Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Use Key Vault para proteger y administrar claves criptográficas, certificados y secretos usados por aplicaciones y servicios en la nube.
Operaciones de Key Vault
| Operación | Descripción |
|---|---|
| Comprobar la disponibilidad de nombres | Comprueba que el nombre del almacén es válido y que aún no está en uso. |
| Crear o actualizar | Cree o actualice un almacén de claves en la suscripción especificada. |
| Actualizar la política de acceso | Actualice las directivas de acceso en un almacén de claves de la suscripción especificada. |
| Obtener | Obtiene el almacén de claves de Azure especificado. |
| Lista | La operación List obtiene información sobre los almacenes asociados a la suscripción. |
| Enumerar por grupo de recursos | La operación List obtiene información sobre los almacenes asociados a la suscripción y dentro del grupo de recursos especificado. |
| List By Subscription (Enumerar por suscripción) | La operación List obtiene información sobre los almacenes asociados a la suscripción. |
| Actualizar | Actualice un almacén de claves en la suscripción especificada. |
| Eliminar | Elimina el almacén de claves de Azure especificado. |
| Ser eliminado | Obtiene el almacén de claves de Azure eliminado. |
| Lista eliminada | Obtiene información sobre los almacenes eliminados de una suscripción. |
| Purgar | Elimina permanentemente el almacén especificado. |
Operaciones de vínculo privado
| Operación | Descripción |
|---|---|
| Lista por bóveda | Obtiene los recursos de vínculo privado admitidos para el almacén de claves. |
Operaciones de conexiones de punto de conexión privado
| Operación | Descripción |
|---|---|
| Obtener | Obtiene la conexión de punto de conexión privado especificada asociada al almacén de claves. |
| Lista por recurso | La operación List obtiene información sobre las conexiones de punto de conexión privado asociadas al almacén. |
| Poner | Actualiza la conexión de punto de conexión privado especificada asociada al almacén de claves. |
| Eliminar | Elimina la conexión de punto de conexión privado especificada asociada al almacén de claves. |
Operaciones de HSM administradas
| Operación | Descripción |
|---|---|
| Crear o actualizar | Cree o actualice un grupo de HSM administrado en la suscripción especificada. |
| Obtener | Obtiene el grupo de HSM administrado especificado. |
| Enumerar por grupo de recursos | La operación List obtiene información sobre los grupos de HSM administrados asociados a la suscripción y dentro del grupo de recursos especificado. |
| List By Subscription (Enumerar por suscripción) | La operación List obtiene información sobre los grupos de HSM administrados asociados a la suscripción. |
| Actualizar | Actualice un grupo de HSM administrado en la suscripción especificada. |
| Ser eliminado | Obtiene el HSM administrado eliminado especificado. |
| Lista eliminada | La operación List obtiene información sobre los HSM administrados eliminados asociados a la suscripción. |
| Eliminar | Elimina el grupo de HSM administrado especificado. |
| Purgar eliminado | Elimina permanentemente el HSM administrado especificado. |
Operaciones de vínculo privado
| Operación | Descripción |
|---|---|
| Lista por recurso MHSM | Obtiene los recursos de vínculo privado admitidos para el grupo de HSM administrado. |
Operaciones de conexiones de punto de conexión privado
| Operación | Descripción |
|---|---|
| Obtener | Obtiene la conexión de punto de conexión privado especificada asociada al grupo de HSM administrado. |
| Lista por recurso | La operación List obtiene información sobre las conexiones de punto de conexión privado asociadas al grupo de HSM administrado. |
| Poner | Actualiza la conexión de punto de conexión privado especificada asociada al grupo de HSM administrado. |
| Eliminar | Elimina la conexión de punto de conexión privada especificada asociada al grupo de HSM administrado. |
Operaciones de dominio de seguridad de HSM
| Operación | Descripción |
|---|---|
| Descargar | Recupera el dominio de seguridad del HSM administrado. Se puede usar una llamada a este punto de conexión para activar un recurso HSM administrado aprovisionado. |
| Descarga pendiente | Recupera el estado de la operación de descarga del dominio de seguridad. |
| Cargar | Restaure el dominio de seguridad proporcionado. |
| Carga pendiente | Obtenga el estado de la operación de carga del dominio de seguridad. |
Operaciones de configuración de HSM administradas
| Operación | Descripción |
|---|---|
| Obtener configuración | Obtiene el objeto de configuración de cuenta especificado. Recupera el objeto de configuración de un nombre de configuración especificado. |
| Obtener configuración | Enumerar la configuración de la cuenta. Recupera una lista de todas las opciones de la cuenta disponibles que se pueden configurar. |
| configuración de actualización | Actualiza la configuración de la cuenta del almacén de claves, la almacena y, a continuación, devuelve el nombre y el valor de configuración al cliente. Descripción de la configuración del grupo que se va a actualizar |
Operaciones de control de acceso basadas en roles
Operaciones de asignación de roles
| Operación | Descripción |
|---|---|
| Obtener | Obtiene la asignación de roles especificada. |
| Lista | Obtiene asignaciones de roles para un ámbito. |
| Crear | Crea una asignación de roles. |
| Eliminar | Elimina una asignación de roles. |
Operaciones de definición de roles
| Operación | Descripción |
|---|---|
| Obtener | Obtiene la definición de rol especificada. |
| Lista | Obtenga todas las definiciones de roles aplicables en el ámbito y versiones posteriores. |
| Crear o actualizar | Crea o actualiza una definición de rol personalizada. |
| Eliminar | Elimina una definición de rol personalizada. |
Operaciones de copia de seguridad y restauración
| Operación | Descripción |
|---|---|
| de copia de seguridad completa | Crea una copia de seguridad completa mediante un token de SAS proporcionado por el usuario en un contenedor de Azure Blob Storage. Esta operación solo es compatible con el servicio HSM administrado. |
| estado de copia de seguridad | Devuelve el estado de la operación de copia de seguridad completa. |
| Restauración completa | Restaura todos los materiales clave mediante el token de SAS que apunta a una carpeta de copia de seguridad de Azure Blob Storage almacenada anteriormente. |
| Restauración selectiva | Restaura todas las versiones de clave de una clave determinada mediante el token de SAS proporcionado por el usuario que apunta a una carpeta de copia de seguridad de Azure Blob Storage almacenada anteriormente. |
| de estado de restauración de | Devuelve el estado de la operación de restauración. |
Operaciones de clave (Key Vault/HSM administrado)
| Operación | Descripción |
|---|---|
| Obtener clave | Obtiene la parte pública de una clave almacenada. |
| Obtener claves | Enumera las claves en el almacén especificado. |
| Obtener versiones clave | Recupera una lista de versiones de clave individuales con el mismo nombre de clave. |
| Crear clave | Crea una nueva clave, la almacena y, a continuación, devuelve los parámetros clave y los atributos al cliente. |
| importar clave | Importa una clave creada externamente, la almacena y devuelve los parámetros y atributos clave al cliente. |
| Actualizar clave | La operación de actualización de clave cambia los atributos especificados de una clave almacenada y se puede aplicar a cualquier tipo de clave y versión de clave almacenada en Azure Key Vault. |
| Eliminar clave | Elimina una clave de cualquier tipo de almacenamiento en Azure Key Vault. |
| obtener la clave eliminada | Obtiene la parte pública de una clave eliminada. |
| Obtener claves eliminadas | Enumera las claves eliminadas en el almacén especificado. |
| purgar la clave eliminada | Elimina permanentemente la clave especificada. |
| recuperar la clave eliminada | Recupera la clave eliminada a su versión más reciente. |
| de clave de copia de seguridad | Solicita que se descargue una copia de seguridad de la clave especificada en el cliente. |
| de clave de restauración de | Restaura una clave de copia de seguridad en un almacén. |
| Clave de liberación | Libera una clave. La operación de clave de versión es aplicable a todos los tipos de clave. La clave de destino debe marcarse como exportable. Esta operación requiere el permiso keys/release. |
| girar clave | Crea una nueva versión de clave, la almacena y, a continuación, devuelve los parámetros clave, los atributos y la directiva al cliente. La operación rotará la clave en función de la directiva de claves. Requiere el permiso keys/rotate. |
| Obtención de la directiva de rotación de claves | Enumera la directiva de una clave. La operación GetKeyRotationPolicy devuelve los recursos de directiva de clave especificados en el almacén de claves especificado. Esta operación requiere el permiso keys/get. |
| Actualización de la directiva de rotación de claves | Actualiza la directiva de rotación de una clave. Establezca los miembros especificados en la directiva de clave. Deje a otros como indefinidos. Esta operación requiere el permiso de claves y actualización. |
Operaciones clave (solo HSM administrado)
| Operación | Descripción |
|---|---|
| obtener bytes aleatorios | Obtenga el número solicitado de bytes que contienen valores aleatorios de un HSM administrado. |
Operaciones criptográficas (Key Vault/HSM administrado)
| Operación | Descripción |
|---|---|
| Descifrar | Descifra un único bloque de datos cifrados. |
| Cifrar | Cifra una secuencia arbitraria de bytes mediante una clave de cifrado almacenada en un almacén de claves. |
| Tecla de ajuste | Ajusta una clave simétrica mediante una clave especificada. |
| Clave de desencapsulación | Desencapsula una clave simétrica mediante la clave especificada que se usó inicialmente para ajustar esa clave. |
| Firmar | Crea una firma a partir de un resumen mediante la clave especificada. |
| Verificar | Comprueba una firma mediante una clave especificada. |
Operaciones secretas (solo Key Vault)
| Operación | Descripción |
|---|---|
| Obtener secreto | Obtenga un secreto especificado de un almacén de claves determinado. |
| Obtener secretos | Enumeración de secretos en un almacén de claves especificado. |
| obtener versiones secretas | Enumera todas las versiones del secreto especificado. |
| Establecer secreto de | Establece un secreto en un almacén de claves especificado. |
| actualizar secreto | Actualiza los atributos asociados a un secreto especificado en un almacén de claves determinado. |
| eliminar secretos | Elimina un secreto de un almacén de claves especificado. |
| obtener el secreto eliminado | Obtiene el secreto eliminado especificado. |
| Obtener secretos eliminados | Enumera los secretos eliminados del almacén especificado. |
| purgar de secretos eliminados | Elimina permanentemente el secreto especificado. |
| recuperar de secretos eliminados | Recupera el secreto eliminado a la versión más reciente. |
| secreto de copia de seguridad de | Realiza una copia de seguridad del secreto especificado. |
| restaurar secretos de | Restaura un secreto de copia de seguridad en un almacén. |
Operaciones de administración de claves de la cuenta de almacenamiento (solo Key Vault)
Operaciones de configuración de la cuenta de almacenamiento
| Operación | Descripción |
|---|---|
| obtener la cuenta de almacenamiento | Obtiene información sobre una cuenta de almacenamiento especificada. Esta operación requiere el permiso storage/get. |
| Obtener cuentas de almacenamiento | Enumerar las cuentas de almacenamiento administradas por el almacén de claves especificado. Esta operación requiere el permiso de almacenamiento o lista. |
| Actualizar cuenta de almacenamiento | Actualiza los atributos especificados asociados a la cuenta de almacenamiento especificada. Esta operación requiere el permiso storage/set/update. |
| Establecer de cuenta de almacenamiento | Crea o actualiza una nueva cuenta de almacenamiento. Esta operación requiere el permiso storage/set. |
| Eliminar cuenta de almacenamiento | Elimina una cuenta de almacenamiento. Esta operación requiere el permiso storage/delete. |
| obtener la cuenta de almacenamiento eliminada | Obtiene la cuenta de almacenamiento eliminada especificada. |
| obtener cuentas de almacenamiento eliminadas | Enumera las cuentas de almacenamiento eliminadas del almacén especificado. |
| purgar la cuenta de almacenamiento eliminada | Elimina permanentemente la cuenta de almacenamiento especificada. |
| recuperar la cuenta de almacenamiento eliminada | Recupera la cuenta de almacenamiento eliminada. |
| de la cuenta de almacenamiento de copia de seguridad de | Realiza una copia de seguridad de la cuenta de almacenamiento especificada. |
| restaurar la cuenta de almacenamiento | Restaura una cuenta de almacenamiento de copia de seguridad en un almacén. |
Operaciones de clave de cuenta de almacenamiento
| Operación | Descripción |
|---|---|
| Regenerar claves de cuenta de almacenamiento | Regenera el valor de clave especificado para la cuenta de almacenamiento especificada. Esta operación requiere el permiso storage/regeneratekey. |
Operaciones de SAS de la cuenta de almacenamiento
| Operación | Descripción |
|---|---|
| obtener de definición de Sas | Obtiene información sobre una definición de SAS para la cuenta de almacenamiento especificada. Esta operación requiere el permiso storage/getsas. |
| obtener definiciones de Sas | Enumera las definiciones de SAS de almacenamiento para la cuenta de almacenamiento especificada. Esta operación requiere el permiso storage/listsas. |
| establecer de definición de Sas | Crea o actualiza una nueva definición de SAS para la cuenta de almacenamiento especificada. Esta operación requiere el permiso storage/setsas. |
| actualizar de definición de Sas | Actualiza los atributos especificados asociados a la definición de SAS especificada. Esta operación requiere el permiso storage/setsas. |
| eliminar de definición de Sas | Elimina una definición de SAS de una cuenta de almacenamiento especificada. Esta operación requiere el permiso storage/deletesas. |
| obtener la definición de Sas eliminada | Obtiene la definición sas eliminada especificada. |
| obtener definiciones de Sas eliminadas | Enumera las definiciones de SAS eliminadas para el almacén y la cuenta de almacenamiento especificadas. |
| recuperar la definición de Sas eliminada | Recupera la definición de SAS eliminada. |
Operaciones de certificado (solo Key Vault)
| Operación | Descripción |
|---|---|
| Obtener certificado | Obtiene información sobre un certificado. |
| Obtener certificados | Enumeración de certificados en un almacén de claves especificado |
| Obtener versiones de certificado | Enumerar las versiones de un certificado. |
| Crear certificado | Crea un nuevo certificado. |
| importar certificado | Importa un certificado en un almacén de claves especificado. |
| certificado de combinación | Combina un certificado o una cadena de certificados con un par de claves existente en el servidor. |
| obtener de operación de certificado | Obtiene la operación de creación de un certificado. |
| actualizar de operación de certificado | Actualiza una operación de certificado. |
| eliminar de operación de certificado | Elimina la operación de creación de un certificado específico. |
| Actualizar certificado | Actualiza los atributos especificados asociados con el certificado dado. |
| Eliminar certificado | Elimina un certificado de un almacén de claves especificado. |
| Obtener certificado eliminado | Recupera información sobre el certificado eliminado especificado. |
| obtener certificados eliminados | Enumera los certificados eliminados en el almacén especificado actualmente disponible para la recuperación. |
| purgar de certificados eliminados | Elimina permanentemente el certificado eliminado especificado. |
| recuperar certificados eliminados | Recupera el certificado eliminado a su versión actual en /certificates. |
| de certificados de copia de seguridad de | Realiza una copia de seguridad del certificado especificado. |
| restaurar certificado de | Restaura un certificado de copia de seguridad en un almacén. |
Operaciones de directiva de certificados
| Operación | Descripción |
|---|---|
| Obtener de directiva de certificado | Enumera la directiva de un certificado. |
| actualizar directiva de certificado de | Actualiza la directiva de un certificado. |
Operaciones de contactos de certificados
| Operación | Descripción |
|---|---|
| Obtener contactos de certificado | Enumera los contactos de certificado de un almacén de claves especificado. |
| establecer contactos de certificado | Establece los contactos de certificado para el almacén de claves especificado. |
| eliminar contactos de certificado | Elimina los contactos de certificado de un almacén de claves especificado. |
Operaciones del emisor de certificados
| Operación | Descripción |
|---|---|
| obtener del emisor de certificados | Enumera el emisor de certificados especificado. |
| obtener emisores de certificados | Enumerar emisores de certificados para un almacén de claves especificado. |
| establecer del emisor de certificados | Establece el emisor de certificado especificado. |
| actualizar de emisor de certificados | Actualiza el emisor de certificado especificado. |
| Eliminar emisor de certificados | Elimina el emisor de certificado especificado. |
Consulte también
- Para obtener conceptos e información detallada sobre Key Vault, consulte Acerca de Azure Key Vault.
- Para obtener conceptos e información detallada sobre HSM administrado, consulte ¿Qué es HSM administrado de Azure Key Vault?
- Para obtener conceptos e información detallada sobre los objetos del plano de datos, consulte Acerca de las claves, los secretos y los certificados.
- Para obtener información general sobre la construcción de solicitudes de API de REST de Azure, consulte la referencia de la API de REST de Azure.
- Para obtener información específica sobre la construcción de solicitudes de API de REST de Key Vault, consulte
- Consulte los temas siguientes para obtener más información sobre los conceptos y detalles de Key Vault