az keyvault

Administrar claves, secretos y certificados de KeyVault.

Comandos

az keyvault backup

Administrar la copia de seguridad completa de HSM.

az keyvault backup start

Comience una copia de seguridad completa del HSM.

az keyvault certificate

Administrar certificados.

az keyvault certificate backup

Hace una copia de seguridad del certificado especificado.

az keyvault certificate contact

Administrar contactos para la administración de certificados.

az keyvault certificate contact add

Agregue un contacto al almacén especificado para recibir notificaciones de operaciones de certificado.

az keyvault certificate contact delete

Quite un contacto de certificado del almacén especificado.

az keyvault certificate contact list

Enumera los contactos de certificado para un almacén de claves especificado.

az keyvault certificate create

Cree un Key Vault certificado.

az keyvault certificate delete

Elimina un certificado de un almacén de claves especificado.

az keyvault certificate download

Descargue la parte pública de un Key Vault certificado.

az keyvault certificate get-default-policy

Obtenga la directiva predeterminada para los certificados autofirmados.

az keyvault certificate import

Importe un certificado en KeyVault.

az keyvault certificate issuer

Administrar la información del emisor de certificados.

az keyvault certificate issuer admin

Administrar información de administrador para emisores de certificados.

az keyvault certificate issuer admin add

Agregue detalles de administrador para un emisor de certificados especificado.

az keyvault certificate issuer admin delete

Quite los detalles de administrador del emisor de certificados especificado.

az keyvault certificate issuer admin list

Enumera los administradores de un emisor de certificados especificado.

az keyvault certificate issuer create

Cree un registro de emisor de certificados.

az keyvault certificate issuer delete

Elimina el emisor del certificado especificado.

az keyvault certificate issuer list

Enumera los emisores de certificados para un almacén de claves especificado.

az keyvault certificate issuer show

Enumera el emisor del certificado especificado.

az keyvault certificate issuer update

Actualice un registro de emisor de certificados.

az keyvault certificate list

Enumera los certificados de un almacén de claves especificado.

az keyvault certificate list-deleted

Enumera los certificados eliminados en el almacén especificado disponible actualmente para la recuperación.

az keyvault certificate list-versions

Enumerar las versiones de un certificado.

az keyvault certificate pending

Administrar las operaciones de creación de certificados pendientes.

az keyvault certificate pending delete

Elimina la operación de creación de un certificado específico.

az keyvault certificate pending merge

Combina un certificado o una cadena de certificados con un par de claves existente en el servidor.

az keyvault certificate pending show

Obtiene la operación de creación de un certificado.

az keyvault certificate purge

Elimina permanentemente el certificado eliminado especificado.

az keyvault certificate recover

Recupera el certificado eliminado a su versión actual en /certificates.

az keyvault certificate restore

Restaura un certificado de copia de seguridad en un almacén.

az keyvault certificate set-attributes

Actualiza los atributos especificados asociados con el certificado dado.

az keyvault certificate show

Obtiene información sobre un certificado.

az keyvault certificate show-deleted

Recupera información sobre el certificado eliminado especificado.

az keyvault create

Cree un almacén o HSM.

az keyvault delete

Elimine un almacén o HSM.

az keyvault delete-policy

Elimine la configuración de directiva de seguridad de un Key Vault.

az keyvault key

Administrar las claves.

az keyvault key backup

Solicite que se descargue una copia de seguridad de la clave especificada en el cliente.

az keyvault key create

Cree una nueva clave, la almacena y, a continuación, devuelve los parámetros y atributos de clave al cliente.

az keyvault key decrypt

Descifre un único bloque de datos cifrados.

az keyvault key delete

Elimine una clave de cualquier tipo del almacenamiento en el almacén o HSM.

az keyvault key download

Descargue la parte pública de una clave almacenada.

az keyvault key encrypt

Cifre una secuencia arbitraria de bytes mediante una clave de cifrado almacenada en un almacén o HSM.

az keyvault key get-policy-template

Devuelve la plantilla de directiva como definición de directiva codificada en JSON.

az keyvault key import

Importe una clave privada.

az keyvault key list

Enumera las claves en el almacén o HSM especificados.

az keyvault key list-deleted

Enumera las claves eliminadas en el almacén o HSM especificados.

az keyvault key list-versions

Recupera una lista de versiones de clave individuales con el mismo nombre de clave.

az keyvault key purge

Elimine permanentemente la clave especificada.

az keyvault key recover

Recupere la clave eliminada a su versión más reciente.

az keyvault key restore

Restaure una clave de copia de seguridad en un almacén o HSM.

az keyvault key set-attributes

La operación de actualización de clave cambia los atributos especificados de una clave almacenada y se puede aplicar a cualquier tipo de clave y versión de clave almacenada en vault o HSM.

az keyvault key show

Obtiene la parte pública de una clave almacenada.

az keyvault key show-deleted

Obtiene la parte pública de una clave eliminada.

az keyvault list

Enumerar almacenes o HSM.

az keyvault list-deleted

Obtenga información sobre los almacenes o HSM eliminados de una suscripción.

az keyvault network-rule

Administre las ACL de red del almacén.

az keyvault network-rule add

Agregue una regla de red a las ACL de red para un Key Vault.

az keyvault network-rule list

Enumera las reglas de red de las ACL de red para un Key Vault.

az keyvault network-rule remove

Quite una regla de red de las ACL de red para un Key Vault.

az keyvault network-rule wait

Coloque la CLI en estado de espera hasta que se cumple una condición del almacén.

az keyvault private-endpoint-connection

Administrar conexiones de punto de conexión privado de almacén.

az keyvault private-endpoint-connection approve

Apruebe una solicitud de conexión de punto de conexión privado para un Key Vault.

az keyvault private-endpoint-connection delete

Elimine la conexión de punto de conexión privado especificada asociada a un Key Vault.

az keyvault private-endpoint-connection reject

Rechazar una solicitud de conexión de punto de conexión privado para un Key Vault.

az keyvault private-endpoint-connection show

Mostrar los detalles de una conexión de punto de conexión privado asociada a un Key Vault.

az keyvault private-endpoint-connection wait

Coloque la CLI en un estado de espera hasta que se cumple una condición de la conexión del punto de conexión privado.

az keyvault private-link-resource

Administre los recursos de Private Link del almacén.

az keyvault private-link-resource list

Enumera los recursos de private link admitidos para un Key Vault.

az keyvault purge

Elimine permanentemente el almacén o el HSM especificados. También conocido como Purga el almacén o HSM eliminado.

az keyvault recover

Recuperar un almacén o HSM.

az keyvault restore

Administrar la restauración completa de HSM.

az keyvault restore start

Restaure una copia de seguridad completa de un HSM.

az keyvault role

Administrar roles de usuario para el control de acceso.

az keyvault role assignment

Administrar asignaciones de roles.

az keyvault role assignment create

Crea una nueva asignación de roles para un usuario, grupo o entidad de servicio.

az keyvault role assignment delete

Eliminar una asignación de roles.

az keyvault role assignment list

Enumera las asignaciones de roles.

az keyvault role definition

Administrar definiciones de roles.

az keyvault role definition create

Cree una definición de rol personalizada.

az keyvault role definition delete

Elimine una definición de rol.

az keyvault role definition list

Enumera las definiciones de roles.

az keyvault role definition show

Muestra los detalles de una definición de roles.

az keyvault role definition update

Actualice una definición de rol.

az keyvault secret

Administrar secretos.

az keyvault secret backup

Hace una copia de seguridad del secreto especificado.

az keyvault secret delete

Elimina un secreto de un almacén de claves especificado.

az keyvault secret download

Descargue un secreto de un almacén de claves.

az keyvault secret list

Enumera los secretos de un almacén de claves especificado.

az keyvault secret list-deleted

Enumera los secretos eliminados para el almacén especificado.

az keyvault secret list-versions

Enumera todas las versiones del secreto especificado.

az keyvault secret purge

Elimina permanentemente el secreto especificado.

az keyvault secret recover

Recupera el secreto eliminado a la versión más reciente.

az keyvault secret restore

Restaura un secreto de copia de seguridad en un almacén.

az keyvault secret set

Cree un secreto (si no existe) o actualice un secreto en un almacén de claves.

az keyvault secret set-attributes

Actualiza los atributos asociados a un secreto especificado en un almacén de claves determinado.

az keyvault secret show

Obtenga un secreto especificado de un almacén de claves determinado.

az keyvault secret show-deleted

Obtiene el secreto eliminado especificado.

az keyvault security-domain

Administrar operaciones de dominio de seguridad.

az keyvault security-domain download

Descargue el archivo de dominio de seguridad del HSM.

az keyvault security-domain init-recovery

Recupere la clave de intercambio del HSM.

az keyvault security-domain upload

Comience a restaurar el HSM.

az keyvault security-domain wait

Coloque la CLI en estado de espera hasta que finalice la operación de dominio de seguridad de HSM.

az keyvault set-policy

Actualice la configuración de la directiva de seguridad para Key Vault.

az keyvault show

Mostrar los detalles de un almacén o HSM.

az keyvault show-deleted

Mostrar los detalles de un almacén o HSM eliminado.

az keyvault storage

Administrar cuentas de almacenamiento.

az keyvault storage add

Crea o actualiza una nueva cuenta de almacenamiento.

az keyvault storage backup

Hace una copia de seguridad de la cuenta de almacenamiento especificada.

az keyvault storage list

Enumera las cuentas de almacenamiento administradas por el almacén de claves especificado.

az keyvault storage list-deleted

Enumera las cuentas de almacenamiento eliminadas para el almacén especificado.

az keyvault storage purge

Elimina permanentemente la cuenta de almacenamiento especificada.

az keyvault storage recover

Recupera la cuenta de almacenamiento eliminada.

az keyvault storage regenerate-key

Vuelve a generar el valor de clave especificado para la cuenta de almacenamiento especificada.

az keyvault storage remove

Quite una cuenta Key Vault administrada Azure Storage y todas las definiciones de SAS asociadas. Esta operación requiere el permiso de almacenamiento o eliminación.

az keyvault storage restore

Restaura una cuenta de almacenamiento de copia de seguridad en un almacén.

az keyvault storage sas-definition

Administre las definiciones de SAS de la cuenta de almacenamiento.

az keyvault storage sas-definition create

Crea o actualiza una nueva definición de SAS para la cuenta de almacenamiento especificada.

az keyvault storage sas-definition delete

Elimina una definición de SAS de una cuenta de almacenamiento especificada.

az keyvault storage sas-definition list

Enumera las definiciones de SAS de almacenamiento para la cuenta de almacenamiento determinada.

az keyvault storage sas-definition list-deleted

Enumera las definiciones de SAS eliminadas para el almacén y la cuenta de almacenamiento especificados.

az keyvault storage sas-definition recover

Recupera la definición de SAS eliminada.

az keyvault storage sas-definition show

Obtiene información sobre una definición de SAS para la cuenta de almacenamiento especificada.

az keyvault storage sas-definition show-deleted

Obtiene la definición de sas eliminada especificada.

az keyvault storage sas-definition update

Actualiza los atributos especificados asociados a la definición de SAS especificada.

az keyvault storage show

Obtiene información sobre una cuenta de almacenamiento especificada.

az keyvault storage show-deleted

Obtiene la cuenta de almacenamiento eliminada especificada.

az keyvault storage update

Actualiza los atributos especificados asociados a la cuenta de almacenamiento especificada.

az keyvault update

Actualice las propiedades de un almacén.

az keyvault update-hsm

Actualice las propiedades de un HSM.

az keyvault wait

Coloque la CLI en estado de espera hasta que se cumple una condición del almacén.

az keyvault wait-hsm

Coloque la CLI en estado de espera hasta que se cumple una condición del HSM.

az keyvault create

Cree un almacén o HSM.

Si no se especifica , se crean permisos predeterminados para el usuario actual o la entidad de servicio a menos que --enable-rbac-authorization --no-self-perms se especifique la marca.

az keyvault create --resource-group
                   [--administrators]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enable-soft-delete {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--hsm-name]
                   [--location]
                   [--name]
                   [--network-acls]
                   [--network-acls-ips]
                   [--network-acls-vnets]
                   [--no-self-perms {false, true}]
                   [--no-wait]
                   [--retention-days]
                   [--sku]
                   [--subscription]
                   [--tags]

Ejemplos

Cree un almacén de claves con las ACL de red especificadas (use --network-acls para especificar reglas de IP y red virtual mediante una cadena JSON).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"

Cree un almacén de claves con las ACL de red especificadas (use --network-acls para especificar reglas de IP y red virtual mediante un archivo JSON).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.json

Cree un almacén de claves con las ACL de red especificadas (use --network-acls-ips para especificar reglas de IP).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24

Cree un almacén de claves con las ACL de red especificadas (use --network-acls-vnets para especificar reglas de red virtual).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Cree un almacén de claves con las ACL de red especificadas (use --network-acls, --network-acls-ips y --network-acls-vnets juntos, se quitarán las reglas redundantes; por último, habrá 4 reglas IP y 3 reglas de red virtual).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Cree un almacén de claves. (generado automáticamente)

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Parámetros requeridos

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--administrators

[Solo HSM] Rol de administrador para las operaciones del plano de datos para Managed HSM. Acepta una lista separada por espacios de EDI que se asignarán.

--bypass

Omitir el tráfico para usos separados por espacios.

valores aceptados: AzureServices, None
--default-action

Acción predeterminada que se aplicará cuando no coincida ninguna regla.

valores aceptados: Allow, Deny
--enable-purge-protection

Propiedad que especifica si la protección contra la purga está habilitada para este almacén. Establecer esta propiedad en true activa la protección contra la purga de este almacén y su contenido: solo el servicio Key Vault puede iniciar una eliminación permanente e irrecuperable. La configuración solo es efectiva si la eliminación automática también está habilitada. Habilitar esta funcionalidad es irreversible; es decir, la propiedad no acepta false como su valor.

valores aceptados: false, true
--enable-rbac-authorization

Propiedad que controla cómo se autorizan las acciones de datos. Cuando es true, el almacén de claves usará role based Access Control (RBAC) para la autorización de acciones de datos y las directivas de acceso especificadas en las propiedades del almacén se omitirán (advertencia: se trata de una característica en versión preliminar). Si es false, el almacén de claves usará las directivas de acceso especificadas en las propiedades del almacén y se omitirá cualquier directiva almacenada Azure Resource Manager en el almacén. Si se especifica null o no, el almacén se crea con el valor predeterminado false. Tenga en cuenta que las acciones de administración siempre están autorizadas con RBAC.

valores aceptados: false, true
--enable-soft-delete

[Solo almacén] Propiedad para especificar si la funcionalidad de "eliminación automática" está habilitada para este almacén de claves. Si no se establece en ningún valor (true o false) al crear un nuevo almacén de claves, se establecerá en true de forma predeterminada. Una vez establecido en true, no se puede revertir a false.

valores aceptados: false, true
--enabled-for-deployment

[Solo almacén] Propiedad para especificar si azure Virtual Machines pueden recuperar certificados almacenados como secretos del almacén de claves.

valores aceptados: false, true
--enabled-for-disk-encryption

[Solo almacén] Propiedad para especificar si Azure Disk Encryption puede recuperar secretos del almacén y desencapsular claves.

valores aceptados: false, true
--enabled-for-template-deployment

[Solo almacén] Propiedad para especificar si Azure Resource Manager puede recuperar secretos del almacén de claves.

valores aceptados: false, true
--hsm-name

Nombre del HSM. (--hsm-name y --name/-n son mutuamente excluyentes, especifique solo uno de ellos).

--location -l

Ubicación. Los valores de: az account list-locations. Puede configurar la ubicación predeterminada mediante az configure --defaults location=<location>.

--name -n

Nombre del almacén.

--network-acls

ACL de red. Acepta un nombre de archivo JSON o una cadena JSON. Formato JSON: {"ip":[<ip1>, <ip2>...],"vnet":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]} .

--network-acls-ips

Reglas IP de ACL de red. Lista separada por espacios de direcciones IP.

--network-acls-vnets

Reglas de red virtual de ACLS de red. Lista separada por espacios de pares de red virtual/subred o identificadores de recursos de subred.

--no-self-perms

[Solo almacén] No agregue permisos para el usuario o la entidad de servicio actuales en el nuevo almacén.

valores aceptados: false, true
--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

--retention-days

Días de retención de datos de eliminación flexible. Acepta >=7 y <=90.

valor predeterminado: 90
--sku

Necesario. Detalles de la SKU. Valores permitidos para Vault: premium, estándar. Valor predeterminado: estándar. Valores permitidos para HSM: Standard_B1, Custom_B32. Valor predeterminado: Standard_B1.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID .

--tags

Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.

az keyvault delete

Elimine un almacén o HSM.

az keyvault delete [--hsm-name]
                   [--name]
                   [--no-wait]
                   [--resource-group]
                   [--subscription]

Ejemplos

Elimine un almacén de claves. (generado automáticamente)

az keyvault delete --name MyKeyVault --resource-group MyResourceGroup

Parámetros opcionales

--hsm-name

Nombre del HSM. (--hsm-name y --name/-n son mutuamente excluyentes, especifique solo uno de ellos).

--name -n

Nombre del almacén.

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

--resource-group -g

Continúe solo si Key Vault pertenece al grupo de recursos especificado.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID .

az keyvault delete-policy

Elimine la configuración de directiva de seguridad de un Key Vault.

az keyvault delete-policy --name
                          [--no-wait]
                          [--object-id]
                          [--resource-group]
                          [--spn]
                          [--subscription]
                          [--upn]

Parámetros requeridos

--name -n

Nombre del almacén.

Parámetros opcionales

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

--object-id

GUID que identifica la entidad de seguridad que recibirá permisos.

--resource-group -g

Continúe solo si Key Vault pertenece al grupo de recursos especificado.

--spn

Nombre de una entidad de servicio que recibirá permisos.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID .

--upn

Nombre de una entidad de seguridad de usuario que recibirá permisos.

az keyvault list

Enumerar almacenes o HSM.

az keyvault list [--query-examples]
                 [--resource-group]
                 [--resource-type]
                 [--subscription]

Parámetros opcionales

--query-examples

Se recomienda la cadena JMESPath. Puede copiar una de las consultas y pegarla después del parámetro --query entre comillas dobles para ver los resultados. Puede agregar una o varias palabras clave posicionales para que podamos proporcionar sugerencias basadas en estas palabras clave.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--resource-type

Cuando --resource-type no está presente, el comando enumerará todos los almacenes y HSM. Los valores posibles de --resource-type son vault y hsm.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID .

az keyvault list-deleted

Obtenga información sobre los almacenes o HSM eliminados de una suscripción.

az keyvault list-deleted [--resource-type]
                         [--subscription]

Parámetros opcionales

--resource-type

Cuando --resource-type no está presente, el comando enumerará todos los almacenes y HSM eliminados. Los valores posibles de --resource-type son vault y hsm.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID .

az keyvault purge

Elimine permanentemente el almacén o el HSM especificados. También conocido como Purga el almacén o HSM eliminado.

az keyvault purge [--hsm-name]
                  [--location]
                  [--name]
                  [--no-wait]
                  [--subscription]

Parámetros opcionales

--hsm-name

Nombre del HSM eliminado. (--hsm-name y --name/-n son mutuamente excluyentes, especifique solo uno de ellos).

--location -l

Ubicación del almacén o HSM eliminado.

--name -n

Nombre del almacén eliminado.

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID .

az keyvault recover

Recuperar un almacén o HSM.

Recupere un almacén o HSM eliminado previamente para el que se ha habilitado la eliminación temporal.

az keyvault recover [--hsm-name]
                    [--location]
                    [--name]
                    [--no-wait]
                    [--resource-group]
                    [--subscription]

Ejemplos

Recuperar un almacén de claves. (generado automáticamente)

az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Parámetros opcionales

--hsm-name

Nombre del HSM eliminado. (--hsm-name y --name/-n son mutuamente excluyentes, especifique solo uno de ellos).

--location -l

Ubicación del almacén o HSM eliminado.

--name -n

Nombre del almacén eliminado.

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

--resource-group -g

Grupo de recursos del almacén o HSM eliminado.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID .

az keyvault set-policy

Actualice la configuración de la directiva de seguridad para Key Vault.

az keyvault set-policy --name
                       [--certificate-permissions {backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
                       [--key-permissions {backup, create, decrypt, delete, encrypt, get, import, list, purge, recover, restore, sign, unwrapKey, update, verify, wrapKey}]
                       [--no-wait]
                       [--object-id]
                       [--resource-group]
                       [--secret-permissions {backup, delete, get, list, purge, recover, restore, set}]
                       [--spn]
                       [--storage-permissions {backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
                       [--subscription]
                       [--upn]

Ejemplos

Asigne los permisos de `get` clave , y los permisos de secreto a un identificador de `list` `import` `backup` `restore` objeto.

az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}

Asigne permisos de clave `get` a `list` un UPN (nombre principal de usuario).

az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}

Asigne permisos de clave `get` a `list` un SPN (nombre de entidad de seguridad de servicio).

az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}

Parámetros requeridos

--name -n

Nombre del almacén.

Parámetros opcionales

--certificate-permissions

Lista separada por espacios de permisos de certificado que se asignarán.

valores aceptados: backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update
--key-permissions

Lista separada por espacios de los permisos de clave que se asignarán.

valores aceptados: backup, create, decrypt, delete, encrypt, get, import, list, purge, recover, restore, sign, unwrapKey, update, verify, wrapKey
--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

--object-id

GUID que identifica la entidad de seguridad que recibirá permisos.

--resource-group -g

Continúe solo si Key Vault pertenece al grupo de recursos especificado.

--secret-permissions

Lista separada por espacios de permisos secretos que se asignarán.

valores aceptados: backup, delete, get, list, purge, recover, restore, set
--spn

Nombre de una entidad de servicio que recibirá permisos.

--storage-permissions

Lista separada por espacios de permisos de almacenamiento que se asignarán.

valores aceptados: backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update
--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID .

--upn

Nombre de una entidad de seguridad de usuario que recibirá permisos.

az keyvault show

Mostrar los detalles de un almacén o HSM.

az keyvault show [--hsm-name]
                 [--name]
                 [--query-examples]
                 [--resource-group]
                 [--subscription]

Ejemplos

Mostrar los detalles de un almacén de claves. (generado automáticamente)

az keyvault show --name MyKeyVault

Parámetros opcionales

--hsm-name

Nombre del HSM. (--hsm-name y --name/-n son mutuamente excluyentes, especifique solo uno de ellos).

--name -n

Nombre del almacén.

--query-examples

Se recomienda la cadena JMESPath. Puede copiar una de las consultas y pegarla después del parámetro --query entre comillas dobles para ver los resultados. Puede agregar una o varias palabras clave posicionales para que podamos proporcionar sugerencias basadas en estas palabras clave.

--resource-group -g

Continúe solo si Key Vault pertenece al grupo de recursos especificado.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID .

az keyvault show-deleted

Mostrar los detalles de un almacén o HSM eliminado.

az keyvault show-deleted [--hsm-name]
                         [--location]
                         [--name]
                         [--subscription]

Ejemplos

Mostrar los detalles de un almacén de claves eliminado.

az keyvault show-deleted --name MyKeyVault

Parámetros opcionales

--hsm-name

Nombre del HSM eliminado. (--hsm-name y --name/-n son mutuamente excluyentes, especifique solo uno de ellos).

--location -l

Ubicación del almacén o HSM eliminado.

--name -n

Nombre del almacén eliminado.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID .

az keyvault update

Actualice las propiedades de un almacén.

az keyvault update --name
                   [--add]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enable-soft-delete {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--force-string]
                   [--no-wait]
                   [--remove]
                   [--resource-group]
                   [--retention-days]
                   [--set]
                   [--subscription]

Ejemplos

Actualice las propiedades de un almacén. (generado automáticamente)

az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroup

Parámetros requeridos

--name -n

Nombre del almacén.

Parámetros opcionales

--add

Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares de valor de clave. Ejemplo: --add property.listProperty <key=value, string o json string>.

--bypass

Omitir el tráfico para usos separados por espacios.

valores aceptados: AzureServices, None
--default-action

Acción predeterminada que se aplicará cuando no coincida ninguna regla.

valores aceptados: Allow, Deny
--enable-purge-protection

Propiedad que especifica si la protección contra la purga está habilitada para este almacén. Establecer esta propiedad en true activa la protección contra la purga de este almacén y su contenido: solo el servicio Key Vault puede iniciar una eliminación permanente e irrecuperable. La configuración solo es efectiva si la eliminación automática también está habilitada. Habilitar esta funcionalidad es irreversible; es decir, la propiedad no acepta false como su valor.

valores aceptados: false, true
--enable-rbac-authorization

Propiedad que controla cómo se autorizan las acciones de datos. Cuando es true, el almacén de claves usará role based Access Control (RBAC) para la autorización de acciones de datos y las directivas de acceso especificadas en las propiedades del almacén se omitirán (advertencia: se trata de una característica en versión preliminar). Si es false, el almacén de claves usará las directivas de acceso especificadas en las propiedades del almacén y se omitirá cualquier directiva almacenada Azure Resource Manager en el almacén. Si se especifica null o no, el almacén se crea con el valor predeterminado false. Tenga en cuenta que las acciones de administración siempre están autorizadas con RBAC.

valores aceptados: false, true
--enable-soft-delete

[Solo almacén] Propiedad para especificar si la funcionalidad de "eliminación automática" está habilitada para este almacén de claves. Si no se establece en ningún valor (true o false) al crear un nuevo almacén de claves, se establecerá en true de forma predeterminada. Una vez establecido en true, no se puede revertir a false.

valores aceptados: false, true
--enabled-for-deployment

[Solo almacén] Propiedad para especificar si azure Virtual Machines pueden recuperar certificados almacenados como secretos del almacén de claves.

valores aceptados: false, true
--enabled-for-disk-encryption

[Solo almacén] Propiedad para especificar si Azure Disk Encryption puede recuperar secretos del almacén y desencapsular claves.

valores aceptados: false, true
--enabled-for-template-deployment

[Solo almacén] Propiedad para especificar si Azure Resource Manager puede recuperar secretos del almacén de claves.

valores aceptados: false, true
--force-string

Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir a JSON.

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

--remove

Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list O --remove propertyToRemove.

--resource-group -g

Continúe solo si Key Vault pertenece al grupo de recursos especificado.

--retention-days

Días de retención de datos de eliminación flexible. Acepta >=7 y <=90.

--set

Actualice un objeto especificando una ruta de acceso de propiedad y un valor para establecer. Ejemplo: --set property1.property2=.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID .

az keyvault update-hsm

Actualice las propiedades de un HSM.

az keyvault update-hsm --hsm-name
                       [--add]
                       [--bypass {AzureServices, None}]
                       [--default-action {Allow, Deny}]
                       [--enable-purge-protection {false, true}]
                       [--force-string]
                       [--no-wait]
                       [--remove]
                       [--resource-group]
                       [--secondary-locations]
                       [--set]
                       [--subscription]

Ejemplos

Actualice las propiedades de un HSM.

az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroup

Parámetros requeridos

--hsm-name

Nombre del HSM.

Parámetros opcionales

--add

Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares de valor de clave. Ejemplo: --add property.listProperty <key=value, string o JSON string>.

--bypass

Omitir el tráfico para usos separados por espacios.

valores aceptados: AzureServices, None
--default-action

Acción predeterminada que se aplicará cuando no coincida ninguna regla.

valores aceptados: Allow, Deny
--enable-purge-protection -e

Propiedad que especifica si la protección contra la purga está habilitada para este grupo de HSM administrado. Establecer esta propiedad en true activa la protección contra la purga de este grupo de HSM administrado y su contenido: solo el servicio HSM administrado puede iniciar una eliminación difícil e irrecuperable. La configuración solo es efectiva si la eliminación automática también está habilitada. Habilitar esta funcionalidad es irreversible.

valores aceptados: false, true
--force-string

Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir a JSON.

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

--remove

Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list O --remove propertyToRemove.

--resource-group -g

Continúe solo si Key Vault pertenece al grupo de recursos especificado.

--secondary-locations

--secondary-locations extiende o contrae un grupo de HSM a las regiones enumeradas. No se puede quitar la ubicación principal donde se creó originalmente el recurso.

--set

Actualice un objeto especificando una ruta de acceso de propiedad y un valor para establecer. Ejemplo: --set property1.property2=.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID .

az keyvault wait

Coloque la CLI en estado de espera hasta que se cumple una condición del almacén.

az keyvault wait --name
                 [--created]
                 [--custom]
                 [--deleted]
                 [--exists]
                 [--interval]
                 [--resource-group]
                 [--subscription]
                 [--timeout]
                 [--updated]

Ejemplos

Pause la CLI hasta que se cree el almacén.

az keyvault wait --name MyVault --created

Parámetros requeridos

--name -n

Nombre del almacén.

Parámetros opcionales

--created

Espere hasta que se cree con "provisioningState" en "Succeeded".

--custom

Espere hasta que la condición satisfaga una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Espere hasta que se elimine.

--exists

Espere hasta que el recurso exista.

--interval

Intervalo de sondeo en segundos.

valor predeterminado: 30
--resource-group -g

Continúe solo si Key Vault pertenece al grupo de recursos especificado.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID .

--timeout

Espera máxima en segundos.

valor predeterminado: 3600
--updated

Espere hasta que se actualice con provisioningState en "Succeeded".

az keyvault wait-hsm

Coloque la CLI en estado de espera hasta que se cumple una condición del HSM.

az keyvault wait-hsm --hsm-name
                     [--created]
                     [--custom]
                     [--deleted]
                     [--exists]
                     [--interval]
                     [--resource-group]
                     [--subscription]
                     [--timeout]
                     [--updated]

Ejemplos

Pause la CLI hasta que se cree el HSM.

az keyvault wait-hsm --hsm-name MyHSM --created

Parámetros requeridos

--hsm-name

Nombre del HSM.

Parámetros opcionales

--created

Espere hasta que se cree con "provisioningState" en "Succeeded".

--custom

Espere hasta que la condición satisfaga una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Espere hasta que se elimine.

--exists

Espere hasta que el recurso exista.

--interval

Intervalo de sondeo en segundos.

valor predeterminado: 30
--resource-group -g

Continúe solo si HSM pertenece al grupo de recursos especificado.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID .

--timeout

Espera máxima en segundos.

valor predeterminado: 3600
--updated

Espere hasta que se actualice con provisioningState en "Succeeded".