az keyvault security-domain

보안 도메인 작업을 관리 합니다.

명령

az keyvault security-domain download

HSM에서 보안 도메인 파일을 다운로드 합니다.

az keyvault security-domain init-recovery

HSM의 교환 키를 검색 합니다.

az keyvault security-domain upload

HSM 복원을 시작 합니다.

az keyvault security-domain wait

HSM 보안 도메인 작업이 완료 될 때까지 대기 상태에 CLI를 추가 합니다.

az keyvault security-domain download

HSM에서 보안 도메인 파일을 다운로드 합니다.

az keyvault security-domain download --sd-quorum
                                     --sd-wrapping-keys
                                     --security-domain-file
                                     [--hsm-name]
                                     [--id]
                                     [--no-wait]
                                     [--subscription]

예제

보안 도메인 다운로드 (N = 3, M = 2).

az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"

필수 매개 변수

--sd-quorum

복구를 위해 보안 도메인의 암호를 해독 하는 데 필요한 최소 공유 수입니다.

--sd-wrapping-keys

공개 키를 포함 하는 PEM 파일에 대 한 공백으로 구분 된 파일 경로입니다.

--security-domain-file

이 명령에 의해 반환 된 JSON blob이 저장 된 파일의 경로입니다.

선택적 매개 변수

--hsm-name

HSM의 이름입니다. --Id가 지정 된 경우 생략할 수 있습니다.

--id

HSM의 Id입니다.

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault security-domain init-recovery

HSM의 교환 키를 검색 합니다.

az keyvault security-domain init-recovery --sd-exchange-key
                                          [--hsm-name]
                                          [--id]
                                          [--subscription]

예제

교환 키를 검색 하 고 저장 합니다.

az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"

필수 매개 변수

--sd-exchange-key

내보낸 키를 저장할 로컬 파일 경로입니다.

선택적 매개 변수

--hsm-name

HSM의 이름입니다. --Id가 지정 된 경우 생략할 수 있습니다.

--id

HSM의 Id입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault security-domain upload

HSM 복원을 시작 합니다.

az keyvault security-domain upload --sd-exchange-key
                                   --sd-file
                                   --sd-wrapping-keys
                                   [--hsm-name]
                                   [--id]
                                   [--no-wait]
                                   [--passwords]
                                   [--subscription]

예제

보안 도메인 업로드 (M = 2).

az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"

필수 매개 변수

--sd-exchange-key

보안 도메인의 교환 키입니다.

--sd-file

이 파일은 SD Exchange 파일을 사용 하 여 암호화 된 보안 도메인을 보안 도메인 init-복구 명령에 다운로드 합니다.

--sd-wrapping-keys

개인 키가 포함 된 PEM 파일에 대 한 공백으로 구분 된 파일 경로입니다.

선택적 매개 변수

--hsm-name

HSM의 이름입니다. --Id가 지정 된 경우 생략할 수 있습니다.

--id

HSM의 Id입니다.

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--passwords

--Sd-키에 대 한 공백으로 구분 된 암호 목록입니다. CLI는 순서 대로 일치 시킵니다. 키가 암호 보호가 없는 경우 생략 될 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault security-domain wait

HSM 보안 도메인 작업이 완료 될 때까지 대기 상태에 CLI를 추가 합니다.

az keyvault security-domain wait [--hsm-name]
                                 [--id]
                                 [--subscription]
                                 [--target-operation {download, upload}]

예제

보안 도메인 작업이 완료 될 때까지 CLI를 일시 중지 합니다.

az keyvault security-domain wait --hsm-name MyHSM

선택적 매개 변수

--hsm-name

HSM의 이름입니다. --Id가 지정 된 경우 생략할 수 있습니다.

--id

HSM의 Id입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--target-operation

대기 해야 하는 대상 작업입니다.

허용되는 값: download, upload
기본값: upload