Vaults - Update Access Policy
Aktualisieren Sie Zugriffsrichtlinien in einem Schlüsseltresor im angegebenen Abonnement.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}/accessPolicies/{operationKind}?api-version=2022-07-01URI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
operation
|
path | True |
Name des Vorgangs. |
|
|
resource
|
path | True |
string |
Der Name der Ressourcengruppe, zu der der Tresor gehört. |
|
subscription
|
path | True |
string |
Abonnementanmeldeinformationen, die das Microsoft Azure-Abonnement eindeutig identifizieren. Die Abonnement-ID ist Teil des URI für jeden Dienstaufruf. |
|
vault
|
path | True |
string |
Name des Tresors RegEx-Muster: |
|
api-version
|
query | True |
string |
Client-API-Version. |
Anforderungstext
| Name | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
| properties | True |
Eigenschaften der Zugriffsrichtlinie |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 200 OK |
Die aktualisierten Zugriffsrichtlinien |
|
| 201 Created |
Die aktualisierten Zugriffsrichtlinien |
|
| Other Status Codes |
Fehlerantwort mit Beschreibung des Grunds für den Fehler. |
Beispiele
Add an access policy, or update an access policy with new permissions
Beispielanforderung
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/add?api-version=2022-07-01
{
"properties": {
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt"
],
"secrets": [
"get"
],
"certificates": [
"get"
]
}
}
]
}
}
Beispiel für eine Antwort
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/",
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"properties": {
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt"
],
"secrets": [
"get"
],
"certificates": [
"get"
]
}
}
]
}
}{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/",
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"properties": {
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt"
],
"secrets": [
"get"
],
"certificates": [
"get"
]
}
}
]
}
}Definitionen
| Name | Beschreibung |
|---|---|
|
Access |
Eine Identität, die Zugriff auf den Schlüsseltresor hat. Alle Identitäten im Array müssen dieselbe Mandanten-ID wie die Mandanten-ID des Schlüsseltresors verwenden. |
|
Access |
Name des Vorgangs. |
|
Certificate |
Berechtigungen für Zertifikate |
|
Cloud |
Eine Fehlerantwort von Key Vault Ressourcenanbieter |
|
Cloud |
Eine Fehlerantwort von Key Vault Ressourcenanbieter |
|
Key |
Berechtigungen für Schlüssel |
| Permissions |
Berechtigungen, die die Identität für Schlüssel, Geheimnisse, Zertifikate und Speicher hat. |
|
Secret |
Berechtigungen für Geheimnisse |
|
Storage |
Berechtigungen für Speicherkonten |
|
Vault |
Parameter zum Aktualisieren der Zugriffsrichtlinie in einem Tresor |
|
Vault |
Eigenschaften der Tresorzugriffsrichtlinie |
AccessPolicyEntry
Eine Identität, die Zugriff auf den Schlüsseltresor hat. Alle Identitäten im Array müssen dieselbe Mandanten-ID wie die Mandanten-ID des Schlüsseltresors verwenden.
| Name | Typ | Beschreibung |
|---|---|---|
| applicationId |
string |
Anwendungs-ID des Clients, der eine Anforderung im Auftrag eines Prinzipals stellt |
| objectId |
string |
Die Objekt-ID eines Benutzers, Eines Dienstprinzipals oder einer Sicherheitsgruppe im Azure Active Directory-Mandanten für den Tresor. Die Objekt-ID muss für die Liste der Zugriffsrichtlinien eindeutig sein. |
| permissions |
Berechtigungen, über die die Identität für Schlüssel, Geheimnisse und Zertifikate verfügt. |
|
| tenantId |
string |
Die Azure Active Directory-Mandanten-ID, die zum Authentifizieren von Anforderungen an den Schlüsseltresor verwendet werden soll. |
AccessPolicyUpdateKind
Name des Vorgangs.
| Name | Typ | Beschreibung |
|---|---|---|
| add |
string |
|
| remove |
string |
|
| replace |
string |
CertificatePermissions
Berechtigungen für Zertifikate
| Name | Typ | Beschreibung |
|---|---|---|
| all |
string |
|
| backup |
string |
|
| create |
string |
|
| delete |
string |
|
| deleteissuers |
string |
|
| get |
string |
|
| getissuers |
string |
|
| import |
string |
|
| list |
string |
|
| listissuers |
string |
|
| managecontacts |
string |
|
| manageissuers |
string |
|
| purge |
string |
|
| recover |
string |
|
| restore |
string |
|
| setissuers |
string |
|
| update |
string |
CloudError
Eine Fehlerantwort von Key Vault Ressourcenanbieter
| Name | Typ | Beschreibung |
|---|---|---|
| error |
Eine Fehlerantwort von Key Vault Ressourcenanbieter |
CloudErrorBody
Eine Fehlerantwort von Key Vault Ressourcenanbieter
| Name | Typ | Beschreibung |
|---|---|---|
| code |
string |
Fehlercode Dies ist ein mnemonisches, das programmgesteuert genutzt werden kann. |
| message |
string |
Benutzerfreundliche Fehlermeldung. Die Nachricht ist in der Regel lokalisiert und kann je nach Dienstversion variieren. |
KeyPermissions
Berechtigungen für Schlüssel
| Name | Typ | Beschreibung |
|---|---|---|
| all |
string |
|
| backup |
string |
|
| create |
string |
|
| decrypt |
string |
|
| delete |
string |
|
| encrypt |
string |
|
| get |
string |
|
| getrotationpolicy |
string |
|
| import |
string |
|
| list |
string |
|
| purge |
string |
|
| recover |
string |
|
| release |
string |
|
| restore |
string |
|
| rotate |
string |
|
| setrotationpolicy |
string |
|
| sign |
string |
|
| unwrapKey |
string |
|
| update |
string |
|
| verify |
string |
|
| wrapKey |
string |
Permissions
Berechtigungen, die die Identität für Schlüssel, Geheimnisse, Zertifikate und Speicher hat.
| Name | Typ | Beschreibung |
|---|---|---|
| certificates |
Berechtigungen für Zertifikate |
|
| keys |
Berechtigungen für Schlüssel |
|
| secrets |
Berechtigungen für Geheimnisse |
|
| storage |
Berechtigungen für Speicherkonten |
SecretPermissions
Berechtigungen für Geheimnisse
| Name | Typ | Beschreibung |
|---|---|---|
| all |
string |
|
| backup |
string |
|
| delete |
string |
|
| get |
string |
|
| list |
string |
|
| purge |
string |
|
| recover |
string |
|
| restore |
string |
|
| set |
string |
StoragePermissions
Berechtigungen für Speicherkonten
| Name | Typ | Beschreibung |
|---|---|---|
| all |
string |
|
| backup |
string |
|
| delete |
string |
|
| deletesas |
string |
|
| get |
string |
|
| getsas |
string |
|
| list |
string |
|
| listsas |
string |
|
| purge |
string |
|
| recover |
string |
|
| regeneratekey |
string |
|
| restore |
string |
|
| set |
string |
|
| setsas |
string |
|
| update |
string |
VaultAccessPolicyParameters
Parameter zum Aktualisieren der Zugriffsrichtlinie in einem Tresor
| Name | Typ | Beschreibung |
|---|---|---|
| id |
string |
Die Ressourcen-ID der Zugriffsrichtlinie. |
| location |
string |
Der Ressourcentyp der Zugriffsrichtlinie. |
| name |
string |
Der Ressourcenname der Zugriffsrichtlinie. |
| properties |
Eigenschaften der Zugriffsrichtlinie |
|
| type |
string |
Der Ressourcenname der Zugriffsrichtlinie. |
VaultAccessPolicyProperties
Eigenschaften der Tresorzugriffsrichtlinie
| Name | Typ | Beschreibung |
|---|---|---|
| accessPolicies |
Ein Array von 0 bis 16 Identitäten, die Zugriff auf den Schlüsseltresor haben. Alle Identitäten im Array müssen dieselbe Mandanten-ID wie die Mandanten-ID des Schlüsseltresors verwenden. |