az keyvault role definition
역할 정의를 관리 합니다.
명령
| az keyvault role definition create |
사용자 지정 역할 정의를 만듭니다. |
| az keyvault role definition delete |
역할 정의를 삭제 합니다. |
| az keyvault role definition list |
역할 정의를 나열 합니다. |
| az keyvault role definition show |
역할 정의에 대 한 세부 정보를 표시 합니다. |
| az keyvault role definition update |
역할 정의를 업데이트 합니다. |
az keyvault role definition create
사용자 지정 역할 정의를 만듭니다.
az keyvault role definition create --hsm-name
--role-definition
[--subscription]
예제
JSON 문자열로 역할을 만듭니다.
az keyvault role definition create --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action"
],
"notDataActions": []
}'
JSON 설명을 포함 하는 파일에서 역할을 만듭니다.
az keyvault role definition create --hsm-name MyHSM --role-definition @keyvault-role.json
필수 매개 변수
HSM의 이름입니다.
JSON으로 된 역할에 대 한 설명 또는 JSON 설명을 포함 하는 파일의 경로입니다.
선택적 매개 변수
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault role definition delete
역할 정의를 삭제 합니다.
az keyvault role definition delete --hsm-name
[--name]
[--role-id]
[--subscription]
필수 매개 변수
HSM의 이름입니다.
선택적 매개 변수
역할 정의 이름입니다. 역할 정의의 "name" 속성에 있는 GUID입니다.
역할 정의 ID입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault role definition list
역할 정의를 나열 합니다.
az keyvault role definition list [--custom-role-only {false, true}]
[--hsm-name]
[--query-examples]
[--scope]
[--subscription]
선택적 매개 변수
사용자 지정 역할 정의만 표시 합니다.
HSM의 이름입니다.
JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
역할 할당 또는 정의가 적용 되는 범위 (예: "/" 또는 "/키" 또는 "/keys/{keyname}")입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault role definition show
역할 정의에 대 한 세부 정보를 표시 합니다.
az keyvault role definition show --hsm-name
[--name]
[--query-examples]
[--role-id]
[--subscription]
필수 매개 변수
HSM의 이름입니다.
선택적 매개 변수
역할 정의 이름입니다. 역할 정의의 "name" 속성에 있는 GUID입니다.
JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
역할 정의 ID입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault role definition update
역할 정의를 업데이트 합니다.
az keyvault role definition update --hsm-name
--role-definition
[--subscription]
예제
JSON 문자열로 역할을 업데이트 합니다.
az keyvault role definition update --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"name": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action",
"Microsoft.KeyVault/managedHsm/keys/write/action",
"Microsoft.KeyVault/managedHsm/keys/backup/action",
"Microsoft.KeyVault/managedHsm/keys/create"
],
"notDataActions": []
}'
JSON 설명을 포함 하는 파일에서 역할을 업데이트 합니다.
az keyvault role definition update --hsm-name MyHSM --role-definition @keyvault-role.json
필수 매개 변수
HSM의 이름입니다.
JSON으로 된 역할에 대 한 설명 또는 JSON 설명을 포함 하는 파일의 경로입니다.
선택적 매개 변수
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.