az keyvault key
Mengelola kunci.
Perintah
| Nama | Deskripsi | Jenis | Status |
|---|---|---|---|
| az keyvault key backup |
Minta agar cadangan kunci yang ditentukan diunduh ke klien. |
Inti | GA |
| az keyvault key create |
Buat kunci baru, simpan, lalu kembalikan parameter dan atribut kunci ke klien. |
Inti | GA |
| az keyvault key decrypt |
Dekripsi satu blok data terenkripsi. |
Inti | Pratinjau |
| az keyvault key delete |
Hapus kunci jenis apa pun dari penyimpanan di Vault atau HSM. |
Inti | GA |
| az keyvault key download |
Unduh bagian publik dari kunci yang disimpan. |
Inti | GA |
| az keyvault key encrypt |
Mengenkripsi urutan byte arbitrer menggunakan kunci enkripsi yang disimpan dalam Vault atau HSM. |
Inti | Pratinjau |
| az keyvault key get-policy-template |
Mengembalikan templat kebijakan sebagai definisi kebijakan yang dikodekan JSON. |
Inti | Pratinjau |
| az keyvault key import |
Impor kunci privat. |
Inti | GA |
| az keyvault key list |
Mencantumkan kunci di Vault atau HSM yang ditentukan. |
Inti | GA |
| az keyvault key list-deleted |
Cantumkan kunci yang dihapus di Vault atau HSM yang ditentukan. |
Inti | GA |
| az keyvault key list-versions |
Mencantumkan pengidentifikasi dan properti versi kunci. |
Inti | GA |
| az keyvault key purge |
Hapus kunci yang ditentukan secara permanen. |
Inti | GA |
| az keyvault key random |
Dapatkan jumlah byte acak yang diminta dari HSM terkelola. |
Inti | GA |
| az keyvault key recover |
Pulihkan kunci yang dihapus ke versi terbarunya. |
Inti | GA |
| az keyvault key restore |
Pulihkan kunci yang dicadangkan ke Vault atau HSM. |
Inti | GA |
| az keyvault key rotate |
Putar kunci berdasarkan kebijakan kunci dengan membuat versi kunci baru. |
Inti | GA |
| az keyvault key rotation-policy |
Mengelola kebijakan rotasi kunci. |
Inti | GA |
| az keyvault key rotation-policy show |
Dapatkan kebijakan rotasi kunci Key Vault. |
Inti | GA |
| az keyvault key rotation-policy update |
Perbarui kebijakan rotasi kunci Key Vault. |
Inti | GA |
| az keyvault key set-attributes |
Operasi kunci pembaruan mengubah atribut tertentu dari kunci yang disimpan dan dapat diterapkan ke jenis kunci dan versi kunci apa pun yang disimpan di Vault atau HSM. |
Inti | GA |
| az keyvault key show |
Dapatkan atribut kunci dan, jika itu adalah kunci asimetris, materi publiknya. |
Inti | GA |
| az keyvault key show-deleted |
Dapatkan bagian publik dari kunci yang dihapus. |
Inti | GA |
| az keyvault key sign |
Buat tanda tangan dari hash menggunakan kunci yang disimpan di Vault atau HSM. |
Inti | GA |
| az keyvault key verify |
Verifikasi tanda tangan menggunakan kunci yang disimpan di Vault atau HSM. |
Inti | GA |
az keyvault key backup
Minta agar cadangan kunci yang ditentukan diunduh ke klien.
Operasi Pencadangan Kunci mengekspor kunci dari Vault atau HSM dalam bentuk yang dilindungi. Perhatikan bahwa operasi ini TIDAK mengembalikan materi kunci dalam bentuk yang dapat digunakan di luar sistem Vault atau HSM, materi kunci yang dikembalikan dilindungi ke HSM atau ke Vault itu sendiri. Tujuan dari operasi ini adalah untuk memungkinkan klien menghasilkan kunci dalam satu instans Vault atau HSM, MENCADANGKAN kunci, lalu MEMULIHKANnya ke dalam instans Vault atau HSM lain. Operasi BACKUP dapat digunakan untuk mengekspor, dalam bentuk terlindungi, jenis kunci apa pun dari Vault atau HSM. Versi individual kunci tidak dapat dicadangkan. PENCADANGAN/PEMULIHAN hanya dapat dilakukan dalam batas geografis; yang berarti bahwa CADANGAN dari satu area geografis tidak dapat dipulihkan ke area geografis lain. Misalnya, cadangan dari area geografis AS tidak dapat dipulihkan di area geografis Eropa. Operasi ini memerlukan izin kunci/cadangan.
az keyvault key backup --file
[--hsm-name]
[--id]
[--name]
[--vault-name]Parameter yang Diperlukan
Jalur file lokal untuk menyimpan cadangan kunci.
Parameter Opsional
Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).
Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.
Nama kunci. Diperlukan jika --id tidak ditentukan.
Nama Vault.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault key create
Buat kunci baru, simpan, lalu kembalikan parameter dan atribut kunci ke klien.
Operasi buat kunci dapat digunakan untuk membuat jenis kunci apa pun di Vault atau HSM. Jika kunci bernama sudah ada, Vault atau HSM membuat versi baru kunci. Ini memerlukan izin kunci/buat.
az keyvault key create [--curve {P-256, P-256K, P-384, P-521}]
[--default-cvm-policy]
[--disabled {false, true}]
[--expires]
[--exportable {false, true}]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--kty {EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--policy]
[--protection {hsm, software}]
[--size]
[--tags]
[--vault-name]Parameter Opsional
Nama kurva elips. Untuk nilai yang valid, lihat: https://docs.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeycurvename.
Gunakan kebijakan default di mana kunci dapat diekspor untuk enkripsi disk CVM.
Buat kunci dalam status dinonaktifkan.
Tanggalwaktu UTC kedaluwarsa (Y-m-d'T'H:M:S'Z').
Apakah kunci privat dapat diekspor. Untuk membuat kunci dengan kebijakan rilis, "dapat diekspor" harus benar dan pemanggil harus memiliki izin "ekspor".
Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).
Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.
Menandai kebijakan rilis sebagai tidak dapat diubah. Kebijakan rilis yang tidak dapat diubah tidak dapat diubah atau diperbarui setelah ditandai tidak dapat diubah. Kebijakan rilis dapat diubah secara default.
Jenis kunci yang akan dibuat. Untuk nilai yang valid, lihat: https://docs.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeytype.
Nama kunci. Diperlukan jika --id tidak ditentukan.
Kunci tidak dapat digunakan sebelum tanggalwaktu UTC yang disediakan (Y-m-d'T'H:M:S'Z').
Daftar operasi kunci web JSON yang dipisahkan spasi.
Aturan kebijakan tempat kunci dapat diekspor. Definisi kebijakan sebagai JSON, atau jalur ke file yang berisi definisi kebijakan JSON.
Menentukan jenis perlindungan kunci.
Ukuran kunci dalam bit. Misalnya: 2048, 3072, atau 4096 untuk RSA. 128, 192, atau 256 untuk okt.
Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada.
Nama Vault.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault key decrypt
Perintah ini sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Dekripsi satu blok data terenkripsi.
Operasi DECRYPT mendekripsi blok ciphertext yang terbentuk dengan baik menggunakan kunci enkripsi target dan algoritma yang ditentukan. Operasi ini adalah kebalikan dari operasi ENCRYPT; hanya satu blok data yang dapat didekripsi, ukuran blok ini tergantung pada kunci target dan algoritma yang akan digunakan. Operasi DECRYPT berlaku untuk kunci asimetris dan simetris yang disimpan di Vault atau HSM karena menggunakan bagian privat kunci. Operasi ini memerlukan izin kunci/dekripsi.
az keyvault key decrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
--value
[--aad]
[--data-type {base64, plaintext}]
[--hsm-name]
[--id]
[--iv]
[--name]
[--tag]
[--vault-name]
[--version]Contoh
Nilai dekripsi (String yang dikodekan Base64 dikembalikan oleh perintah enkripsi) dengan kunci vault menggunakan RSA-OAEP dan mendapatkan hasil sebagai base64 yang dikodekan.
az keyvault key decrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --data-type base64 --value "CbFcCxHG7WTU+nbpFRrHoqSduwlPy8xpWxf1JxZ2y12BY/qFJirMSYq1i4SO9rvSmvmEMxFV5kw5s9Tc+YoKmv8X6oe+xXx+JytYV8obA5l3OQD9epuuQHWW0kir/mp88lzhcYWxYuF7mKDpPKDV4if+wnAZqQ4woB6t2JEZU5MVK3s+3E/EU4ehb5XrVxAl6xpYy8VYbyF33uJ5s+aUsYIrsVtXgrW99HQ3ic7tJtIOGuWqKhPCdQRezRkOcyxkJcmnDHOLjWA/9strzzx/dyg/t884gT7qrkmIHh8if9SFal/vi1h4XhoDqUleMTnKev2IFHyDNcYVYG3pftJiuA=="Nilai dekripsi (String yang dikodekan Base64 dikembalikan oleh perintah enkripsi) dengan kunci MHSM menggunakan AES-GCM dan mendapatkan hasil sebagai teks biasa.
az keyvault key decrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "N5w02jS77xg536Ddzv/xPWQ=" --data-type plaintext
--aad "101112131415161718191a1b1c1d1e1f" --iv "727b26f78e55cf4cd8d34216" --tag "f7207d02cead35a77a1c7e5f8af959e9"Parameter yang Diperlukan
Pengidentifikasi algoritma.
Nilai yang akan didekripsi, yang seharusnya merupakan hasil dari "enkripsi az keyvault".
Parameter Opsional
Data opsional yang diautentikasi tetapi tidak dienkripsi. Untuk digunakan dengan dekripsi AES-GCM.
Jenis data asli.
Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).
Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.
Vektor inisialisasi yang digunakan selama enkripsi. Diperlukan untuk dekripsi AES.
Nama kunci. Diperlukan jika --id tidak ditentukan.
Tag autentikasi yang dihasilkan selama enkripsi. Diperlukan hanya untuk dekripsi AES-GCM.
Nama Vault.
Versi kunci. Jika dihilangkan, menggunakan versi terbaru.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault key delete
Hapus kunci jenis apa pun dari penyimpanan di Vault atau HSM.
Operasi hapus kunci tidak dapat digunakan untuk menghapus versi individual kunci. Operasi ini menghapus materi kriptografi yang terkait dengan kunci, yang berarti kunci tidak dapat digunakan untuk operasi Sign/Verify, Wrap/Unwrap atau Encrypt/Decrypt. Operasi ini memerlukan izin kunci/hapus.
az keyvault key delete [--hsm-name]
[--id]
[--name]
[--vault-name]Parameter Opsional
Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).
Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.
Nama kunci. Diperlukan jika --id tidak ditentukan.
Nama Vault.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault key download
Unduh bagian publik dari kunci yang disimpan.
az keyvault key download --file
[--encoding {DER, PEM}]
[--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]Contoh
Simpan kunci dengan pengodean PEM.
az keyvault key download --vault-name MyKeyVault -n MyKey -e PEM -f mykey.pemSimpan kunci dengan pengodean DER.
az keyvault key download --vault-name MyKeyVault -n MyKey -e DER -f mykey.derParameter yang Diperlukan
File untuk menerima konten kunci.
Parameter Opsional
Pengodean kunci, default: PEM.
Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).
Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.
Nama kunci. Diperlukan jika --id tidak ditentukan.
Nama Vault.
Versi kunci. Jika dihilangkan, menggunakan versi terbaru.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault key encrypt
Perintah ini sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Mengenkripsi urutan byte arbitrer menggunakan kunci enkripsi yang disimpan dalam Vault atau HSM.
Operasi ENCRYPT mengenkripsi urutan byte sewenang-wenang menggunakan kunci enkripsi yang disimpan di Vault atau HSM. Perhatikan bahwa operasi ENCRYPT hanya mendukung satu blok data, yang ukurannya tergantung pada kunci target dan algoritma enkripsi yang akan digunakan. Operasi ENKRIPSI hanya sangat diperlukan untuk kunci konten yang disimpan di Vault pr HSM karena perlindungan dengan kunci asimetris dapat dilakukan menggunakan bagian publik kunci. Operasi ini didukung untuk kunci asimetris sebagai kenyamanan bagi penelepon yang memiliki referensi kunci tetapi tidak memiliki akses ke materi kunci publik. Operasi ini memerlukan izin kunci/enkripsi.
az keyvault key encrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
--value
[--aad]
[--data-type {base64, plaintext}]
[--hsm-name]
[--id]
[--iv]
[--name]
[--vault-name]
[--version]Contoh
Mengenkripsi nilai (string yang dikodekan Base64) dengan kunci vault menggunakan RSA-OAEP.
az keyvault key encrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --value "YWJjZGVm" --data-type base64Enkripsi nilai (teks biasa) dengan kunci MHSM menggunakan AES-GCM.
az keyvault key encrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "this is plaintext" --data-type plaintext --aad "101112131415161718191a1b1c1d1e1f"Parameter yang Diperlukan
Pengidentifikasi algoritma.
Nilai yang akan dienkripsi. Jenis data default adalah string yang dikodekan Base64.
Parameter Opsional
Data opsional yang diautentikasi tetapi tidak dienkripsi. Untuk digunakan dengan enkripsi AES-GCM.
Jenis data asli.
Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).
Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.
Vektor inisialisasi. Diperlukan hanya untuk enkripsi AES-CBC(PAD).
Nama kunci. Diperlukan jika --id tidak ditentukan.
Nama Vault.
Versi kunci. Jika dihilangkan, menggunakan versi terbaru.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault key get-policy-template
Perintah ini sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Mengembalikan templat kebijakan sebagai definisi kebijakan yang dikodekan JSON.
az keyvault key get-policy-templateParameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault key import
Impor kunci privat.
Mendukung impor kunci privat yang dikodekan base64 dari file atau string PEM. Mendukung impor kunci BYOK ke HSM untuk brankas kunci premium.
az keyvault key import [--byok-file]
[--byok-string]
[--curve {P-256, P-256K, P-384, P-521}]
[--default-cvm-policy]
[--disabled {false, true}]
[--expires]
[--exportable {false, true}]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--kty {EC, RSA, oct}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--pem-file]
[--pem-password]
[--pem-string]
[--policy]
[--protection {hsm, software}]
[--tags]
[--vault-name]Parameter Opsional
File BYOK yang berisi kunci yang akan diimpor. Tidak boleh dilindungi kata sandi.
String BYOK yang berisi kunci yang akan diimpor. Tidak boleh dilindungi kata sandi.
Nama kurva kunci yang akan diimpor (hanya untuk BYOK).
Gunakan kebijakan default di mana kunci dapat diekspor untuk enkripsi disk CVM.
Buat kunci dalam status dinonaktifkan.
Tanggalwaktu UTC kedaluwarsa (Y-m-d'T'H:M:S'Z').
Apakah kunci privat dapat diekspor. Untuk membuat kunci dengan kebijakan rilis, "dapat diekspor" harus benar dan pemanggil harus memiliki izin "ekspor".
Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).
Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.
Menandai kebijakan rilis sebagai tidak dapat diubah. Kebijakan rilis yang tidak dapat diubah tidak dapat diubah atau diperbarui setelah ditandai tidak dapat diubah. Kebijakan rilis dapat diubah secara default.
Jenis kunci yang akan diimpor (hanya untuk BYOK).
Nama kunci. Diperlukan jika --id tidak ditentukan.
Kunci tidak dapat digunakan sebelum tanggalwaktu UTC yang disediakan (Y-m-d'T'H:M:S'Z').
Daftar operasi kunci web JSON yang dipisahkan spasi.
File PEM yang berisi kunci yang akan diimpor.
Kata sandi file PEM.
String PEM yang berisi kunci yang akan diimpor.
Aturan kebijakan tempat kunci dapat diekspor. Definisi kebijakan sebagai JSON, atau jalur ke file yang berisi definisi kebijakan JSON.
Menentukan jenis perlindungan kunci.
Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada.
Nama Vault.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault key list
Mencantumkan kunci di Vault atau HSM yang ditentukan.
Ambil daftar kunci di Vault atau HSM sebagai struktur Kunci Web JSON yang berisi bagian publik dari kunci yang disimpan. Operasi LIST berlaku untuk semua jenis kunci, namun hanya pengidentifikasi kunci dasar, atribut, dan tag yang disediakan dalam respons. Versi individual kunci tidak tercantum dalam respons. Operasi ini memerlukan izin kunci/daftar.
az keyvault key list [--hsm-name]
[--id]
[--include-managed {false, true}]
[--maxresults]
[--vault-name]Parameter Opsional
Nama HSM. Dapat dihilangkan jika --id ditentukan.
URI lengkap Vault atau HSM. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.
Sertakan kunci terkelola.
Jumlah maksimum hasil yang akan dikembalikan.
Nama Vault.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault key list-deleted
Cantumkan kunci yang dihapus di Vault atau HSM yang ditentukan.
Ambil daftar kunci di Vault atau HSM sebagai struktur Kunci Web JSON yang berisi bagian publik dari kunci yang dihapus. Operasi ini mencakup informasi khusus penghapusan. Operasi Dapatkan Kunci Yang Dihapus berlaku untuk vault yang diaktifkan untuk penghapusan sementara. Meskipun operasi dapat dipanggil pada Vault atau HSM apa pun, operasi akan mengembalikan kesalahan jika dipanggil pada Vault atau HSM yang tidak diaktifkan penghapusan sementara. Operasi ini memerlukan izin kunci/daftar.
az keyvault key list-deleted [--hsm-name]
[--id]
[--maxresults]
[--vault-name]Parameter Opsional
Nama HSM. Dapat dihilangkan jika --id ditentukan.
URI lengkap Vault atau HSM. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.
Jumlah maksimum hasil yang akan dikembalikan.
Nama Vault.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault key list-versions
Mencantumkan pengidentifikasi dan properti versi kunci.
Memerlukan izin kunci/daftar.
az keyvault key list-versions [--hsm-name]
[--id]
[--maxresults]
[--name]
[--vault-name]Parameter Opsional
Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).
Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.
Jumlah maksimum hasil yang akan dikembalikan.
Nama kunci. Diperlukan jika --id tidak ditentukan.
Nama Vault.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault key purge
Hapus kunci yang ditentukan secara permanen.
Operasi Hapus Menyeluruh Kunci yang Dihapus berlaku untuk Vault atau HSM yang diaktifkan penghapusan sementara. Meskipun operasi dapat dipanggil pada Vault atau HSM apa pun, operasi akan mengembalikan kesalahan jika dipanggil pada Vault atau HSM yang tidak diaktifkan penghapusan sementara. Operasi ini memerlukan izin kunci/hapus menyeluruh.
az keyvault key purge [--hsm-name]
[--id]
[--name]
[--vault-name]Parameter Opsional
Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).
Id pemulihan kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.
Nama kunci. Diperlukan jika --id tidak ditentukan.
Nama Vault.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault key random
Dapatkan jumlah byte acak yang diminta dari HSM terkelola.
az keyvault key random --count
[--hsm-name]
[--id]Parameter yang Diperlukan
Jumlah byte acak yang diminta.
Parameter Opsional
Nama HSM.
URI penuh HSM.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault key recover
Pulihkan kunci yang dihapus ke versi terbarunya.
Operasi Pulihkan Kunci yang Dihapus berlaku untuk kunci yang dihapus dalam Vault atau HSM yang diaktifkan penghapusan sementara. Ini memulihkan kunci yang dihapus kembali ke versi terbarunya di bawah /keys. Upaya untuk memulihkan kunci yang tidak dihapus akan mengembalikan kesalahan. Pertimbangkan ini sebagai inversi dari operasi penghapusan pada Vault atau HSM yang diaktifkan penghapusan sementara. Operasi ini memerlukan izin kunci/pemulihan.
az keyvault key recover [--hsm-name]
[--id]
[--name]
[--vault-name]Parameter Opsional
Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).
Id pemulihan kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.
Nama kunci. Diperlukan jika --id tidak ditentukan.
Nama Vault.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault key restore
Pulihkan kunci yang dicadangkan ke Vault atau HSM.
Impor kunci yang dicadangkan sebelumnya ke Vault atau HSM, memulihkan kunci, pengidentifikasi kunci, atribut, dan kebijakan kontrol aksesnya. Operasi RESTORE dapat digunakan untuk mengimpor kunci yang dicadangkan sebelumnya. Versi individual kunci tidak dapat dipulihkan. Kunci dipulihkan secara keseluruhan dengan nama kunci yang sama seperti saat dicadangkan. Jika nama kunci tidak tersedia di Key Vault target, operasi RESTORE akan ditolak. Saat nama kunci dipertahankan selama pemulihan, pengidentifikasi kunci akhir akan berubah jika kunci dipulihkan ke Vault atau HSM yang berbeda. Pemulihan akan memulihkan semua versi dan mempertahankan pengidentifikasi versi. Operasi RESTORE tunduk pada batasan keamanan. Vault atau HSM target harus dimiliki oleh Langganan Microsoft Azure yang sama dengan Vault sumber atau HSM. Pengguna harus memiliki izin RESTORE di Vault target atau HSM. Operasi ini memerlukan izin kunci/pemulihan.
az keyvault key restore [--backup-folder]
[--blob-container-name]
[--file]
[--hsm-name]
[--id]
[--name]
[--no-wait]
[--storage-account-name]
[--storage-container-SAS-token]
[--storage-resource-uri]
[--vault-name]Parameter Opsional
Nama kontainer blob yang berisi cadangan.
Nama Kontainer Blob.
Pencadangan kunci lokal untuk memulihkan kunci.
Nama HSM. Dapat dihilangkan jika --id ditentukan.
URI lengkap Vault atau HSM. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.
Nama kunci. (Hanya untuk memulihkan dari akun penyimpanan).
Jangan menunggu operasi jangka panjang selesai.
Nama Akun Azure Storage.
Token SAS menunjuk ke kontainer penyimpanan Azure Blob.
Uri kontainer penyimpanan Azure Blob. Jika ditentukan, semua argumen 'Id Penyimpanan' lainnya harus dihilangkan.
Nama Vault.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault key rotate
Putar kunci berdasarkan kebijakan kunci dengan membuat versi kunci baru.
az keyvault key rotate [--hsm-name]
[--id]
[--name]
[--vault-name]Parameter Opsional
Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).
Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.
Nama kunci. Diperlukan jika --id tidak ditentukan.
Nama Vault.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault key set-attributes
Operasi kunci pembaruan mengubah atribut tertentu dari kunci yang disimpan dan dapat diterapkan ke jenis kunci dan versi kunci apa pun yang disimpan di Vault atau HSM.
Untuk melakukan operasi ini, kunci harus sudah ada di Vault atau HSM. Materi kriptografi kunci itu sendiri tidak dapat diubah. Operasi ini memerlukan izin kunci/pembaruan.
az keyvault key set-attributes [--enabled {false, true}]
[--expires]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--policy]
[--tags]
[--vault-name]
[--version]Parameter Opsional
Aktifkan kunci.
Tanggalwaktu UTC kedaluwarsa (Y-m-d'T'H:M:S'Z').
Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).
Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.
Menandai kebijakan rilis sebagai tidak dapat diubah. Kebijakan rilis yang tidak dapat diubah tidak dapat diubah atau diperbarui setelah ditandai tidak dapat diubah. Kebijakan rilis dapat diubah secara default.
Nama kunci. Diperlukan jika --id tidak ditentukan.
Kunci tidak dapat digunakan sebelum tanggalwaktu UTC yang disediakan (Y-m-d'T'H:M:S'Z').
Daftar operasi kunci web JSON yang dipisahkan spasi.
Aturan kebijakan tempat kunci dapat diekspor. Definisi kebijakan sebagai JSON, atau jalur ke file yang berisi definisi kebijakan JSON.
Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada.
Nama Vault.
Versi kunci. Jika dihilangkan, menggunakan versi terbaru.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault key show
Dapatkan atribut kunci dan, jika itu adalah kunci asimetris, materi publiknya.
Memerlukan izin kunci/dapatkan.
az keyvault key show [--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]Parameter Opsional
Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).
Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.
Nama kunci. Diperlukan jika --id tidak ditentukan.
Nama Vault.
Versi kunci. Jika dihilangkan, menggunakan versi terbaru.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault key show-deleted
Dapatkan bagian publik dari kunci yang dihapus.
Operasi Dapatkan Kunci Yang Dihapus berlaku untuk Vault atau HSM yang diaktifkan penghapusan sementara. Meskipun operasi dapat dipanggil pada Vault atau HSM apa pun, operasi akan mengembalikan kesalahan jika dipanggil pada Vault atau HSM yang tidak diaktifkan penghapusan sementara. Operasi ini memerlukan izin kunci/dapatkan.
az keyvault key show-deleted [--hsm-name]
[--id]
[--name]
[--vault-name]Parameter Opsional
Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).
Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.
Nama kunci. Diperlukan jika --id tidak ditentukan.
Nama Vault.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault key sign
Buat tanda tangan dari hash menggunakan kunci yang disimpan di Vault atau HSM.
az keyvault key sign --algorithm {ES256, ES256K, ES384, ES512, PS256, PS384, PS512, RS256, RS384, RS512}
--digest
[--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]Contoh
Buat tanda tangan dari hash menggunakan kunci keyvault.
az keyvault key sign --name mykey --vault-name myvault --algorithm RS256 --digest "12345678901234567890123456789012"Parameter yang Diperlukan
Pengidentifikasi algoritma.
Nilai yang akan ditandatangani.
Parameter Opsional
Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).
Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.
Nama kunci. Diperlukan jika --id tidak ditentukan.
Nama Vault.
Versi kunci. Jika dihilangkan, menggunakan versi terbaru.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault key verify
Verifikasi tanda tangan menggunakan kunci yang disimpan di Vault atau HSM.
az keyvault key verify --algorithm {ES256, ES256K, ES384, ES512, PS256, PS384, PS512, RS256, RS384, RS512}
--digest
--signature
[--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]Contoh
Verifikasi tanda tangan menggunakan kunci keyvault.
az keyvault key verify --name mykey --vault-name myvault --algorithm RS256 --digest "12345678901234567890123456789012" --signature XXXYYYZZZParameter yang Diperlukan
Pengidentifikasi algoritma.
Nilai yang akan ditandatangani.
Tanda tangan untuk diverifikasi.
Parameter Opsional
Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).
Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.
Nama kunci. Diperlukan jika --id tidak ditentukan.
Nama Vault.
Versi kunci. Jika dihilangkan, menggunakan versi terbaru.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk