az keyvault key
키를 관리합니다.
명령
| az keyvault key backup |
지정된 키의 백업을 클라이언트에 다운로드하도록 요청합니다. |
| az keyvault key create |
새 키를 만들고 저장한 다음 클라이언트에 키 매개 변수 및 특성을 반환합니다. |
| az keyvault key decrypt |
암호화된 데이터의 단일 블록을 해독합니다. |
| az keyvault key delete |
자격 증명 모음 또는 HSM의 스토리지에서 모든 유형의 키를 삭제합니다. |
| az keyvault key download |
저장된 키의 공개 부분을 다운로드합니다. |
| az keyvault key encrypt |
자격 증명 모음 또는 HSM에 저장된 암호화 키를 사용하여 임의의 바이트 시퀀스를 암호화합니다. |
| az keyvault key get-policy-template |
정책 템플릿을 JSON 인코딩된 정책 정의로 반환합니다. |
| az keyvault key import |
프라이빗 키를 가져옵니다. |
| az keyvault key list |
지정된 자격 증명 모음 또는 HSM의 키를 나열합니다. |
| az keyvault key list-deleted |
지정된 자격 증명 모음 또는 HSM에서 삭제된 키를 나열합니다. |
| az keyvault key list-versions |
동일한 키 이름을 가진 개별 키 버전 목록을 검색합니다. |
| az keyvault key purge |
지정된 키를 영구적으로 삭제합니다. |
| az keyvault key recover |
삭제 된 키를 최신 버전으로 복구 합니다. |
| az keyvault key restore |
백업 된 키를 자격 증명 모음 또는 HSM으로 복원 합니다. |
| az keyvault key set-attributes |
키 업데이트 작업은 저장 된 키의 지정 된 특성을 변경 하며 자격 증명 모음 또는 HSM에 저장 된 모든 키 유형 및 키 버전에 적용할 수 있습니다. |
| az keyvault key show |
저장 된 키의 공개 부분을 가져옵니다. |
| az keyvault key show-deleted |
삭제 된 키의 공용 부분을 가져옵니다. |
az keyvault key backup
지정된 키의 백업을 클라이언트에 다운로드하도록 요청합니다.
키 백업 작업은 보호된 형식으로 자격 증명 모음 또는 HSM에서 키를 내보냅니다. 이 작업은 자격 증명 모음 또는 HSM 시스템 외부에서 사용할 수 있는 형식으로 키 자료를 반환하지 않으며 반환된 키 자료는 HSM 또는 자격 증명 모음 자체에 보호됩니다. 이 작업의 목적은 클라이언트가 하나의 자격 증명 모음 또는 HSM 인스턴스에서 키를 생성하고, 키를 백업한 다음, 다른 자격 증명 모음 또는 HSM 인스턴스로 복원할 수 있도록 하는 것입니다. BACKUP 작업은 자격 증명 모음 또는 HSM에서 모든 키 형식을 보호된 형식으로 내보내는 데 사용할 수 있습니다. 개별 키 버전은 백업할 수 없습니다. BACKUP/RESTORE는 특정 지역 내에서만 수행할 수 있으므로 특정 지역의 BACKUP을 다른 지역으로 복원할 수는 없습니다. 예를 들어 미국 지역의 백업을 EU 지역으로 복원할 수는 없습니다. 이 작업에는 키/백업 권한이 필요합니다.
az keyvault key backup --file
[--hsm-name]
[--id]
[--name]
[--subscription]
[--vault-name]
필수 매개 변수
키 백업을 저장할 로컬 파일 경로입니다.
선택적 매개 변수
HSM의 이름입니다. (--hsm-name 및 --vault-name은 함께 사용할 수 없습니다. 그 중 하나만 지정하세요.)
자격 증명 모음 또는 HSM의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
키 이름입니다. --id를 지정하지 않은 경우 필수입니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
Key Vault 이름입니다. --id를 지정하지 않은 경우 필수입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key create
새 키를 만들고 저장한 다음 클라이언트에 키 매개 변수 및 특성을 반환합니다.
키 만들기 작업을 사용하여 자격 증명 모음 또는 HSM에서 모든 키 형식을 만들 수 있습니다. 명명된 키가 이미 있는 경우 Vault 또는 HSM은 새 버전의 키를 만듭니다. 키/만들기 권한이 필요합니다.
az keyvault key create [--curve {P-256, P-256K, P-384, P-521}]
[--disabled {false, true}]
[--expires]
[--hsm-name]
[--id]
[--kty {EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--protection {hsm, software}]
[--size]
[--subscription]
[--tags]
[--vault-name]
선택적 매개 변수
타원 곡선 이름입니다. 유효한 값은 https://docs.microsoft.com/en-us/rest/api/keyvault/createkey/createkey#jsonwebkeycurvename 를 참조하세요.
비활성 상태의 키를 만듭니다.
만료 UTC 날짜/시간(Y-m-d'T'H:M:S'Z').
HSM의 이름입니다. (--hsm-name 및 --vault-name은 함께 사용할 수 없습니다. 그 중 하나만 지정하세요.)
자격 증명 모음 또는 HSM의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
만들 키의 유형입니다. 유효한 값은 https://docs.microsoft.com/en-us/rest/api/keyvault/createkey/createkey#jsonwebkeytype 를 참조하세요.
키 이름입니다.
제공된 UTC 날짜/시간(Y-m-d'T'H:M:S'Z') 이전에 사용할 수 없는 키입니다.
허용된 JSON 웹 키 작업의 공백으로 구분된 목록입니다.
키 보호 유형을 지정합니다.
키의 크기(비트)입니다. 예: RSA의 경우 2048, 3072 또는 4096 10월의 경우 128, 192 또는 256입니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
자격 증명 모음의 이름입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key decrypt
암호화된 데이터의 단일 블록을 해독합니다.
DECRYPT 작업은 대상 암호화 키와 지정한 알고리즘을 사용하여 올바른 형식의 암호 텍스트 블록을 암호 해독합니다. 이 작업은 ENCRYPT 작업의 반대 작업이며, 단일 데이터 블록만 암호 해독할 수 있고 이 블록의 크기는 사용할 알고리즘과 대상 키에 따라 달라집니다. DECRYPT 작업은 키의 프라이빗 부분을 사용하므로 자격 증명 모음 또는 HSM에 저장된 비대칭 및 대칭 키에 적용됩니다. 이 작업을 수행하려면 키/암호 해독 권한이 필요합니다.
az keyvault key decrypt --algorithm {RSA-OAEP, RSA-OAEP-256, RSA1_5}
--value
[--data-type {base64, plaintext}]
[--hsm-name]
[--id]
[--name]
[--subscription]
[--vault-name]
[--version]
필수 매개 변수
알고리즘 식별자입니다.
암호 해독할 값으로, "az keyvault encrypt"의 결과여야 합니다.
선택적 매개 변수
원래 데이터의 형식입니다.
HSM의 이름입니다. (--hsm-name 및 --vault-name은 함께 사용할 수 없습니다. 그 중 하나만 지정하세요.)
키의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
키 이름입니다. --id를 지정하지 않은 경우 필수입니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
Key Vault 이름입니다. --id를 지정하지 않은 경우 필수입니다.
키 버전입니다. 생략하면 에서 최신 버전을 사용합니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key delete
자격 증명 모음 또는 HSM의 스토리지에서 모든 유형의 키를 삭제합니다.
키 삭제 작업은 키의 개별 버전을 제거하는 데 사용할 수 없습니다. 이 작업은 키와 연결된 암호화 자료를 제거합니다. 따라서 SIGN/VERIFY, WRAP/UNWRAP 또는 ENCRYPT/DECRYPT 작업에 키를 사용할 수 없습니다. 이 작업을 수행하려면 키/삭제 권한이 필요합니다.
az keyvault key delete [--hsm-name]
[--id]
[--name]
[--subscription]
[--vault-name]
선택적 매개 변수
HSM의 이름입니다. (--hsm-name 및 --vault-name은 함께 사용할 수 없습니다. 그 중 하나만 지정하세요.)
키의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
키 이름입니다. --id를 지정하지 않은 경우 필수입니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
Key Vault 이름입니다. --id를 지정하지 않은 경우 필수입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key download
저장된 키의 공개 부분을 다운로드합니다.
az keyvault key download --file
[--encoding {DER, PEM}]
[--hsm-name]
[--id]
[--name]
[--subscription]
[--vault-name]
[--version]
예제
PEM 인코딩을 통해 키를 저장합니다.
az keyvault key download --vault-name MyKeyVault -n MyKey -e PEM -f mykey.pem
DER 인코딩을 통해 키를 저장합니다.
az keyvault key download --vault-name MyKeyVault -n MyKey -e DER -f mykey.der
필수 매개 변수
키 콘텐츠를 받을 파일입니다.
선택적 매개 변수
키 인코딩( 기본값: PEM)
HSM의 이름입니다. (--hsm-name 및 --vault-name은 함께 사용할 수 없습니다. 그 중 하나만 지정하세요.)
자격 증명 모음 또는 HSM의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
키 이름입니다. --id를 지정하지 않은 경우 필수입니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
Key Vault 이름입니다. --id를 지정하지 않은 경우 필수입니다.
키 버전입니다. 생략하면 에서 최신 버전을 사용합니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key encrypt
자격 증명 모음 또는 HSM에 저장된 암호화 키를 사용하여 임의의 바이트 시퀀스를 암호화합니다.
ENCRYPT 작업은 자격 증명 모음 또는 HSM에 저장된 암호화 키를 사용하여 임의의 바이트 시퀀스를 암호화합니다. ENCRYPT 작업은 단일 데이터 블록만 지원하며 이 블록의 크기는 사용할 암호화 알고리즘과 대상 키에 따라 달라집니다. 키의 공개 부분을 사용하여 비대칭 키를 사용한 보호를 수행할 수 있기 때문에 ENCRYPT 작업은 자격 증명 모음 pr HSM에 저장된 대칭 키에만 엄격하게 필요합니다. 이 작업은 키 참조는 있지만 공개 키 자료에는 액세스할 수 없는 호출자를 위한 편의 기능으로 비대칭 키에 대해 지원됩니다. 이 작업에는 키/암호화 권한이 필요합니다.
az keyvault key encrypt --algorithm {RSA-OAEP, RSA-OAEP-256, RSA1_5}
--value
[--data-type {base64, plaintext}]
[--hsm-name]
[--id]
[--name]
[--subscription]
[--vault-name]
[--version]
필수 매개 변수
알고리즘 식별자입니다.
암호화할 값입니다. 기본 데이터 형식은 Base64로 인코딩된 문자열입니다.
선택적 매개 변수
원래 데이터의 형식입니다.
HSM의 이름입니다. (--hsm-name 및 --vault-name은 함께 사용할 수 없습니다. 그 중 하나만 지정하세요.)
키의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
키 이름입니다. --id를 지정하지 않은 경우 필수입니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
Key Vault 이름입니다. --id를 지정하지 않은 경우 필수입니다.
키 버전입니다. 생략하면 에서 최신 버전을 사용합니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key get-policy-template
정책 템플릿을 JSON 인코딩된 정책 정의로 반환합니다.
az keyvault key get-policy-template [--subscription]
선택적 매개 변수
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key import
프라이빗 키를 가져옵니다.
PEM 파일 또는 문자열에서 base64로 인코딩된 프라이빗 키 가져오기를 지원합니다. 프리미엄 키 자격 증명 모음에 대한 HSM으로 BYOK 키 가져오기를 지원합니다.
az keyvault key import [--byok-file]
[--byok-string]
[--curve {P-256, P-256K, P-384, P-521}]
[--disabled {false, true}]
[--expires]
[--hsm-name]
[--id]
[--kty {EC, RSA}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--pem-file]
[--pem-password]
[--pem-string]
[--protection {hsm, software}]
[--subscription]
[--tags]
[--vault-name]
선택적 매개 변수
가져올 키가 포함된 BYOK 파일입니다. 암호로 보호되지 않아야 합니다.
가져올 키를 포함하는 BYOK 문자열입니다. 암호로 보호되지 않아야 합니다.
가져올 키의 곡선 이름입니다(BYOK에만 해당).
비활성 상태의 키를 만듭니다.
만료 UTC 날짜/시간(Y-m-d'T'H:M:S'Z').
HSM의 이름입니다. (--hsm-name 및 --vault-name은 함께 사용할 수 없습니다. 그 중 하나만 지정하세요.)
자격 증명 모음 또는 HSM의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
가져올 키의 형식입니다(BYOK에만 해당).
키 이름입니다.
제공된 UTC 날짜/시간(Y-m-d'T'H:M:S'Z') 이전에 사용할 수 없는 키입니다.
허용된 JSON 웹 키 작업의 공백으로 구분된 목록입니다.
가져올 키가 포함된 PEM 파일입니다.
PEM 파일의 암호입니다.
가져올 키가 포함된 PEM 문자열입니다.
키 보호 유형을 지정합니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
자격 증명 모음의 이름입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key list
지정된 자격 증명 모음 또는 HSM의 키를 나열합니다.
저장된 키의 공개 부분을 포함하는 JSON Web Key 구조로 자격 증명 모음 또는 HSM의 키 목록을 검색합니다. LIST 작업은 모든 키 형식에 적용할 수 있지만 기본 키 식별자, 특성 및 태그만 응답에 제공됩니다. 개별 키 버전은 응답에 표시되지 않습니다. 이 작업에는 키/목록 권한이 필요합니다.
az keyvault key list [--hsm-name]
[--id]
[--include-managed {false, true}]
[--maxresults]
[--query-examples]
[--subscription]
[--vault-name]
선택적 매개 변수
HSM의 이름입니다. (--hsm-name 및 --vault-name은 함께 사용할 수 없습니다. 그 중 하나만 지정하세요.)
자격 증명 모음 또는 HSM의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
관리되는 키를 포함합니다. 기본값: false입니다.
페이지에서 반환할 최대 결과 수입니다. 지정하지 않으면 서비스는 최대 25개 결과를 반환합니다.
JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 볼 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
자격 증명 모음의 이름입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key list-deleted
지정된 자격 증명 모음 또는 HSM에서 삭제된 키를 나열합니다.
자격 증명 모음 또는 HSM의 키 목록을 삭제된 키의 공개 부분이 포함된 JSON Web Key 구조로 검색합니다. 이 작업에는 삭제 관련 정보가 포함됩니다. 삭제된 키 가져오기 작업은 일시 삭제를 사용하도록 설정된 자격 증명 모음에 적용할 수 있습니다. 모든 자격 증명 모음 또는 HSM에서 작업을 호출할 수 있지만 일시 삭제가 활성화되지 않은 자격 증명 모음 또는 HSM에서 호출되면 오류가 반환됩니다. 이 작업에는 키/목록 권한이 필요합니다.
az keyvault key list-deleted [--hsm-name]
[--id]
[--maxresults]
[--subscription]
[--vault-name]
선택적 매개 변수
HSM의 이름입니다. (--hsm-name 및 --vault-name은 함께 사용할 수 없습니다. 그 중 하나만 지정하세요.)
자격 증명 모음 또는 HSM의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
페이지에서 반환할 최대 결과 수입니다. 지정하지 않으면 서비스는 최대 25개 결과를 반환합니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
자격 증명 모음의 이름입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key list-versions
동일한 키 이름을 가진 개별 키 버전 목록을 검색합니다.
전체 키 식별자, 속성 및 태그가 응답에 제공됩니다. 이 작업에는 키/목록 권한이 필요합니다.
az keyvault key list-versions [--hsm-name]
[--id]
[--maxresults]
[--name]
[--subscription]
[--vault-name]
선택적 매개 변수
HSM의 이름입니다. (--hsm-name 및 --vault-name은 함께 사용할 수 없습니다. 그 중 하나만 지정하세요.)
키의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
페이지에서 반환할 최대 결과 수입니다. 지정하지 않으면 서비스는 최대 25개 결과를 반환합니다.
키 이름입니다. --id를 지정하지 않은 경우 필수입니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
Key Vault 이름입니다. --id를 지정하지 않은 경우 필수입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key purge
지정된 키를 영구적으로 삭제합니다.
삭제된 키 제거 작업은 일시 삭제가 설정된 자격 증명 모음 또는 HSM에 적용됩니다. 모든 자격 증명 모음 또는 HSM에서 작업을 호출할 수 있지만 일시 삭제가 활성화되지 않은 자격 증명 모음 또는 HSM에서 호출되면 오류가 반환됩니다. 이 작업을 수행 하려면 키/제거 권한이 있어야 합니다.
az keyvault key purge [--hsm-name]
[--id]
[--name]
[--subscription]
[--vault-name]
선택적 매개 변수
HSM의 이름입니다. (--hsm-name 및--vault-name은 함께 사용할 수 없습니다. 둘 중 하나만 지정 하세요.)
키의 복구 id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.
키 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
자격 증명 모음의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key recover
삭제 된 키를 최신 버전으로 복구 합니다.
삭제 된 키 복구 작업은 일시 삭제를 사용 하도록 설정 된 자격 증명 모음 또는 Hsm의 삭제 된 키에 적용 됩니다. 삭제 된 키를 최신 버전의/keys.에서 다시 복구 합니다. 삭제 되지 않은 키를 복구 하려고 하면 오류가 반환 됩니다. 일시 삭제를 사용 하도록 설정 된 자격 증명 모음 또는 Hsm에 대 한 삭제 작업의 역함수를 고려 합니다. 이 작업을 수행 하려면 키/복구 권한이 있어야 합니다.
az keyvault key recover [--hsm-name]
[--id]
[--name]
[--subscription]
[--vault-name]
선택적 매개 변수
HSM의 이름입니다. (--hsm-name 및--vault-name은 함께 사용할 수 없습니다. 둘 중 하나만 지정 하세요.)
키의 복구 id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.
키 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
자격 증명 모음의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key restore
백업 된 키를 자격 증명 모음 또는 HSM으로 복원 합니다.
이전에 백업한 키를 자격 증명 모음 또는 HSM으로 가져와 키, 키 식별자, 특성 및 액세스 제어 정책을 복원 합니다. RESTORE 작업을 사용하여 이전에 백업한 키를 가져올 수 있습니다. 개별 키 버전을 복원할 수는 없습니다. 키 전체가 복원되며 백업할 때와 같은 키 이름이 사용됩니다. 대상 키 자격 증명 모음에서 키 이름을 사용할 수 없으면 RESTORE 작업이 거부됩니다. 키 이름이 복원 중에 유지 되는 동안 키가 다른 자격 증명 모음 또는 HSM으로 복원 되 면 최종 키 식별자가 변경 됩니다. 복원에서는 모든 버전이 복원되며 버전 식별자가 보존됩니다. 복원 작업에는 보안 제약 조건이 적용 됩니다. 대상 자격 증명 모음 또는 hsm은 원본 자격 증명 모음 또는 hsm과 동일한 Microsoft Azure 구독에서 소유 해야 합니다. 사용자에 게는 대상 자격 증명 모음 또는 HSM에 대 한 RESTORE 권한이 있어야 합니다. 이 작업을 수행 하려면 키/복원 권한이 있어야 합니다.
az keyvault key restore [--backup-folder]
[--blob-container-name]
[--file]
[--hsm-name]
[--id]
[--name]
[--no-wait]
[--storage-account-name]
[--storage-container-SAS-token]
[--storage-resource-uri]
[--subscription]
[--vault-name]
선택적 매개 변수
백업을 포함 하는 blob 컨테이너의 이름입니다.
Blob 컨테이너의 이름입니다.
키를 복원할 로컬 키 백업입니다.
HSM의 이름입니다. (--hsm-name 및--vault-name은 함께 사용할 수 없습니다. 둘 중 하나만 지정 하세요.)
자격 증명 모음 또는 HSM의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.
키 이름입니다. (저장소 계정에서 복원 하는 경우에만).
장기 실행 작업이 완료될 때까지 기다리지 마세요.
Azure Storage 계정의 이름입니다.
Azure Blob 저장소 컨테이너를 가리키는 SAS 토큰입니다.
Azure Blob storage 컨테이너 Uri입니다. 지정 된 경우 다른 모든 ' Storage Id ' 인수를 생략 해야 합니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
자격 증명 모음의 이름입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key set-attributes
키 업데이트 작업은 저장 된 키의 지정 된 특성을 변경 하며 자격 증명 모음 또는 HSM에 저장 된 모든 키 유형 및 키 버전에 적용할 수 있습니다.
이 작업을 수행 하기 위해 키가 자격 증명 모음 또는 HSM에 이미 있어야 합니다. 키 자체의 암호화된 자료는 변경할 수 없습니다. 이 작업을 수행 하려면 키/업데이트 권한이 있어야 합니다.
az keyvault key set-attributes [--enabled {false, true}]
[--expires]
[--hsm-name]
[--id]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--subscription]
[--tags]
[--vault-name]
[--version]
선택적 매개 변수
키를 사용 하도록 설정 합니다.
만료 UTC 날짜/시간 (Y-m-' H:M: ' t Z ').
HSM의 이름입니다. (--hsm-name 및--vault-name은 함께 사용할 수 없습니다. 둘 중 하나만 지정 하세요.)
키의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.
키 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
제공 된 UTC 날짜/시간 (Y-m-' H:M: ' t Z ') 전에 키를 사용할 수 없습니다.
허용 되는 JSON 웹 키 작업의 공백으로 구분 된 목록입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
공백으로 구분 된 태그: 키 [= 값] [키 [= 값] ...]. ""를 사용 하 여 기존 태그를 지웁니다.
Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
키 버전입니다. 생략 하면 최신 버전을 사용 합니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key show
저장 된 키의 공개 부분을 가져옵니다.
키 가져오기 작업은 모든 키 유형에 적용할 수 있습니다. 요청 된 키가 대칭 인 경우 응답에 키 자료가 릴리스되지 않습니다. 이 작업을 수행 하려면 키/가져오기 권한이 필요 합니다.
az keyvault key show [--hsm-name]
[--id]
[--name]
[--query-examples]
[--subscription]
[--vault-name]
[--version]
선택적 매개 변수
HSM의 이름입니다. (--hsm-name 및--vault-name은 함께 사용할 수 없습니다. 둘 중 하나만 지정 하세요.)
키의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.
키 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
키 버전입니다. 생략 하면 최신 버전을 사용 합니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key show-deleted
삭제 된 키의 공용 부분을 가져옵니다.
삭제 된 키 가져오기 작업은 일시 삭제를 사용 하는 자격 증명 모음 또는 Hsm에 적용 됩니다. 작업은 자격 증명 모음이 나 HSM에서 호출할 수 있지만, 소프트 삭제를 사용 하지 않는 자격 증명 모음 또는 HSM에서 호출 되는 경우 오류를 반환 합니다. 이 작업을 수행 하려면 키/가져오기 권한이 필요 합니다.
az keyvault key show-deleted [--hsm-name]
[--id]
[--name]
[--subscription]
[--vault-name]
선택적 매개 변수
HSM의 이름입니다. (--hsm-name 및--vault-name은 함께 사용할 수 없습니다. 둘 중 하나만 지정 하세요.)
키의 복구 id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.
키 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
자격 증명 모음의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.