az keyvault secret

비밀을 관리 합니다.

명령

az keyvault secret backup

지정 된 암호를 백업 합니다.

az keyvault secret delete

지정 된 키 자격 증명 모음에서 암호를 삭제 합니다.

az keyvault secret download

KeyVault에서 비밀을 다운로드 합니다.

az keyvault secret list

지정 된 키 자격 증명 모음에 암호를 나열 합니다.

az keyvault secret list-deleted

지정 된 자격 증명 모음에 대 한 삭제 된 암호를 나열 합니다.

az keyvault secret list-versions

지정 된 암호의 모든 버전을 나열 합니다.

az keyvault secret purge

지정 된 암호를 영구적으로 삭제 합니다.

az keyvault secret recover

삭제 된 암호를 최신 버전으로 복구 합니다.

az keyvault secret restore

자격 증명 모음에 백업된 비밀을 복원합니다.

az keyvault secret set

비밀을 만들거나(없는 경우) KeyVault에서 비밀을 업데이트합니다.

az keyvault secret set-attributes

지정된 키 자격 증명 모음의 지정된 비밀과 연결된 특성을 업데이트합니다.

az keyvault secret show

지정된 키 자격 증명 모음에서 지정된 비밀을 얻습니다.

az keyvault secret show-deleted

지정된 삭제된 비밀을 가져옵니다.

az keyvault secret backup

지정 된 암호를 백업 합니다.

지정 된 암호의 백업을 클라이언트에 다운로드 하도록 요청 합니다. 모든 버전의 암호가 다운로드 됩니다. 이 작업을 수행 하려면 비밀/백업 권한이 필요 합니다.

az keyvault secret backup --file
                          [--id]
                          [--name]
                          [--subscription]
                          [--vault-name]

필수 매개 변수

--file -f

비밀 콘텐츠를 받을 파일입니다.

선택적 매개 변수

--id

비밀의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--name -n

비밀의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--vault-name

Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

az keyvault secret delete

지정 된 키 자격 증명 모음에서 암호를 삭제 합니다.

DELETE 작업은 Azure 키 자격 증명 모음에 저장된 모든 암호에 적용됩니다. 개별 암호 버전에는 DELETE를 적용할 수 없습니다. 이 작업을 수행 하려면 비밀/삭제 권한이 필요 합니다.

az keyvault secret delete [--id]
                          [--name]
                          [--subscription]
                          [--vault-name]

선택적 매개 변수

--id

비밀의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--name -n

비밀의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--vault-name

Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

az keyvault secret download

KeyVault에서 비밀을 다운로드 합니다.

az keyvault secret download --file
                            [--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
                            [--id]
                            [--name]
                            [--subscription]
                            [--vault-name]
                            [--version]

필수 매개 변수

--file -f

비밀 콘텐츠를 받을 파일입니다.

선택적 매개 변수

--encoding -e

비밀의 인코딩입니다. 기본적으로는 암호에서 ' 파일 인코딩 ' 태그를 찾습니다. 그렇지 않으면 ' u t f-8 '을 가정 합니다.

허용되는 값: ascii, base64, hex, utf-16be, utf-16le, utf-8
--id

비밀의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--name -n

비밀의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--vault-name

Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--version -v

암호 버전입니다. 생략 하면 최신 버전을 사용 합니다.

az keyvault secret list

지정 된 키 자격 증명 모음에 암호를 나열 합니다.

비밀 가져오기 작업은 전체 자격 증명 모음에 적용할 수 있습니다. 그러나 기본 비밀 식별자와 해당 특성만 응답에 제공 됩니다. 개별 암호 버전은 응답에 표시되지 않습니다. 이 작업에는 암호/목록 권한이 필요 합니다.

az keyvault secret list [--id]
                        [--include-managed {false, true}]
                        [--maxresults]
                        [--query-examples]
                        [--subscription]
                        [--vault-name]

선택적 매개 변수

--id

자격 증명 모음 또는 HSM의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--include-managed

관리 되는 암호를 포함 합니다. 기본값: false입니다.

허용되는 값: false, true
--maxresults

페이지에서 반환할 결과의 최대 수입니다. 지정 하지 않으면 서비스는 최대 25 개의 결과를 반환 합니다.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--vault-name

Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

az keyvault secret list-deleted

지정 된 자격 증명 모음에 대 한 삭제 된 암호를 나열 합니다.

삭제 된 비밀 가져오기 작업은 일시 삭제에 대해 사용 하도록 설정 된 자격 증명 모음에 대해 삭제 된 암호를 반환 합니다. 이 작업에는 암호/목록 권한이 필요 합니다.

az keyvault secret list-deleted --vault-name
                                [--id]
                                [--maxresults]
                                [--subscription]

필수 매개 변수

--vault-name

자격 증명 모음의 이름입니다.

선택적 매개 변수

--id

자격 증명 모음의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--maxresults

페이지에서 반환할 결과의 최대 수입니다. 지정 하지 않으면 서비스는 최대 25 개의 결과를 반환 합니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault secret list-versions

지정 된 암호의 모든 버전을 나열 합니다.

응답에서는 전체 암호 식별자 및 특성이 제공됩니다. 비밀에 대 한 값이 반환 되지 않습니다. 이 작업에는 암호/목록 권한이 필요 합니다.

az keyvault secret list-versions [--id]
                                 [--maxresults]
                                 [--name]
                                 [--subscription]
                                 [--vault-name]

선택적 매개 변수

--id

비밀의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--maxresults

페이지에서 반환할 결과의 최대 수입니다. 지정 하지 않으면 서비스는 최대 25 개의 결과를 반환 합니다.

--name -n

비밀의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--vault-name

Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

az keyvault secret purge

지정 된 암호를 영구적으로 삭제 합니다.

삭제 된 비밀 제거 작업은 복구 가능성 없이 영구적으로 비밀을 제거 합니다. 이 작업은 일시 삭제를 사용 하는 자격 증명 모음 에서만 사용 하도록 설정할 수 있습니다. 이 작업을 수행 하려면 비밀/제거 권한이 필요 합니다.

az keyvault secret purge [--id]
                         [--name]
                         [--subscription]
                         [--vault-name]

선택적 매개 변수

--id

암호의 복구 id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--name -n

비밀의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--vault-name

자격 증명 모음의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

az keyvault secret recover

삭제 된 암호를 최신 버전으로 복구 합니다.

지정 된 자격 증명 모음에서 삭제 된 암호를 복구 합니다. 일시 삭제를 사용 하는 자격 증명 모음 에서만이 작업을 수행할 수 있습니다. 이 작업을 수행 하려면 비밀/복구 권한이 필요 합니다.

az keyvault secret recover [--id]
                           [--name]
                           [--subscription]
                           [--vault-name]

선택적 매개 변수

--id

암호의 복구 id입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--name -n

비밀의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--vault-name

자격 증명 모음의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

az keyvault secret restore

자격 증명 모음에 백업된 비밀을 복원합니다.

백업된 비밀 및 모든 버전을 자격 증명 모음에 복원합니다. 이 작업에는 비밀/복원 권한이 필요합니다.

az keyvault secret restore --file
                           --vault-name
                           [--subscription]

필수 매개 변수

--file -f

비밀 콘텐츠를 받을 파일입니다.

--vault-name

자격 증명 모음의 이름입니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az keyvault secret set

비밀을 만들거나(없는 경우) KeyVault에서 비밀을 업데이트합니다.

az keyvault secret set --name
                       --vault-name
                       [--description]
                       [--disabled {false, true}]
                       [--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
                       [--expires]
                       [--file]
                       [--not-before]
                       [--subscription]
                       [--tags]
                       [--value]

예제

비밀을 만들거나(없는 경우) KeyVault에서 비밀을 업데이트합니다.

az keyvault secret set --name MySecretName --vault-name MyKeyVault --value MyVault

비밀을 만들거나(없는 경우) 파일을 통해 KeyVault에서 비밀을 업데이트합니다.

az keyvault secret set --name MySecretName --vault-name MyKeyVault --file /path/to/file --encoding MyEncoding

필수 매개 변수

--name -n

비밀의 이름입니다.

--vault-name

자격 증명 모음의 이름입니다.

선택적 매개 변수

--description

비밀 내용(예: 암호, 연결 문자열 등)에 대한 설명입니다.

--disabled

비활성 상태의 비밀을 만듭니다.

허용되는 값: false, true
--encoding -e

소스 파일 인코딩. 값은 태그( file-encoding=<val> )로 저장되고 다운로드 중에 결과 파일을 자동으로 인코딩하는 데 사용됩니다.

허용되는 값: ascii, base64, hex, utf-16be, utf-16le, utf-8
기본값: utf-8
--expires

만료 UTC 날짜/시간(Y-m-d'T'H:M:S'Z').

--file -f

비밀에 대한 소스 파일입니다. '--encoding'과 함께 를 사용합니다.

--not-before

제공된 UTC 날짜/시간(Y-m-d'T'H:M:S'Z') 이전에 사용할 수 없는 키입니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

--value

일반 텍스트 비밀 값입니다. '--file' 또는 '--encoding'과 함께 사용할 수 없습니다.

az keyvault secret set-attributes

지정된 키 자격 증명 모음의 지정된 비밀과 연결된 특성을 업데이트합니다.

UPDATE 작업에서는 저장된 기존 암호의 지정된 특성을 변경합니다. 요청에 지정되지 않은 특성은 변경되지 않습니다. 암호 자체의 값은 변경할 수 없습니다. 이 작업에는 비밀/설정 권한이 필요합니다.

az keyvault secret set-attributes [--content-type]
                                  [--enabled {false, true}]
                                  [--expires]
                                  [--id]
                                  [--name]
                                  [--not-before]
                                  [--subscription]
                                  [--tags]
                                  [--vault-name]
                                  [--version]

선택적 매개 변수

--content-type

암호와 같은 비밀 값의 유형입니다.

--enabled

비밀을 사용하도록 설정합니다.

허용되는 값: false, true
--expires

만료 UTC 날짜/시간(Y-m-d'T'H:M:S'Z').

--id

비밀의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--name -n

비밀의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

--not-before

제공된 UTC 날짜/시간(Y-m-d'T'H:M:S'Z') 이전에 사용할 수 없는 키입니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

--vault-name

Key Vault 이름입니다. --id를 지정하지 않은 경우 필수입니다.

--version -v

비밀 버전입니다. 생략하면 에서 최신 버전을 사용합니다.

az keyvault secret show

지정된 키 자격 증명 모음에서 지정된 비밀을 얻습니다.

GET 작업은 Azure Key Vault에 저장된 모든 암호에 적용할 수 있습니다. 이 작업에는 비밀/get 권한이 필요합니다.

az keyvault secret show [--id]
                        [--name]
                        [--query-examples]
                        [--subscription]
                        [--vault-name]
                        [--version]

선택적 매개 변수

--id

비밀의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--name -n

비밀의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--vault-name

Key Vault 이름입니다. --id를 지정하지 않은 경우 필수입니다.

--version -v

비밀 버전입니다. 생략하면 에서 최신 버전을 사용합니다.

az keyvault secret show-deleted

지정된 삭제된 비밀을 가져옵니다.

삭제된 비밀 가져오기 작업은 해당 특성과 함께 지정된 삭제된 비밀을 반환합니다. 이 작업에는 비밀/get 권한이 필요합니다.

az keyvault secret show-deleted [--id]
                                [--name]
                                [--subscription]
                                [--vault-name]

선택적 매개 변수

--id

비밀의 복구 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--name -n

비밀의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--vault-name

자격 증명 모음의 이름입니다. --id를 지정하지 않은 경우 필수입니다.