Keyvault 类
管理存储在与 Azure 机器学习工作区关联的 Azure Key Vault 机密。
每个 Azure 机器学习工作区都有关联的 Azure Key Vault。 Keyvault 类是 Azure Key Vault 的简化包装器,可用于管理密钥保管库中的机密,包括设置、检索、删除和列出机密。 使用 Keyvault 类将机密安全地传递给远程运行,而无需以明文方式公开敏感信息。
有关详细信息,请参阅在训练运行中使用机密。
- 继承
-
builtins.objectKeyvault
构造函数
Keyvault(workspace)参数
注解
在本地和远程计算上提交的运行中,可以使用 Run 实例的 get_secret 方法从密钥保管库获取机密值。 若要获取多个机密,请使用 Run 实例的 get_secrets 方法。
这些 Run 方法提供了简单的快捷方式,因为 Run 实例知道其工作区和 Keyvault,并且可以直接获取机密,而无需在远程运行中实例化工作区和 Keyvault。
以下示例演示如何访问与工作区关联的默认密钥保管库并设置机密。
import uuid
local_secret = os.environ.get("LOCAL_SECRET", default = str(uuid.uuid4())) # Use random UUID as a substitute for real secret.
keyvault = ws.get_default_keyvault()
keyvault.set_secret(name="secret-name", value = local_secret)
方法
| delete_secret |
删除具有指定名称的机密。 |
| delete_secrets |
从与工作区关联的 Azure 密钥保管库中删除机密列表。 |
| get_secret |
返回给定机密名称的机密值。 |
| get_secret_content_type |
返回给定机密名称的机密内容类型。 |
| get_secrets |
获取给定机密名称列表的机密值。 |
| list_secrets |
从与工作区关联的 Azure 密钥保管库返回机密名称列表。 此方法不返回机密值。 |
| set_secret |
向与工作区关联的 Azure 密钥保管库添加机密。 |
| set_secrets |
将机密字典添加到 Azure 密钥保管库工作区。 |
delete_secret
delete_secrets
从与工作区关联的 Azure 密钥保管库中删除机密列表。
delete_secrets(secrets)参数
返回类型
get_secret
get_secret_content_type
返回给定机密名称的机密内容类型。
get_secret_content_type(name)参数
返回
指定机密名称的机密内容类型。
返回类型
get_secrets
list_secrets
从与工作区关联的 Azure 密钥保管库返回机密名称列表。
此方法不返回机密值。
list_secrets()返回
格式为 {name : "secretName"} 的机密名称字典列表
返回类型
set_secret
向与工作区关联的 Azure 密钥保管库添加机密。
set_secret(name, value, content_type=<KeyVaultContentType.not_provided: 'application/NotProvided'>)参数
- value
- <xref:azureml.core.azureml._restclient.models.KeyVaultContentType>
要添加的机密的值。
- value
要添加的机密的内容类型。
返回类型
set_secrets
反馈
提交和查看相关反馈