Keyvault Klasse
Verwaltet Geheimnisse in der einem Azure Machine Learning-Arbeitsbereich zugeordneten Azure Key Vault-Instanz.
Jedem Azure Machine Learning-Arbeitsbereich ist eine Ressource namens Azure Key Vault zugeordnet. Die Keyvault-Klasse ist ein vereinfachter Wrapper des Azure Key Vault, mit dem Sie Geheimnisse im Schlüsseltresor verwalten können, einschließlich Festlegen, Abrufen, Löschen und Auflisten von Geheimnissen. Verwenden Sie die Schlüsseltresorklasse, um Geheimnisse sicher an Remoteausführungen zu übergeben, ohne vertrauliche Informationen in Klartext verfügbar zu machen.
Weitere Informationen finden Sie unter Verwenden von Geheimnissen in Trainingsausführungen.
Keyvault-Konstruktor der Klasse.
- Vererbung
-
builtins.objectKeyvault
Konstruktor
Keyvault(workspace)
Parameter
- workspace
- Workspace
Der Azure Machine Learning-Arbeitsbereich, der diesem Schlüsseltresor zugeordnet ist.
- workspace
- Workspace
Der Azure Machine Learning-Arbeitsbereich, der diesem Schlüsseltresor zugeordnet ist.
Hinweise
Bei übermittelten Ausführungen auf lokalen und Remote-Computern können Sie die get_secret-Methode der Ausführungs-Instanz verwenden, um den Geheimniswert des Key Vault abzurufen. Mit der get_secrets-Methode der Ausführungs-Instanz rufen Sie mehrere Geheimnisse ab.
Mit diesen Ausführungs-Methoden erhalten Sie eine einfache Verknüpfung, da die Ausführungs-Instanz ihren Arbeitsbereich und Keyvault kennt und das Geheimnis direkt abrufen kann, ohne den Arbeitsbereich und Schlüsseltresor innerhalb der Remote-Ausführung instanziieren zu müssen.
Das folgende Beispiel zeigt, wie Sie auf den einem Arbeitsbereich zugeordneten Standard-Schlüsseltresor zugreifen und ein Geheimnis festlegen.
import uuid
local_secret = os.environ.get("LOCAL_SECRET", default = str(uuid.uuid4())) # Use random UUID as a substitute for real secret.
keyvault = ws.get_default_keyvault()
keyvault.set_secret(name="secret-name", value = local_secret)
Das vollständige Beispiel finden Sie unter https://github.com/Azure/MachineLearningNotebooks/blob/master/how-to-use-azureml/manage-azureml-service/authentication-in-azureml/authentication-in-azureml.ipynb.
Methoden
delete_secret |
Das Geheimnis mit dem angegebenen Namen löschen. |
delete_secrets |
Eine Liste von Geheimnissen aus der Azure Key Vault löschen, die dem Arbeitsbereich zugeordnet ist. |
get_secret |
Den Geheimniswert für einen bestimmten Geheimnisnamen zurückgeben. |
get_secret_content_type |
Gibt den Inhaltstyp des Geheimnisses für einen bestimmten Geheimnisnamen zurück. |
get_secrets |
Die Geheimniswerte für eine bestimmte Liste von Geheimnisnamen zurückgeben. |
list_secrets |
Eine Liste von Geheimnissen aus der Azure Key Vault zurückgeben, die dem Arbeitsbereich zugeordnet ist. Bei dieser Methode werden die Geheimniswerte nicht zurückgegeben. |
set_secret |
Dem den Arbeitsbereich zugeordneten Azure Key Vault ein Geheimnis hinzufügen. |
set_secrets |
Das Wörterbuch mit Geheimnissen dem den Arbeitsbereich zugeordneten Azure Key Vault hinzufügen. |
delete_secret
Das Geheimnis mit dem angegebenen Namen löschen.
delete_secret(name)
Parameter
Rückgabetyp
delete_secrets
Eine Liste von Geheimnissen aus der Azure Key Vault löschen, die dem Arbeitsbereich zugeordnet ist.
delete_secrets(secrets)
Parameter
- secrets
Rückgabetyp
get_secret
Den Geheimniswert für einen bestimmten Geheimnisnamen zurückgeben.
get_secret(name)
Parameter
Gibt zurück
Der Wert des Geheimnisses für einen angegebenen Geheimnisnamen.
Rückgabetyp
get_secret_content_type
Gibt den Inhaltstyp des Geheimnisses für einen bestimmten Geheimnisnamen zurück.
get_secret_content_type(name)
Parameter
Gibt zurück
Der Geheimnisinhaltstyp für einen angegebenen Geheimnisnamen.
Rückgabetyp
get_secrets
Die Geheimniswerte für eine bestimmte Liste von Geheimnisnamen zurückgeben.
get_secrets(secrets)
Parameter
Gibt zurück
Ein Wörterbuch mit gefundenen und nicht gefundenen Geheimnissen.
Rückgabetyp
list_secrets
Eine Liste von Geheimnissen aus der Azure Key Vault zurückgeben, die dem Arbeitsbereich zugeordnet ist.
Bei dieser Methode werden die Geheimniswerte nicht zurückgegeben.
list_secrets()
Gibt zurück
Eine Liste von Wörterbuchs mit Geheimnisnamen im Format {name : "secretName"}
Rückgabetyp
set_secret
Dem den Arbeitsbereich zugeordneten Azure Key Vault ein Geheimnis hinzufügen.
set_secret(name, value, content_type=KeyVaultContentType.not_provided)
Parameter
- value
- <xref:azureml.core.azureml._restclient.models.KeyVaultContentType>
Der Wert des hinzuzufügenden Geheimnisses.
- value
Der Inhaltstyp des hinzuzufügenden Geheimnisses.
- content_type
Rückgabetyp
set_secrets
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für