KeyClient Kelas
Antarmuka tingkat tinggi untuk mengelola kunci brankas.
- Warisan
-
azure.keyvault.keys._shared.client_base.KeyVaultClientBaseKeyClient
Konstruktor
KeyClient(vault_url: str, credential: TokenCredential, **kwargs)
Parameter
- vault_url
- str
URL vault yang akan diakses klien. Ini juga disebut "Nama DNS" vault. Anda harus memvalidasi bahwa URL ini mereferensikan sumber daya Key Vault atau HSM Terkelola yang valid. Lihat https://aka.ms/azsdk/blog/vault-uri untuk detailnya.
- credential
- TokenCredential
Objek yang dapat menyediakan token akses untuk vault, seperti kredensial dari identity
- api_version
- ApiVersion
Versi API layanan yang akan digunakan. Default ke yang terbaru.
- verify_challenge_resource
- bool
Apakah memverifikasi sumber daya tantangan autentikasi cocok dengan domain HSM Key Vault atau Terkelola. Default ke True.
Metode
backup_key |
Cadangkan kunci dalam bentuk terproteksi yang hanya dapat digunakan oleh Azure Key Vault. Memerlukan izin kunci/cadangan. Ini dimaksudkan untuk memungkinkan penyalinan kunci dari satu vault ke vault lainnya. Kedua vault harus dimiliki oleh langganan Azure yang sama. Selain itu, pencadangan/pemulihan tidak dapat dilakukan di seluruh batas geopolitik. Misalnya, cadangan dari vault di wilayah AS tidak dapat dipulihkan ke vault di wilayah UE. |
begin_delete_key |
Hapus semua versi kunci dan materi kriptografinya. Memerlukan izin kunci/hapus. Ketika metode ini mengembalikan Key Vault telah mulai menghapus kunci. Penghapusan mungkin memakan waktu beberapa detik dalam vault dengan penghapusan sementara diaktifkan. Oleh karena itu, metode ini mengembalikan poller yang memungkinkan Anda menunggu penghapusan selesai. |
begin_recover_deleted_key |
Pulihkan kunci yang dihapus ke versi terbarunya. Hanya dimungkinkan dalam vault dengan penghapusan sementara diaktifkan. Memerlukan izin kunci/pulihkan. Ketika metode ini mengembalikan Key Vault telah mulai memulihkan kunci. Pemulihan mungkin memakan waktu beberapa detik. Oleh karena itu, metode ini mengembalikan poller yang memungkinkan Anda menunggu pemulihan selesai. Menunggu hanya diperlukan ketika Anda ingin menggunakan kunci yang dipulihkan dalam operasi lain segera. |
close |
Soket tutup yang dibuka oleh klien. Memanggil metode ini tidak perlu saat menggunakan klien sebagai manajer konteks. |
create_ec_key |
Buat kunci kurva elips baru atau, jika Memerlukan izin kunci/buat. |
create_key |
Buat kunci atau, jika Memerlukan izin kunci/buat. |
create_oct_key |
Buat kunci urutan oktet baru (simetris) atau, jika Memerlukan izin kunci/buat. |
create_rsa_key |
Buat kunci RSA baru atau, jika Memerlukan izin kunci/buat. |
get_cryptography_client |
CryptographyClient Mendapatkan untuk kunci yang diberikan. |
get_deleted_key |
Dapatkan kunci yang dihapus. Hanya dimungkinkan dalam vault dengan penghapusan sementara diaktifkan. Memerlukan izin kunci/dapatkan. |
get_key |
Dapatkan atribut kunci dan, jika itu adalah kunci asimetris, materi publiknya. Memerlukan izin kunci/dapatkan. |
get_key_rotation_policy |
Dapatkan kebijakan rotasi kunci Key Vault. |
get_random_bytes |
Dapatkan jumlah byte acak yang diminta dari HSM terkelola. |
import_key |
Impor kunci yang dibuat secara eksternal. Memerlukan izin kunci/impor. Jika |
list_deleted_keys |
Cantumkan semua kunci yang dihapus, termasuk bagian publik dari masing-masing kunci. Hanya dimungkinkan dalam vault dengan penghapusan sementara diaktifkan. Memerlukan izin kunci/daftar. |
list_properties_of_key_versions |
Mencantumkan pengidentifikasi dan properti versi kunci. Memerlukan izin kunci/daftar. |
list_properties_of_keys |
Mencantumkan pengidentifikasi dan properti semua kunci di vault. Memerlukan izin kunci/daftar. |
purge_deleted_key |
Menghapus kunci yang dihapus secara permanen. Hanya dimungkinkan dalam vault dengan penghapusan sementara diaktifkan. Melakukan penghapusan kunci yang ditentukan yang tidak dapat diubah, tanpa kemungkinan untuk pemulihan. Operasi tidak tersedia jika recovery_level tidak menentukan 'Dapat Dibersihkan'. Metode ini hanya diperlukan untuk membersihkan kunci sebelum scheduled_purge_date. Memerlukan izin kunci/hapus menyeluruh. |
release_key |
Merilis kunci. Operasi kunci rilis berlaku untuk semua jenis kunci. Kunci target harus ditandai dapat diekspor. Operasi ini memerlukan izin kunci/rilis. |
restore_key_backup |
Pulihkan cadangan kunci ke vault. Memerlukan izin kunci/pemulihan. Ini mengimpor semua versi kunci, dengan nama, atribut, dan kebijakan kontrol aksesnya. Jika nama kunci sudah digunakan, memulihkannya akan gagal. Selain itu, vault target harus dimiliki oleh langganan Microsoft Azure yang sama dengan vault sumber. |
rotate_key |
Putar kunci berdasarkan kebijakan kunci dengan membuat versi kunci baru. Operasi ini memerlukan izin kunci/putar. |
send_request |
Menjalankan permintaan jaringan menggunakan alur klien yang ada. URL permintaan dapat relatif terhadap URL vault. Versi API layanan yang digunakan untuk permintaan sama dengan klien kecuali ditentukan lain. Metode ini tidak menaikkan jika responsnya adalah kesalahan; untuk menaikkan pengecualian, panggil raise_for_status() pada objek respons yang dikembalikan. Untuk informasi selengkapnya tentang cara mengirim permintaan kustom dengan metode ini, lihat https://aka.ms/azsdk/dpcodegen/python/send_request. |
update_key_properties |
Ubah properti kunci (bukan materi kriptografinya). Memerlukan izin kunci/pembaruan. |
update_key_rotation_policy |
Updates kebijakan rotasi kunci Key Vault. Operasi ini memerlukan izin kunci/pembaruan. |
backup_key
Cadangkan kunci dalam bentuk terproteksi yang hanya dapat digunakan oleh Azure Key Vault.
Memerlukan izin kunci/cadangan.
Ini dimaksudkan untuk memungkinkan penyalinan kunci dari satu vault ke vault lainnya. Kedua vault harus dimiliki oleh langganan Azure yang sama. Selain itu, pencadangan/pemulihan tidak dapat dilakukan di seluruh batas geopolitik. Misalnya, cadangan dari vault di wilayah AS tidak dapat dipulihkan ke vault di wilayah UE.
backup_key(name: str, **kwargs) -> bytes
Parameter
Tipe hasil
Pengecualian
jika kunci tidak ada,
untuk kesalahan lain
begin_delete_key
Hapus semua versi kunci dan materi kriptografinya.
Memerlukan izin kunci/hapus. Ketika metode ini mengembalikan Key Vault telah mulai menghapus kunci. Penghapusan mungkin memakan waktu beberapa detik dalam vault dengan penghapusan sementara diaktifkan. Oleh karena itu, metode ini mengembalikan poller yang memungkinkan Anda menunggu penghapusan selesai.
begin_delete_key(name: str, **kwargs) -> LROPoller[DeletedKey]
Parameter
Mengembalikan
Poller untuk operasi hapus kunci. Metode hasil poller mengembalikan DeletedKey tanpa menunggu penghapusan selesai. Jika vault mengaktifkan penghapusan sementara dan Anda ingin menghapus kunci secara permanen dengan purge_deleted_key, hubungi metode tunggu poller terlebih dahulu. Ini akan memblokir sampai penghapusan selesai. Metode tunggu memerlukan izin kunci/dapatkan.
Tipe hasil
Pengecualian
jika kunci tidak ada,
untuk kesalahan lain
begin_recover_deleted_key
Pulihkan kunci yang dihapus ke versi terbarunya. Hanya dimungkinkan dalam vault dengan penghapusan sementara diaktifkan.
Memerlukan izin kunci/pulihkan.
Ketika metode ini mengembalikan Key Vault telah mulai memulihkan kunci. Pemulihan mungkin memakan waktu beberapa detik. Oleh karena itu, metode ini mengembalikan poller yang memungkinkan Anda menunggu pemulihan selesai. Menunggu hanya diperlukan ketika Anda ingin menggunakan kunci yang dipulihkan dalam operasi lain segera.
begin_recover_deleted_key(name: str, **kwargs) -> LROPoller[KeyVaultKey]
Parameter
Mengembalikan
Poller untuk operasi pemulihan. Metode hasil poller mengembalikan yang dipulihkan KeyVaultKey tanpa menunggu pemulihan selesai. Jika Anda ingin segera menggunakan kunci yang dipulihkan, panggil metode tunggu poller, yang memblokir hingga kunci siap digunakan. Metode tunggu memerlukan izin kunci/dapatkan.
Tipe hasil
Pengecualian
close
Soket tutup yang dibuka oleh klien.
Memanggil metode ini tidak perlu saat menggunakan klien sebagai manajer konteks.
close() -> None
Pengecualian
jika kunci tidak ada,
untuk kesalahan lain
create_ec_key
Buat kunci kurva elips baru atau, jika name
sudah digunakan, buat versi baru kunci.
Memerlukan izin kunci/buat.
create_ec_key(name: str, **kwargs) -> KeyVaultKey
Parameter
- curve
- KeyCurveName atau str atau None
Nama kurva elips. Default ke kurva elips NIST P-256.
- key_operations
- list[KeyOperation atau str] atau None
Operasi kunci yang diizinkan
Apakah kunci harus dibuat dalam modul keamanan perangkat keras.
Default ke False
.
- release_policy
- KeyReleasePolicy atau None
Aturan kebijakan tempat kunci dapat diekspor.
Mengembalikan
Kunci yang dibuat
Tipe hasil
Pengecualian
create_key
Buat kunci atau, jika name
sudah digunakan, buat versi baru kunci.
Memerlukan izin kunci/buat.
create_key(name: str, key_type: str | KeyType, **kwargs) -> KeyVaultKey
Parameter
Ukuran kunci dalam bit. Hanya berlaku untuk RSA dan kunci konten. Pertimbangkan untuk menggunakan create_rsa_key atau create_oct_key sebagai gantinya.
- curve
- KeyCurveName atau str atau None
Nama kurva elips. Hanya berlaku untuk kunci kurva elips. Default ke kurva elips NIST P-256. Untuk membuat kunci kurva elips, pertimbangkan untuk menggunakan create_ec_key sebagai gantinya.
Eksponen publik RSA untuk digunakan. Hanya berlaku untuk kunci RSA yang dibuat di HSM Terkelola.
- key_operations
- list[KeyOperation atau str] atau None
Operasi kunci yang diizinkan
- release_policy
- KeyReleasePolicy atau None
Aturan kebijakan tempat kunci dapat diekspor.
Mengembalikan
Kunci yang dibuat
Tipe hasil
Pengecualian
create_oct_key
Buat kunci urutan oktet baru (simetris) atau, jika name
sedang digunakan, buat versi baru kunci.
Memerlukan izin kunci/buat.
create_oct_key(name: str, **kwargs) -> KeyVaultKey
Parameter
- key_operations
- list[KeyOperation atau str] atau None
Operasi kunci yang diizinkan.
Apakah kunci harus dibuat dalam modul keamanan perangkat keras.
Default ke False
.
- release_policy
- KeyReleasePolicy atau None
Aturan kebijakan tempat kunci dapat diekspor.
Mengembalikan
Kunci yang dibuat
Tipe hasil
Pengecualian
create_rsa_key
Buat kunci RSA baru atau, jika name
sudah digunakan, buat versi baru kunci
Memerlukan izin kunci/buat.
create_rsa_key(name: str, **kwargs) -> KeyVaultKey
Parameter
Eksponen publik RSA untuk digunakan. Hanya berlaku untuk kunci RSA yang dibuat di HSM Terkelola.
Apakah kunci harus dibuat dalam modul keamanan perangkat keras.
Default ke False
.
- key_operations
- list[KeyOperation atau str] atau None
Operasi kunci yang diizinkan
- release_policy
- KeyReleasePolicy atau None
Aturan kebijakan tempat kunci dapat diekspor.
Mengembalikan
Kunci yang dibuat
Tipe hasil
Pengecualian
get_cryptography_client
CryptographyClient Mendapatkan untuk kunci yang diberikan.
get_cryptography_client(key_name: str, **kwargs) -> CryptographyClient
Parameter
- key_version
- str
Versi opsional kunci yang digunakan untuk melakukan operasi kriptografi.
Mengembalikan
Menggunakan CryptographyClient opsi, kredensial, dan klien HTTP yang sama seperti ini KeyClient.
Tipe hasil
Pengecualian
jika kunci tidak ada,
untuk kesalahan lain
get_deleted_key
Dapatkan kunci yang dihapus. Hanya dimungkinkan dalam vault dengan penghapusan sementara diaktifkan.
Memerlukan izin kunci/dapatkan.
get_deleted_key(name: str, **kwargs) -> DeletedKey
Parameter
Mengembalikan
Kunci yang dihapus
Tipe hasil
Pengecualian
jika kunci tidak ada,
untuk kesalahan lain
get_key
Dapatkan atribut kunci dan, jika itu adalah kunci asimetris, materi publiknya.
Memerlukan izin kunci/dapatkan.
get_key(name: str, version: str | None = None, **kwargs) -> KeyVaultKey
Parameter
(opsional) Versi kunci tertentu untuk didapatkan. Jika tidak ditentukan, mendapatkan versi kunci terbaru.
Tipe hasil
Pengecualian
jika kunci tidak ada,
untuk kesalahan lain
get_key_rotation_policy
Dapatkan kebijakan rotasi kunci Key Vault.
get_key_rotation_policy(key_name: str, **kwargs) -> KeyRotationPolicy
Parameter
Mengembalikan
Kebijakan rotasi kunci.
Tipe hasil
Pengecualian
get_random_bytes
Dapatkan jumlah byte acak yang diminta dari HSM terkelola.
get_random_bytes(count: int, **kwargs) -> bytes
Parameter
Mengembalikan
Byte acak.
Tipe hasil
Pengecualian
jika kurang dari satu byte acak diminta,
untuk kesalahan lain
import_key
Impor kunci yang dibuat secara eksternal.
Memerlukan izin kunci/impor. Jika name
sudah digunakan, kunci akan diimpor sebagai versi baru.
import_key(name: str, key: JsonWebKey, **kwargs) -> KeyVaultKey
Parameter
- release_policy
- KeyReleasePolicy atau None
Aturan kebijakan tempat kunci dapat diekspor.
Mengembalikan
Kunci yang diimpor
Tipe hasil
Pengecualian
list_deleted_keys
Cantumkan semua kunci yang dihapus, termasuk bagian publik dari masing-masing kunci. Hanya dimungkinkan dalam vault dengan penghapusan sementara diaktifkan.
Memerlukan izin kunci/daftar.
list_deleted_keys(**kwargs) -> ItemPaged[DeletedKey]
Mengembalikan
Iterator kunci yang dihapus
Tipe hasil
Pengecualian
jika kunci tidak ada,
untuk kesalahan lain
list_properties_of_key_versions
Mencantumkan pengidentifikasi dan properti versi kunci.
Memerlukan izin kunci/daftar.
list_properties_of_key_versions(name: str, **kwargs) -> ItemPaged[KeyProperties]
Parameter
Mengembalikan
Iterator kunci tanpa materi kriptografinya
Tipe hasil
Pengecualian
jika kunci tidak ada,
untuk kesalahan lain
list_properties_of_keys
Mencantumkan pengidentifikasi dan properti semua kunci di vault.
Memerlukan izin kunci/daftar.
list_properties_of_keys(**kwargs) -> ItemPaged[KeyProperties]
Mengembalikan
Iterator kunci tanpa materi kriptografi atau informasi versinya
Tipe hasil
Pengecualian
jika kunci tidak ada,
untuk kesalahan lain
purge_deleted_key
Menghapus kunci yang dihapus secara permanen. Hanya dimungkinkan dalam vault dengan penghapusan sementara diaktifkan.
Melakukan penghapusan kunci yang ditentukan yang tidak dapat diubah, tanpa kemungkinan untuk pemulihan. Operasi tidak tersedia jika recovery_level tidak menentukan 'Dapat Dibersihkan'. Metode ini hanya diperlukan untuk membersihkan kunci sebelum scheduled_purge_date.
Memerlukan izin kunci/hapus menyeluruh.
purge_deleted_key(name: str, **kwargs) -> None
Parameter
Mengembalikan
Tidak ada
Pengecualian
Contoh
# if the vault has soft-delete enabled, purge permanently deletes a deleted key
# (with soft-delete disabled, begin_delete_key is permanent)
key_client.purge_deleted_key("key-name")
release_key
Merilis kunci.
Operasi kunci rilis berlaku untuk semua jenis kunci. Kunci target harus ditandai dapat diekspor. Operasi ini memerlukan izin kunci/rilis.
release_key(name: str, target_attestation_token: str, **kwargs) -> ReleaseKeyResult
Parameter
Versi tertentu dari kunci yang akan dirilis. Jika tidak ditentukan, versi terbaru akan dirilis.
- algorithm
- str atau KeyExportEncryptionAlgorithm atau None
Algoritma enkripsi yang digunakan untuk melindungi materi kunci yang dirilis.
Mengembalikan
Hasil dari rilis kunci.
Tipe hasil
Pengecualian
restore_key_backup
Pulihkan cadangan kunci ke vault.
Memerlukan izin kunci/pemulihan.
Ini mengimpor semua versi kunci, dengan nama, atribut, dan kebijakan kontrol aksesnya. Jika nama kunci sudah digunakan, memulihkannya akan gagal. Selain itu, vault target harus dimiliki oleh langganan Microsoft Azure yang sama dengan vault sumber.
restore_key_backup(backup: bytes, **kwargs) -> KeyVaultKey
Parameter
Mengembalikan
Kunci yang dipulihkan
Tipe hasil
Pengecualian
jika nama kunci yang dicadangkan sudah digunakan,
untuk kesalahan lain
rotate_key
Putar kunci berdasarkan kebijakan kunci dengan membuat versi kunci baru.
Operasi ini memerlukan izin kunci/putar.
rotate_key(name: str, **kwargs) -> KeyVaultKey
Parameter
Mengembalikan
Versi baru kunci yang diputar.
Tipe hasil
Pengecualian
send_request
Menjalankan permintaan jaringan menggunakan alur klien yang ada.
URL permintaan dapat relatif terhadap URL vault. Versi API layanan yang digunakan untuk permintaan sama dengan klien kecuali ditentukan lain. Metode ini tidak menaikkan jika responsnya adalah kesalahan; untuk menaikkan pengecualian, panggil raise_for_status() pada objek respons yang dikembalikan. Untuk informasi selengkapnya tentang cara mengirim permintaan kustom dengan metode ini, lihat https://aka.ms/azsdk/dpcodegen/python/send_request.
send_request(request: HttpRequest, *, stream: bool = False, **kwargs) -> HttpResponse
Parameter
- stream
- bool
Apakah payload respons akan dialirkan. Default ke False.
Mengembalikan
Respons panggilan jaringan Anda. Tidak melakukan penanganan kesalahan pada respons Anda.
Tipe hasil
Pengecualian
jika kunci tidak ada,
untuk kesalahan lain
update_key_properties
Ubah properti kunci (bukan materi kriptografinya).
Memerlukan izin kunci/pembaruan.
update_key_properties(name: str, version: str | None = None, **kwargs) -> KeyVaultKey
Parameter
(opsional) Versi kunci yang akan diperbarui. Jika tidak ditentukan, versi terbaru diperbarui.
- key_operations
- list[KeyOperation atau str] atau None
Operasi kunci yang diizinkan
- release_policy
- KeyReleasePolicy atau None
Aturan kebijakan tempat kunci dapat diekspor.
Mengembalikan
Kunci yang diperbarui
Tipe hasil
Pengecualian
jika kunci tidak ada,
untuk kesalahan lain
update_key_rotation_policy
Updates kebijakan rotasi kunci Key Vault.
Operasi ini memerlukan izin kunci/pembaruan.
update_key_rotation_policy(key_name: str, policy: KeyRotationPolicy, **kwargs) -> KeyRotationPolicy
Parameter
- lifetime_actions
- list[KeyRotationLifetimeAction]
Tindakan yang akan dilakukan oleh Key Vault selama masa pakai kunci. Ini akan mengambil alih tindakan seumur hidup dari yang disediakan policy
.
- expires_in
- str
Waktu kedaluwarsa kebijakan yang akan diterapkan pada versi kunci baru, didefinisikan sebagai durasi ISO 8601. Misalnya: 90 hari adalah "P90D", 3 bulan adalah "P3M", dan 48 jam adalah "PT48H". Lihat Wikipedia untuk informasi selengkapnya tentang durasi ISO 8601.
Ini akan menggantikan waktu kedaluwarsa dari yang disediakan policy
.
Mengembalikan
Kebijakan rotasi yang diperbarui.
Tipe hasil
Pengecualian
Atribut
vault_url
Azure SDK for Python
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk