Saran dan Komentar

az keyvault keyvault key

  • Referensi

Mengelola kunci.

Perintah

az keyvault key backup

Minta agar cadangan kunci yang ditentukan diunduh ke klien.
az keyvault key create

Buat kunci baru, simpan, lalu kembalikan parameter kunci dan atribut ke klien.
dekripsi kunci keyvault az

Dekripsi satu blok data terenkripsi.
az keyvault key delete

Hapus kunci jenis apa pun dari penyimpanan di Vault atau HSM.
unduhan kunci keyvault az

Unduh bagian publik dari kunci yang disimpan.
enkripsi kunci keyvault az

Mengenkripsi urutan byte arbitrer menggunakan kunci enkripsi yang disimpan dalam Vault atau HSM.
az keyvault key get-policy-template

Mengembalikan templat kebijakan sebagai definisi kebijakan yang dikodekan JSON.
impor kunci keyvault az

Mengimpor kunci privat.
az keyvault key list

Mencantumkan kunci di Vault atau HSM yang ditentukan.
az keyvault key list-deleted

Cantumkan kunci yang dihapus di Vault atau HSM yang ditentukan.
az keyvault key list-versions

Mengambil daftar versi kunci individual dengan nama kunci yang sama.
az keyvault key purge

Hapus kunci yang ditentukan secara permanen.
az keyvault key random

Dapatkan jumlah byte acak yang diminta dari HSM terkelola.
az keyvault key recover

Pulihkan kunci yang dihapus ke versi terbarunya.
az keyvault key restore

Memulihkan kunci yang dicadangkan ke Vault atau HSM.
az keyvault key rotate

Putar kunci berdasarkan kebijakan kunci dengan membuat versi kunci baru.
az keyvault key rotation-policy

Mengelola kebijakan rotasi kunci.
az keyvault key rotation-policy show

Dapatkan kebijakan rotasi kunci Key Vault.
az keyvault key rotation-policy update

Perbarui kebijakan rotasi kunci Key Vault.
az keyvault key set-attributes

Operasi kunci pembaruan mengubah atribut tertentu dari kunci yang disimpan dan dapat diterapkan ke jenis kunci dan versi kunci apa pun yang disimpan di Vault atau HSM.
az keyvault key show

Dapatkan atribut kunci dan, jika itu adalah kunci asimetris, materi publiknya.
az keyvault key show-deleted

Mendapatkan bagian publik dari kunci yang dihapus.

az keyvault key backup

Edit

Minta agar cadangan kunci yang ditentukan diunduh ke klien.

Operasi Pencadangan Kunci mengekspor kunci dari Vault atau HSM dalam bentuk yang dilindungi. Perhatikan bahwa operasi ini TIDAK mengembalikan materi kunci dalam bentuk yang dapat digunakan di luar sistem Vault atau HSM, materi kunci yang dikembalikan dilindungi ke HSM atau ke Vault itu sendiri. Tujuan dari operasi ini adalah untuk memungkinkan klien menghasilkan kunci dalam satu instans Vault atau HSM, MENCADANGKAN kunci, lalu MEMULIHKANnya ke instans Vault atau HSM lain. Operasi BACKUP dapat digunakan untuk mengekspor, dalam bentuk terlindungi, jenis kunci apa pun dari Vault atau HSM. Versi individual kunci tidak dapat dicadangkan. PENCADANGAN/PEMULIHAN hanya dapat dilakukan dalam batas geografis; yang berarti bahwa CADANGAN dari satu area geografis tidak dapat dipulihkan ke area geografis lain. Misalnya, cadangan dari area geografis AS tidak dapat dipulihkan di area geografis Eropa. Operasi ini memerlukan izin kunci/cadangan.

az keyvault key backup --file
                       [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

Parameter yang Diperlukan

--file -f

Jalur file lokal untuk menyimpan cadangan kunci.

Parameter Opsional

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, tentukan hanya salah satunya).

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

--vault-name

Nama Vault.

az keyvault key create

Edit

Buat kunci baru, simpan, lalu kembalikan parameter kunci dan atribut ke klien.

Operasi buat kunci dapat digunakan untuk membuat jenis kunci apa pun di Vault atau HSM. Jika kunci bernama sudah ada, Vault atau HSM membuat versi baru kunci. Ini memerlukan izin kunci/buat.

az keyvault key create [--curve {P-256, P-256K, P-384, P-521}]
                       [--default-cvm-policy]
                       [--disabled {false, true}]
                       [--expires]
                       [--exportable {false, true}]
                       [--hsm-name]
                       [--id]
                       [--immutable {false, true}]
                       [--kty {EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM}]
                       [--name]
                       [--not-before]
                       [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                       [--policy]
                       [--protection {hsm, software}]
                       [--size]
                       [--tags]
                       [--vault-name]

Parameter Opsional

--kurva

Nama kurva elips. Untuk nilai yang valid, lihat: https://docs.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeycurvename.

nilai yang diterima: P-256, P-256K, P-384, P-521
--default-cvm-policy

Gunakan kebijakan default di mana kunci dapat diekspor untuk enkripsi disk CVM.

--disabled

Buat kunci dalam status dinonaktifkan.

nilai yang diterima: false, true
--kedaluwarsa

Tanggalwaktu UTC kedaluwarsa (Y-m-d'T'H:M:S'Z').

--exportable

Apakah kunci privat dapat diekspor. Untuk membuat kunci dengan kebijakan rilis, "dapat diekspor" harus benar dan pemanggil harus memiliki izin "ekspor".

nilai yang diterima: false, true
--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, tentukan hanya salah satunya).

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

--tidak dapat diubah

Menandai kebijakan rilis sebagai tidak dapat diubah. Kebijakan rilis yang tidak dapat diubah atau diperbarui setelah ditandai tidak dapat diubah. Kebijakan rilis dapat diubah secara default.

nilai yang diterima: false, true
--kty

Jenis kunci yang akan dibuat. Untuk nilai yang valid, lihat: https://docs.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeytype.

nilai yang diterima: EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM
--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

--not-before

Kunci tidak dapat digunakan sebelum tanggalwaktu UTC yang disediakan (Y-m-d'T'H:M:S'Z').

--ops

Daftar operasi kunci web JSON yang dipisahkan spasi.

nilai yang diterima: decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey
--policy

Aturan kebijakan tempat kunci dapat diekspor. Definisi kebijakan sebagai JSON, atau jalur ke file yang berisi definisi kebijakan JSON.

--protection -p

Menentukan jenis perlindungan kunci.

nilai yang diterima: hsm, software
--size

Ukuran kunci dalam bit. Misalnya: 2048, 3072, atau 4096 untuk RSA. 128, 192, atau 256 untuk okt.

--tags

Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada.

--vault-name

Nama Vault.

dekripsi kunci keyvault az

Edit

Dekripsi satu blok data terenkripsi.

Operasi DECRYPT mendekripsi blok ciphertext yang terbentuk dengan baik menggunakan kunci enkripsi target dan algoritma yang ditentukan. Operasi ini adalah kebalikan dari operasi ENCRYPT; hanya satu blok data yang dapat didekripsi, ukuran blok ini tergantung pada kunci target dan algoritma yang akan digunakan. Operasi DECRYPT berlaku untuk kunci asimetris dan simetris yang disimpan di Vault atau HSM karena menggunakan bagian privat kunci. Operasi ini memerlukan izin kunci/dekripsi.

az keyvault key decrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
                        --value
                        [--aad]
                        [--data-type {base64, plaintext}]
                        [--hsm-name]
                        [--id]
                        [--iv]
                        [--name]
                        [--tag]
                        [--vault-name]
                        [--version]

Contoh

Nilai dekripsi (string yang dikodekan Base64 dikembalikan oleh perintah enkripsi) dengan kunci valut menggunakan RSA-OAEP dan dapatkan hasil sebagai base64 yang dikodekan.

az keyvault key decrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --data-type base64 --value "CbFcCxHG7WTU+nbpFRrHoqSduwlPy8xpWxf1JxZ2y12BY/qFJirMSYq1i4SO9rvSmvmEMxFV5kw5s9Tc+YoKmv8X6oe+xXx+JytYV8obA5l3OQD9epuuQHWW0kir/mp88lzhcYWxYuF7mKDpPKDV4if+wnAZqQ4woB6t2JEZU5MVK3s+3E/EU4ehb5XrVxAl6xpYy8VYbyF33uJ5s+aUsYIrsVtXgrW99HQ3ic7tJtIOGuWqKhPCdQRezRkOcyxkJcmnDHOLjWA/9strzzx/dyg/t884gT7qrkmIHh8if9SFal/vi1h4XhoDqUleMTnKev2IFHyDNcYVYG3pftJiuA=="

Nilai dekripsi (string yang dikodekan Base64 dikembalikan oleh perintah enkripsi) dengan kunci MHSM menggunakan AES-GCM dan dapatkan hasilnya sebagai teks biasa.

az keyvault key decrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "N5w02jS77xg536Ddzv/xPWQ=" --data-type plaintext
--aad "101112131415161718191a1b1c1d1e1f" --iv "727b26f78e55cf4cd8d34216" --tag "f7207d02cead35a77a1c7e5f8af959e9"

Parameter yang Diperlukan

--algoritma -a

Pengidentifikasi algoritma.

nilai yang diterima: A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5
--value

Nilai yang akan didekripsi, yang seharusnya merupakan hasil dari "enkripsi keyvault az".

Parameter Opsional

--aad

Data opsional yang diautentikasi tetapi tidak dienkripsi. Untuk digunakan dengan dekripsi AES-GCM.

--data-type

Jenis data asli.

nilai yang diterima: base64, plaintext
nilai default: base64
--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, tentukan hanya salah satunya).

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

--iv

Vektor inisialisasi yang digunakan selama enkripsi. Diperlukan untuk dekripsi AES.

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

--tag

Tag autentikasi yang dihasilkan selama enkripsi. Diperlukan hanya untuk dekripsi AES-GCM.

--vault-name

Nama Vault.

--version -v

Versi kunci. Jika dihilangkan, menggunakan versi terbaru.

az keyvault key delete

Edit

Hapus kunci jenis apa pun dari penyimpanan di Vault atau HSM.

Operasi hapus kunci tidak dapat digunakan untuk menghapus versi individual kunci. Operasi ini menghapus materi kriptografi yang terkait dengan kunci, yang berarti kunci tidak dapat digunakan untuk operasi Sign/Verify, Wrap/Unwrap atau Encrypt/Decrypt. Operasi ini memerlukan izin kunci/hapus.

az keyvault key delete [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

Parameter Opsional

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, tentukan hanya salah satunya).

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

--vault-name

Nama Vault.

unduhan kunci keyvault az

Edit

Unduh bagian publik dari kunci yang disimpan.

az keyvault key download --file
                         [--encoding {DER, PEM}]
                         [--hsm-name]
                         [--id]
                         [--name]
                         [--vault-name]
                         [--version]

Contoh

Simpan kunci dengan pengodean PEM.

az keyvault key download --vault-name MyKeyVault -n MyKey -e PEM -f mykey.pem

Simpan kunci dengan pengodean DER.

az keyvault key download --vault-name MyKeyVault -n MyKey -e DER -f mykey.der

Parameter yang Diperlukan

--file -f

File untuk menerima konten utama.

Parameter Opsional

--encoding -e

Pengodean kunci, default: PEM.

nilai yang diterima: DER, PEM
nilai default: PEM
--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, tentukan hanya salah satunya).

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

--vault-name

Nama Vault.

--version -v

Versi kunci. Jika dihilangkan, menggunakan versi terbaru.

enkripsi kunci keyvault az

Edit

Mengenkripsi urutan byte arbitrer menggunakan kunci enkripsi yang disimpan dalam Vault atau HSM.

Operasi ENCRYPT mengenkripsi urutan byte arbitrer menggunakan kunci enkripsi yang disimpan di Vault atau HSM. Perhatikan bahwa operasi ENCRYPT hanya mendukung satu blok data, yang ukurannya tergantung pada kunci target dan algoritma enkripsi yang akan digunakan. Operasi ENCRYPT hanya sangat diperlukan untuk kunci konten yang disimpan di Vault pr HSM karena perlindungan dengan kunci asimetris dapat dilakukan menggunakan bagian publik kunci. Operasi ini didukung untuk kunci asimetris sebagai kenyamanan bagi penelepon yang memiliki referensi kunci tetapi tidak memiliki akses ke materi kunci publik. Operasi ini memerlukan izin kunci/enkripsi.

az keyvault key encrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
                        --value
                        [--aad]
                        [--data-type {base64, plaintext}]
                        [--hsm-name]
                        [--id]
                        [--iv]
                        [--name]
                        [--vault-name]
                        [--version]

Contoh

Mengenkripsi nilai (string yang dikodekan Base64) dengan kunci valut menggunakan RSA-OAEP.

az keyvault key encrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --value "YWJjZGVm" --data-type base64

Enkripsi nilai (teks biasa) dengan kunci MHSM menggunakan AES-GCM.

az keyvault key encrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "this is plaintext" --data-type plaintext --aad "101112131415161718191a1b1c1d1e1f"

Parameter yang Diperlukan

--algoritma -a

Pengidentifikasi algoritma.

nilai yang diterima: A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5
--value

Nilai yang akan dienkripsi. Jenis data default adalah string yang dikodekan Base64.

Parameter Opsional

--aad

Data opsional yang diautentikasi tetapi tidak dienkripsi. Untuk digunakan dengan enkripsi AES-GCM.

--data-type

Jenis data asli.

nilai yang diterima: base64, plaintext
nilai default: base64
--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, tentukan hanya salah satunya).

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

--iv

Vektor inisialisasi. Diperlukan hanya untuk enkripsi AES-CBC(PAD).

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

--vault-name

Nama Vault.

--version -v

Versi kunci. Jika dihilangkan, menggunakan versi terbaru.

az keyvault key get-policy-template

Edit

Mengembalikan templat kebijakan sebagai definisi kebijakan yang dikodekan JSON.

az keyvault key get-policy-template

impor kunci keyvault az

Edit

Mengimpor kunci privat.

Mendukung impor kunci privat yang dikodekan base64 dari file atau string PEM. Mendukung impor kunci BYOK ke HSM untuk brankas kunci premium.

az keyvault key import [--byok-file]
                       [--byok-string]
                       [--curve {P-256, P-256K, P-384, P-521}]
                       [--default-cvm-policy]
                       [--disabled {false, true}]
                       [--expires]
                       [--exportable {false, true}]
                       [--hsm-name]
                       [--id]
                       [--immutable {false, true}]
                       [--kty {EC, RSA, oct}]
                       [--name]
                       [--not-before]
                       [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                       [--pem-file]
                       [--pem-password]
                       [--pem-string]
                       [--policy]
                       [--protection {hsm, software}]
                       [--tags]
                       [--vault-name]

Parameter Opsional

--byok-file

File BYOK yang berisi kunci yang akan diimpor. Tidak boleh dilindungi kata sandi.

--byok-string

String BYOK yang berisi kunci yang akan diimpor. Tidak boleh dilindungi kata sandi.

--kurva

Nama kurva kunci yang akan diimpor (hanya untuk BYOK).

nilai yang diterima: P-256, P-256K, P-384, P-521
--default-cvm-policy

Gunakan kebijakan default di mana kunci dapat diekspor untuk enkripsi disk CVM.

--disabled

Buat kunci dalam status dinonaktifkan.

nilai yang diterima: false, true
--kedaluwarsa

Tanggalwaktu UTC kedaluwarsa (Y-m-d'T'H:M:S'Z').

--exportable

Apakah kunci privat dapat diekspor. Untuk membuat kunci dengan kebijakan rilis, "dapat diekspor" harus benar dan pemanggil harus memiliki izin "ekspor".

nilai yang diterima: false, true
--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, silakan tentukan hanya salah satunya).

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

--tidak dapat diubah

Tandai kebijakan rilis sebagai tidak dapat diubah. Kebijakan rilis yang tidak dapat diubah tidak dapat diubah atau diperbarui setelah ditandai tidak dapat diubah. Kebijakan rilis dapat diubah secara default.

nilai yang diterima: false, true
--kty

Jenis kunci yang akan diimpor (hanya untuk BYOK).

nilai yang diterima: EC, RSA, oct
nilai default: RSA
--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

--not-before

Kunci tidak dapat digunakan sebelum tanggalwaktu UTC yang disediakan (Y-m-d'T'H:M:S'Z').

--ops

Daftar operasi kunci web JSON yang diizinkan yang dipisahkan spasi.

nilai yang diterima: decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey
--pem-file

File PEM yang berisi kunci yang akan diimpor.

--pem-password

Kata sandi file PEM.

--pem-string

String PEM yang berisi kunci yang akan diimpor.

--policy

Aturan kebijakan tempat kunci dapat diekspor. Definisi kebijakan sebagai JSON, atau jalur ke file yang berisi definisi kebijakan JSON.

--protection -p

Menentukan jenis perlindungan kunci.

nilai yang diterima: hsm, software
--tags

Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada.

--vault-name

Nama Vault.

az keyvault key list

Edit

Mencantumkan kunci di Vault atau HSM yang ditentukan.

Ambil daftar kunci di Vault atau HSM sebagai struktur Kunci Web JSON yang berisi bagian publik dari kunci yang disimpan. Operasi LIST berlaku untuk semua jenis kunci, namun hanya pengidentifikasi kunci dasar, atribut, dan tag yang disediakan dalam respons. Versi individual kunci tidak tercantum dalam respons. Operasi ini memerlukan izin kunci/daftar.

az keyvault key list [--hsm-name]
                     [--id]
                     [--include-managed {false, true}]
                     [--maxresults]
                     [--vault-name]

Parameter Opsional

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, silakan tentukan hanya salah satunya).

--id

URI lengkap Vault atau HSM. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

--include-managed

Sertakan kunci terkelola. Default: false.

nilai yang diterima: false, true
--maxresults

Jumlah hasil maksimum untuk dikembalikan dalam halaman. Jika tidak ditentukan, layanan akan mengembalikan hingga 25 hasil.

--vault-name

Nama Vault.

az keyvault key list-deleted

Edit

Cantumkan kunci yang dihapus di Vault atau HSM yang ditentukan.

Ambil daftar kunci di Vault atau HSM sebagai struktur Kunci Web JSON yang berisi bagian publik dari kunci yang dihapus. Operasi ini mencakup informasi khusus penghapusan. Operasi Dapatkan Kunci Yang Dihapus berlaku untuk vault yang diaktifkan untuk penghapusan sementara. Meskipun operasi dapat dipanggil pada Vault atau HSM apa pun, operasi akan mengembalikan kesalahan jika dipanggil pada Vault atau HSM yang tidak diaktifkan penghapusan sementara. Operasi ini memerlukan izin kunci/daftar.

az keyvault key list-deleted [--hsm-name]
                             [--id]
                             [--maxresults]
                             [--vault-name]

Parameter Opsional

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, silakan tentukan hanya salah satunya).

--id

URI lengkap Vault atau HSM. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

--maxresults

Jumlah hasil maksimum untuk dikembalikan dalam halaman. Jika tidak ditentukan, layanan akan mengembalikan hingga 25 hasil.

--vault-name

Nama Vault.

az keyvault key list-versions

Edit

Mengambil daftar versi kunci individual dengan nama kunci yang sama.

Pengidentifikasi kunci lengkap, atribut, dan tag disediakan dalam respons. Operasi ini memerlukan izin kunci/daftar.

az keyvault key list-versions [--hsm-name]
                              [--id]
                              [--maxresults]
                              [--name]
                              [--vault-name]

Parameter Opsional

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, silakan tentukan hanya salah satunya).

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

--maxresults

Jumlah hasil maksimum untuk dikembalikan dalam halaman. Jika tidak ditentukan, layanan akan mengembalikan hingga 25 hasil.

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

--vault-name

Nama Vault.

az keyvault key purge

Edit

Hapus kunci yang ditentukan secara permanen.

Operasi Hapus Menyeluruh Kunci yang Dihapus berlaku untuk Vault atau HSM yang diaktifkan penghapusan sementara. Meskipun operasi dapat dipanggil pada Vault atau HSM apa pun, operasi akan mengembalikan kesalahan jika dipanggil pada Vault atau HSM yang tidak diaktifkan penghapusan sementara. Operasi ini memerlukan izin kunci/hapus menyeluruh.

az keyvault key purge [--hsm-name]
                      [--id]
                      [--name]
                      [--vault-name]

Parameter Opsional

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, silakan tentukan hanya salah satunya).

--id

Id pemulihan kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

--vault-name

Nama Vault.

az keyvault key random

Edit

Dapatkan jumlah byte acak yang diminta dari HSM terkelola.

az keyvault key random --count
                       [--hsm-name]
                       [--id]

Parameter yang Diperlukan

--count

Jumlah byte acak yang diminta.

Parameter Opsional

--hsm-name

Nama HSM.

--id

URI penuh HSM.

az keyvault key recover

Edit

Pulihkan kunci yang dihapus ke versi terbarunya.

Operasi Pulihkan Kunci yang Dihapus berlaku untuk kunci yang dihapus dalam Vault atau HSM yang diaktifkan penghapusan sementara. Ini memulihkan kunci yang dihapus kembali ke versi terbarunya di bawah /keys. Upaya untuk memulihkan kunci yang tidak dihapus akan mengembalikan kesalahan. Pertimbangkan ini sebagai inversi dari operasi penghapusan pada Vault atau HSM yang diaktifkan penghapusan sementara. Operasi ini memerlukan izin kunci/pulihkan.

az keyvault key recover [--hsm-name]
                        [--id]
                        [--name]
                        [--vault-name]

Parameter Opsional

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, silakan tentukan hanya salah satunya).

--id

Id pemulihan kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

--vault-name

Nama Vault.

az keyvault key restore

Edit

Memulihkan kunci yang dicadangkan ke Vault atau HSM.

Impor kunci yang dicadangkan sebelumnya ke Vault atau HSM, memulihkan kunci, pengidentifikasi kunci, atribut, dan kebijakan kontrol aksesnya. Operasi RESTORE dapat digunakan untuk mengimpor kunci yang dicadangkan sebelumnya. Versi individual kunci tidak dapat dipulihkan. Kunci dipulihkan secara keseluruhan dengan nama kunci yang sama seperti saat dicadangkan. Jika nama kunci tidak tersedia di Key Vault target, operasi RESTORE akan ditolak. Saat nama kunci dipertahankan selama pemulihan, pengidentifikasi kunci akhir akan berubah jika kunci dipulihkan ke Vault atau HSM yang berbeda. Pemulihan akan memulihkan semua versi dan mempertahankan pengidentifikasi versi. Operasi RESTORE tunduk pada batasan keamanan. Vault atau HSM target harus dimiliki oleh Langganan Microsoft Azure yang sama dengan Vault sumber atau HSM. Pengguna harus memiliki izin RESTORE di Vault target atau HSM. Operasi ini memerlukan izin kunci/pemulihan.

az keyvault key restore [--backup-folder]
                        [--blob-container-name]
                        [--file]
                        [--hsm-name]
                        [--id]
                        [--name]
                        [--no-wait]
                        [--storage-account-name]
                        [--storage-container-SAS-token]
                        [--storage-resource-uri]
                        [--vault-name]

Parameter Opsional

--backup-folder

Nama kontainer blob yang berisi cadangan.

--blob-container-name

Nama Kontainer Blob.

--file -f

Pencadangan kunci lokal untuk memulihkan kunci.

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, silakan tentukan hanya salah satunya).

--id

URI lengkap Vault atau HSM. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

--name -n

Nama kunci. (Hanya untuk memulihkan dari akun penyimpanan).

--no-wait

Jangan menunggu operasi jangka panjang selesai.

--storage-account-name

Nama Akun Azure Storage.

--storage-container-SAS-token -t

Token SAS menunjuk ke kontainer penyimpanan Azure Blob.

--storage-resource-uri -u

Uri kontainer penyimpanan Azure Blob. Jika ditentukan, semua argumen 'id Storage' lainnya harus dihilangkan.

--vault-name

Nama Vault.

az keyvault key rotate

Edit

Putar kunci berdasarkan kebijakan kunci dengan membuat versi kunci baru.

az keyvault key rotate [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

Parameter Opsional

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, silakan tentukan hanya salah satunya).

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

--vault-name

Nama Vault.

az keyvault key set-attributes

Edit

Operasi kunci pembaruan mengubah atribut tertentu dari kunci yang disimpan dan dapat diterapkan ke jenis kunci dan versi kunci apa pun yang disimpan di Vault atau HSM.

Untuk melakukan operasi ini, kunci harus sudah ada di Vault atau HSM. Materi kriptografi kunci itu sendiri tidak dapat diubah. Operasi ini memerlukan izin kunci/pembaruan.

az keyvault key set-attributes [--enabled {false, true}]
                               [--expires]
                               [--hsm-name]
                               [--id]
                               [--immutable {false, true}]
                               [--name]
                               [--not-before]
                               [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                               [--policy]
                               [--tags]
                               [--vault-name]
                               [--version]

Parameter Opsional

--enabled

Aktifkan kunci.

nilai yang diterima: false, true
--kedaluwarsa

Tanggalwaktu UTC kedaluwarsa (Y-m-d'T'H:M:S'Z').

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, tentukan hanya salah satunya).

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

--tidak dapat diubah

Menandai kebijakan rilis sebagai tidak dapat diubah. Kebijakan rilis yang tidak dapat diubah atau diperbarui setelah ditandai tidak dapat diubah. Kebijakan rilis dapat diubah secara default.

nilai yang diterima: false, true
--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

--not-before

Kunci tidak dapat digunakan sebelum tanggalwaktu UTC yang disediakan (Y-m-d'T'H:M:S'Z').

--ops

Daftar operasi kunci web JSON yang dipisahkan spasi.

nilai yang diterima: decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey
--policy

Aturan kebijakan tempat kunci dapat diekspor. Definisi kebijakan sebagai JSON, atau jalur ke file yang berisi definisi kebijakan JSON.

--tags

Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada.

--vault-name

Nama Vault.

--version -v

Versi kunci. Jika dihilangkan, menggunakan versi terbaru.

az keyvault key show

Edit

Dapatkan atribut kunci dan, jika itu adalah kunci asimetris, materi publiknya.

Memerlukan izin kunci/dapatkan.

az keyvault key show [--hsm-name]
                     [--id]
                     [--name]
                     [--vault-name]
                     [--version]

Parameter Opsional

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, tentukan hanya salah satunya).

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

--vault-name

Nama Vault.

--version -v

Versi kunci. Jika dihilangkan, menggunakan versi terbaru.

az keyvault key show-deleted

Edit

Mendapatkan bagian publik dari kunci yang dihapus.

Operasi Dapatkan Kunci Yang Dihapus berlaku untuk Vault atau HSM yang diaktifkan penghapusan sementara. Meskipun operasi dapat dipanggil pada Vault atau HSM apa pun, operasi akan mengembalikan kesalahan jika dipanggil pada Vault atau HSM yang tidak diaktifkan penghapusan sementara. Operasi ini memerlukan izin kunci/dapatkan.

az keyvault key show-deleted [--hsm-name]
                             [--id]
                             [--name]
                             [--vault-name]

Parameter Opsional

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, tentukan hanya salah satunya).

--id

Id pemulihan kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

--vault-name

Nama Vault.