az keyvault security-domain
보안 도메인 작업을 관리 합니다.
명령
| az keyvault security-domain download |
HSM에서 보안 도메인 파일을 다운로드 합니다. |
| az keyvault security-domain init-recovery |
HSM의 교환 키를 검색 합니다. |
| az keyvault security-domain upload |
HSM 복원을 시작 합니다. |
| az keyvault security-domain wait |
HSM 보안 도메인 작업이 완료 될 때까지 대기 상태에 CLI를 추가 합니다. |
az keyvault security-domain download
HSM에서 보안 도메인 파일을 다운로드 합니다.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]
[--subscription]
예제
보안 도메인 다운로드 (N = 3, M = 2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"
필수 매개 변수
복구를 위해 보안 도메인의 암호를 해독 하는 데 필요한 최소 공유 수입니다.
공개 키를 포함 하는 PEM 파일에 대 한 공백으로 구분 된 파일 경로입니다.
이 명령에 의해 반환 된 JSON blob이 저장 된 파일의 경로입니다.
선택적 매개 변수
HSM의 이름입니다. --Id가 지정 된 경우 생략할 수 있습니다.
HSM의 Id입니다.
장기 실행 작업이 완료될 때까지 기다리지 마세요.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault security-domain init-recovery
HSM의 교환 키를 검색 합니다.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]
[--subscription]
예제
교환 키를 검색 하 고 저장 합니다.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"
필수 매개 변수
내보낸 키를 저장할 로컬 파일 경로입니다.
선택적 매개 변수
HSM의 이름입니다. --Id가 지정 된 경우 생략할 수 있습니다.
HSM의 Id입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault security-domain upload
HSM 복원을 시작 합니다.
az keyvault security-domain upload --sd-exchange-key
--sd-file
--sd-wrapping-keys
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
[--subscription]
예제
보안 도메인 업로드 (M = 2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"
필수 매개 변수
보안 도메인의 교환 키입니다.
이 파일은 SD Exchange 파일을 사용 하 여 암호화 된 보안 도메인을 보안 도메인 init-복구 명령에 다운로드 합니다.
개인 키가 포함 된 PEM 파일에 대 한 공백으로 구분 된 파일 경로입니다.
선택적 매개 변수
HSM의 이름입니다. --Id가 지정 된 경우 생략할 수 있습니다.
HSM의 Id입니다.
장기 실행 작업이 완료될 때까지 기다리지 마세요.
--Sd-키에 대 한 공백으로 구분 된 암호 목록입니다. CLI는 순서 대로 일치 시킵니다. 키가 암호 보호가 없는 경우 생략 될 수 있습니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault security-domain wait
HSM 보안 도메인 작업이 완료 될 때까지 대기 상태에 CLI를 추가 합니다.
az keyvault security-domain wait [--hsm-name]
[--id]
[--subscription]
[--target-operation {download, upload}]
예제
보안 도메인 작업이 완료 될 때까지 CLI를 일시 중지 합니다.
az keyvault security-domain wait --hsm-name MyHSM
선택적 매개 변수
HSM의 이름입니다. --Id가 지정 된 경우 생략할 수 있습니다.
HSM의 Id입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
대기 해야 하는 대상 작업입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.