次の方法で共有

Keyvault クラス

Azure Machine Learning ワークスペースに関連付けられている Azure Key Vault に格納されているシークレットを管理します。

各 Azure Machine Learning ワークスペースには、Azure Key Vault が関連付けられています。 Keyvault クラスは、Azure Key Vault の簡略化されたラッパーです。これにより、シークレットの設定、取得、削除、一覧表示など、キー コンテナー内のシークレットを管理できます。 Keyvault クラスを使用して、機密情報をクリア テキストで公開することなく、シークレットをリモート実行に安全に渡します。

詳細については、「 トレーニング実行でのシークレットの使用」を参照してください。

クラス Keyvault コンストラクター。

コンストラクター

Keyvault(workspace)

パラメーター

名前 説明
workspace
必須
Workspace

このキー コンテナーに関連付けられている Azure Machine Learning ワークスペース。
workspace
必須
Workspace

このキー コンテナーに関連付けられている Azure Machine Learning ワークスペース。

注釈

ローカルコンピューティングとリモート コンピューティングで送信された実行では、Run インスタンスの get_secret メソッドを使用して、Key Vault からシークレット値を取得できます。 複数のシークレットを取得するには、Run インスタンスの get_secrets メソッドを使用します。

これらの Run メソッドは、実行インスタンスがワークスペースと Keyvault を認識しており、リモート実行内でワークスペースと Keyvault をインスタンス化しなくてもシークレットを直接取得できるため、簡単なショートカットを提供します。

次の例は、ワークスペースに関連付けられている既定のキー コンテナーにアクセスし、シークレットを設定する方法を示しています。


   import uuid

   local_secret = os.environ.get("LOCAL_SECRET", default = str(uuid.uuid4())) # Use random UUID as a substitute for real secret.
   keyvault = ws.get_default_keyvault()
   keyvault.set_secret(name="secret-name", value = local_secret)

完全なサンプルは次から入手できます https://github.com/Azure/MachineLearningNotebooks/blob/master/how-to-use-azureml/manage-azureml-service/authentication-in-azureml/authentication-in-azureml.ipynb

メソッド

delete_secret

指定した名前のシークレットを削除します。
delete_secrets

ワークスペースに関連付けられている Azure Key Vault からシークレットの一覧を削除します。
get_secret

指定されたシークレット名のシークレット値を返します。
get_secret_content_type

指定されたシークレット名のシークレットのコンテンツ タイプを返します。
get_secrets

シークレット名の特定のリストのシークレット値を返します。
list_secrets

ワークスペースに関連付けられている Azure Key Vault からシークレット名の一覧を返します。

このメソッドはシークレット値を返しません。
set_secret

ワークスペースに関連付けられている Azure Key Vault にシークレットを追加します。
set_secrets

ワークスペースに関連付けられている Azure Key Vault にシークレットのディクショナリを追加します。

delete_secret

指定した名前のシークレットを削除します。

delete_secret(name)

パラメーター

名前 説明
name
必須
str

削除するシークレットの名前。

戻り値

説明
None

delete_secrets

ワークスペースに関連付けられている Azure Key Vault からシークレットの一覧を削除します。

delete_secrets(secrets)

パラメーター

名前 説明
secrets_batch
必須
list[str]

削除するシークレットの一覧。
secrets
必須

戻り値

説明
None

get_secret

指定されたシークレット名のシークレット値を返します。

get_secret(name)

パラメーター

名前 説明
name
必須
str

値を返すシークレット名。

戻り値

説明
str

指定したシークレット名のシークレット値。

get_secret_content_type

指定されたシークレット名のシークレットのコンテンツ タイプを返します。

get_secret_content_type(name)

パラメーター

名前 説明
name
必須
str

コンテンツ タイプを返すシークレット名。

戻り値

説明
str

指定したシークレット名のシークレット コンテンツ タイプ。

get_secrets

シークレット名の特定のリストのシークレット値を返します。

get_secrets(secrets)

パラメーター

名前 説明
secrets
必須
list[str]

値を取得するシークレット名の一覧。

戻り値

説明
dict(str: str)

検出されたシークレットと見つからないシークレットのディクショナリ。

list_secrets

ワークスペースに関連付けられている Azure Key Vault からシークレット名の一覧を返します。

このメソッドはシークレット値を返しません。

list_secrets()

戻り値

説明
dict(str:str)

{name: "secretName"} という形式のシークレット名のディクショナリの一覧

set_secret

ワークスペースに関連付けられている Azure Key Vault にシークレットを追加します。

set_secret(name, value, content_type=KeyVaultContentType.not_provided)

パラメーター

名前 説明
name
必須
str

追加するシークレットの名前。
value
必須
<xref:azureml.core.azureml._restclient.models.KeyVaultContentType>

追加するシークレットの値。
value
必須

追加するシークレットのコンテンツ タイプ。
content_type
規定値: KeyVaultContentType.not_provided

戻り値

説明
None

set_secrets

ワークスペースに関連付けられている Azure Key Vault にシークレットのディクショナリを追加します。

set_secrets(secrets_batch)

パラメーター

名前 説明
secrets_batch
必須
dict(<xref:str:str>)

追加するシークレットの名前と値のディクショナリ。

戻り値

説明
None