Key Vault を使用して、クラウド アプリケーションとサービスで使用される暗号化キー、証明書、シークレットを保護および管理します。
Key Vault の操作
| オペレーション |
説明 |
|
名前の可用性の確認 |
コンテナー名が有効であり、まだ使用されていないことを確認します。 |
|
Create または Update |
指定したサブスクリプションでキー コンテナーを作成または更新します。 |
|
アクセスポリシーの更新 |
指定したサブスクリプションのキー コンテナー内のアクセス ポリシーを更新します。 |
|
取得 |
指定した Azure キー コンテナーを取得します。 |
|
リスト |
List 操作は、サブスクリプションに関連付けられているコンテナーに関する情報を取得します。 |
|
リソースグループ別リスト |
List 操作は、サブスクリプションに関連付けられているコンテナーと、指定したリソース グループ内のコンテナーに関する情報を取得します。 |
|
サブスクリプション別一覧 |
List 操作は、サブスクリプションに関連付けられているコンテナーに関する情報を取得します。 |
|
アップデート |
指定したサブスクリプションのキー コンテナーを更新します。 |
|
削除 |
指定した Azure キー コンテナーを削除します。 |
|
削除される |
削除された Azure キー コンテナーを取得します。 |
|
削除されたリスト |
サブスクリプション内の削除されたコンテナーに関する情報を取得します。 |
|
粛清 |
指定したコンテナーを完全に削除します。 |
プライベート リンク操作
| オペレーション |
説明 |
|
Vault 別リスト |
キー コンテナーでサポートされているプライベート リンク リソースを取得します。 |
プライベート エンドポイント接続の操作
| オペレーション |
説明 |
|
取得 |
キー コンテナーに関連付けられている指定されたプライベート エンドポイント接続を取得します。 |
|
リソース別リスト |
List 操作は、コンテナーに関連付けられているプライベート エンドポイント接続に関する情報を取得します。 |
|
置く |
キー コンテナーに関連付けられている指定されたプライベート エンドポイント接続を更新します。 |
|
削除 |
キー コンテナーに関連付けられている指定されたプライベート エンドポイント接続を削除します。 |
マネージド HSM オペレーション
| オペレーション |
説明 |
|
Create または Update |
指定したサブスクリプションでマネージド HSM プールを作成または更新します。 |
|
取得 |
指定したマネージド HSM プールを取得します。 |
|
リソースグループ別リスト |
List 操作は、サブスクリプションに関連付けられているマネージド HSM プールと、指定されたリソース グループ内に関する情報を取得します。 |
|
サブスクリプション別一覧 |
List 操作は、サブスクリプションに関連付けられているマネージド HSM プールに関する情報を取得します。 |
|
アップデート |
指定したサブスクリプションのマネージド HSM プールを更新します。 |
|
削除される |
指定した削除されたマネージド HSM を取得します。 |
|
削除されたリスト |
List 操作は、サブスクリプションに関連付けられている削除されたマネージド HSM に関する情報を取得します。 |
|
削除 |
指定したマネージド HSM プールを削除します。 |
|
削除済みのパージ |
指定したマネージド HSM を完全に削除します。 |
プライベート リンク操作
プライベート エンドポイント接続の操作
| オペレーション |
説明 |
|
取得 |
マネージド HSM プールに関連付けられている指定されたプライベート エンドポイント接続を取得します。 |
|
リソース別リスト |
List 操作は、マネージド HSM プールに関連付けられているプライベート エンドポイント接続に関する情報を取得します。 |
|
置く |
マネージド HSM プールに関連付けられている指定されたプライベート エンドポイント接続を更新します。 |
|
削除 |
マネージド HSM プールに関連付けられている指定されたプライベート エンドポイント接続を削除します。 |
HSM セキュリティ ドメインの操作
| オペレーション |
説明 |
|
ダウンロード |
マネージド HSM からセキュリティ ドメインを取得します。 このエンドポイントの呼び出しは、プロビジョニングされたマネージド HSM リソースをアクティブ化するために使用できます。 |
|
ダウンロード保留中 |
セキュリティ・ドメインのダウンロード操作状況を取得します。 |
|
のアップロード |
指定されたセキュリティ ドメインを復元します。 |
|
アップロード保留中 |
セキュリティドメインのアップロード操作ステータスを取得します。 |
マネージド HSM 設定の操作
| オペレーション |
説明 |
| 設定 を取得する |
指定されたアカウント設定オブジェクトを取得します。 指定した設定名の設定オブジェクトを取得します。 |
|
設定の取得 |
アカウント設定を一覧表示します。 構成できるすべての使用可能なアカウント設定の一覧を取得します。 |
|
更新設定の |
キー コンテナー アカウントの設定を更新し、それを格納してから、設定の名前と値をクライアントに返します。 更新するプール設定の説明 |
ロールベースのアクセス制御操作
ロールの割り当て操作
| オペレーション |
説明 |
|
取得 |
指定したロールの割り当てを取得します。 |
|
リスト |
スコープのロールの割り当てを取得します。 |
|
Create |
ロールの割り当てを作成します。 |
|
削除 |
ロールの割り当てを削除します。 |
ロール定義操作
| オペレーション |
説明 |
|
取得 |
指定したロール定義を取得します。 |
|
リスト |
スコープ以上で適用可能なすべてのロール定義を取得します。 |
|
Create または Update |
カスタム ロール定義を作成または更新します。 |
|
削除 |
カスタム ロール定義を削除します。 |
バックアップ/復元操作
| オペレーション |
説明 |
| 完全バックアップ の |
ユーザー指定の SAS トークンを使用して、Azure BLOB ストレージ コンテナーへの完全バックアップを作成します。 この操作は、マネージド HSM サービスでのみサポートされます。 |
| バックアップの状態 の |
フル・バックアップ・オペレーションのステータスを返します。 |
|
完全復元 |
以前に格納された Azure Blob Storage バックアップ フォルダーを指す SAS トークンを使用して、すべてのキー マテリアルを復元します。 |
|
選択的復元 |
以前に格納された Azure Blob Storage バックアップ フォルダーを指す、ユーザー指定の SAS トークンを使用して、特定のキーのすべてのキー バージョンを復元します。 |
| 復元状態 の |
リストア操作の状態を返します。 |
キー操作 (Key Vault/Managed HSM)
| オペレーション |
説明 |
| キー を取得する |
格納されているキーの公開部分を取得します。 |
| キーの取得 を する |
指定したコンテナー内のキーを一覧表示します。 |
|
キー バージョンの取得 |
同じキー名を持つ個々のキー バージョンの一覧を取得します。 |
| キー の作成の |
新しいキーを作成して格納し、キー パラメーターと属性をクライアントに返します。 |
| キー のインポートを する |
外部で作成されたキーをインポートして格納し、キー パラメーターと属性をクライアントに返します。 |
| キーの更新 の |
更新キー操作は、格納されているキーの指定された属性を変更し、Azure Key Vault に格納されている任意のキーの種類とキー バージョンに適用できます。 |
| キー の削除の |
Azure Key Vault のストレージから任意の種類のキーを削除します。 |
| 削除されたキー を取得する |
削除されたキーの公開部分を取得します。 |
|
削除されたキーの取得 |
指定したコンテナー内の削除されたキーを一覧表示します。 |
| 削除されたキー を消去する |
指定したキーを完全に削除します。 |
| 削除されたキー を回復する |
削除されたキーを最新バージョンに回復します。 |
| バックアップ キーの を する |
指定したキーのバックアップをクライアントにダウンロードするように要求します。 |
| キーの復元 の |
バックアップされたキーをコンテナーに復元します。 |
|
リリースキー |
キーを解放します。 リリース キー操作は、すべてのキーの種類に適用できます。 ターゲット キーはエクスポート可能としてマークする必要があります。 この操作には、キー/リリースのアクセス許可が必要です。 |
| キー の回転を する |
新しいキー バージョンを作成し、それを格納し、キー パラメーター、属性、ポリシーをクライアントに返します。 操作は、キー ポリシーに基づいてキーをローテーションします。 これには、キー/回転アクセス許可が必要です。 |
| キー ローテーション ポリシー を取得する |
キーのポリシーを一覧表示します。 GetKeyRotationPolicy 操作は、指定されたキー コンテナー内の指定されたキー ポリシー リソースを返します。 この操作には、キー/取得アクセス許可が必要です。 |
|
キー ローテーション ポリシーの更新 |
キーのローテーション ポリシーを更新します。 キー ポリシーで指定されたメンバーを設定します。 他のユーザーは未定義のままにします。 この操作には、キー/更新アクセス許可が必要です。 |
キー操作 (マネージド HSM のみ)
| オペレーション |
説明 |
| ランダム バイト を取得する |
マネージド HSM からランダムな値を含む要求されたバイト数を取得します。 |
暗号化操作 (Key Vault/Managed HSM)
| オペレーション |
説明 |
|
解読する |
暗号化されたデータの 1 つのブロックを復号化します。 |
|
暗号化する |
キー コンテナーに格納されている暗号化キーを使用して、任意のバイト シーケンスを暗号化します。 |
|
ラップキー |
指定したキーを使用して対称キーをラップします。 |
|
キーのアンラップ |
最初にそのキーをラップするために使用された指定したキーを使用して、対称キーのラップを解除します。 |
|
[署名] |
指定したキーを使用してダイジェストから署名を作成します。 |
|
確認 |
指定したキーを使用して署名を検証します。 |
シークレット操作 (Key Vault のみ)
| オペレーション |
説明 |
| シークレット を取得する |
特定のキー コンテナーから指定されたシークレットを取得します。 |
| シークレットの取得 を する |
指定したキー コンテナー内のシークレットを一覧表示します。 |
| シークレット バージョンの取得 の |
指定したシークレットのすべてのバージョンを一覧表示します。 |
| シークレット を設定する |
指定したキー コンテナーにシークレットを設定します。 |
| シークレット の更新 |
特定のキー コンテナー内の指定されたシークレットに関連付けられている属性を更新します。 |
| シークレット の 削除 |
指定したキー コンテナーからシークレットを削除します。 |
| 削除されたシークレット を取得する |
指定した削除されたシークレットを取得します。 |
| 削除されたシークレット を取得する |
指定したコンテナーの削除されたシークレットを一覧表示します。 |
| 削除されたシークレット を消去する |
指定したシークレットを完全に削除します。 |
| 削除されたシークレット を回復する |
削除されたシークレットを最新バージョンに回復します。 |
| バックアップ シークレット の |
指定したシークレットをバックアップします。 |
| シークレット の復元の |
バックアップされたシークレットをコンテナーに復元します。 |
ストレージ アカウントのキー管理操作 (Key Vault のみ)
ストレージ アカウントの構成操作
| オペレーション |
説明 |
| ストレージ アカウントの を取得する |
指定したストレージ アカウントに関する情報を取得します。 この操作には、ストレージ/取得アクセス許可が必要です。 |
| ストレージ アカウント を取得する |
指定したキー コンテナーによって管理されているストレージ アカウントを一覧表示します。 この操作には、ストレージ/リストのアクセス許可が必要です。 |
| ストレージ アカウント の更新の |
指定されたストレージ アカウントに関連付けられている指定した属性を更新します。 この操作には、ストレージ/設定/更新のアクセス許可が必要です。 |
| ストレージ アカウント の設定の |
新しいストレージ アカウントを作成または更新します。 この操作には、ストレージ/設定のアクセス許可が必要です。 |
|
ストレージ アカウントの削除 |
ストレージ アカウントを削除します。 この操作には、ストレージ/削除アクセス許可が必要です。 |
|
削除されたストレージ アカウントの を取得する |
指定した削除されたストレージ アカウントを取得します。 |
|
削除されたストレージ アカウントの取得 |
指定したコンテナーの削除されたストレージ アカウントを一覧表示します。 |
| 削除されたストレージ アカウント を消去する |
指定したストレージ アカウントを完全に削除します。 |
| 削除されたストレージ アカウント の回復を する |
削除されたストレージ アカウントを回復します。 |
|
バックアップ ストレージ アカウントの |
指定したストレージ アカウントをバックアップします。 |
| ストレージ アカウントの復元 の |
バックアップされたストレージ アカウントをコンテナーに復元します。 |
ストレージ アカウントのキー操作
| オペレーション |
説明 |
| ストレージ アカウント キー を再生成する |
指定されたストレージ アカウントの指定したキー値を再生成します。 この操作には、ストレージ/再生成キーのアクセス許可が必要です。 |
ストレージ アカウント SAS の操作
| オペレーション |
説明 |
| sas 定義 を取得する |
指定したストレージ アカウントの SAS 定義に関する情報を取得します。 この操作には、ストレージ/getsas アクセス許可が必要です。 |
| sas 定義の取得 の |
特定のストレージ アカウントのストレージ SAS 定義を一覧表示します。 この操作には、ストレージ/リストのアクセス許可が必要です。 |
| sas 定義 の設定の |
指定したストレージ アカウントの新しい SAS 定義を作成または更新します。 この操作には、ストレージ/setas アクセス許可が必要です。 |
| sas 定義 の更新の |
指定された SAS 定義に関連付けられている指定した属性を更新します。 この操作には、ストレージ/setas アクセス許可が必要です。 |
| sas 定義 の削除の |
指定したストレージ アカウントから SAS 定義を削除します。 この操作には、ストレージ/deletesas アクセス許可が必要です。 |
| 削除された Sas 定義 を取得する |
指定した削除済み SAS 定義を取得します。 |
|
削除された SAS 定義の取得 |
指定したコンテナーとストレージ アカウントの削除された SAS 定義を一覧表示します。 |
| 削除された Sas 定義 を回復する |
削除された SAS 定義を復旧します。 |
証明書の操作 (Key Vault のみ)
| オペレーション |
説明 |
| 証明書 を取得する |
証明書に関する情報を取得します。 |
| 証明書 を取得する |
指定したキー コンテナー内の証明書を一覧表示する |
| 証明書バージョンの取得 の |
証明書のバージョンを一覧表示します。 |
| 証明書 の作成 |
新しい証明書を作成します。 |
| 証明書 のインポートの |
指定したキー コンテナーに証明書をインポートします。 |
| 証明書のマージ の |
証明書または証明書チェーンを、サーバー上に存在するキー ペアとマージします。 |
| 証明書の取得操作 の |
証明書の作成操作を取得します。 |
| 証明書の更新操作 の |
証明書操作を更新します。 |
| 証明書の削除操作 の |
特定の証明書の作成操作を削除します。 |
| 証明書の更新 の |
特定の証明書に関連付けられている、指定された属性を更新します。 |
| 証明書 の 削除 |
指定したキー コンテナーから証明書を削除します。 |
| 削除された証明書 を取得する |
指定した削除された証明書に関する情報を取得します。 |
|
削除された証明書の取得 |
現在復旧可能な指定されたコンテナー内の削除された証明書を一覧表示します。 |
| 削除された証明書 を消去する |
指定した削除された証明書を完全に削除します。 |
| 削除された証明書 の回復を する |
削除された証明書を 、/certificates の下の現在のバージョンに回復します。 |
|
バックアップ証明書の |
指定した証明書をバックアップします。 |
| 証明書の復元 の |
バックアップされた証明書をコンテナーに復元します。 |
証明書ポリシーの操作
| オペレーション |
説明 |
| 証明書ポリシーの を取得する |
証明書のポリシーを一覧表示します。 |
| 証明書ポリシー の更新を する |
証明書のポリシーを更新します。 |
| オペレーション |
説明 |
| 証明書の連絡先の取得 の |
指定したキー コンテナーの証明書の連絡先を一覧表示します。 |
|
証明書の連絡先の設定 |
指定したキー コンテナーの証明書の連絡先を設定します。 |
|
証明書の連絡先の削除 |
指定したキー コンテナーの証明書の連絡先を削除します。 |
証明書発行者の操作
| オペレーション |
説明 |
| 証明書発行者 を取得する |
指定した証明書発行者を一覧表示します。 |
| 証明書発行者 を取得する |
指定したキー コンテナーの証明書発行者を一覧表示します。 |
| 証明書発行者 を設定する |
指定した証明書発行者を設定します。 |
| 証明書発行者 の更新を する |
指定した証明書発行者を更新します。 |
| 証明書発行者 の削除を する |
指定した証明書発行者を削除します。 |
こちらも参照ください