az keyvault secret
비밀을 관리 합니다.
명령
| az keyvault secret backup |
지정 된 암호를 백업 합니다. |
| az keyvault secret delete |
지정 된 키 자격 증명 모음에서 암호를 삭제 합니다. |
| az keyvault secret download |
KeyVault에서 비밀을 다운로드 합니다. |
| az keyvault secret list |
지정 된 키 자격 증명 모음에 암호를 나열 합니다. |
| az keyvault secret list-deleted |
지정 된 자격 증명 모음에 대 한 삭제 된 암호를 나열 합니다. |
| az keyvault secret list-versions |
지정 된 암호의 모든 버전을 나열 합니다. |
| az keyvault secret purge |
지정 된 암호를 영구적으로 삭제 합니다. |
| az keyvault secret recover |
삭제 된 암호를 최신 버전으로 복구 합니다. |
| az keyvault secret restore |
자격 증명 모음에 백업된 비밀을 복원합니다. |
| az keyvault secret set |
비밀을 만들거나(없는 경우) KeyVault에서 비밀을 업데이트합니다. |
| az keyvault secret set-attributes |
지정된 키 자격 증명 모음의 지정된 비밀과 연결된 특성을 업데이트합니다. |
| az keyvault secret show |
지정된 키 자격 증명 모음에서 지정된 비밀을 얻습니다. |
| az keyvault secret show-deleted |
지정된 삭제된 비밀을 가져옵니다. |
az keyvault secret backup
지정 된 암호를 백업 합니다.
지정 된 암호의 백업을 클라이언트에 다운로드 하도록 요청 합니다. 모든 버전의 암호가 다운로드 됩니다. 이 작업을 수행 하려면 비밀/백업 권한이 필요 합니다.
az keyvault secret backup --file
[--id]
[--name]
[--subscription]
[--vault-name]
필수 매개 변수
비밀 콘텐츠를 받을 파일입니다.
선택적 매개 변수
비밀의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.
비밀의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret delete
지정 된 키 자격 증명 모음에서 암호를 삭제 합니다.
DELETE 작업은 Azure 키 자격 증명 모음에 저장된 모든 암호에 적용됩니다. 개별 암호 버전에는 DELETE를 적용할 수 없습니다. 이 작업을 수행 하려면 비밀/삭제 권한이 필요 합니다.
az keyvault secret delete [--id]
[--name]
[--subscription]
[--vault-name]
선택적 매개 변수
비밀의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.
비밀의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret download
KeyVault에서 비밀을 다운로드 합니다.
az keyvault secret download --file
[--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
[--id]
[--name]
[--subscription]
[--vault-name]
[--version]
필수 매개 변수
비밀 콘텐츠를 받을 파일입니다.
선택적 매개 변수
비밀의 인코딩입니다. 기본적으로는 암호에서 ' 파일 인코딩 ' 태그를 찾습니다. 그렇지 않으면 ' u t f-8 '을 가정 합니다.
비밀의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.
비밀의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
암호 버전입니다. 생략 하면 최신 버전을 사용 합니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret list
지정 된 키 자격 증명 모음에 암호를 나열 합니다.
비밀 가져오기 작업은 전체 자격 증명 모음에 적용할 수 있습니다. 그러나 기본 비밀 식별자와 해당 특성만 응답에 제공 됩니다. 개별 암호 버전은 응답에 표시되지 않습니다. 이 작업에는 암호/목록 권한이 필요 합니다.
az keyvault secret list [--id]
[--include-managed {false, true}]
[--maxresults]
[--query-examples]
[--subscription]
[--vault-name]
선택적 매개 변수
자격 증명 모음 또는 HSM의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.
관리 되는 암호를 포함 합니다. 기본값: false입니다.
페이지에서 반환할 결과의 최대 수입니다. 지정 하지 않으면 서비스는 최대 25 개의 결과를 반환 합니다.
JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret list-deleted
지정 된 자격 증명 모음에 대 한 삭제 된 암호를 나열 합니다.
삭제 된 비밀 가져오기 작업은 일시 삭제에 대해 사용 하도록 설정 된 자격 증명 모음에 대해 삭제 된 암호를 반환 합니다. 이 작업에는 암호/목록 권한이 필요 합니다.
az keyvault secret list-deleted --vault-name
[--id]
[--maxresults]
[--subscription]
필수 매개 변수
자격 증명 모음의 이름입니다.
선택적 매개 변수
자격 증명 모음의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.
페이지에서 반환할 결과의 최대 수입니다. 지정 하지 않으면 서비스는 최대 25 개의 결과를 반환 합니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret list-versions
지정 된 암호의 모든 버전을 나열 합니다.
응답에서는 전체 암호 식별자 및 특성이 제공됩니다. 비밀에 대 한 값이 반환 되지 않습니다. 이 작업에는 암호/목록 권한이 필요 합니다.
az keyvault secret list-versions [--id]
[--maxresults]
[--name]
[--subscription]
[--vault-name]
선택적 매개 변수
비밀의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.
페이지에서 반환할 결과의 최대 수입니다. 지정 하지 않으면 서비스는 최대 25 개의 결과를 반환 합니다.
비밀의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret purge
지정 된 암호를 영구적으로 삭제 합니다.
삭제 된 비밀 제거 작업은 복구 가능성 없이 영구적으로 비밀을 제거 합니다. 이 작업은 일시 삭제를 사용 하는 자격 증명 모음 에서만 사용 하도록 설정할 수 있습니다. 이 작업을 수행 하려면 비밀/제거 권한이 필요 합니다.
az keyvault secret purge [--id]
[--name]
[--subscription]
[--vault-name]
선택적 매개 변수
암호의 복구 id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.
비밀의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
자격 증명 모음의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret recover
삭제 된 암호를 최신 버전으로 복구 합니다.
지정 된 자격 증명 모음에서 삭제 된 암호를 복구 합니다. 일시 삭제를 사용 하는 자격 증명 모음 에서만이 작업을 수행할 수 있습니다. 이 작업을 수행 하려면 비밀/복구 권한이 필요 합니다.
az keyvault secret recover [--id]
[--name]
[--subscription]
[--vault-name]
선택적 매개 변수
암호의 복구 id입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
비밀의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
자격 증명 모음의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret restore
자격 증명 모음에 백업된 비밀을 복원합니다.
백업된 비밀 및 모든 버전을 자격 증명 모음에 복원합니다. 이 작업에는 비밀/복원 권한이 필요합니다.
az keyvault secret restore --file
--vault-name
[--subscription]
필수 매개 변수
비밀 콘텐츠를 받을 파일입니다.
자격 증명 모음의 이름입니다.
선택적 매개 변수
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret set
비밀을 만들거나(없는 경우) KeyVault에서 비밀을 업데이트합니다.
az keyvault secret set --name
--vault-name
[--description]
[--disabled {false, true}]
[--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
[--expires]
[--file]
[--not-before]
[--subscription]
[--tags]
[--value]
예제
비밀을 만들거나(없는 경우) KeyVault에서 비밀을 업데이트합니다.
az keyvault secret set --name MySecretName --vault-name MyKeyVault --value MyVault
비밀을 만들거나(없는 경우) 파일을 통해 KeyVault에서 비밀을 업데이트합니다.
az keyvault secret set --name MySecretName --vault-name MyKeyVault --file /path/to/file --encoding MyEncoding
필수 매개 변수
비밀의 이름입니다.
자격 증명 모음의 이름입니다.
선택적 매개 변수
비밀 내용(예: 암호, 연결 문자열 등)에 대한 설명입니다.
비활성 상태의 비밀을 만듭니다.
소스 파일 인코딩. 값은 태그( file-encoding=<val> )로 저장되고 다운로드 중에 결과 파일을 자동으로 인코딩하는 데 사용됩니다.
만료 UTC 날짜/시간(Y-m-d'T'H:M:S'Z').
비밀에 대한 소스 파일입니다. '--encoding'과 함께 를 사용합니다.
제공된 UTC 날짜/시간(Y-m-d'T'H:M:S'Z') 이전에 사용할 수 없는 키입니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
일반 텍스트 비밀 값입니다. '--file' 또는 '--encoding'과 함께 사용할 수 없습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret set-attributes
지정된 키 자격 증명 모음의 지정된 비밀과 연결된 특성을 업데이트합니다.
UPDATE 작업에서는 저장된 기존 암호의 지정된 특성을 변경합니다. 요청에 지정되지 않은 특성은 변경되지 않습니다. 암호 자체의 값은 변경할 수 없습니다. 이 작업에는 비밀/설정 권한이 필요합니다.
az keyvault secret set-attributes [--content-type]
[--enabled {false, true}]
[--expires]
[--id]
[--name]
[--not-before]
[--subscription]
[--tags]
[--vault-name]
[--version]
선택적 매개 변수
암호와 같은 비밀 값의 유형입니다.
비밀을 사용하도록 설정합니다.
만료 UTC 날짜/시간(Y-m-d'T'H:M:S'Z').
비밀의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
비밀의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
제공된 UTC 날짜/시간(Y-m-d'T'H:M:S'Z') 이전에 사용할 수 없는 키입니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
Key Vault 이름입니다. --id를 지정하지 않은 경우 필수입니다.
비밀 버전입니다. 생략하면 에서 최신 버전을 사용합니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret show
지정된 키 자격 증명 모음에서 지정된 비밀을 얻습니다.
GET 작업은 Azure Key Vault에 저장된 모든 암호에 적용할 수 있습니다. 이 작업에는 비밀/get 권한이 필요합니다.
az keyvault secret show [--id]
[--name]
[--query-examples]
[--subscription]
[--vault-name]
[--version]
선택적 매개 변수
비밀의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
비밀의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
Key Vault 이름입니다. --id를 지정하지 않은 경우 필수입니다.
비밀 버전입니다. 생략하면 에서 최신 버전을 사용합니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret show-deleted
지정된 삭제된 비밀을 가져옵니다.
삭제된 비밀 가져오기 작업은 해당 특성과 함께 지정된 삭제된 비밀을 반환합니다. 이 작업에는 비밀/get 권한이 필요합니다.
az keyvault secret show-deleted [--id]
[--name]
[--subscription]
[--vault-name]
선택적 매개 변수
비밀의 복구 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
비밀의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
자격 증명 모음의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.