적절한 프로그래매틱 인증 자격 증명을 사용하여 KeyClient를 만든 다음, 클라이언트를 사용하여 Azure Key Vault에서 키를 설정, 업데이트 및 순환합니다.
키 가져오기
getKey 메서드를 사용하여 키의 최신 버전 또는 특정 버전의 키를 가져올 수 있습니다. 버전은 KeyVaultKey 개체의 속성 내에 있습니다.
- 최신 버전 가져오기:
await client.getKey(name); - 특정 버전 가져오기:
await client.getKey(name, { version });
// Azure client libraries
import { DefaultAzureCredential } from '@azure/identity';
import {
KeyClient,
} from '@azure/keyvault-keys';
// Authenticate to Azure Key Vault
const credential = new DefaultAzureCredential();
const client = new KeyClient(
`https://${process.env.AZURE_KEYVAULT_NAME}.vault.azure.net`,
credential
);
const name = `myRsaKey`;
// Get latest key
const latestKey = await client.getKey(name);
console.log(`${latestKey.name} version is ${latestKey.properties.version}`);
// Get previous key by version id
const keyPreviousVersionId = '2f2ec6d43db64d66ad8ffa12489acc8b';
const keyByVersion = await client.getKey(name, {
version: keyPreviousVersionId
});
console.log(`Previous key version is ${keyByVersion.properties.version}`);
키의 모든 버전 가져오기
Azure Key Vault에서 키의 모든 버전을 가져오려면 KeyClient 클래스의 listPropertiesOfKeyVersions 메서드를 사용하여 반복 가능한 키 버전 속성 목록을 가져옵니다. 그러면 버전 값이 포함되지 않은 KeyProperties 개체를 반환됩니다. 버전 값을 원하는 경우 속성에 반환된 버전을 사용하여 getKey 메서드로 키의 값을 가져옵니다.
| 메서드 | 값 반환 | 속성 반환 |
|---|---|---|
| getKey | 예 | 예 |
| listPropertiesOfKeyVersions | 예 | 예 |
// Azure client libraries
import { DefaultAzureCredential } from '@azure/identity';
import {
KeyClient,
} from '@azure/keyvault-keys';
// Authenticate to Azure Key Vault
const credential = new DefaultAzureCredential();
const client = new KeyClient(
`https://${process.env.AZURE_KEYVAULT_NAME}.vault.azure.net`,
credential
);
const name = `myRsaKey`;
for await (const keyProperties of client.listPropertiesOfKeyVersions(name)) {
const thisVersion = keyProperties.version;
const { key } = await client.getKey(name, {
version: thisVersion
});
// do something with version's key value
}
비활성화된 키 가져오기
사용하지 않도록 설정된 키로 수행할 수 있는 작업을 이해하려면 다음 표를 사용합니다.
| 허용됨 | 허용되지 않음 |
|---|---|
| 키 사용 속성 업데이트 |
값 가져오기 |