az keyvault
Mengelola kunci, rahasia, dan sertifikat KeyVault.
Perintah
| az keyvault backup |
Mengelola pencadangan HSM penuh. |
| az keyvault backup start |
Mulai pencadangan penuh HSM. |
| az keyvault certificate |
Mengelola sertifikat. |
| az keyvault certificate backup |
Mencadangkan sertifikat yang ditentukan. |
| az keyvault certificate contact |
Mengelola kontak untuk manajemen sertifikat. |
| az keyvault certificate contact add |
Tambahkan kontak ke vault yang ditentukan untuk menerima pemberitahuan operasi sertifikat. |
| az keyvault certificate contact delete |
Hapus kontak sertifikat dari vault yang ditentukan. |
| az keyvault certificate contact list |
Mencantumkan kontak sertifikat untuk brankas kunci tertentu. |
| az keyvault certificate create |
Buat sertifikat Key Vault. |
| az keyvault certificate delete |
Menghapus sertifikat dari brankas kunci tertentu. |
| az keyvault certificate download |
Unduh bagian publik sertifikat Key Vault. |
| az keyvault certificate get-default-policy |
Dapatkan kebijakan default untuk sertifikat yang ditandatangani sendiri. |
| az keyvault certificate import |
Impor sertifikat ke KeyVault. |
| az keyvault certificate issuer |
Mengelola informasi penerbit sertifikat. |
| az keyvault certificate issuer admin |
Mengelola informasi admin untuk penerbit sertifikat. |
| az keyvault certificate issuer admin add |
Tambahkan detail admin untuk penerbit sertifikat tertentu. |
| az keyvault certificate issuer admin delete |
Hapus detail admin untuk penerbit sertifikat yang ditentukan. |
| az keyvault certificate issuer admin list |
Mencantumkan admin untuk penerbit sertifikat tertentu. |
| az keyvault certificate issuer create |
Membuat catatan penerbit sertifikat. |
| az keyvault certificate issuer delete |
Menghapus pengeluar sertifikat yang ditentukan. |
| az keyvault certificate issuer list |
Mencantumkan penerbit sertifikat untuk brankas kunci tertentu. |
| az keyvault certificate issuer show |
Mencantumkan penerbit sertifikat yang ditentukan. |
| az keyvault certificate issuer update |
Memperbarui catatan pengeluar sertifikat. |
| az keyvault certificate list |
Mencantumkan sertifikat dalam brankas kunci tertentu. |
| az keyvault certificate list-deleted |
Mencantumkan sertifikat yang dihapus dalam vault yang ditentukan yang saat ini tersedia untuk pemulihan. |
| az keyvault certificate list-versions |
Mencantumkan versi sertifikat. |
| az keyvault certificate pending |
Mengelola operasi pembuatan sertifikat yang tertunda. |
| az keyvault certificate pending delete |
Menghapus operasi pembuatan untuk sertifikat tertentu. |
| az keyvault certificate pending merge |
Menggabungkan sertifikat atau rantai sertifikat dengan pasangan kunci yang ada di server. |
| az keyvault certificate pending show |
Mendapatkan operasi pembuatan sertifikat. |
| az keyvault certificate purge |
Menghapus sertifikat yang dihapus secara permanen. |
| az keyvault certificate recover |
Memulihkan sertifikat yang dihapus kembali ke versi saat ini di bawah /certificates. |
| az keyvault certificate restore |
Memulihkan sertifikat yang dicadangkan ke vault. |
| az keyvault certificate set-attributes |
Memperbarui atribut yang ditentukan dan terkait dengan sertifikat tertentu. |
| az keyvault certificate show |
Mendapatkan informasi tentang sertifikat. |
| az keyvault certificate show-deleted |
Mengambil informasi tentang sertifikat yang dihapus yang ditentukan. |
| az keyvault create |
Buat Vault atau HSM. |
| az keyvault delete |
Menghapus Vault atau HSM. |
| az keyvault delete-policy |
Menghapus pengaturan kebijakan keamanan untuk Key Vault. |
| az keyvault keyvault key |
Mengelola kunci. |
| az keyvault key backup |
Minta agar cadangan kunci yang ditentukan diunduh ke klien. |
| az keyvault key create |
Buat kunci baru, simpan, lalu kembalikan parameter kunci dan atribut ke klien. |
| dekripsi kunci keyvault az |
Dekripsi satu blok data terenkripsi. |
| az keyvault key delete |
Hapus kunci jenis apa pun dari penyimpanan di Vault atau HSM. |
| unduhan kunci keyvault az |
Unduh bagian publik dari kunci yang disimpan. |
| enkripsi kunci keyvault az |
Mengenkripsi urutan byte arbitrer menggunakan kunci enkripsi yang disimpan dalam Vault atau HSM. |
| az keyvault key get-policy-template |
Mengembalikan templat kebijakan sebagai definisi kebijakan yang dikodekan JSON. |
| impor kunci keyvault az |
Mengimpor kunci privat. |
| az keyvault key list |
Mencantumkan kunci di Vault atau HSM yang ditentukan. |
| az keyvault key list-deleted |
Cantumkan kunci yang dihapus di Vault atau HSM yang ditentukan. |
| az keyvault key list-versions |
Mengambil daftar versi kunci individual dengan nama kunci yang sama. |
| az keyvault key purge |
Hapus kunci yang ditentukan secara permanen. |
| az keyvault key random |
Dapatkan jumlah byte acak yang diminta dari HSM terkelola. |
| az keyvault key recover |
Pulihkan kunci yang dihapus ke versi terbarunya. |
| az keyvault key restore |
Memulihkan kunci yang dicadangkan ke Vault atau HSM. |
| az keyvault key rotate |
Putar kunci berdasarkan kebijakan kunci dengan membuat versi kunci baru. |
| az keyvault key rotation-policy |
Mengelola kebijakan rotasi kunci. |
| az keyvault key rotation-policy show |
Dapatkan kebijakan rotasi kunci Key Vault. |
| az keyvault key rotation-policy update |
Perbarui kebijakan rotasi kunci Key Vault. |
| az keyvault key set-attributes |
Operasi kunci pembaruan mengubah atribut tertentu dari kunci yang disimpan dan dapat diterapkan ke jenis kunci dan versi kunci apa pun yang disimpan di Vault atau HSM. |
| az keyvault key show |
Dapatkan atribut kunci dan, jika itu adalah kunci asimetris, materi publiknya. |
| az keyvault key show-deleted |
Mendapatkan bagian publik dari kunci yang dihapus. |
| az keyvault list |
Mencantumkan Vault dan/atau HSM. |
| az keyvault list-deleted |
Dapatkan informasi tentang Vault atau HSM yang dihapus dalam langganan. |
| az keyvault network-rule |
Mengelola ACL jaringan vault. |
| az keyvault network-rule add |
Tambahkan aturan jaringan ke ACL jaringan untuk Key Vault. |
| az keyvault network-rule list |
Cantumkan aturan jaringan dari ACL jaringan untuk Key Vault. |
| az keyvault network-rule remove |
Hapus aturan jaringan dari ACL jaringan untuk Key Vault. |
| az keyvault network-rule wait |
Tempatkan CLI dalam status menunggu hingga kondisi vault terpenuhi. |
| az keyvault private-endpoint-connection |
Mengelola koneksi titik akhir privat vault/HSM. |
| az keyvault private-endpoint-connection approve |
Menyetujui permintaan koneksi titik akhir privat untuk Key Vault/HSM. |
| az keyvault private-endpoint-connection delete |
Hapus koneksi titik akhir privat yang ditentukan yang terkait dengan Key Vault/HSM. |
| az keyvault private-endpoint-connection list |
Mencantumkan semua koneksi titik akhir privat yang terkait dengan HSM. |
| az keyvault private-endpoint-connection reject |
Menolak permintaan koneksi titik akhir privat untuk Key Vault/HSM. |
| az keyvault private-endpoint-connection show |
Menampilkan detail koneksi titik akhir privat yang terkait dengan Key Vault/HSM. |
| az keyvault private-endpoint-connection wait |
Tempatkan CLI dalam status menunggu hingga kondisi koneksi titik akhir privat terpenuhi. |
| az keyvault private-link-resource |
Mengelola sumber daya tautan privat vault/HSM. |
| az keyvault private-link-resource list |
Cantumkan sumber daya tautan privat yang didukung untuk Key Vault/HSM. |
| az keyvault purge |
Hapus Vault atau HSM yang ditentukan secara permanen. Alias Hapus Menyeluruh Vault atau HSM yang dihapus. |
| az keyvault recover |
Memulihkan Vault atau HSM. |
| az keyvault restore |
Mengelola pemulihan HSM penuh. |
| az keyvault restore start |
Pulihkan pencadangan penuh HSM. |
| az keyvault role |
Mengelola peran pengguna untuk kontrol akses. |
| az keyvault role assignment |
Mengelola penetapan peran. |
| az keyvault role assignment create |
Membuat penetapan peran baru untuk pengguna, grup, atau perwakilan layanan. |
| az keyvault role assignment delete |
Menghapus penetapan peran. |
| az keyvault role assignment list |
Mencantumkan penetapan peran. |
| az keyvault role definition |
Mengelola definisi peran. |
| az keyvault role definition create |
Buat definisi peran kustom. |
| az keyvault role definition delete |
Menghapus definisi peran. |
| az keyvault role definition list |
Mencantumkan definisi peran. |
| az keyvault role definition show |
Menampilkan detail definisi peran. |
| az keyvault role definition update |
Memperbarui definisi peran. |
| az keyvault secret |
Kelola rahasia. |
| az keyvault secret backup |
Mencadangkan rahasia yang ditentukan. |
| az keyvault secret delete |
Menghapus rahasia dari brankas kunci tertentu. |
| az keyvault secret download |
Unduh rahasia dari KeyVault. |
| az keyvault secret list |
Mencantumkan rahasia dalam brankas kunci tertentu. |
| az keyvault secret list-deleted |
Mencantumkan rahasia yang dihapus untuk vault yang ditentukan. |
| az keyvault secret list-versions |
Mencantumkan semua versi rahasia yang ditentukan. |
| az keyvault secret purge |
Menghapus rahasia yang ditentukan secara permanen. |
| az keyvault secret recover |
Memulihkan rahasia yang dihapus ke versi terbaru. |
| az keyvault secret restore |
Memulihkan rahasia yang dicadangkan ke vault. |
| az keyvault secret set |
Buat rahasia (jika tidak ada) atau perbarui rahasia di KeyVault. |
| az keyvault secret set-attributes |
Memperbarui atribut yang terkait dengan rahasia tertentu dalam brankas kunci tertentu. |
| az keyvault secret show |
Dapatkan rahasia tertentu dari brankas kunci tertentu. |
| az keyvault secret show-deleted |
Mendapatkan rahasia yang dihapus yang ditentukan. |
| az keyvault security-domain |
Mengelola operasi domain keamanan. |
| az keyvault security-domain download |
Unduh file domain keamanan dari HSM. |
| az keyvault security-domain init-recovery |
Ambil kunci pertukaran HSM. |
| az keyvault security-domain upload |
Mulai memulihkan HSM. |
| az keyvault security-domain wait |
Tempatkan CLI dalam status menunggu hingga operasi domain keamanan HSM selesai. |
| az keyvault set-policy |
Memperbarui pengaturan kebijakan keamanan untuk Key Vault. |
| az keyvault show |
Menampilkan detail Vault atau HSM. |
| az keyvault show-deleted |
Menampilkan detail Vault atau HSM yang dihapus. |
| az keyvault storage |
Mengelola akun penyimpanan. |
| az keyvault storage add |
Membuat atau memperbarui akun penyimpanan baru. |
| az keyvault storage backup |
Mencadangkan akun penyimpanan yang ditentukan. |
| az keyvault storage list |
Mencantumkan akun penyimpanan yang dikelola oleh brankas kunci yang ditentukan. |
| az keyvault storage list-deleted |
Mencantumkan akun penyimpanan yang dihapus untuk vault yang ditentukan. |
| az keyvault storage purge |
Menghapus akun penyimpanan yang ditentukan secara permanen. |
| az keyvault storage recover |
Memulihkan akun penyimpanan yang dihapus. |
| az keyvault storage regenerate-key |
Meregenerasi nilai kunci yang ditentukan untuk akun penyimpanan yang diberikan. |
| az keyvault storage remove |
Hapus Akun Azure Storage terkelola Key Vault dan semua definisi SAS terkait. Operasi ini memerlukan izin penyimpanan/penghapusan. |
| az keyvault storage restore |
Memulihkan akun penyimpanan yang dicadangkan ke vault. |
| az keyvault storage sas-definition |
Mengelola definisi SAS akun penyimpanan. |
| az keyvault storage sas-definition create |
Membuat atau memperbarui definisi SAS baru untuk akun penyimpanan yang ditentukan. |
| az keyvault storage sas-definition delete |
Menghapus definisi SAS dari akun penyimpanan tertentu. |
| az keyvault storage sas-definition list |
Mencantumkan definisi SAS penyimpanan untuk akun penyimpanan yang diberikan. |
| az keyvault storage sas-definition list-deleted |
Mencantumkan definisi SAS yang dihapus untuk vault dan akun penyimpanan yang ditentukan. |
| az keyvault storage sas-definition recover |
Memulihkan definisi SAS yang dihapus. |
| az keyvault storage sas-definition show |
Mendapatkan informasi tentang definisi SAS untuk akun penyimpanan yang ditentukan. |
| az keyvault storage sas-definition show-deleted |
Mendapatkan definisi sas yang dihapus yang ditentukan. |
| az keyvault storage sas-definition update |
Memperbarui atribut tertentu yang terkait dengan definisi SAS yang diberikan. |
| az keyvault storage show |
Mendapatkan informasi tentang akun penyimpanan tertentu. |
| az keyvault storage show-deleted |
Mendapatkan akun penyimpanan yang dihapus yang ditentukan. |
| az keyvault storage update |
Memperbarui atribut yang ditentukan yang terkait dengan akun penyimpanan yang diberikan. |
| az keyvault update |
Memperbarui properti Vault. |
| az keyvault update-hsm |
Memperbarui properti HSM. |
| az keyvault wait |
Tempatkan CLI dalam status menunggu hingga kondisi Vault terpenuhi. |
| az keyvault wait-hsm |
Tempatkan CLI dalam status menunggu hingga kondisi HSM terpenuhi. |
az keyvault create
Buat Vault atau HSM.
Jika --enable-rbac-authorization tidak ditentukan, maka izin default dibuat untuk pengguna atau perwakilan layanan saat ini kecuali --no-self-perms bendera ditentukan.
az keyvault create --resource-group
[--administrators]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--enable-rbac-authorization {false, true}]
[--enable-soft-delete {false, true}]
[--enabled-for-deployment {false, true}]
[--enabled-for-disk-encryption {false, true}]
[--enabled-for-template-deployment {false, true}]
[--hsm-name]
[--location]
[--name]
[--network-acls]
[--network-acls-ips]
[--network-acls-vnets]
[--no-self-perms {false, true}]
[--no-wait]
[--public-network-access {Disabled, Enabled}]
[--retention-days]
[--sku]
[--tags]Contoh
Buat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls untuk menentukan aturan IP dan VNet dengan menggunakan string JSON).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"Buat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls untuk menentukan aturan IP dan VNet dengan menggunakan file JSON).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.jsonBuat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls-ips untuk menentukan aturan IP).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24Buat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls-vnets untuk menentukan aturan VNet).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4Buat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls, --network-acls-ips dan --network-acls-vnets bersama-sama, aturan redundan akan dihapus, akhirnya akan ada 4 aturan IP dan 3 aturan VNet).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4Buat brankas kunci. (dibuat otomatis)
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroupParameter yang Diperlukan
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Parameter Opsional
[Hanya HSM] Peran administrator untuk operasi sarana data untuk HSM Terkelola. Ini menerima daftar OID yang dipisahkan spasi yang akan ditetapkan.
Melewati lalu lintas untuk penggunaan yang dipisahkan ruang.
Tindakan default yang akan diterapkan saat tidak ada aturan yang cocok.
Properti yang menentukan apakah perlindungan terhadap penghapusan menyeluruh diaktifkan untuk vault ini. Mengatur properti ini ke true akan mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk brankas ini dan isinya - hanya layanan Key Vault yang dapat memulai penghapusan yang sulit dan tidak dapat dipulihkan. Pengaturan ini hanya efektif jika penghapusan sementara juga diaktifkan. Mengaktifkan fungsionalitas ini tidak dapat diubah - artinya, properti tidak menerima false sebagai nilainya.
Properti yang mengontrol bagaimana tindakan data diotorisasi. Jika true, brankas kunci akan menggunakan Access Control Berbasis Peran (RBAC) untuk otorisasi tindakan data, dan kebijakan akses yang ditentukan dalam properti brankas akan diabaikan (peringatan: ini adalah fitur pratinjau). Ketika false, brankas kunci akan menggunakan kebijakan akses yang ditentukan dalam properti vault, dan kebijakan apa pun yang disimpan di Azure Resource Manager akan diabaikan. Jika null atau tidak ditentukan, vault dibuat dengan nilai default false. Perhatikan bahwa tindakan manajemen selalu diotorisasi dengan RBAC.
[Vault Saja] Properti untuk menentukan apakah fungsionalitas 'penghapusan sementara' diaktifkan untuk brankas kunci ini. Jika tidak diatur ke nilai apa pun (benar atau salah) saat membuat brankas kunci baru, nilai tersebut akan diatur ke true secara default. Setelah diatur ke true, itu tidak dapat dikembalikan ke false.
[Vault Saja] Properti untuk menentukan apakah Azure Virtual Machines diizinkan untuk mengambil sertifikat yang disimpan sebagai rahasia dari brankas kunci.
[Vault Saja] Properti untuk menentukan apakah Azure Disk Encryption diizinkan untuk mengambil rahasia dari brankas dan membuka bungkus kunci.
[Vault Saja] Properti untuk menentukan apakah Azure Resource Manager diizinkan untuk mengambil rahasia dari brankas kunci.
Nama HSM. (--hsm-name dan --name/-n saling eksklusif, tentukan hanya salah satunya).
Lokasi. Nilai dari: az account list-locations. Anda dapat mengonfigurasi lokasi default menggunakan az configure --defaults location=<location>.
Nama Vault.
ACL jaringan. Ini menerima nama file JSON atau string JSON. Format JSON: {"ip":[<ip1>, <ip2>...],"vnet":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]}.
Aturan IP ACL jaringan. Daftar alamat IP yang dipisahkan spasi.
Aturan VNet ACLS jaringan. Daftar pasangan Vnet/subnet yang dipisahkan spasi atau id sumber daya subnet.
[Vault Saja] Jangan tambahkan izin untuk perwakilan pengguna/layanan saat ini di vault baru.
Jangan menunggu operasi jangka panjang selesai.
Properti untuk menentukan apakah vault akan menerima lalu lintas dari internet publik. Jika diatur ke 'dinonaktifkan' semua lalu lintas kecuali lalu lintas titik akhir privat dan yang berasal dari layanan tepercaya akan diblokir. Ini akan mengambil alih aturan firewall yang ditetapkan, yang berarti bahwa bahkan jika aturan firewall ada, kami tidak akan mematuhi aturan.
Penghapusan sementara hari retensi data. Ini menerima >=7 dan <=90.
Wajib diisi. Detail SKU. Nilai yang diizinkan untuk Vault: premium, standar. Default: standar. Nilai yang diizinkan untuk HSM: Standard_B1, Custom_B32. Default: Standard_B1.
Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault delete
Menghapus Vault atau HSM.
az keyvault delete [--hsm-name]
[--name]
[--no-wait]
[--resource-group]Contoh
Menghapus brankas kunci. (dibuat otomatis)
az keyvault delete --name MyKeyVault --resource-group MyResourceGroupParameter Opsional
Nama HSM. (--hsm-name dan --name/-n saling eksklusif, tentukan hanya salah satunya).
Nama Vault.
Jangan menunggu operasi jangka panjang selesai.
Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault delete-policy
Menghapus pengaturan kebijakan keamanan untuk Key Vault.
az keyvault delete-policy --name
[--application-id]
[--no-wait]
[--object-id]
[--resource-group]
[--spn]
[--upn]Parameter yang Diperlukan
Nama Vault.
Parameter Opsional
ID aplikasi klien yang membuat permintaan atas nama prinsipal. Diekspos untuk identitas majemuk menggunakan alur autentikasi atas nama.
Jangan menunggu operasi jangka panjang selesai.
GUID yang mengidentifikasi prinsipal yang akan menerima izin.
Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.
Nama perwakilan layanan yang akan menerima izin.
Nama prinsipal pengguna yang akan menerima izin.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault list
Mencantumkan Vault dan/atau HSM.
az keyvault list [--resource-group]
[--resource-type]Parameter Opsional
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Ketika --resource-type tidak ada, perintah akan mencantumkan semua Vault dan HSM. Nilai yang mungkin untuk --resource-type adalah vault dan hsm.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault list-deleted
Dapatkan informasi tentang Vault atau HSM yang dihapus dalam langganan.
az keyvault list-deleted [--resource-type]Parameter Opsional
Ketika --resource-type tidak ada, perintah akan mencantumkan semua Vault dan HSM yang dihapus. Nilai yang mungkin untuk --resource-type adalah vault dan hsm.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault purge
Hapus Vault atau HSM yang ditentukan secara permanen. Alias Hapus Menyeluruh Vault atau HSM yang dihapus.
az keyvault purge [--hsm-name]
[--location]
[--name]
[--no-wait]Parameter Opsional
Nama HSM yang dihapus. (--hsm-name dan --name/-n saling eksklusif, tentukan hanya salah satunya).
Lokasi Vault atau HSM yang dihapus.
Nama Vault yang dihapus.
Jangan menunggu operasi jangka panjang selesai.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault recover
Memulihkan Vault atau HSM.
Pulihkan Vault atau HSM yang dihapus sebelumnya yang penghapusan sementaranya diaktifkan.
az keyvault recover [--hsm-name]
[--location]
[--name]
[--no-wait]
[--resource-group]Contoh
Pulihkan brankas kunci. (dibuat otomatis)
az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroupParameter Opsional
Nama HSM yang dihapus. (--hsm-name dan --name/-n saling eksklusif, tentukan hanya salah satunya).
Lokasi Vault atau HSM yang dihapus.
Nama Vault yang dihapus.
Jangan menunggu operasi jangka panjang selesai.
Grup sumber daya Vault atau HSM yang dihapus.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault set-policy
Memperbarui pengaturan kebijakan keamanan untuk Key Vault.
az keyvault set-policy --name
[--application-id]
[--certificate-permissions {all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
[--key-permissions {all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey}]
[--no-wait]
[--object-id]
[--resource-group]
[--secret-permissions {all, backup, delete, get, list, purge, recover, restore, set}]
[--spn]
[--storage-permissions {all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
[--upn]Contoh
Tetapkan izin `get`kunci , `list`, dan `import` izin `backup`rahasia , `restore` ke id objek.
az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}Tetapkan izin `get`kunci , `list` ke UPN (Nama Prinsipal Pengguna).
az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}Tetapkan izin `get`utama , `list` ke SPN (Nama Perwakilan Layanan).
az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}Parameter yang Diperlukan
Nama Vault.
Parameter Opsional
ID aplikasi klien yang membuat permintaan atas nama prinsipal. Diekspos untuk identitas majemuk menggunakan alur autentikasi atas nama.
Daftar izin sertifikat yang dipisahkan spasi untuk ditetapkan.
Daftar izin kunci yang dipisahkan spasi untuk ditetapkan.
Jangan menunggu operasi jangka panjang selesai.
GUID yang mengidentifikasi prinsipal yang akan menerima izin.
Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.
Daftar izin rahasia yang dipisahkan spasi untuk ditetapkan.
Nama perwakilan layanan yang akan menerima izin.
Daftar izin penyimpanan yang dipisahkan spasi untuk ditetapkan.
Nama prinsipal pengguna yang akan menerima izin.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault show
Menampilkan detail Vault atau HSM.
az keyvault show [--hsm-name]
[--name]
[--resource-group]Contoh
Menampilkan detail brankas kunci. (dibuat otomatis)
az keyvault show --name MyKeyVaultParameter Opsional
Nama HSM. (--hsm-name dan --name/-n saling eksklusif, tentukan hanya salah satunya).
Nama Vault.
Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault show-deleted
Menampilkan detail Vault atau HSM yang dihapus.
az keyvault show-deleted [--hsm-name]
[--location]
[--name]Contoh
Menampilkan detail brankas kunci yang dihapus.
az keyvault show-deleted --name MyKeyVaultParameter Opsional
Nama HSM yang dihapus. (--hsm-name dan --name/-n saling eksklusif, tentukan hanya salah satunya).
Lokasi Vault atau HSM yang dihapus.
Nama Vault yang dihapus.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault update
Memperbarui properti Vault.
az keyvault update --name
[--add]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--enable-rbac-authorization {false, true}]
[--enable-soft-delete {false, true}]
[--enabled-for-deployment {false, true}]
[--enabled-for-disk-encryption {false, true}]
[--enabled-for-template-deployment {false, true}]
[--force-string]
[--no-wait]
[--public-network-access {Disabled, Enabled}]
[--remove]
[--resource-group]
[--retention-days]
[--set]Contoh
Memperbarui properti Vault. (dibuat otomatis)
az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroupParameter yang Diperlukan
Nama Vault.
Parameter Opsional
Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau JSON string>.
Melewati lalu lintas untuk penggunaan yang dipisahkan ruang.
Tindakan default yang akan diterapkan saat tidak ada aturan yang cocok.
Properti yang menentukan apakah perlindungan terhadap penghapusan menyeluruh diaktifkan untuk vault ini. Mengatur properti ini ke true akan mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk brankas ini dan isinya - hanya layanan Key Vault yang dapat memulai penghapusan yang sulit dan tidak dapat dipulihkan. Pengaturan ini hanya efektif jika penghapusan sementara juga diaktifkan. Mengaktifkan fungsionalitas ini tidak dapat diubah - artinya, properti tidak menerima false sebagai nilainya.
Properti yang mengontrol bagaimana tindakan data diotorisasi. Jika true, brankas kunci akan menggunakan Access Control Berbasis Peran (RBAC) untuk otorisasi tindakan data, dan kebijakan akses yang ditentukan dalam properti brankas akan diabaikan (peringatan: ini adalah fitur pratinjau). Ketika false, brankas kunci akan menggunakan kebijakan akses yang ditentukan dalam properti vault, dan kebijakan apa pun yang disimpan di Azure Resource Manager akan diabaikan. Jika null atau tidak ditentukan, vault dibuat dengan nilai default false. Perhatikan bahwa tindakan manajemen selalu diotorisasi dengan RBAC.
[Vault Saja] Properti untuk menentukan apakah fungsionalitas 'penghapusan sementara' diaktifkan untuk brankas kunci ini. Jika tidak diatur ke nilai apa pun (benar atau salah) saat membuat brankas kunci baru, nilai tersebut akan diatur ke true secara default. Setelah diatur ke true, itu tidak dapat dikembalikan ke false.
[Vault Saja] Properti untuk menentukan apakah Azure Virtual Machines diizinkan untuk mengambil sertifikat yang disimpan sebagai rahasia dari brankas kunci.
[Vault Saja] Properti untuk menentukan apakah Azure Disk Encryption diizinkan untuk mengambil rahasia dari brankas dan membuka bungkus kunci.
[Vault Saja] Properti untuk menentukan apakah Azure Resource Manager diizinkan untuk mengambil rahasia dari brankas kunci.
Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.
Jangan menunggu operasi jangka panjang selesai.
Properti untuk menentukan apakah vault akan menerima lalu lintas dari internet publik. Jika diatur ke 'dinonaktifkan' semua lalu lintas kecuali lalu lintas titik akhir privat dan yang berasal dari layanan tepercaya akan diblokir. Ini akan mengambil alih aturan firewall yang ditetapkan, yang berarti bahwa bahkan jika aturan firewall ada, kami tidak akan mematuhi aturan.
Hapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.
Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.
Penghapusan sementara hari retensi data. Ini menerima >=7 dan <=90.
Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault update-hsm
Memperbarui properti HSM.
az keyvault update-hsm --hsm-name
[--add]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--force-string]
[--no-wait]
[--remove]
[--resource-group]
[--secondary-locations]
[--set]Contoh
Memperbarui properti HSM.
az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroupParameter yang Diperlukan
Nama HSM.
Parameter Opsional
Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau JSON string>.
Melewati lalu lintas untuk penggunaan yang dipisahkan ruang.
Tindakan default yang akan diterapkan saat tidak ada aturan yang cocok.
Properti yang menentukan apakah perlindungan terhadap pembersihan diaktifkan untuk kumpulan HSM terkelola ini. Mengatur properti ini ke true mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk kumpulan HSM terkelola ini dan kontennya - hanya layanan HSM Terkelola yang dapat memulai penghapusan yang sulit dan tidak dapat dipulihkan. Pengaturan ini hanya efektif jika penghapusan sementara juga diaktifkan. Mengaktifkan fungsionalitas ini tidak dapat diubah.
Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.
Jangan menunggu operasi jangka panjang selesai.
Hapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.
Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.
--secondary-locations memperluas/mengontrak kumpulan HSM ke wilayah yang tercantum. Lokasi utama tempat sumber daya awalnya dibuat TIDAK DAPAT dihapus.
Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault wait
Tempatkan CLI dalam status menunggu hingga kondisi Vault terpenuhi.
az keyvault wait --name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--resource-group]
[--timeout]
[--updated]Contoh
Jeda CLI hingga vault dibuat.
az keyvault wait --name MyVault --createdParameter yang Diperlukan
Nama Vault.
Parameter Opsional
Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.
Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Mis. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Tunggu hingga dihapus.
Tunggu hingga sumber daya ada.
Interval polling dalam hitungan detik.
Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.
Waktu tunggu maksimum dalam detik.
Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault wait-hsm
Tempatkan CLI dalam status menunggu hingga kondisi HSM terpenuhi.
az keyvault wait-hsm --hsm-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--resource-group]
[--timeout]
[--updated]Contoh
Jeda CLI hingga HSM dibuat.
az keyvault wait-hsm --hsm-name MyHSM --createdParameter yang Diperlukan
Nama HSM.
Parameter Opsional
Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.
Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Mis. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Tunggu hingga dihapus.
Tunggu hingga sumber daya ada.
Interval polling dalam hitungan detik.
Lanjutkan hanya jika HSM milik grup sumber daya yang ditentukan.
Waktu tunggu maksimum dalam detik.
Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
Saran dan Komentar
Kirim dan lihat umpan balik untuk