Vaults - Update Access Policy
Uppdatera åtkomstprinciper i ett nyckelvalv i den angivna prenumerationen.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}/accessPolicies/{operationKind}?api-version=2022-07-01
URI-parametrar
Name | I | Obligatorisk | Typ | Description |
---|---|---|---|---|
operation
|
path | True |
Namnet på åtgärden |
|
resource
|
path | True |
string |
Namnet på den resursgrupp som valvet tillhör. |
subscription
|
path | True |
string |
Autentiseringsuppgifter för prenumeration som unikt identifierar Microsoft Azure-prenumeration. Prenumerations-ID:t utgör en del av URI:n för varje tjänstanrop. |
vault
|
path | True |
string |
Namn på valvet Regex pattern: |
api-version
|
query | True |
string |
Klient-API-version. |
Begärandetext
Name | Obligatorisk | Typ | Description |
---|---|---|---|
properties | True |
Egenskaper för åtkomstprincipen |
Svar
Name | Typ | Description |
---|---|---|
200 OK |
De uppdaterade åtkomstprinciperna |
|
201 Created |
De uppdaterade åtkomstprinciperna |
|
Other Status Codes |
Felsvar som beskriver varför åtgärden misslyckades. |
Exempel
Add an access policy, or update an access policy with new permissions
Sample Request
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/add?api-version=2022-07-01
{
"properties": {
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt"
],
"secrets": [
"get"
],
"certificates": [
"get"
]
}
}
]
}
}
Sample Response
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/",
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"properties": {
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt"
],
"secrets": [
"get"
],
"certificates": [
"get"
]
}
}
]
}
}
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/",
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"properties": {
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt"
],
"secrets": [
"get"
],
"certificates": [
"get"
]
}
}
]
}
}
Definitioner
Name | Description |
---|---|
Access |
En identitet som har åtkomst till nyckelvalvet. Alla identiteter i matrisen måste använda samma klientorganisations-ID som nyckelvalvets klientorganisations-ID. |
Access |
Namnet på åtgärden |
Certificate |
Behörigheter till certifikat |
Cloud |
Ett felsvar från Key Vault resursprovider |
Cloud |
Ett felsvar från Key Vault resursprovider |
Key |
Behörigheter till nycklar |
Permissions |
Behörigheter som identiteten har för nycklar, hemligheter, certifikat och lagring. |
Secret |
Behörigheter till hemligheter |
Storage |
Behörigheter till lagringskonton |
Vault |
Parametrar för att uppdatera åtkomstprincipen i ett valv |
Vault |
Egenskaper för principen för valvåtkomst |
AccessPolicyEntry
En identitet som har åtkomst till nyckelvalvet. Alla identiteter i matrisen måste använda samma klientorganisations-ID som nyckelvalvets klientorganisations-ID.
Name | Typ | Description |
---|---|---|
applicationId |
string |
Program-ID för klienten som begär för ett huvudkonto |
objectId |
string |
Objekt-ID för en användare, tjänstens huvudnamn eller säkerhetsgrupp i Azure Active Directory-klientorganisationen för valvet. Objekt-ID:t måste vara unikt för listan över åtkomstprinciper. |
permissions |
Behörigheter som identiteten har för nycklar, hemligheter och certifikat. |
|
tenantId |
string |
Det Azure Active Directory-klientorganisations-ID som ska användas för att autentisera begäranden till nyckelvalvet. |
AccessPolicyUpdateKind
Namnet på åtgärden
Name | Typ | Description |
---|---|---|
add |
string |
|
remove |
string |
|
replace |
string |
CertificatePermissions
Behörigheter till certifikat
Name | Typ | Description |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
delete |
string |
|
deleteissuers |
string |
|
get |
string |
|
getissuers |
string |
|
import |
string |
|
list |
string |
|
listissuers |
string |
|
managecontacts |
string |
|
manageissuers |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
setissuers |
string |
|
update |
string |
CloudError
Ett felsvar från Key Vault resursprovider
Name | Typ | Description |
---|---|---|
error |
Ett felsvar från Key Vault resursprovider |
CloudErrorBody
Ett felsvar från Key Vault resursprovider
Name | Typ | Description |
---|---|---|
code |
string |
Felkod. Detta är en mnemonic som kan konsumeras programmatiskt. |
message |
string |
Användarvänligt felmeddelande. Meddelandet är vanligtvis lokaliserat och kan variera beroende på tjänstversion. |
KeyPermissions
Behörigheter till nycklar
Name | Typ | Description |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
decrypt |
string |
|
delete |
string |
|
encrypt |
string |
|
get |
string |
|
getrotationpolicy |
string |
|
import |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
release |
string |
|
restore |
string |
|
rotate |
string |
|
setrotationpolicy |
string |
|
sign |
string |
|
unwrapKey |
string |
|
update |
string |
|
verify |
string |
|
wrapKey |
string |
Permissions
Behörigheter som identiteten har för nycklar, hemligheter, certifikat och lagring.
Name | Typ | Description |
---|---|---|
certificates |
Behörigheter till certifikat |
|
keys |
Behörigheter till nycklar |
|
secrets |
Behörigheter till hemligheter |
|
storage |
Behörigheter till lagringskonton |
SecretPermissions
Behörigheter till hemligheter
Name | Typ | Description |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
get |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
set |
string |
StoragePermissions
Behörigheter till lagringskonton
Name | Typ | Description |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
deletesas |
string |
|
get |
string |
|
getsas |
string |
|
list |
string |
|
listsas |
string |
|
purge |
string |
|
recover |
string |
|
regeneratekey |
string |
|
restore |
string |
|
set |
string |
|
setsas |
string |
|
update |
string |
VaultAccessPolicyParameters
Parametrar för att uppdatera åtkomstprincipen i ett valv
Name | Typ | Description |
---|---|---|
id |
string |
Resurs-ID för åtkomstprincipen. |
location |
string |
Åtkomstprincipens resurstyp. |
name |
string |
Resursnamnet för åtkomstprincipen. |
properties |
Egenskaper för åtkomstprincipen |
|
type |
string |
Resursnamnet för åtkomstprincipen. |
VaultAccessPolicyProperties
Egenskaper för principen för valvåtkomst
Name | Typ | Description |
---|---|---|
accessPolicies |
En matris med 0 till 16 identiteter som har åtkomst till nyckelvalvet. Alla identiteter i matrisen måste använda samma klientorganisations-ID som nyckelvalvets klientorganisations-ID. |