az keyvault key
Kulcsok kezelése.
Parancsok
| az keyvault key backup |
Kérje meg, hogy a megadott kulcs biztonsági másolatát letöltse az ügyfélre. |
| az keyvault key create |
Hozzon létre egy új kulcsot, tárolja, majd kulcsparamétereket és attribútumokat ad vissza az ügyfélnek. |
| az keyvault key decrypt |
Titkosított adatok egyetlen blokkjának visszafejtése. |
| az keyvault key delete |
Bármilyen típusú kulcs törlése tárolóból vagy HSM-ből. |
| az keyvault key download |
Töltse le a tárolt kulcs nyilvános részét. |
| az keyvault key encrypt |
Tetszőleges bájtsorozat titkosítása tárolóban vagy HSM-ben tárolt titkosítási kulccsal. |
| az keyvault key get-policy-template |
JSON-kódolt szabályzatdefinícióként adja vissza a szabályzatsablont. |
| az keyvault key import |
Titkos kulcs importálása. |
| az keyvault key list |
Listakulcsok a megadott tárolóban vagy HSM-ben. |
| az keyvault key list-deleted |
Listázhatja a törölt kulcsokat a megadott tárolóban vagy HSM-ben. |
| az keyvault key list-versions |
Lekéri az azonos kulcsnévvel rendelkező egyes kulcsverziók listáját. |
| az keyvault key purge |
Véglegesen törölje a megadott kulcsot. |
| az keyvault key random |
Lekérheti a kért számú véletlenszerű bájtot egy felügyelt HSM-ből. |
| az keyvault key recover |
Állítsa vissza a törölt kulcsot a legújabb verzióra. |
| az keyvault key restore |
Biztonsági másolatban tárolt kulcs visszaállítása tárolóba vagy HSM-be. |
| az keyvault key rotate |
Forgassa el a kulcsot a kulcsszabályzat alapján a kulcs új verziójának létrehozásával. |
| az keyvault key rotation-policy |
A kulcs rotálási szabályzatának kezelése. |
| az keyvault key rotation-policy show |
Lekérheti egy Key Vault kulcs forgatási szabályzatát. |
| az keyvault key rotation-policy update |
Frissítse egy Key Vault kulcs rotációs szabályzatát. |
| az keyvault key set-attributes |
A frissítési kulcs művelete megváltoztatja a tárolt kulcs megadott attribútumait, és a tárolóban vagy a HSM-ben tárolt kulcstípusokra és kulcsverziókra alkalmazható. |
| az keyvault key show |
Lekérheti egy kulcs attribútumait, és ha aszimmetrikus kulcsról van szó, annak nyilvános anyagát. |
| az keyvault key show-deleted |
A törölt kulcs nyilvános részének lekérése. |
az keyvault key backup
Kérje meg, hogy a megadott kulcs biztonsági másolatát letöltse az ügyfélre.
A Kulcs biztonsági mentése művelet védett formában exportál egy kulcsot a tárolóból vagy a HSM-ből. Vegye figyelembe, hogy ez a művelet NEM ad vissza kulcsanyagot olyan formában, amely a tárolón vagy a HSM-rendszeren kívül is használható, a visszaadott kulcs anyaga vagy egy HSM-hez vagy magához a tárolóhoz van védve. A művelet célja, hogy lehetővé tegye az ügyfél számára, hogy kulcsokat hozzon létre egy tárolóban vagy HSM-példányban, biztonsági másolatot készítsen a kulcsról, majd visszaállítsa azt egy másik tárolóba vagy HSM-példányba. A BACKUP művelettel védett formában exportálhat bármilyen kulcstípust a tárolóból vagy a HSM-ből. A kulcsok egyes verzióiról nem lehet biztonsági másolatot készíteni. A BIZTONSÁGI MENTÉS/VISSZAÁLLÍTÁS csak földrajzi határokon belül végezhető el; ez azt jelenti, hogy az egyik földrajzi területről származó biztonsági másolat nem állítható vissza egy másik földrajzi területre. Az USA földrajzi területéről származó biztonsági másolat például nem állítható vissza az EU földrajzi területén. Ehhez a művelethez kulcs-/biztonsági mentési engedély szükséges.
az keyvault key backup --file
[--hsm-name]
[--id]
[--name]
[--vault-name]Kötelező paraméterek
A kulcsok biztonsági mentésének helyi elérési útja.
Opcionális paraméterek
A HSM neve. (--hsm-name és --vault-name kölcsönösen kizárja egymást, kérjük, csak az egyiket adja meg).
A kulcs azonosítója. Ha meg van adva, az összes többi "Azonosító" argumentumot ki kell hagyni.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A tároló neve.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key create
Hozzon létre egy új kulcsot, tárolja, majd kulcsparamétereket és attribútumokat ad vissza az ügyfélnek.
A kulcs létrehozása művelettel bármilyen kulcstípust létrehozhat a tárolóban vagy a HSM-ben. Ha a megnevezett kulcs már létezik, a tároló vagy a HSM létrehozza a kulcs új verzióját. Kulcsok/létrehozási engedély szükséges hozzá.
az keyvault key create [--curve {P-256, P-256K, P-384, P-521}]
[--default-cvm-policy]
[--disabled {false, true}]
[--expires]
[--exportable {false, true}]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--kty {EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--policy]
[--protection {hsm, software}]
[--size]
[--tags]
[--vault-name]Opcionális paraméterek
Elliptikus görbe neve. Érvényes értékekért lásd: https://docs.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeycurvename.
Használjon alapértelmezett házirendet, amely alapján a kulcs exportálható a CVM-lemeztitkosításhoz.
Kulcs létrehozása letiltott állapotban.
Lejárati UTC dátum/idő (Y-m-d'T'H:M:S'Z').
A titkos kulcs exportálható-e. A kiadási szabályzattal rendelkező kulcs létrehozásához az "exportálható" értéknek igaznak kell lennie, a hívónak pedig "exportálási" engedéllyel kell rendelkeznie.
A HSM neve. (--hsm-name és --vault-name kölcsönösen kizárja egymást, kérjük, csak az egyiket adja meg).
A kulcs azonosítója. Ha meg van adva, az összes többi "Azonosító" argumentumot ki kell hagyni.
A kiadási szabályzat megjelölése nem módosíthatóként. A nem módosítható kiadási szabályzatok nem módosíthatók vagy frissíthetők a nem módosíthatóként megjelöltek után. A kiadási szabályzatok alapértelmezés szerint módosíthatók.
A létrehozandó kulcs típusa. Érvényes értékekért lásd: https://docs.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeytype.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A kulcs nem használható a megadott UTC dátum/idő előtt (Y-m-d'T'H:M:S'Z').
Az engedélyezett JSON-webkulcs-műveletek szóközzel elválasztott listája.
Azok a szabályzatszabályok, amelyek alapján a kulcs exportálható. Szabályzatdefiníció JSON-ként, vagy egy JSON-szabályzatdefiníciót tartalmazó fájl elérési útja.
A kulcsvédelem típusát határozza meg.
A kulcs mérete bitekben. Például: 2048, 3072 vagy 4096 RSA esetén. 128, 192 vagy 256 okt.
Szóközzel elválasztott címkék: kulcs[=érték] [kulcs[=érték] ...]. A "" használatával törölheti a meglévő címkéket.
A tároló neve.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key decrypt
Titkosított adatok egyetlen blokkjának visszafejtése.
A DECRYPT művelet a céltitkosítási kulcs és a megadott algoritmus használatával visszafejti a titkosítószöveg egy jól formázott blokkját. Ez a művelet a ENCRYPT művelet fordítottja; csak egyetlen adatblokk fejthető vissza, a blokk mérete a célkulcstól és a használni kívánt algoritmustól függ. A DECRYPT művelet a tárolóban vagy HSM-ben tárolt aszimmetrikus és szimmetrikus kulcsokra vonatkozik, mivel a kulcs privát részét használja. Ehhez a művelethez kulcsok/visszafejtési engedély szükséges.
az keyvault key decrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
--value
[--aad]
[--data-type {base64, plaintext}]
[--hsm-name]
[--id]
[--iv]
[--name]
[--tag]
[--vault-name]
[--version]Példák
Az ÉRTÉK (Base64 kódolású sztring titkosítási parancs által visszaadott) visszafejtése valut kulcsával AZ RSA-OAEP használatával, és az eredmény base64 kódolásúként lesz lekérve.
az keyvault key decrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --data-type base64 --value "CbFcCxHG7WTU+nbpFRrHoqSduwlPy8xpWxf1JxZ2y12BY/qFJirMSYq1i4SO9rvSmvmEMxFV5kw5s9Tc+YoKmv8X6oe+xXx+JytYV8obA5l3OQD9epuuQHWW0kir/mp88lzhcYWxYuF7mKDpPKDV4if+wnAZqQ4woB6t2JEZU5MVK3s+3E/EU4ehb5XrVxAl6xpYy8VYbyF33uJ5s+aUsYIrsVtXgrW99HQ3ic7tJtIOGuWqKhPCdQRezRkOcyxkJcmnDHOLjWA/9strzzx/dyg/t884gT7qrkmIHh8if9SFal/vi1h4XhoDqUleMTnKev2IFHyDNcYVYG3pftJiuA=="Az érték visszafejtése (Base64 kódolású sztring, amelyet a titkosítási parancs ad vissza) az MHSM kulcsával az AES-GCM használatával, és az eredmény egyszerű szövegként való lekérése.
az keyvault key decrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "N5w02jS77xg536Ddzv/xPWQ=" --data-type plaintext
--aad "101112131415161718191a1b1c1d1e1f" --iv "727b26f78e55cf4cd8d34216" --tag "f7207d02cead35a77a1c7e5f8af959e9"Kötelező paraméterek
Algoritmusazonosító.
A visszafejteni kívánt érték, amelynek az "az keyvault encrypt" (az keyvault encrypt) eredménye kell, hogy legyen.
Opcionális paraméterek
Nem kötelező, hitelesített, de nem titkosított adatok. Az AES-GCM visszafejtéséhez.
Az eredeti adatok típusa.
A HSM neve. (--hsm-name és --vault-name kölcsönösen kizárja egymást, kérjük, csak az egyiket adja meg).
A kulcs azonosítója. Ha meg van adva, az összes többi "Azonosító" argumentumot ki kell hagyni.
A titkosítás során használt inicializálási vektor. Az AES visszafejtéséhez szükséges.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A titkosítás során létrehozott hitelesítési címke. Csak az AES-GCM visszafejtéséhez szükséges.
A tároló neve.
A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key delete
Bármilyen típusú kulcs törlése tárolóból vagy HSM-ből.
A kulcstörlési művelet nem használható a kulcsok egyes verzióinak eltávolítására. Ez a művelet eltávolítja a kulcshoz társított titkosítási anyagot, ami azt jelenti, hogy a kulcs nem használható aláírási/ellenőrzési, wrap/unwrap vagy titkosítási/visszafejtési műveletekhez. Ehhez a művelethez kulcsok/törlési engedély szükséges.
az keyvault key delete [--hsm-name]
[--id]
[--name]
[--vault-name]Opcionális paraméterek
A HSM neve. (--hsm-name és --vault-name kölcsönösen kizárja egymást, kérjük, csak az egyiket adja meg).
A kulcs azonosítója. Ha meg van adva, az összes többi "Azonosító" argumentumot ki kell hagyni.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A tároló neve.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key download
Töltse le a tárolt kulcs nyilvános részét.
az keyvault key download --file
[--encoding {DER, PEM}]
[--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]Példák
Mentse a kulcsot PEM-kódolással.
az keyvault key download --vault-name MyKeyVault -n MyKey -e PEM -f mykey.pemMentse a kulcsot DER kódolással.
az keyvault key download --vault-name MyKeyVault -n MyKey -e DER -f mykey.derKötelező paraméterek
Fájl a kulcs tartalmának fogadásához.
Opcionális paraméterek
A kulcs kódolása, alapértelmezett: PEM.
A HSM neve. (--hsm-name és --vault-name kölcsönösen kizárja egymást, kérjük, csak az egyiket adja meg).
A kulcs azonosítója. Ha meg van adva, az összes többi "Azonosító" argumentumot ki kell hagyni.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A tároló neve.
A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key encrypt
Tetszőleges bájtsorozat titkosítása tárolóban vagy HSM-ben tárolt titkosítási kulccsal.
A ENCRYPT művelet egy tárolóban vagy HSM-ben tárolt titkosítási kulcs használatával titkosítja a bájtok tetszőleges sorozatát. Vegye figyelembe, hogy a ENCRYPT művelet csak egyetlen adatblokkot támogat, amelynek mérete a célkulcstól és a használandó titkosítási algoritmustól függ. A ENCRYPT művelet csak a Vault pr HSM-ben tárolt szimmetrikus kulcsokhoz szükséges, mivel az aszimmetrikus kulccsal történő védelem a kulcs nyilvános részének használatával hajtható végre. Ezt a műveletet az aszimmetrikus kulcsok támogatják olyan hívók kényelme érdekében, akiknek van kulcshivatkozásuk, de nem férnek hozzá a nyilvános kulcs anyagához. Ehhez a művelethez kulcsok/titkosítási engedély szükséges.
az keyvault key encrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
--value
[--aad]
[--data-type {base64, plaintext}]
[--hsm-name]
[--id]
[--iv]
[--name]
[--vault-name]
[--version]Példák
Az érték (Base64 kódolású sztring) titkosítása valut kulcsával AZ RSA-OAEP használatával.
az keyvault key encrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --value "YWJjZGVm" --data-type base64Az érték (egyszerű szöveg) titkosítása az MHSM kulcsával az AES-GCM használatával.
az keyvault key encrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "this is plaintext" --data-type plaintext --aad "101112131415161718191a1b1c1d1e1f"Kötelező paraméterek
Algoritmusazonosító.
A titkosítandó érték. Az alapértelmezett adattípus a Base64 kódolású sztring.
Opcionális paraméterek
Nem kötelező, hitelesített, de nem titkosított adatok. Az AES-GCM titkosításhoz.
Az eredeti adatok típusa.
A HSM neve. (--hsm-name és --vault-name kölcsönösen kizárja egymást, kérjük, csak az egyiket adja meg).
A kulcs azonosítója. Ha meg van adva, az összes többi "Azonosító" argumentumot ki kell hagyni.
Inicializálási vektor. Csak AES-CBC(PAD) titkosításhoz szükséges.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A tároló neve.
A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key get-policy-template
JSON-kódolt szabályzatdefinícióként adja vissza a szabályzatsablont.
az keyvault key get-policy-templateNövelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key import
Titkos kulcs importálása.
Támogatja a Base64 kódolású titkos kulcsok PEM-fájlokból vagy sztringekből való importálását. Támogatja a BYOK-kulcsok HSM-be történő importálását a prémium szintű kulcstartókhoz.
az keyvault key import [--byok-file]
[--byok-string]
[--curve {P-256, P-256K, P-384, P-521}]
[--default-cvm-policy]
[--disabled {false, true}]
[--expires]
[--exportable {false, true}]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--kty {EC, RSA, oct}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--pem-file]
[--pem-password]
[--pem-string]
[--policy]
[--protection {hsm, software}]
[--tags]
[--vault-name]Opcionális paraméterek
AZ importálandó kulcsot tartalmazó BYOK-fájl. Nem lehet jelszóval védett.
Az importálandó kulcsot tartalmazó BYOK-sztring. Nem lehet jelszóval védett.
Az importálandó kulcs görbeneve (csak BYOK esetén).
Használjon alapértelmezett házirendet, amely alapján a kulcs exportálható a CVM-lemeztitkosításhoz.
Kulcs létrehozása letiltott állapotban.
Lejárati UTC dátum/idő (Y-m-d'T'H:M:S'Z').
A titkos kulcs exportálható-e. A kiadási szabályzattal rendelkező kulcs létrehozásához az "exportálható" értéknek igaznak kell lennie, a hívónak pedig "exportálási" engedéllyel kell rendelkeznie.
A HSM neve. (--hsm-name és --vault-name kölcsönösen kizárja egymást, kérjük, csak az egyiket adja meg).
A kulcs azonosítója. Ha meg van adva, az összes többi "Azonosító" argumentumot ki kell hagyni.
A kiadási szabályzat megjelölése nem módosíthatóként. A nem módosítható kiadási szabályzatok nem módosíthatók vagy frissíthetők a nem módosíthatóként megjelöltek után. A kiadási szabályzatok alapértelmezés szerint módosíthatók.
Az importálandó kulcs típusa (csak BYOK esetén).
A kulcs neve. Kötelező, ha a --id nincs megadva.
A kulcs nem használható a megadott UTC dátum/idő előtt (Y-m-d'T'H:M:S'Z').
Az engedélyezett JSON-webkulcs-műveletek szóközzel elválasztott listája.
Az importálandó kulcsot tartalmazó PEM-fájl.
A PEM-fájl jelszava.
Az importálandó kulcsot tartalmazó PEM-sztring.
Azok a szabályzatszabályok, amelyek alapján a kulcs exportálható. Szabályzatdefiníció JSON-ként, vagy egy JSON-szabályzatdefiníciót tartalmazó fájl elérési útja.
A kulcsvédelem típusát határozza meg.
Szóközzel elválasztott címkék: kulcs[=érték] [kulcs[=érték] ...]. A "" használatával törölheti a meglévő címkéket.
A tároló neve.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key list
Listakulcsok a megadott tárolóban vagy HSM-ben.
Kérje le a tárolóban vagy a HSM-ben lévő kulcsok listáját olyan JSON-webkulcs-struktúrákként, amelyek a tárolt kulcs nyilvános részét tartalmazzák. A LIST művelet minden kulcstípusra alkalmazható, de a válaszban csak az alapkulcs-azonosító, az attribútumok és a címkék szerepelnek. A kulcsok egyes verziói nem szerepelnek a válaszban. Ehhez a művelethez kulcsok/listaengedélyek szükségesek.
az keyvault key list [--hsm-name]
[--id]
[--include-managed {false, true}]
[--maxresults]
[--vault-name]Opcionális paraméterek
A HSM neve. (--hsm-name és --vault-name kölcsönösen kizárja egymást, kérjük, csak az egyiket adja meg).
A tároló vagy a HSM teljes URI-ja. Ha meg van adva, az összes többi "Azonosító" argumentumot ki kell hagyni.
Felügyelt kulcsok belefoglalása. Alapértelmezett érték: false (hamis).
Egy lapon visszaadandó eredmények maximális száma. Ha nincs megadva, a szolgáltatás legfeljebb 25 eredményt ad vissza.
A tároló neve.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key list-deleted
Listázhatja a törölt kulcsokat a megadott tárolóban vagy HSM-ben.
Kérje le a tárolóban vagy a HSM-ben lévő kulcsok listáját olyan JSON-webkulcs-struktúrákként, amelyek a törölt kulcs nyilvános részét tartalmazzák. Ez a művelet törléssel kapcsolatos információkat tartalmaz. A Törölt kulcsok lekérése művelet a helyreállítható törléshez engedélyezett tárolókra vonatkozik. Bár a művelet bármely tárolón vagy HSM-en meghívható, hibaüzenetet ad vissza, ha nem helyreállítható törlést engedélyező tárolón vagy HSM-en hívja meg őket. Ehhez a művelethez kulcsok/listaengedélyek szükségesek.
az keyvault key list-deleted [--hsm-name]
[--id]
[--maxresults]
[--vault-name]Opcionális paraméterek
A HSM neve. (--hsm-name és --vault-name kölcsönösen kizárja egymást, kérjük, csak az egyiket adja meg).
A tároló vagy a HSM teljes URI-ja. Ha meg van adva, az összes többi "Azonosító" argumentumot ki kell hagyni.
Egy lapon visszaadandó eredmények maximális száma. Ha nincs megadva, a szolgáltatás legfeljebb 25 eredményt ad vissza.
A tároló neve.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key list-versions
Lekéri az azonos kulcsnévvel rendelkező egyes kulcsverziók listáját.
A válasz a teljes kulcsazonosítót, attribútumokat és címkéket adja meg. Ehhez a művelethez kulcsok/listaengedélyek szükségesek.
az keyvault key list-versions [--hsm-name]
[--id]
[--maxresults]
[--name]
[--vault-name]Opcionális paraméterek
A HSM neve. (--hsm-name és --vault-name kölcsönösen kizárja egymást, kérjük, csak az egyiket adja meg).
A kulcs azonosítója. Ha meg van adva, az összes többi "Azonosító" argumentumot ki kell hagyni.
Egy lapon visszaadandó eredmények maximális száma. Ha nincs megadva, a szolgáltatás legfeljebb 25 eredményt ad vissza.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A tároló neve.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key purge
Véglegesen törölje a megadott kulcsot.
A Törölt kulcs végleges törlése művelet a helyreállítható törlést engedélyező tárolókhoz vagy HSM-ekhez alkalmazható. Bár a művelet bármely tárolón vagy HSM-en meghívható, hibaüzenetet ad vissza, ha nem helyreállítható törlést engedélyező tárolón vagy HSM-en hívja meg őket. Ehhez a művelethez kulcsok/végleges törlési engedély szükséges.
az keyvault key purge [--hsm-name]
[--id]
[--name]
[--vault-name]Opcionális paraméterek
A HSM neve. (--hsm-name és --vault-name kölcsönösen kizárja egymást, kérjük, csak az egyiket adja meg).
A kulcs helyreállítási azonosítója. Ha meg van adva, az összes többi "Azonosító" argumentumot ki kell hagyni.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A tároló neve.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key random
Lekérheti a kért számú véletlenszerű bájtot egy felügyelt HSM-ből.
az keyvault key random --count
[--hsm-name]
[--id]Kötelező paraméterek
A kért számú véletlenszerű bájt.
Opcionális paraméterek
A HSM neve.
A HSM teljes URI-ja.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key recover
Állítsa vissza a törölt kulcsot a legújabb verzióra.
A Törölt kulcs helyreállítása művelet a helyreállítható törlést engedélyező tárolókban vagy HSM-ekben lévő törölt kulcsokra vonatkozik. Visszaállítja a törölt kulcsot a legújabb verzióra a /keys területen. A nem törölt kulcsok helyreállítására tett kísérlet hibát ad vissza. Ezt a törlési művelet inverzének tekintheti a helyreállítható törlést engedélyező tárolókon vagy HSM-eken. Ehhez a művelethez kulcsok/helyreállítás engedély szükséges.
az keyvault key recover [--hsm-name]
[--id]
[--name]
[--vault-name]Opcionális paraméterek
A HSM neve. (--hsm-name és --vault-name kölcsönösen kizárja egymást, kérjük, csak az egyiket adja meg).
A kulcs helyreállítási azonosítója. Ha meg van adva, az összes többi "Azonosító" argumentumot ki kell hagyni.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A tároló neve.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key restore
Biztonsági másolatban tárolt kulcs visszaállítása tárolóba vagy HSM-be.
Importáljon egy korábban biztonsági másolatot tartalmazó kulcsot a tárolóba vagy a HSM-be, visszaállítva a kulcsot, annak kulcsazonosítóját, attribútumait és hozzáférés-vezérlési szabályzatait. A RESTORE művelet egy korábban biztonsági másolatban szereplő kulcs importálására használható. A kulcsok egyes verziói nem állíthatók vissza. A kulcs teljes egészében ugyanazzal a kulcsnévvel lesz visszaállítva, mint a biztonsági másolat készítésekor. Ha a kulcsnév nem érhető el a cél Key Vault, a RENDSZER elutasítja a VISSZAÁLLÍTÁS műveletet. Amíg a kulcs neve megmarad a visszaállítás során, a végső kulcsazonosító megváltozik, ha a kulcs egy másik tárolóba vagy HSM-be van visszaállítva. A visszaállítás az összes verziót visszaállítja, és megőrzi a verzióazonosítókat. A RESTORE műveletre biztonsági korlátozások vonatkoznak. A céltárolónak vagy A HSM-nek ugyanazzal a Microsoft Azure-előfizetéssel kell rendelkeznie, mint a forrástárolónak vagy a HSM-nek. A felhasználónak VISSZAÁLLÍTÁS engedéllyel kell rendelkeznie a céltartóban vagy a HSM-ben. Ehhez a művelethez kulcsok/visszaállítási engedély szükséges.
az keyvault key restore [--backup-folder]
[--blob-container-name]
[--file]
[--hsm-name]
[--id]
[--name]
[--no-wait]
[--storage-account-name]
[--storage-container-SAS-token]
[--storage-resource-uri]
[--vault-name]Opcionális paraméterek
A biztonsági mentést tartalmazó blobtároló neve.
Blobtároló neve.
Helyi kulcs biztonsági mentése, amelyből vissza szeretné állítani a kulcsot.
A HSM neve. (--hsm-name és --vault-name kölcsönösen kizárja egymást, kérjük, csak az egyiket adja meg).
A tároló vagy a HSM teljes URI-ja. Ha meg van adva, az összes többi "Azonosító" argumentumot ki kell hagyni.
A kulcs neve. (Csak tárfiókból történő visszaállításhoz).
Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
Az Azure Storage-fiók neve.
Az Azure Blob Storage-tárolóra mutató SAS-jogkivonat.
Azure Blob Storage-tároló URI-ja. Ha meg van adva, az összes többi "Storage Id" argumentumot ki kell hagyni.
A tároló neve.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key rotate
Forgassa el a kulcsot a kulcsszabályzat alapján a kulcs új verziójának létrehozásával.
az keyvault key rotate [--hsm-name]
[--id]
[--name]
[--vault-name]Opcionális paraméterek
A HSM neve. (--hsm-name és --vault-name kölcsönösen kizárja egymást, kérjük, csak az egyiket adja meg).
A kulcs azonosítója. Ha meg van adva, az összes többi "Azonosító" argumentumot ki kell hagyni.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A tároló neve.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key set-attributes
A frissítési kulcs művelete megváltoztatja a tárolt kulcs megadott attribútumait, és a tárolóban vagy a HSM-ben tárolt kulcstípusokra és kulcsverziókra alkalmazható.
A művelet végrehajtásához a kulcsnak már léteznie kell a tárolóban vagy a HSM-ben. Maga a kulcs titkosítási anyaga nem módosítható. Ehhez a művelethez kulcsok/frissítési engedély szükséges.
az keyvault key set-attributes [--enabled {false, true}]
[--expires]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--policy]
[--tags]
[--vault-name]
[--version]Opcionális paraméterek
Engedélyezze a kulcsot.
Lejárati UTC dátum/idő (Y-m-d'T'H:M:S'Z').
A HSM neve. (--hsm-name és --vault-name kölcsönösen kizárja egymást, kérjük, csak az egyiket adja meg).
A kulcs azonosítója. Ha meg van adva, az összes többi "Azonosító" argumentumot ki kell hagyni.
A kiadási szabályzat megjelölése nem módosíthatóként. A nem módosítható kiadási szabályzatok nem módosíthatók vagy frissíthetők a nem módosíthatóként megjelöltek után. A kiadási szabályzatok alapértelmezés szerint módosíthatók.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A kulcs nem használható a megadott UTC dátum/idő előtt (Y-m-d'T'H:M:S'Z').
Az engedélyezett JSON-webkulcs-műveletek szóközzel elválasztott listája.
Azok a szabályzatszabályok, amelyek alapján a kulcs exportálható. Szabályzatdefiníció JSON-ként, vagy egy JSON-szabályzatdefiníciót tartalmazó fájl elérési útja.
Szóközzel elválasztott címkék: kulcs[=érték] [kulcs[=érték] ...]. A "" használatával törölheti a meglévő címkéket.
A tároló neve.
A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key show
Lekérheti egy kulcs attribútumait, és ha aszimmetrikus kulcsról van szó, annak nyilvános anyagát.
Kulcsok/engedélyek lekérése szükséges.
az keyvault key show [--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]Opcionális paraméterek
A HSM neve. (--hsm-name és --vault-name kölcsönösen kizárja egymást, kérjük, csak az egyiket adja meg).
A kulcs azonosítója. Ha meg van adva, az összes többi "Azonosító" argumentumot ki kell hagyni.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A tároló neve.
A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key show-deleted
A törölt kulcs nyilvános részének lekérése.
A Törölt kulcs lekérése művelet a helyreállítható törlést engedélyező tárolókhoz vagy HSM-ekhez alkalmazható. Bár a művelet bármely tárolón vagy HSM-en meghívható, hibaüzenetet ad vissza, ha nem helyreállítható törlést engedélyező tárolón vagy HSM-en hívja meg őket. Ehhez a művelethez kulcsok/beolvasási engedély szükséges.
az keyvault key show-deleted [--hsm-name]
[--id]
[--name]
[--vault-name]Opcionális paraméterek
A HSM neve. (--hsm-name és --vault-name kölcsönösen kizárja egymást, kérjük, csak az egyiket adja meg).
A kulcs helyreállítási azonosítója. Ha meg van adva, az összes többi "Azonosító" argumentumot ki kell hagyni.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A tároló neve.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Visszajelzés
Visszajelzés küldése és megtekintése a következőhöz: