Keyvault Класс

  • Ссылка

Управляет секретами, которые хранятся в Azure Key Vault, связанном с рабочей областью Машинного обучения Azure.

С каждой рабочей областью Машинного обучение Azure связано Azure Key Vault. Класс Keyvault — это упрощенная программа-оболочка Azure Key Vault, которая позволяет управлять секретами в хранилище ключей, в том числе настраивать, извлекать, удалять и перечислять секреты. Используйте класс Keyvault, чтобы безопасно передавать секреты для удаленного выполнения без предоставления конфиденциальной информации в виде открытого текста.

Дополнительные сведения см. в статье Использование секретов в учебных запусках.

Конструктор хранилища ключей класса.

Наследование
builtins.object
Keyvault

Конструктор

Keyvault(workspace)

Параметры

workspace
Workspace
Обязательно

Рабочая область машинного обучения Azure, связанная с этим хранилищем ключей.

workspace
Workspace
Обязательно

Рабочая область машинного обучения Azure, связанная с этим хранилищем ключей.

Комментарии

В отправленных выполнениях на локальном и удаленном вычислительном ресурсе можно использовать метод get_secret экземпляра Run, чтобы получить значение секрета из Key Vault. Чтобы получить несколько секретов, используйте метод get_secrets экземпляра Run.

Эти методы Run предоставляют простой ярлык, так как экземпляр Run знает о своей рабочей области и хранилище ключей и может напрямую получить секрет без необходимости создания экземпляра рабочей области и хранилища ключей в удаленном выполнении.

В следующем примере показано, как получить доступ к хранилищу ключей по умолчанию, связанному с рабочей областью, и задать секрет.


   import uuid

   local_secret = os.environ.get("LOCAL_SECRET", default = str(uuid.uuid4())) # Use random UUID as a substitute for real secret.
   keyvault = ws.get_default_keyvault()
   keyvault.set_secret(name="secret-name", value = local_secret)

Полный пример можно найти по адресу: https://github.com/Azure/MachineLearningNotebooks/blob/master/how-to-use-azureml/manage-azureml-service/authentication-in-azureml/authentication-in-azureml.ipynb

Методы

delete_secret

Удаление секрета с указанным именем.
delete_secrets

Удаление списка секретов из Azure Key Vault, связанного с рабочей областью.
get_secret

Возвращает значение секрета для указанного имени секрета.
get_secret_content_type

Возвращает тип содержимого секрета для заданного имени секрета.
get_secrets

Возвращает значения секретов для заданного списка имен секретов.
list_secrets

Возвращает список имен секретов из Azure Key Vault, связанного с рабочей областью.

Этот метод не возвращает значения секретов.
set_secret

Добавляет секрет в Azure Key Vault, связанный с рабочей областью.
set_secrets

Добавляет словарь секретов в Azure Key Vault, связанное с рабочей областью.

delete_secret

Удаление секрета с указанным именем.

delete_secret(name)

Параметры

name
str
Обязательно

Имя удаляемого секрета.

Возвращаемый тип

None

delete_secrets

Удаление списка секретов из Azure Key Vault, связанного с рабочей областью.

delete_secrets(secrets)

Параметры

secrets_batch
list[str]
Обязательно

Список секретов для удаления.

secrets
Обязательно

Возвращаемый тип

None

get_secret

Возвращает значение секрета для указанного имени секрета.

get_secret(name)

Параметры

name
str
Обязательно

Имя секрета, для которого возвращается значение.

Возвращаемое значение

Значение секрета для указанного имени секрета.

Возвращаемый тип

str

get_secret_content_type

Возвращает тип содержимого секрета для заданного имени секрета.

get_secret_content_type(name)

Параметры

name
str
Обязательно

Имя секрета, для который возвращается тип контента.

Возвращаемое значение

Тип содержимого секрета для указанного имени секрета.

Возвращаемый тип

str

get_secrets

Возвращает значения секретов для заданного списка имен секретов.

get_secrets(secrets)

Параметры

secrets
list[str]
Обязательно

Список имен секретов, для которых получаются значения.

Возвращаемое значение

Словарь найденных и ненайденных секретов.

Возвращаемый тип

dict(<xref:str: str>)

list_secrets

Возвращает список имен секретов из Azure Key Vault, связанного с рабочей областью.

Этот метод не возвращает значения секретов.

list_secrets()

Возвращаемое значение

Список словаря с именами секретов в формате {name : "secretName"}

Возвращаемый тип

dict(<xref:str:str>)

set_secret

Добавляет секрет в Azure Key Vault, связанный с рабочей областью.

set_secret(name, value, content_type=KeyVaultContentType.not_provided)

Параметры

name
str
Обязательно

Имя добавляемого секрета.

value
<xref:azureml.core.azureml._restclient.models.KeyVaultContentType>
Обязательно

Значение добавляемого секрета.

value
Обязательно

Тип содержимого добавляемого секрета.

content_type
значение по умолчанию: KeyVaultContentType.not_provided

Возвращаемый тип

None

set_secrets

Добавляет словарь секретов в Azure Key Vault, связанное с рабочей областью.

set_secrets(secrets_batch)

Параметры

secrets_batch
dict(<xref:str:str>)
Обязательно

Словарь добавляемых имен и значений секретов.

Возвращаемый тип

None