az keyvault role definition

역할 정의를 관리 합니다.

명령

az keyvault role definition create

사용자 지정 역할 정의를 만듭니다.

az keyvault role definition delete

역할 정의를 삭제 합니다.

az keyvault role definition list

역할 정의를 나열 합니다.

az keyvault role definition show

역할 정의에 대 한 세부 정보를 표시 합니다.

az keyvault role definition update

역할 정의를 업데이트 합니다.

az keyvault role definition create

사용자 지정 역할 정의를 만듭니다.

az keyvault role definition create --hsm-name
                                   --role-definition
                                   [--subscription]

예제

JSON 문자열로 역할을 만듭니다.

az keyvault role definition create --hsm-name MyHSM --role-definition '{
    "roleName": "My Custom Role",
    "description": "The description of the custom rule.",
    "actions": [],
    "notActions": [],
    "dataActions": [
        "Microsoft.KeyVault/managedHsm/keys/read/action"
    ],
    "notDataActions": []
}'

JSON 설명을 포함 하는 파일에서 역할을 만듭니다.

az keyvault role definition create --hsm-name MyHSM --role-definition @keyvault-role.json

필수 매개 변수

--hsm-name

HSM의 이름입니다.

--role-definition

JSON으로 된 역할에 대 한 설명 또는 JSON 설명을 포함 하는 파일의 경로입니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault role definition delete

역할 정의를 삭제 합니다.

az keyvault role definition delete --hsm-name
                                   [--name]
                                   [--role-id]
                                   [--subscription]

필수 매개 변수

--hsm-name

HSM의 이름입니다.

선택적 매개 변수

--name -n

역할 정의 이름입니다. 역할 정의의 "name" 속성에 있는 GUID입니다.

--role-id

역할 정의 ID입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault role definition list

역할 정의를 나열 합니다.

az keyvault role definition list [--custom-role-only {false, true}]
                                 [--hsm-name]
                                 [--query-examples]
                                 [--scope]
                                 [--subscription]

선택적 매개 변수

--custom-role-only

사용자 지정 역할 정의만 표시 합니다.

허용되는 값: false, true
--hsm-name

HSM의 이름입니다.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--scope

역할 할당 또는 정의가 적용 되는 범위 (예: "/" 또는 "/키" 또는 "/keys/{keyname}")입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault role definition show

역할 정의에 대 한 세부 정보를 표시 합니다.

az keyvault role definition show --hsm-name
                                 [--name]
                                 [--query-examples]
                                 [--role-id]
                                 [--subscription]

필수 매개 변수

--hsm-name

HSM의 이름입니다.

선택적 매개 변수

--name -n

역할 정의 이름입니다. 역할 정의의 "name" 속성에 있는 GUID입니다.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--role-id

역할 정의 ID입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault role definition update

역할 정의를 업데이트 합니다.

az keyvault role definition update --hsm-name
                                   --role-definition
                                   [--subscription]

예제

JSON 문자열로 역할을 업데이트 합니다.

az keyvault role definition update --hsm-name MyHSM --role-definition '{
    "roleName": "My Custom Role",
    "name": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "description": "The description of the custom rule.",
    "actions": [],
    "notActions": [],
    "dataActions": [
        "Microsoft.KeyVault/managedHsm/keys/read/action",
        "Microsoft.KeyVault/managedHsm/keys/write/action",
        "Microsoft.KeyVault/managedHsm/keys/backup/action",
        "Microsoft.KeyVault/managedHsm/keys/create"
    ],
    "notDataActions": []
}'

JSON 설명을 포함 하는 파일에서 역할을 업데이트 합니다.

az keyvault role definition update --hsm-name MyHSM --role-definition @keyvault-role.json

필수 매개 변수

--hsm-name

HSM의 이름입니다.

--role-definition

JSON으로 된 역할에 대 한 설명 또는 JSON 설명을 포함 하는 파일의 경로입니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .