Partager via

Informations de référence sur l’API REST Azure Key Vault

Utilisez Key Vault pour protéger et gérer les clés cryptographiques, les certificats et les secrets utilisés par les applications et les services cloud.

Opérations de Key Vault

Opération Descriptif
vérifier la disponibilité des noms Vérifie que le nom du coffre est valide et n’est pas déjà utilisé.
Créer ou mettre à jour Créez ou mettez à jour un coffre de clés dans l’abonnement spécifié.
Mettre à jour la politique d’accès Mettez à jour les stratégies d’accès dans un coffre de clés dans l’abonnement spécifié.
Obtenir Obtient le coffre de clés Azure spécifié.
Liste L’opération De liste obtient des informations sur les coffres associés à l’abonnement.
Filtrer par groupe de ressources L’opération De liste obtient des informations sur les coffres associés à l’abonnement et dans le groupe de ressources spécifié.
Lister par abonnement L’opération De liste obtient des informations sur les coffres associés à l’abonnement.
Mettre à jour Mettez à jour un coffre de clés dans l’abonnement spécifié.
Supprimer Supprime le coffre de clés Azure spécifié.
Être supprimé Obtient le coffre de clés Azure supprimé.
Liste supprimée Obtient des informations sur les coffres supprimés dans un abonnement.
Purger Supprime définitivement le coffre spécifié.
Opération Descriptif
Liste par coffre-fort Obtient les ressources de liaison privée prises en charge pour le coffre de clés.

Opérations de connexions de points de terminaison privés

Opération Descriptif
Obtenir Obtient la connexion de point de terminaison privé spécifiée associée au coffre de clés.
Liste par ressource L’opération De liste obtient des informations sur les connexions de point de terminaison privé associées au coffre.
Mettre Met à jour la connexion de point de terminaison privé spécifiée associée au coffre de clés.
Supprimer Supprime la connexion de point de terminaison privé spécifiée associée au coffre de clés.

Opérations HSM gérées

Opération Descriptif
Créer ou mettre à jour Créez ou mettez à jour un pool HSM managé dans l’abonnement spécifié.
Obtenir Obtient le pool HSM managé spécifié.
Filtrer par groupe de ressources L’opération De liste obtient des informations sur les pools HSM managés associés à l’abonnement et dans le groupe de ressources spécifié.
Lister par abonnement L’opération De liste obtient des informations sur les pools HSM managés associés à l’abonnement.
Mettre à jour Mettez à jour un pool HSM managé dans l’abonnement spécifié.
Être supprimé Obtient le HSM managé supprimé spécifié.
Liste supprimée L’opération De liste obtient des informations sur les HSM managés supprimés associés à l’abonnement.
Supprimer Supprime le pool HSM managé spécifié.
Purger les suppressions Supprime définitivement le HSM managé spécifié.
Opération Descriptif
Liste par ressource MHSM Obtient les ressources de liaison privée prises en charge pour le pool HSM géré.

Opérations de connexions de points de terminaison privés

Opération Descriptif
Obtenir Obtient la connexion de point de terminaison privé spécifiée associée au pool HSM managé.
Liste par ressource L’opération De liste obtient des informations sur les connexions de point de terminaison privé associées au pool HSM managé.
Mettre Met à jour la connexion de point de terminaison privé spécifiée associée au pool HSM géré.
Supprimer Supprime la connexion de point de terminaison privé spécifiée associée au pool HSM géré.

Opérations du domaine de sécurité HSM

Opération Descriptif
Télécharger Récupère le domaine de sécurité à partir du HSM managé. L’appel de ce point de terminaison peut être utilisé pour activer une ressource HSM managée provisionnée.
Télécharger en attente Récupère l’état de l’opération de téléchargement du domaine de sécurité.
Charger Restaurez le domaine de sécurité fourni.
Téléchargement en attente Obtenir l’état de l’opération de téléchargement du domaine de sécurité.

Opérations des paramètres HSM managés

Opération Descriptif
obtenir le paramètre Obtenir l’objet de paramètre de compte spécifié. Récupère l’objet de paramètre d’un nom de paramètre spécifié.
Obtenir les paramètres Répertorier les paramètres du compte. Récupère une liste de tous les paramètres de compte disponibles qui peuvent être configurés.
paramètre de mise à jour Met à jour le paramètre du compte key vault, le stocke, puis retourne le nom et la valeur du paramètre au client. Description du paramètre de pool à mettre à jour

Opérations de contrôle d’accès basées sur les rôles

Opérations d’attribution de rôle

Opération Descriptif
Obtenir Obtenez l’attribution de rôle spécifiée.
Liste Obtient les attributions de rôles pour une étendue.
Créer Crée une attribution de rôle.
Supprimer Supprime une attribution de rôle.

Opérations de définition de rôle

Opération Descriptif
Obtenir Obtenez la définition de rôle spécifiée.
Liste Obtenez toutes les définitions de rôle applicables au niveau de l’étendue et des versions ultérieures.
Créer ou mettre à jour Crée ou met à jour une définition de rôle personnalisée.
Supprimer Supprime une définition de rôle personnalisée.

Opérations de sauvegarde/restauration

Opération Descriptif
de sauvegarde complète Crée une sauvegarde complète à l’aide d’un jeton SAP fourni par l’utilisateur dans un conteneur de stockage d’objets blob Azure. Cette opération est prise en charge uniquement par le service HSM managé.
état de la sauvegarde Renvoie l’état de l’opération de sauvegarde complète.
Restauration complète Restaure tous les éléments clés à l’aide du jeton SAS pointant vers un dossier de sauvegarde de stockage Azure Blob précédemment stocké.
Restauration sélective Restaure toutes les versions de clé d’une clé donnée à l’aide d’un jeton SAS fourni par l’utilisateur pointant vers un dossier de sauvegarde de stockage d’objets blob Azure précédemment stocké.
état de restauration Renvoie l’état de l’opération de restauration.

Opérations sur les clés (Key Vault/HSM managé)

Opération Descriptif
Obtenir la clé Obtient la partie publique d’une clé stockée.
obtenir des clés Répertorier les clés dans le coffre spécifié.
obtenir les versions de clé Récupère une liste de versions de clés individuelles portant le même nom de clé.
Créer un de clé Crée une clé, la stocke, puis retourne des paramètres et des attributs de clé au client.
importer des de clé Importe une clé créée en externe, la stocke et retourne des paramètres et des attributs de clé au client.
mettre à jour la clé L’opération de mise à jour change les attributs spécifiés d’une clé stockée et peut être appliquée à n’importe quel type de clé et version de clé stockés dans Azure Key Vault.
Supprimer le de clé Supprime une clé de n’importe quel type de stockage dans Azure Key Vault.
obtenir la clé supprimée Obtient la partie publique d’une clé supprimée.
obtenir des clés supprimées Répertorie les clés supprimées dans le coffre spécifié.
purger la clé supprimée Supprime définitivement la clé spécifiée.
récupérer la clé supprimée Récupère la clé supprimée vers sa dernière version.
de clé de sauvegarde Demande qu’une sauvegarde de la clé spécifiée soit téléchargée sur le client.
de la clé de restauration Restaure une clé sauvegardée dans un coffre.
Clé de relâchement Libère une clé. L’opération de clé de mise en production s’applique à tous les types de clés. La clé cible doit être marquée comme exportable. Cette opération nécessite l’autorisation clés/mise en production.
faire pivoter la clé Crée une nouvelle version de clé, la stocke, puis retourne les paramètres de clé, les attributs et la stratégie au client. L’opération fait pivoter la clé en fonction de la stratégie de clé. Elle nécessite les clés/l’autorisation de rotation.
Obtenir la stratégie de rotation des clés Répertorie la stratégie d’une clé. L’opération GetKeyRotationPolicy retourne les ressources de stratégie de clé spécifiées dans le coffre de clés spécifié. Cette opération nécessite les clés/obtenir l’autorisation.
Mettre à jour la Politique de Rotation des Clés Met à jour la stratégie de rotation d’une clé. Définissez les membres spécifiés dans la stratégie de clé. Laissez les autres comme non définis. Cette opération nécessite l’autorisation clés/mise à jour.

Opérations clés (HSM managé uniquement)

Opération Descriptif
obtenir des octets aléatoires Obtenez le nombre demandé d’octets contenant des valeurs aléatoires à partir d’un HSM managé.

Opérations de chiffrement (Key Vault/HSM managé)

Opération Descriptif
Décrypter Déchiffre un seul bloc de données chiffrées.
Encrypt Chiffre une séquence arbitraire d’octets à l’aide d’une clé de chiffrement stockée dans un coffre de clés.
Clé de retour à la ligne Encapsule une clé symétrique à l’aide d’une clé spécifiée.
Désemballage de la clé Annule une clé symétrique à l’aide de la clé spécifiée qui a été initialement utilisée pour encapsuler cette clé.
Signe Crée une signature à partir d’un digest à l’aide de la clé spécifiée.
Vérifier Vérifie une signature à l’aide d’une clé spécifiée.

Opérations secrètes (Key Vault uniquement)

Opération Descriptif
Obtenir le secret Obtenez un secret spécifié à partir d’un coffre de clés donné.
obtenir des secrets Répertorier les secrets dans un coffre de clés spécifié.
obtenir des versions secrètes Répertorier toutes les versions du secret spécifié.
définir le secret Définit un secret dans un coffre de clés spécifié.
mettre à jour le secret Met à jour les attributs associés à un secret spécifié dans un coffre de clés donné.
supprimer le secret Supprime un secret d’un coffre de clés spécifié.
obtenir le secret supprimé Obtient le secret supprimé spécifié.
obtenir les secrets supprimés Répertorie les secrets supprimés pour le coffre spécifié.
purger le secret supprimé Supprime définitivement le secret spécifié.
récupérer le secret supprimé Récupère le secret supprimé vers la dernière version.
de secret de sauvegarde Sauvegarde le secret spécifié.
restaurer le secret Restaure un secret sauvegardé dans un coffre.

Opérations de gestion des clés de compte de stockage (Key Vault uniquement)

Opérations de configuration du compte de stockage

Opération Descriptif
obtenir le compte de stockage Obtient des informations sur un compte de stockage spécifié. Cette opération nécessite l’autorisation de stockage/obtenir.
obtenir des comptes de stockage Répertorie les comptes de stockage gérés par le coffre de clés spécifié. Cette opération nécessite l’autorisation de stockage/liste.
Mettre à jour le compte de stockage Met à jour les attributs spécifiés associés au compte de stockage donné. Cette opération nécessite l’autorisation de stockage/set/update.
définir le compte de stockage Crée ou met à jour un compte de stockage. Cette opération nécessite l’autorisation de stockage/jeu.
Supprimer le compte de stockage Supprime un compte de stockage. Cette opération nécessite l’autorisation de stockage/suppression.
obtenir le compte de stockage supprimé Obtient le compte de stockage supprimé spécifié.
obtenir les comptes de stockage supprimés Répertorie les comptes de stockage supprimés pour le coffre spécifié.
purger le compte de stockage supprimé Supprime définitivement le compte de stockage spécifié.
récupérer le compte de stockage supprimé Récupère le compte de stockage supprimé.
compte de stockage de sauvegarde Sauvegarde le compte de stockage spécifié.
restaurer le compte de stockage Restaure un compte de stockage sauvegardé dans un coffre-fort.

Opérations de clé de compte de stockage

Opération Descriptif
Régénérer la clé de compte de stockage Régénère la valeur de clé spécifiée pour le compte de stockage donné. Cette opération nécessite l’autorisation storage/régénérékey.

Opérations SAS du compte de stockage

Opération Descriptif
obtenir la définition sas Obtient des informations sur une définition SAP pour le compte de stockage spécifié. Cette opération nécessite l’autorisation storage/getsas.
obtenir des définitions sas Répertorie les définitions SAP de stockage pour le compte de stockage donné. Cette opération nécessite l’autorisation storage/listsas.
définir la définition sas Crée ou met à jour une nouvelle définition SAP pour le compte de stockage spécifié. Cette opération nécessite l’autorisation storage/setsas.
mettre à jour la définition sas Met à jour les attributs spécifiés associés à la définition SAP donnée. Cette opération nécessite l’autorisation storage/setsas.
supprimer la définition sas Supprime une définition SAP d’un compte de stockage spécifié. Cette opération nécessite l’autorisation storage/deletesas.
obtenir la définition sas supprimée Obtient la définition de sas supprimée spécifiée.
obtenir les définitions sas supprimées Répertorie les définitions SAP supprimées pour le coffre et le compte de stockage spécifiés.
récupérer la définition de sas supprimée Récupère la définition SAP supprimée.

Opérations de certificat (Key Vault uniquement)

Opération Descriptif
obtenir un certificat Obtient des informations sur un certificat.
obtenir des certificats Répertorier les certificats dans un coffre de clés spécifié
obtenir des versions de certificat Répertoriez les versions d’un certificat.
Créer un de certificat Crée un certificat.
Importer un certificat Importe un certificat dans un coffre de clés spécifié.
fusionner le certificat Fusionne un certificat ou une chaîne de certificats avec une paire de clés existante sur le serveur.
obtenir l’opération de certificat Obtient l’opération de création d’un certificat.
mettre à jour l’opération de certificat Met à jour une opération de certificat.
supprimer l’opération de certificat Supprime l’opération de création d’un certificat spécifique.
mettre à jour le certificat Met à jour les attributs spécifiés associés au certificat donné.
supprimer le de certificat Supprime un certificat d’un coffre de clés spécifié.
obtenir le certificat supprimé Récupère des informations sur le certificat supprimé spécifié.
obtenir des certificats supprimés Répertorie les certificats supprimés dans le coffre spécifié actuellement disponibles pour la récupération.
purger le certificat supprimé Supprime définitivement le certificat supprimé spécifié.
récupérer le certificat supprimé Récupère le certificat supprimé dans sa version actuelle sous /certificates.
de certificat de sauvegarde Sauvegarde le certificat spécifié.
restaurer le certificat Restaure un certificat sauvegardé dans un coffre-fort.

Opérations de stratégie de certificat

Opération Descriptif
obtenir une stratégie de certificat Répertorie la stratégie d’un certificat.
mettre à jour la stratégie de certificat Met à jour la stratégie d’un certificat.

Opérations de contacts de certificat

Opération Descriptif
obtenir des contacts de certificat Répertorie les contacts de certificat pour un coffre de clés spécifié.
définir des contacts de certificat Définit les contacts de certificat pour le coffre de clés spécifié.
supprimer des contacts de certificat Supprime les contacts de certificat pour un coffre de clés spécifié.

Opérations de l’émetteur de certificats

Opération Descriptif
obtenir le de l’émetteur de certificat Répertorie l’émetteur de certificat spécifié.
obtenir des émetteurs de certificats Répertorier les émetteurs de certificats pour un coffre de clés spécifié.
définir le de l’émetteur de certificat Définit l’émetteur de certificat spécifié.
mettre à jour le de l’émetteur de certificat Met à jour l’émetteur de certificat spécifié.
supprimer le de l’émetteur de certificat Supprime l’émetteur de certificat spécifié.

Voir aussi

  • Last updated on