Update Key Rotation Policy - Update Key Rotation Policy
Aggiornamenti i criteri di rotazione per una chiave.
Impostare i membri specificati nei criteri chiave. Lasciare gli altri come non definiti. Questa operazione richiede l'autorizzazione chiavi/aggiornamento.
PUT {vaultBaseUrl}/keys/{key-name}/rotationpolicy?api-version=7.4Parametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
key-name
|
path | True |
string |
Nome della chiave nell'insieme di credenziali specificato. |
|
vault
|
path | True |
string |
Nome dell'insieme di credenziali, ad esempio https://myvault.vault.azure.net. |
|
api-version
|
query | True |
string |
Versione API client. |
Corpo della richiesta
| Nome | Tipo | Descrizione |
|---|---|---|
| attributes |
Attributi dei criteri di rotazione delle chiavi. |
|
| lifetimeActions |
Azioni che verranno eseguite da Key Vault durante la durata di una chiave. Per l'anteprima, la durataActions può avere solo due elementi al massimo: uno per ruotare, uno per la notifica. Il tempo di notifica è predefinito per 30 giorni prima della scadenza e non è configurabile. |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 200 OK |
Criterio per la chiave. |
|
| Other Status Codes |
Key Vault risposta di errore che descrive perché l'operazione non è riuscita. |
Esempio
UpdateKeyRotationPolicy
Sample Request
PUT https://myvault.vault.azure.net//keys/updateKey01/rotationpolicy?api-version=7.4
{
"lifetimeActions": [
{
"trigger": {
"timeAfterCreate": "P90D"
},
"action": {
"type": "Rotate"
}
},
{
"trigger": {
"timeBeforeExpiry": "P30D"
},
"action": {
"type": "Notify"
}
}
],
"attributes": {
"expiryTime": "P2Y"
}
}
Sample Response
{
"id": "https://myvault.vault.azure.net/keys/updateKey01/rotationpolicy",
"lifetimeActions": [
{
"trigger": {
"timeAfterCreate": "P90D"
},
"action": {
"type": "Rotate"
}
},
{
"trigger": {
"timeBeforeExpiry": "P30D"
},
"action": {
"type": "Notify"
}
}
],
"attributes": {
"expiryTime": "P2Y",
"created": 1482188947,
"updated": 1482188948
}
}Definizioni
| Nome | Descrizione |
|---|---|
|
Action |
Tipo dell'azione. Il valore deve essere confrontato senza distinzione tra maiuscole e minuscole. |
| Error |
Errore del server dell'insieme di credenziali delle chiavi. |
|
Key |
Criteri di gestione per una chiave. |
|
Key |
Attributi dei criteri di rotazione delle chiavi. |
|
Key |
Eccezione di errore dell'insieme di credenziali delle chiavi. |
|
Lifetime |
Azione e trigger che verranno eseguiti da Key Vault durante la durata di una chiave. |
|
Lifetime |
Condizione da soddisfare per l'esecuzione di un'azione. |
|
Lifetime |
Azione che verrà eseguita. |
ActionType
Tipo dell'azione. Il valore deve essere confrontato senza distinzione tra maiuscole e minuscole.
| Nome | Tipo | Descrizione |
|---|---|---|
| Notify |
string |
Attiva eventi griglia di eventi. Il valore predefinito è 30 giorni prima della scadenza. Key Vault solo. |
| Rotate |
string |
Ruotare la chiave in base ai criteri chiave. |
Error
Errore del server dell'insieme di credenziali delle chiavi.
| Nome | Tipo | Descrizione |
|---|---|---|
| code |
string |
Codice di errore. |
| innererror |
Errore del server dell'insieme di credenziali delle chiavi. |
|
| message |
string |
Messaggio di errore. |
KeyRotationPolicy
Criteri di gestione per una chiave.
| Nome | Tipo | Descrizione |
|---|---|---|
| attributes |
Attributi dei criteri di rotazione delle chiavi. |
|
| id |
string |
ID criterio chiave. |
| lifetimeActions |
Azioni che verranno eseguite da Key Vault durante la durata di una chiave. Per l'anteprima, la durataActions può avere solo due elementi al massimo: uno per ruotare, uno per la notifica. Il tempo di notifica è predefinito per 30 giorni prima della scadenza e non è configurabile. |
KeyRotationPolicyAttributes
Attributi dei criteri di rotazione delle chiavi.
| Nome | Tipo | Descrizione |
|---|---|---|
| created |
integer |
I criteri di rotazione delle chiavi creati in formato UTC. |
| expiryTime |
string |
La scadenzatime verrà applicata alla nuova versione della chiave. Dovrebbe essere almeno 28 giorni. Sarà in formato ISO 8601. Esempi: 90 giorni: P90D, 3 mesi: P3M, 48 ore: PT48H, 1 anno e 10 giorni: P1Y10D |
| updated |
integer |
L'ultima ora aggiornata del criterio di rotazione delle chiavi in UTC. |
KeyVaultError
Eccezione di errore dell'insieme di credenziali delle chiavi.
| Nome | Tipo | Descrizione |
|---|---|---|
| error |
Errore del server dell'insieme di credenziali delle chiavi. |
LifetimeActions
Azione e trigger che verranno eseguiti da Key Vault durante la durata di una chiave.
| Nome | Tipo | Descrizione |
|---|---|---|
| action |
Azione che verrà eseguita. |
|
| trigger |
Condizione che eseguirà l'azione. |
LifetimeActionsTrigger
Condizione da soddisfare per l'esecuzione di un'azione.
| Nome | Tipo | Descrizione |
|---|---|---|
| timeAfterCreate |
string |
Tempo dopo la creazione per tentare di ruotare. Si applica solo alla rotazione. Sarà in formato di durata ISO 8601. Esempio: 90 giorni : "P90D" |
| timeBeforeExpiry |
string |
Tempo prima della scadenza per tentare di ruotare o notificare. Sarà in formato di durata ISO 8601. Esempio: 90 giorni : "P90D" |
LifetimeActionsType
Azione che verrà eseguita.
| Nome | Tipo | Descrizione |
|---|---|---|
| type |
Tipo dell'azione. Il valore deve essere confrontato senza distinzione tra maiuscole e minuscole. |