Keyvault Clase
Administra los secretos almacenados en Azure Key Vault asociados a un área de trabajo de Azure Machine Learning.
Cada área de trabajo de Azure Machine Learning tiene una instancia de Azure Key Vault asociada. La clase Keyvault es un contenedor simplificado de Azure Key Vault que permite administrar los secretos en el almacén de claves, incluida la configuración, recuperación, eliminación y enumeración de secretos. Usa la clase Keyvault para pasar secretos a ejecuciones remotas de forma segura sin exponer información confidencial en texto no cifrado.
Para más información, consulte Uso de secretos en ejecuciones de entrenamiento.
Constructor keyvault de clase.
- Herencia
-
builtins.objectKeyvault
Constructor
Keyvault(workspace)
Parámetros
- workspace
- Workspace
Área de trabajo de Azure Machine Learning asociada a este almacén de claves.
- workspace
- Workspace
Área de trabajo de Azure Machine Learning asociada a este almacén de claves.
Comentarios
En las ejecuciones enviadas en el proceso local y remoto, puede usar el método get_secret de la instancia de ejecución para obtener el valor del secreto de Key Vault. Para obtener varios secretos, use el método get_secrets de la instancia de ejecución.
Estos métodos de ejecución le proporcionan un acceso directo sencillo porque la instancia de ejecución reconoce su área de trabajo y almacén de claves, y puede obtener directamente el secreto sin necesidad de crear instancias del área de trabajo y el almacén de claves dentro de la ejecución remota.
En el ejemplo siguiente se muestra cómo acceder al almacén de claves predeterminado asociado a un área de trabajo y establecer un secreto.
import uuid
local_secret = os.environ.get("LOCAL_SECRET", default = str(uuid.uuid4())) # Use random UUID as a substitute for real secret.
keyvault = ws.get_default_keyvault()
keyvault.set_secret(name="secret-name", value = local_secret)
El ejemplo completo está disponible en https://github.com/Azure/MachineLearningNotebooks/blob/master/how-to-use-azureml/manage-azureml-service/authentication-in-azureml/authentication-in-azureml.ipynb.
Métodos
delete_secret |
Elimina el secreto con el nombre especificado. |
delete_secrets |
Elimina una lista de secretos de la instancia de Azure Key Vault asociada al área de trabajo. |
get_secret |
Devuelve el valor del secreto para un nombre de secreto determinado. |
get_secret_content_type |
Devuelve el tipo de contenido del secreto para un nombre de secreto determinado. |
get_secrets |
Devuelve los valores de secretos para una lista determinada de nombres de secretos. |
list_secrets |
Devuelve una lista de nombre secretos de la instancia de Azure Key Vault asociada al área de trabajo. Este método no devuelve los valores de secretos. |
set_secret |
Agrega un secreto a la instancia de Azure Key Vault asociada al área de trabajo. |
set_secrets |
Agrega el diccionario de secretos a la instancia de Azure Key Vault asociada al área de trabajo. |
delete_secret
Elimina el secreto con el nombre especificado.
delete_secret(name)
Parámetros
Tipo de valor devuelto
delete_secrets
Elimina una lista de secretos de la instancia de Azure Key Vault asociada al área de trabajo.
delete_secrets(secrets)
Parámetros
- secrets
Tipo de valor devuelto
get_secret
Devuelve el valor del secreto para un nombre de secreto determinado.
get_secret(name)
Parámetros
Devoluciones
Valor del secreto para el nombre de secreto especificado.
Tipo de valor devuelto
get_secret_content_type
Devuelve el tipo de contenido del secreto para un nombre de secreto determinado.
get_secret_content_type(name)
Parámetros
Devoluciones
Tipo de contenido secreto para un nombre de secreto especificado.
Tipo de valor devuelto
get_secrets
Devuelve los valores de secretos para una lista determinada de nombres de secretos.
get_secrets(secrets)
Parámetros
Devoluciones
Diccionario de secretos encontrados y no encontrados.
Tipo de valor devuelto
list_secrets
Devuelve una lista de nombre secretos de la instancia de Azure Key Vault asociada al área de trabajo.
Este método no devuelve los valores de secretos.
list_secrets()
Devoluciones
Lista del diccionario de nombres de secretos con el formato {name: "nombreSecreto"}
Tipo de valor devuelto
set_secret
Agrega un secreto a la instancia de Azure Key Vault asociada al área de trabajo.
set_secret(name, value, content_type=KeyVaultContentType.not_provided)
Parámetros
- value
- <xref:azureml.core.azureml._restclient.models.KeyVaultContentType>
Valor del secreto que se agregará.
- value
Tipo de contenido del secreto que se va a agregar.
- content_type
Tipo de valor devuelto
set_secrets
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de