Vaults - List By Subscription

A Lista művelet az előfizetéshez társított tárolók adatait kapja.

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.KeyVault/vaults?api-version=2019-09-01
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.KeyVault/vaults?$top={$top}&api-version=2019-09-01

URI-paraméterek

Name In Required Type Description
subscriptionId
path True
  • string

Előfizetési hitelesítő adatok, amelyek egyedileg azonosítják a Microsoft Azure-előfizetést. Az előfizetés-azonosító minden szolgáltatáshívás uri-azonosítójának részét képezi.

api-version
query True
  • string

Ügyfél api verziója.

$top
query
  • integer
int32

A visszaadandó eredmények maximális száma.

Válaszok

Name Type Description
200 OK

A megadott előfizetés összes kulcstartójáról.

Példák

List vaults in the specified subscription

Sample Request

GET https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.KeyVault/vaults?$top=1&api-version=2019-09-01

Sample Response

{
  "value": [
    {
      "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault",
      "name": "sample-vault",
      "type": "Microsoft.KeyVault/vaults",
      "location": "westus",
      "tags": {},
      "properties": {
        "sku": {
          "family": "A",
          "name": "premium"
        },
        "tenantId": "00000000-0000-0000-0000-000000000000",
        "accessPolicies": [
          {
            "tenantId": "00000000-0000-0000-0000-000000000000",
            "objectId": "00000000-0000-0000-0000-000000000000",
            "permissions": {
              "keys": [
                "encrypt",
                "decrypt",
                "wrapKey",
                "unwrapKey",
                "sign",
                "verify",
                "get",
                "list",
                "create",
                "update",
                "import",
                "delete",
                "backup",
                "restore",
                "recover",
                "purge"
              ],
              "secrets": [
                "get",
                "list",
                "set",
                "delete",
                "backup",
                "restore",
                "recover",
                "purge"
              ],
              "certificates": [
                "get",
                "list",
                "delete",
                "create",
                "import",
                "update",
                "managecontacts",
                "getissuers",
                "listissuers",
                "setissuers",
                "deleteissuers",
                "manageissuers",
                "recover",
                "purge"
              ]
            }
          }
        ],
        "enabledForDeployment": true,
        "enabledForDiskEncryption": true,
        "enabledForTemplateDeployment": true,
        "enableSoftDelete": true,
        "vaultUri": "https://sample-vault.vault.azure.net/"
      }
    }
  ],
  "nextLink": "https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resources?api-version=22019-09-01&$skiptoken=dmF1bHQtcGVza3ktanVyeS03MzA3Ng=="
}

Definíciók

AccessPolicyEntry

Olyan identitás, amely hozzáfér a kulcstartóhoz. A tömbben lévő összes identitásnak ugyanazt a bérlői azonosítót kell használnia, mint a key vault bérlői azonosítójának.

CreateMode

A tároló létrehozási módja jelzi, hogy a tárolót helyre kell-e hozni vagy sem.

IPRule

A trezor egy adott IP-címről vagy IP-tartományból való hozzáférhetőségét szabályozó szabály.

NetworkRuleAction

Az alapértelmezett művelet, ha nincs szabály ipRules és a virtualNetworkRules egyezik. Ez csak a bypass tulajdonság kiértékelése után használatos.

NetworkRuleBypassOptions

Megmutatja, hogy milyen forgalom kerülheti meg a hálózati szabályokat. Ez lehet "AzureServices" vagy "Nincs". Ha nincs megadva, az alapértelmezett "AzureServices".

NetworkRuleSet

A tároló hálózati hozzáférhetőségét szabályozó szabályok.

Permissions

Az identitás a kulcsokhoz, titkos kulcsokhoz, tanúsítványokhoz és tároláshoz szükséges engedélyekkel rendelkezik.

PrivateEndpoint

A magánvégpont-objektum tulajdonságai.

PrivateEndpointConnectionItem

Privát végpontkapcsolati elem.

PrivateEndpointConnectionProvisioningState

A jelenlegi kiépítési állapot.

PrivateEndpointServiceConnectionStatus

A privát végpont kapcsolatállapota.

PrivateLinkServiceConnectionState

A privát kapcsolat jóváhagyási állapotát képviselő objektum.

Sku

Termékváltozat részletei

SkuFamily

Termékváltozat családneve

SkuName

A termékváltozat neve annak meghatározásához, hogy a key vault egy szabványos tároló vagy egy prémium szintű tároló.

Vault

Erőforrás-információk a bővített adatokkal.

VaultListResult

A trezorok listája

VaultProperties

A tároló tulajdonságai

VirtualNetworkRule

Egy adott virtuális hálózatból származó tároló elérhetőségét szabályozó szabály.

AccessPolicyEntry

Olyan identitás, amely hozzáfér a kulcstartóhoz. A tömbben lévő összes identitásnak ugyanazt a bérlői azonosítót kell használnia, mint a key vault bérlői azonosítójának.

Name Type Description
applicationId
  • string

A kérelmet készítő ügyfél alkalmazásazonosítója a megbízó nevében

objectId
  • string

Egy felhasználó, egyszerű szolgáltatás vagy biztonsági csoport objektumazonosítója az Azure Active Directory-bérlőben a tárolóban. Az objektumazonosítónak egyedinek kell lennie a hozzáférési házirendek listájához.

permissions

Az identitás a kulcsokhoz, titkos kulcsokhoz és tanúsítványokhoz szükséges engedélyekkel rendelkezik.

tenantId
  • string

Az Azure Active Directory-bérlői azonosító, amelyet a key vault-kérelmek hitelesítéséhez kell használni.

CreateMode

A tároló létrehozási módja jelzi, hogy a tárolót helyre kell-e hozni vagy sem.

Name Type Description
default
  • string
recover
  • string

IPRule

A trezor egy adott IP-címről vagy IP-tartományból való hozzáférhetőségét szabályozó szabály.

Name Type Description
value
  • string

IPv4-címtartomány CIDR-jelöléssel, például "124.56.78.91" (egyszerű IP-cím) vagy "124.56.78.0/24" (minden cím, amely 124.56.78-val kezdődik).

NetworkRuleAction

Az alapértelmezett művelet, ha nincs szabály ipRules és a virtualNetworkRules egyezik. Ez csak a bypass tulajdonság kiértékelése után használatos.

Name Type Description
Allow
  • string
Deny
  • string

NetworkRuleBypassOptions

Megmutatja, hogy milyen forgalom kerülheti meg a hálózati szabályokat. Ez lehet "AzureServices" vagy "Nincs". Ha nincs megadva, az alapértelmezett "AzureServices".

Name Type Description
AzureServices
  • string
None
  • string

NetworkRuleSet

A tároló hálózati hozzáférhetőségét szabályozó szabályok.

Name Type Description
bypass

Megmutatja, hogy milyen forgalom kerülheti meg a hálózati szabályokat. Ez lehet "AzureServices" vagy "Nincs". Ha nincs megadva, az alapértelmezett "AzureServices".

defaultAction

Az alapértelmezett művelet, ha nincs szabály ipRules és a virtualNetworkRules egyezik. Ez csak a bypass tulajdonság kiértékelése után használatos.

ipRules

Az IP-címszabályok listája.

virtualNetworkRules

A virtuális hálózati szabályok listája.

Permissions

Az identitás a kulcsokhoz, titkos kulcsokhoz, tanúsítványokhoz és tároláshoz szükséges engedélyekkel rendelkezik.

Name Type Description
certificates
  • string[]

Tanúsítványokra vonatkozó engedélyek

keys
  • string[]

Engedélyek a kulcsokhoz

secrets
  • string[]

Titkokra vonatkozó engedélyek

storage
  • string[]

A tárfiókokhoz való engedélyek

PrivateEndpoint

A magánvégpont-objektum tulajdonságai.

Name Type Description
id
  • string

A magánvégpont-erőforrás teljes azonosítója.

PrivateEndpointConnectionItem

Privát végpontkapcsolati elem.

Name Type Description
properties.privateEndpoint

A magánvégpont-objektum tulajdonságai.

properties.privateLinkServiceConnectionState

A privát kapcsolat jóváhagyási állapota.

properties.provisioningState

A privát végpontkapcsolat kiépítési állapota.

PrivateEndpointConnectionProvisioningState

A jelenlegi kiépítési állapot.

Name Type Description
Creating
  • string
Deleting
  • string
Disconnected
  • string
Failed
  • string
Succeeded
  • string
Updating
  • string

PrivateEndpointServiceConnectionStatus

A privát végpont kapcsolatállapota.

Name Type Description
Approved
  • string
Disconnected
  • string
Pending
  • string
Rejected
  • string

PrivateLinkServiceConnectionState

A privát kapcsolat jóváhagyási állapotát képviselő objektum.

Name Type Description
actionRequired
  • string

Egy üzenet, amely jelzi, hogy a szolgáltató ni-módosítások esetén szükség van-e frissítésekre az fogyasztóval szemben.

description
  • string

A jóváhagyás vagy elutasítás oka.

status

Azt jelzi, hogy a kapcsolatot a key vault tulajdonosa hagyta-e jóvá, utasította-e el vagy távolította el.

Sku

Termékváltozat részletei

Name Type Description
family

Termékváltozat családneve

name

A termékváltozat neve annak meghatározásához, hogy a key vault egy szabványos tároló vagy egy prémium szintű tároló.

SkuFamily

Termékváltozat családneve

Name Type Description
A
  • string

SkuName

A termékváltozat neve annak meghatározásához, hogy a key vault egy szabványos tároló vagy egy prémium szintű tároló.

Name Type Description
premium
  • string
standard
  • string

Vault

Erőforrás-információk a bővített adatokkal.

Name Type Description
id
  • string

A key vault-erőforrás teljesen minősített azonosítója.

location
  • string

A key vault-erőforrás Azure-beli helye.

name
  • string

A key vault erőforrás neve.

properties

A tároló tulajdonságai

tags
  • object

A key vault erőforráshoz rendelt címkék.

type
  • string

A key vault-erőforrás erőforrástípusa.

VaultListResult

A trezorok listája

Name Type Description
nextLink
  • string

A következő tárolókészlet beszerezéséhez tartozó URL-cím.

value

A páncéltermek listája.

VaultProperties

A tároló tulajdonságai

Name Type Description
accessPolicies

0 és 1024 között, a key vaulthoz hozzáféréssel rendelkező identitások. A tömbben lévő összes identitásnak ugyanazt a bérlői azonosítót kell használnia, mint a key vault bérlői azonosítójának. Ha createMode a recoverbeállítás, a hozzáférési házirendek nem szükségesek. Ellenkező esetben hozzáférési házirendek szükségesek.

createMode

A tároló létrehozási módja jelzi, hogy a tárolót helyre kell-e hozni vagy sem.

enablePurgeProtection
  • boolean

Tulajdonság, amely meghatározza, hogy a kiürítés elleni védelem engedélyezve van-e a tárolóban. Ha ezt a tulajdonságot true értékre állítja, az aktiválja a tároló és annak tartalma kiürítése elleni védelmet – csak a Key Vault szolgáltatás kezdeményezhet egy kemény, helyrehozhatatlan törlést. A beállítás csak akkor érvényes, ha a törlés is engedélyezve van. A funkció engedélyezése visszafordíthatatlan - azaz a tulajdonság nem fogadja el a hamis értéket.

enableRbacAuthorization
  • boolean

Az adatműveletek engedélyezését szabályozó tulajdonság. Ha igaz, a key vault fogja használni szerepköralapú hozzáférés-vezérlés (RBAC) az adatműveletek engedélyezéséhez, és a tároló tulajdonságaiban megadott hozzáférési szabályzatok figyelmen kívül lesznek hagyva (figyelmeztetés: ez egy előzetes funkció). Ha hamis, a key vault fogja használni a tároló tulajdonságaiban megadott hozzáférési szabályzatokat, és az Azure Resource Manager tárolt szabályzatok figyelmen kívül maradnak. Ha null vagy nincs megadva, a tároló hamis alapértelmezett értékkel jön létre. Vegye figyelembe, hogy a felügyeleti műveletek mindig engedélyezett rbac.

enableSoftDelete
  • boolean

Tulajdonság, amely meghatározza, hogy a "soft delete" funkció engedélyezve van-e ehhez a key vaulthoz. Ha nem érték (igaz vagy hamis) értékre van beállítva új kulcstartó létrehozásakor, akkor alapértelmezés szerint igaz lesz. Ha igaz értékre van állítva, nem állítható vissza hamisra.

enabledForDeployment
  • boolean

Tulajdonság annak megadásához, hogy az Azure virtuális gépek számára engedélyezett-e a kulcstitokként tárolt tanúsítványok lekérése a key vaultból.

enabledForDiskEncryption
  • boolean

Tulajdonság határozza meg, hogy az Azure Disk Encryption engedélyezett-e a titkos kulcsok lekérése a tárolóból, és kicsomagolni a kulcsokat.

enabledForTemplateDeployment
  • boolean

Tulajdonság annak megadásához, hogy az Azure Resource Manager számára engedélyezett-e a titkos kulcsok lekérése a key vaultból.

networkAcls

A kulcstartó adott hálózati helyekről való hozzáférhetőségét szabályozó szabályok.

privateEndpointConnections

A key vaulthoz társított személyes végpontkapcsolatok listája.

sku

Termékváltozat részletei

softDeleteRetentionInDays
  • integer

softDelete adatmegőrzési napok. Elfogadja >=7 és <=90.

tenantId
  • string

Az Azure Active Directory-bérlői azonosító, amelyet a key vault-kérelmek hitelesítéséhez kell használni.

vaultUri
  • string

A tároló URI-ja a kulcsokés titkos kulcsok műveleteinek végrehajtásához.

VirtualNetworkRule

Egy adott virtuális hálózatból származó tároló elérhetőségét szabályozó szabály.

Name Type Description
id
  • string

A virtuális hálózat alhálózatának teljes erőforrásazonosítója, például "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1".