Keyvault 类
管理与 Azure 机器学习工作区关联的 Azure Key Vault 中存储的机密。
每个 Azure 机器学习工作区都有一个关联的 Azure Key Vault。 Keyvault 类是 Azure Key Vault 的简化包装器,可用于管理密钥保管库中的机密,包括设置、检索、删除和列出机密。 使用 Keyvault 类安全地将机密传递到远程运行,而无需以明文形式公开敏感信息。
有关详细信息,请参阅 在训练运行中使用机密。
类 Keyvault 构造函数。
构造函数
Keyvault(workspace)参数
| 名称 | 说明 |
|---|---|
|
workspace
必需
|
与此密钥保管库关联的 Azure 机器学习工作区。 |
|
workspace
必需
|
与此密钥保管库关联的 Azure 机器学习工作区。 |
注解
在本地和远程计算上提交的运行中,可以使用 get_secret 运行实例的方法从 Key Vault 获取机密值。 若要获取多个机密,请使用 get_secrets Run 实例的方法。
这些 Run 方法提供了一个简单的快捷方式,因为运行实例知道其工作区和 Keyvault,并且可以直接获取机密,而无需在远程运行中实例化工作区和 Keyvault。
以下示例演示如何访问与工作区关联的默认密钥保管库并设置机密。
import uuid
local_secret = os.environ.get("LOCAL_SECRET", default = str(uuid.uuid4())) # Use random UUID as a substitute for real secret.
keyvault = ws.get_default_keyvault()
keyvault.set_secret(name="secret-name", value = local_secret)
方法
| delete_secret |
删除具有指定名称的机密。 |
| delete_secrets |
从与工作区关联的 Azure Key Vault 中删除机密列表。 |
| get_secret |
返回给定机密名称的机密值。 |
| get_secret_content_type |
返回给定机密名称的机密内容类型。 |
| get_secrets |
返回给定机密名称列表的机密值。 |
| list_secrets |
从与工作区关联的 Azure Key Vault 中返回机密名称的列表。 此方法不返回机密值。 |
| set_secret |
将机密添加到与工作区关联的 Azure Key Vault。 |
| set_secrets |
将机密字典添加到与工作区关联的 Azure Key Vault。 |
delete_secrets
get_secret
get_secret_content_type
get_secrets
list_secrets
set_secret
将机密添加到与工作区关联的 Azure Key Vault。
set_secret(name, value, content_type=KeyVaultContentType.not_provided)参数
| 名称 | 说明 |
|---|---|
|
name
必需
|
要添加的机密的名称。 |
|
value
必需
|
<xref:azureml.core.azureml._restclient.models.KeyVaultContentType>
要添加的机密的值。 |
|
value
必需
|
要添加的机密的内容类型。 |
|
content_type
|
默认值: KeyVaultContentType.not_provided
|
返回
| 类型 | 说明 |
|---|---|