
lastModifiedBy	string	Anahtar kasası kaynağını son değiştiren kimlik.
lastModifiedByType	identityType	Anahtar kasası kaynağını son değiştiren kimliğin türü.

Vault

Genişletilmiş ayrıntıları içeren kaynak bilgileri.

Name	Tür	Description
id	string	Anahtar kasası kaynağının tam tanımlayıcısı.
location	string	Anahtar kasası kaynağının Azure konumu.
name	string	Anahtar kasası kaynağının adı.
properties	VaultProperties	Kasanın özellikleri
systemData	SystemData	Anahtar kasası için sistem meta verileri.
tags	object	Anahtar kasası kaynağına atanan etiketler.
type	string	Anahtar kasası kaynağının kaynak türü.

VaultCreateOrUpdateParameters

Kasa oluşturma veya güncelleştirme parametreleri

Name	Tür	Description
location	string	Anahtar kasasının oluşturulması gereken desteklenen Azure konumu.
properties	VaultProperties	Kasanın özellikleri
tags	object	Anahtar kasasına atanacak etiketler.

VaultProperties

Kasanın özellikleri

Name	Tür	Default value	Description
accessPolicies	AccessPolicyEntry[]		Anahtar kasasına erişimi olan 0 ile 1024 arasında kimlik içeren bir dizi. Dizideki tüm kimlikler, anahtar kasasının kiracı kimliğiyle aynı kiracı kimliğini kullanmalıdır. `createMode` olarak ayarlandığında `recover`erişim ilkeleri gerekli değildir. Aksi takdirde erişim ilkeleri gereklidir.
createMode	CreateMode		Kasanın kurtarılması gerekip gerekmediğini göstermek için kasanın oluşturma modu.
enablePurgeProtection	boolean		Bu kasa için temizlemeye karşı korumanın etkinleştirilip etkinleştirilmediğini belirten özellik. Bu özelliğin true olarak ayarlanması, bu kasanın ve içeriğinin temizlenmesine karşı korumayı etkinleştirir. Yalnızca Key Vault hizmeti sabit, kurtarılamaz bir silme işlemi başlatabilir. Bu ayar yalnızca geçici silme özelliği de etkinleştirildiğinde geçerlidir. Bu işlevin etkinleştirilmesi geri alınamaz; yani özellik değeri olarak false değerini kabul etmez.
enableRbacAuthorization	boolean	False	Veri eylemlerinin nasıl yetkilendirildiğini denetleen özellik. Doğru olduğunda, anahtar kasası veri eylemlerini yetkilendirmek için Rol Tabanlı Access Control (RBAC) kullanır ve kasa özelliklerinde belirtilen erişim ilkeleri yoksayılır. False olduğunda, anahtar kasası kasa özelliklerinde belirtilen erişim ilkelerini kullanır ve Azure Resource Manager depolanan tüm ilkeler yoksayılır. Null veya belirtilmezse, kasa varsayılan false değeriyle oluşturulur. Yönetim eylemlerinin her zaman RBAC ile yetkilendirildiğini unutmayın.
enableSoftDelete	boolean	True	Bu anahtar kasası için 'geçici silme' işlevinin etkinleştirilip etkinleştirilmediğini belirten özellik. Yeni anahtar kasası oluşturulurken herhangi bir değere (true veya false) ayarlanmadıysa, varsayılan olarak true olarak ayarlanır. True olarak ayarlandıktan sonra false değerine geri döndürülemez.
enabledForDeployment	boolean		Azure Sanal Makineler'nin anahtar kasasından gizli dizi olarak depolanan sertifikaları almasına izin verilip verilmeyeceğini belirten özellik.
enabledForDiskEncryption	boolean		Azure Disk Şifrelemesi'nin kasadan gizli dizileri almasına ve anahtarları açmasına izin verilip verilmeyeceğini belirten özellik.
enabledForTemplateDeployment	boolean		Azure Resource Manager'nin anahtar kasasından gizli dizileri almasına izin verilip verilmeyeceğini belirten özellik.
hsmPoolResourceId	string		HSM Havuzunun kaynak kimliği.
networkAcls	NetworkRuleSet		Anahtar kasasının belirli ağ konumlarından erişilebilirliğini yöneten kurallar.
privateEndpointConnections	PrivateEndpointConnectionItem[]		Anahtar kasasıyla ilişkili özel uç nokta bağlantılarının listesi.
provisioningState	VaultProvisioningState		Kasanın sağlama durumu.
publicNetworkAccess	string	enabled	Kasanın genel İnternet'ten gelen trafiği kabul edip etmeyeceğini belirten özellik. Özel uç nokta trafiği dışındaki ve güvenilen hizmetlerden kaynaklanan tüm trafik 'devre dışı' olarak ayarlanırsa engellenir. Bu, ayarlanan güvenlik duvarı kurallarını geçersiz kılar, yani güvenlik duvarı kuralları mevcut olsa bile kurallara uymayacağız.
sku	Sku		SKU ayrıntıları
softDeleteRetentionInDays	integer	90	softDelete veri saklama günleri. =7 ve <=90 değerlerini kabul eder>.
tenantId	string		Anahtar kasasına yönelik isteklerin kimliğini doğrulamak için kullanılması gereken Azure Active Directory kiracı kimliği.
vaultUri	string		Anahtarlar ve gizli diziler üzerinde işlem gerçekleştirmek için kasanın URI'si.

VaultProvisioningState

Kasanın sağlama durumu.

Name	Tür	Description
RegisteringDns	string
Succeeded	string

VirtualNetworkRule

Kasanın belirli bir sanal ağdan erişilebilirliğini yöneten kural.

Name	Tür	Description
id	string	'/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1' gibi bir sanal ağ alt ağının tam kaynak kimliği.
ignoreMissingVnetServiceEndpoint	boolean	NRP'nin üst alt ağda serviceEndpoints yapılandırılmış olup olmadığını denetlemeyi yoksayıp yoksaymayacağını belirten özellik.

Aracılığıyla paylaş

Vaults - Create Or Update

URI Parametreleri

İstek Gövdesi

Yanıtlar

Örnekler

Create a new vault or update an existing vault

Örnek isteği

Örnek yanıt

Create or update a vault with network acls

Örnek isteği

Örnek yanıt

Tanımlar

AccessPolicyEntry

ActionsRequired

CertificatePermissions

CloudError

CloudErrorBody

CreateMode

identityType

IPRule

KeyPermissions

NetworkRuleAction

NetworkRuleBypassOptions

NetworkRuleSet

Permissions

PrivateEndpoint

PrivateEndpointConnectionItem

PrivateEndpointConnectionProvisioningState

PrivateEndpointServiceConnectionStatus

PrivateLinkServiceConnectionState

SecretPermissions

Sku

SkuFamily

SkuName

StoragePermissions

SystemData

Vault

VaultCreateOrUpdateParameters

VaultProperties

VaultProvisioningState

VirtualNetworkRule

Ek kaynaklar