az keyvault

KeyVault 키, 비밀 및 인증서를 관리합니다.

명령

az keyvault backup

전체 HSM 백업을 관리 합니다.

az keyvault backup start

HSM의 전체 백업을 시작 합니다.

az keyvault certificate

인증서를 관리합니다.

az keyvault certificate backup

지정 된 인증서를 백업 합니다.

az keyvault certificate contact

인증서 관리를 위해 연락처를 관리합니다.

az keyvault certificate contact add

지정된 자격 증명 모음에 연락처를 추가하여 인증서 작업 알림을 받습니다.

az keyvault certificate contact delete

지정된 자격 증명 모음에서 인증서 연락처를 제거합니다.

az keyvault certificate contact list

지정된 키 자격 증명 모음에 대한 인증서 연락처를 나열합니다.

az keyvault certificate create

Key Vault 인증서를 만듭니다.

az keyvault certificate delete

지정 된 키 자격 증명 모음에서 인증서를 삭제 합니다.

az keyvault certificate download

Key Vault 인증서의 공개 부분을 다운로드 합니다.

az keyvault certificate get-default-policy

자체 서명 된 인증서에 대 한 기본 정책을 가져옵니다.

az keyvault certificate import

KeyVault로 인증서를 가져옵니다.

az keyvault certificate issuer

인증서 발급자 정보를 관리 합니다.

az keyvault certificate issuer admin

인증서 발급자에 대한 관리자 정보를 관리합니다.

az keyvault certificate issuer admin add

지정된 인증서 발급자 관리자 세부 정보를 추가합니다.

az keyvault certificate issuer admin delete

지정된 인증서 발급자의 관리자 세부 정보를 제거합니다.

az keyvault certificate issuer admin list

지정된 인증서 발급자 관리자를 나열합니다.

az keyvault certificate issuer create

인증서 발급자 레코드를 만듭니다.

az keyvault certificate issuer delete

지정 된 인증서 발급자를 삭제 합니다.

az keyvault certificate issuer list

지정 된 키 자격 증명 모음에 대 한 인증서 발급자를 나열 합니다.

az keyvault certificate issuer show

지정 된 인증서 발급자를 나열 합니다.

az keyvault certificate issuer update

인증서 발급자 레코드를 업데이트 합니다.

az keyvault certificate list

지정 된 키 자격 증명 모음에 인증서를 나열 합니다.

az keyvault certificate list-deleted

현재 복구에 사용할 수 있는 지정 된 자격 증명 모음에서 삭제 된 인증서를 나열 합니다.

az keyvault certificate list-versions

인증서 버전을 나열 합니다.

az keyvault certificate pending

보류 중인 인증서 만들기 작업을 관리 합니다.

az keyvault certificate pending delete

특정 인증서에 대 한 만들기 작업을 삭제 합니다.

az keyvault certificate pending merge

인증서 또는 인증서 체인을 서버에 있는 기존 키 쌍과 병합 합니다.

az keyvault certificate pending show

인증서의 생성 작업을 가져옵니다.

az keyvault certificate purge

지정 된 삭제 된 인증서를 영구적으로 삭제 합니다.

az keyvault certificate recover

/Certificates.의 현재 버전으로 삭제 된 인증서를 다시 복구 합니다.

az keyvault certificate restore

백업 된 인증서를 자격 증명 모음에 복원 합니다.

az keyvault certificate set-attributes

지정된 인증서와 연결된 지정된 특성을 업데이트합니다.

az keyvault certificate show

인증서에 대 한 정보를 가져옵니다.

az keyvault certificate show-deleted

지정 된 삭제 된 인증서에 대 한 정보를 검색 합니다.

az keyvault create

자격 증명 모음 또는 HSM을 만듭니다.

az keyvault delete

자격 증명 모음 또는 HSM을 삭제합니다.

az keyvault delete-policy

Key Vault 대한 보안 정책 설정을 삭제합니다.

az keyvault key

키를 관리합니다.

az keyvault key backup

지정된 키의 백업을 클라이언트에 다운로드하도록 요청합니다.

az keyvault key create

새 키를 만들고 저장한 다음 클라이언트에 키 매개 변수 및 특성을 반환합니다.

az keyvault key decrypt

암호화된 데이터의 단일 블록을 해독합니다.

az keyvault key delete

자격 증명 모음 또는 HSM의 스토리지에서 모든 유형의 키를 삭제합니다.

az keyvault key download

저장된 키의 공개 부분을 다운로드합니다.

az keyvault key encrypt

자격 증명 모음 또는 HSM에 저장된 암호화 키를 사용하여 임의의 바이트 시퀀스를 암호화합니다.

az keyvault key get-policy-template

정책 템플릿을 JSON 인코딩된 정책 정의로 반환합니다.

az keyvault key import

프라이빗 키를 가져옵니다.

az keyvault key list

지정된 자격 증명 모음 또는 HSM의 키를 나열합니다.

az keyvault key list-deleted

지정된 자격 증명 모음 또는 HSM에서 삭제된 키를 나열합니다.

az keyvault key list-versions

동일한 키 이름을 가진 개별 키 버전 목록을 검색합니다.

az keyvault key purge

지정된 키를 영구적으로 삭제합니다.

az keyvault key recover

삭제 된 키를 최신 버전으로 복구 합니다.

az keyvault key restore

백업 된 키를 자격 증명 모음 또는 HSM으로 복원 합니다.

az keyvault key set-attributes

키 업데이트 작업은 저장 된 키의 지정 된 특성을 변경 하며 자격 증명 모음 또는 HSM에 저장 된 모든 키 유형 및 키 버전에 적용할 수 있습니다.

az keyvault key show

저장 된 키의 공개 부분을 가져옵니다.

az keyvault key show-deleted

삭제 된 키의 공용 부분을 가져옵니다.

az keyvault list

자격 증명 모음 및/또는 HSM을 나열합니다.

az keyvault list-deleted

구독에서 삭제된 자격 증명 모음 또는 HSM에 대한 정보를 얻습니다.

az keyvault network-rule

자격 증명 모음 네트워크 Acl을 관리 합니다.

az keyvault network-rule add

Key Vault에 대 한 네트워크 Acl에 네트워크 규칙을 추가 합니다.

az keyvault network-rule list

Key Vault에 대 한 네트워크 Acl의 네트워크 규칙을 나열 합니다.

az keyvault network-rule remove

Key Vault에 대 한 네트워크 Acl에서 네트워크 규칙을 제거 합니다.

az keyvault network-rule wait

자격 증명 모음의 상태가 충족 될 때까지 CLI를 대기 중 상태로 전환 합니다.

az keyvault private-endpoint-connection

자격 증명 모음/HSM 개인 끝점 연결을 관리 합니다.

az keyvault private-endpoint-connection approve

Key Vault/HSM에 대 한 개인 끝점 연결 요청을 승인 합니다.

az keyvault private-endpoint-connection delete

Key Vault/HSM에 연결 된 지정 된 개인 끝점 연결을 삭제 합니다.

az keyvault private-endpoint-connection reject

Key Vault/HSM에 대 한 개인 끝점 연결 요청을 거부 합니다.

az keyvault private-endpoint-connection show

Key Vault/HSM에 연결 된 개인 끝점 연결의 세부 정보를 표시 합니다.

az keyvault private-endpoint-connection wait

개인 끝점 연결의 조건이 충족 될 때까지 CLI를 대기 중 상태로 전환 합니다.

az keyvault private-link-resource

자격 증명 모음/HSM 프라이빗 링크 리소스를 관리합니다.

az keyvault private-link-resource list

Key Vault/HSM에 지원되는 프라이빗 링크 리소스를 나열합니다.

az keyvault purge

지정된 자격 증명 모음 또는 HSM을 영구적으로 삭제합니다. 즉, 삭제된 자격 증명 모음 또는 HSM을 제거합니다.

az keyvault recover

자격 증명 모음 또는 HSM을 복구 합니다.

az keyvault restore

전체 HSM 복원을 관리 합니다.

az keyvault restore start

HSM의 전체 백업을 복원 합니다.

az keyvault role

액세스 제어에 대 한 사용자 역할을 관리 합니다.

az keyvault role assignment

역할 할당을 관리 합니다.

az keyvault role assignment create

사용자, 그룹 또는 서비스 사용자에 대한 새 역할 할당을 만듭니다.

az keyvault role assignment delete

역할 할당을 삭제 합니다.

az keyvault role assignment list

역할 할당을 나열 합니다.

az keyvault role definition

역할 정의를 관리 합니다.

az keyvault role definition create

사용자 지정 역할 정의를 만듭니다.

az keyvault role definition delete

역할 정의를 삭제 합니다.

az keyvault role definition list

역할 정의를 나열 합니다.

az keyvault role definition show

역할 정의에 대 한 세부 정보를 표시 합니다.

az keyvault role definition update

역할 정의를 업데이트 합니다.

az keyvault secret

비밀을 관리 합니다.

az keyvault secret backup

지정 된 암호를 백업 합니다.

az keyvault secret delete

지정 된 키 자격 증명 모음에서 암호를 삭제 합니다.

az keyvault secret download

KeyVault에서 비밀을 다운로드 합니다.

az keyvault secret list

지정 된 키 자격 증명 모음에 암호를 나열 합니다.

az keyvault secret list-deleted

지정 된 자격 증명 모음에 대 한 삭제 된 암호를 나열 합니다.

az keyvault secret list-versions

지정 된 암호의 모든 버전을 나열 합니다.

az keyvault secret purge

지정 된 암호를 영구적으로 삭제 합니다.

az keyvault secret recover

삭제 된 암호를 최신 버전으로 복구 합니다.

az keyvault secret restore

자격 증명 모음에 백업된 비밀을 복원합니다.

az keyvault secret set

비밀을 만들거나(없는 경우) KeyVault에서 비밀을 업데이트합니다.

az keyvault secret set-attributes

지정된 키 자격 증명 모음의 지정된 비밀과 연결된 특성을 업데이트합니다.

az keyvault secret show

지정된 키 자격 증명 모음에서 지정된 비밀을 얻습니다.

az keyvault secret show-deleted

지정된 삭제된 비밀을 가져옵니다.

az keyvault security-domain

보안 도메인 작업을 관리 합니다.

az keyvault security-domain download

HSM에서 보안 도메인 파일을 다운로드 합니다.

az keyvault security-domain init-recovery

HSM의 교환 키를 검색 합니다.

az keyvault security-domain upload

HSM 복원을 시작 합니다.

az keyvault security-domain wait

HSM 보안 도메인 작업이 완료 될 때까지 대기 상태에 CLI를 추가 합니다.

az keyvault set-policy

Key Vault에 대 한 보안 정책 설정을 업데이트 합니다.

az keyvault show

자격 증명 모음 또는 HSM의 세부 정보를 표시 합니다.

az keyvault show-deleted

삭제 된 자격 증명 모음 또는 HSM의 세부 정보를 표시 합니다.

az keyvault storage

저장소 계정을 관리 합니다.

az keyvault storage add

새 저장소 계정을 만들거나 업데이트 합니다.

az keyvault storage backup

지정 된 저장소 계정을 백업 합니다.

az keyvault storage list

지정 된 key vault에서 관리 하는 저장소 계정을 나열 합니다.

az keyvault storage list-deleted

지정 된 자격 증명 모음에 대해 삭제 된 저장소 계정을 나열 합니다.

az keyvault storage purge

지정 된 저장소 계정을 영구적으로 삭제 합니다.

az keyvault storage recover

삭제 된 저장소 계정을 복구 합니다.

az keyvault storage regenerate-key

지정 된 저장소 계정에 대해 지정 된 키 값을 다시 생성 합니다.

az keyvault storage remove

Key Vault 관리 Azure Storage 계정 및 연결 된 모든 SAS 정의를 제거 합니다. 이 작업에는 저장소/삭제 권한이 필요 합니다.

az keyvault storage restore

백업 된 저장소 계정을 자격 증명 모음에 복원 합니다.

az keyvault storage sas-definition

저장소 계정 SAS 정의를 관리 합니다.

az keyvault storage sas-definition create

지정 된 저장소 계정에 대 한 새 SAS 정의를 만들거나 업데이트 합니다.

az keyvault storage sas-definition delete

지정 된 저장소 계정에서 SAS 정의를 삭제 합니다.

az keyvault storage sas-definition list

지정 된 저장소 계정에 대 한 저장소 SAS 정의를 나열 합니다.

az keyvault storage sas-definition list-deleted

지정 된 자격 증명 모음 및 저장소 계정에 대 한 삭제 된 SAS 정의를 나열 합니다.

az keyvault storage sas-definition recover

삭제 된 SAS 정의를 복구 합니다.

az keyvault storage sas-definition show

지정 된 저장소 계정에 대 한 SAS 정의 정보를 가져옵니다.

az keyvault storage sas-definition show-deleted

지정 된 삭제 된 sas 정의를 가져옵니다.

az keyvault storage sas-definition update

지정 된 SAS 정의와 연결 된 지정 된 특성을 업데이트 합니다.

az keyvault storage show

지정 된 저장소 계정에 대 한 정보를 가져옵니다.

az keyvault storage show-deleted

지정 된 삭제 된 저장소 계정을 가져옵니다.

az keyvault storage update

지정 된 저장소 계정과 연결 된 지정 된 특성을 업데이트 합니다.

az keyvault update

자격 증명 모음의 속성을 업데이트 합니다.

az keyvault update-hsm

HSM의 속성을 업데이트 합니다.

az keyvault wait

자격 증명 모음 조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.

az keyvault wait-hsm

HSM 조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.

az keyvault create

자격 증명 모음 또는 HSM을 만듭니다.

를 지정하지 않으면 --enable-rbac-authorization 플래그를 지정하지 않으면 현재 사용자 또는 서비스 주체에 대한 기본 권한이 --no-self-perms 만들어집니다.

az keyvault create --resource-group
                   [--administrators]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enable-soft-delete {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--hsm-name]
                   [--location]
                   [--name]
                   [--network-acls]
                   [--network-acls-ips]
                   [--network-acls-vnets]
                   [--no-self-perms {false, true}]
                   [--no-wait]
                   [--retention-days]
                   [--sku]
                   [--subscription]
                   [--tags]

예제

네트워크 ACL이 지정된 키 자격 증명 모음을 만듭니다(--network-acls를 사용하여 JSON 문자열을 사용하여 IP 및 VNet 규칙 지정).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"

네트워크 ACL이 지정된 키 자격 증명 모음을 만듭니다(--network-acls를 사용하여 JSON 파일을 사용하여 IP 및 VNet 규칙 지정).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.json

네트워크 ACL이 지정된 키 자격 증명 모음을 만듭니다(--network-acls-ips를 사용하여 IP 규칙 지정).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24

네트워크 ACL이 지정된 키 자격 증명 모음을 만듭니다(--network-acls-vnets를 사용하여 VNet 규칙 지정).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

네트워크 ACL이 지정된 키 자격 증명 모음을 만듭니다(--network-acls, --network-acls-ips 및 --network-acls-vnet을 함께 사용, 중복 규칙이 제거되고, 마지막으로 4개의 IP 규칙과 3개의 VNet 규칙이 있습니다).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

키 자격 증명 모음을 만듭니다. (자동 생성)

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup

필수 매개 변수

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--administrators

[HSM만 해당] 관리형 HSM에 대한 데이터 평면 작업에 대한 관리자 역할입니다. 할당될 공백으로 구분된 옴니드 목록을 허용합니다.

--bypass

공백으로 구분된 용도로 트래픽을 바이패스합니다.

허용되는 값: AzureServices, None
--default-action

일치하는 규칙이 없을 때 적용할 기본 작업입니다.

허용되는 값: Allow, Deny
--enable-purge-protection

이 자격 증명 모음에 대해 제거 방지를 사용할지 여부를 지정하는 속성입니다. 이 속성을 true로 설정하면 이 자격 증명 모음 및 해당 콘텐츠에 대한 제거 방지가 활성화됩니다. Key Vault 서비스만 복구할 수 없는 하드 삭제를 시작할 수 있습니다. 일시 삭제도 사용하도록 설정된 경우에만 설정이 적용됩니다. 이 기능을 사용하도록 설정하는 것은 되돌릴 수 없습니다. 즉, 속성이 false를 해당 값으로 허용하지 않습니다.

허용되는 값: false, true
--enable-rbac-authorization

데이터 작업의 권한을 부여하는 방법을 제어하는 속성입니다. true이면 키 자격 증명 모음은 RBAC(역할 기반 Access Control)를 사용하여 데이터 작업을 권한 부여하고 자격 증명 모음 속성에 지정된 액세스 정책은 무시됩니다(경고: 미리 보기 기능임). false이면 키 자격 증명 모음은 자격 증명 모음 속성에 지정된 액세스 정책을 사용하고 Azure Resource Manager 저장된 모든 정책은 무시됩니다. null이거나 지정하지 않으면 자격 증명 모음이 기본값 false로 만들어집니다. 관리 작업은 항상 RBAC를 통해 권한이 부여됩니다.

허용되는 값: false, true
--enable-soft-delete

[자격 증명 모음만 해당] 이 키 자격 증명 모음에 대해 '일시 삭제' 기능을 사용할 수 있는지 여부를 지정하는 속성입니다. 새 키 자격 증명 모음을 만들 때 값(true 또는 false)으로 설정되지 않은 경우 기본적으로 true로 설정됩니다. true로 설정하면 false로 되돌릴 수 없습니다.

허용되는 값: false, true
--enabled-for-deployment

[자격 증명 모음만 해당] Azure Virtual Machines 키 자격 증명 모음에서 비밀로 저장된 인증서를 검색할 수 있는지 여부를 지정하는 속성입니다.

허용되는 값: false, true
--enabled-for-disk-encryption

[자격 증명 모음만 해당] Azure Disk Encryption 자격 증명 모음에서 비밀을 검색하고 키 래이프를 해제할 수 있는지 여부를 지정하는 속성입니다.

허용되는 값: false, true
--enabled-for-template-deployment

[자격 증명 모음만 해당] Azure Resource Manager 키 자격 증명 모음에서 비밀을 검색할 수 있는지 여부를 지정하는 속성입니다.

허용되는 값: false, true
--hsm-name

HSM의 이름입니다. (--hsm-name 및 --name/-n은 함께 사용할 수 없습니다. 그 중 하나만 지정하세요.)

--location -l

위치입니다. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.

--name -n

자격 증명 모음의 이름입니다.

--network-acls

네트워크 ACL. JSON 파일 이름 또는 JSON 문자열을 허용합니다. JSON 형식: {"ip":[<ip1>, <ip2>...],"vnet":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]} .

--network-acls-ips

네트워크 ACL IP 규칙. 공백으로 구분된 IP 주소 목록입니다.

--network-acls-vnets

네트워크 ACLS VNet 규칙. Vnet/서브넷 쌍 또는 서브넷 리소스 ID의 공백으로 구분된 목록입니다.

--no-self-perms

[자격 증명 모음만 해당] 새 자격 증명 모음에서 현재 사용자/서비스 주체에 대한 권한을 추가하지 마세요.

허용되는 값: false, true
--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--retention-days

일시 삭제 데이터 보존 기간(일)입니다. >=7 및 <=90을 허용합니다.

기본값: 90
--sku

필수 요소. SKU 세부 정보입니다. 자격 증명 모음에 허용되는 값: 프리미엄, 표준. 기본값: 표준. HSM에 허용되는 값: Standard_B1, Custom_B32. 기본값: Standard_B1.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

az keyvault delete

자격 증명 모음 또는 HSM을 삭제합니다.

az keyvault delete [--hsm-name]
                   [--name]
                   [--no-wait]
                   [--resource-group]
                   [--subscription]

예제

키 자격 증명 모음을 삭제합니다. (자동 생성)

az keyvault delete --name MyKeyVault --resource-group MyResourceGroup

선택적 매개 변수

--hsm-name

HSM의 이름입니다. (--hsm-name 및 --name/-n은 함께 사용할 수 없습니다. 그 중 하나만 지정하세요.)

--name -n

자격 증명 모음의 이름입니다.

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--resource-group -g

Key Vault 지정된 리소스 그룹에 속한 경우에만 계속 진행합니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az keyvault delete-policy

Key Vault 대한 보안 정책 설정을 삭제합니다.

az keyvault delete-policy --name
                          [--application-id]
                          [--no-wait]
                          [--object-id]
                          [--resource-group]
                          [--spn]
                          [--subscription]
                          [--upn]

필수 매개 변수

--name -n

자격 증명 모음의 이름입니다.

선택적 매개 변수

--application-id

보안 주체를 대신하여 요청하는 클라이언트의 애플리케이션 ID입니다. On-Behalf-Of 인증 흐름을 사용하여 복합 ID에 대해 노출됩니다.

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--object-id

사용 권한을 받을 보안 주체를 식별하는 GUID입니다.

--resource-group -g

Key Vault 지정된 리소스 그룹에 속한 경우에만 계속 진행합니다.

--spn

사용 권한을 받을 서비스 주체의 이름입니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--upn

사용 권한을 받을 사용자 보안 주체의 이름입니다.

az keyvault list

자격 증명 모음 및/또는 HSM을 나열합니다.

az keyvault list [--query-examples]
                 [--resource-group]
                 [--resource-type]
                 [--subscription]

선택적 매개 변수

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--resource-type

--resource-type이 없는 경우 명령은 모든 자격 증명 모음 및 HSM을 나열합니다. --resource-type에 사용할 수 있는 값은 자격 증명 모음 및 hsm입니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az keyvault list-deleted

구독에서 삭제된 자격 증명 모음 또는 HSM에 대한 정보를 얻습니다.

az keyvault list-deleted [--resource-type]
                         [--subscription]

선택적 매개 변수

--resource-type

--resource-type이 없는 경우 명령은 삭제된 모든 자격 증명 모음 및 HSM을 나열합니다. --resource-type에 사용할 수 있는 값은 자격 증명 모음 및 hsm입니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az keyvault purge

지정된 자격 증명 모음 또는 HSM을 영구적으로 삭제합니다. 즉, 삭제된 자격 증명 모음 또는 HSM을 제거합니다.

az keyvault purge [--hsm-name]
                  [--location]
                  [--name]
                  [--no-wait]
                  [--subscription]

선택적 매개 변수

--hsm-name

삭제된 HSM의 이름입니다. (--hsm-name 및 --name/-n은 함께 사용할 수 없습니다. 그 중 하나만 지정하세요.)

--location -l

삭제된 자격 증명 모음 또는 HSM의 위치입니다.

--name -n

삭제된 자격 증명 모음의 이름입니다.

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault recover

자격 증명 모음 또는 HSM을 복구 합니다.

일시 삭제를 사용 하도록 설정한 이전에 삭제 한 자격 증명 모음 또는 HSM을 복구 합니다.

az keyvault recover [--hsm-name]
                    [--location]
                    [--name]
                    [--no-wait]
                    [--resource-group]
                    [--subscription]

예제

Key vault를 복구 합니다. 자동 생성

az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroup

선택적 매개 변수

--hsm-name

삭제 된 HSM의 이름입니다. (--hsm-name 및--name/-n은 함께 사용할 수 없습니다. 둘 중 하나만 지정 하십시오.)

--location -l

삭제 된 자격 증명 모음 또는 HSM의 위치입니다.

--name -n

삭제 된 자격 증명 모음의 이름입니다.

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--resource-group -g

삭제 된 자격 증명 모음 또는 HSM의 리소스 그룹입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault set-policy

Key Vault에 대 한 보안 정책 설정을 업데이트 합니다.

az keyvault set-policy --name
                       [--application-id]
                       [--certificate-permissions {backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
                       [--key-permissions {backup, create, decrypt, delete, encrypt, get, import, list, purge, recover, restore, sign, unwrapKey, update, verify, wrapKey}]
                       [--no-wait]
                       [--object-id]
                       [--resource-group]
                       [--secret-permissions {backup, delete, get, list, purge, recover, restore, set}]
                       [--spn]
                       [--storage-permissions {backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
                       [--subscription]
                       [--upn]

예제

`get` `list` 개체 id에 키 권한, `import` 및 비밀 권한을 할당 `backup` `restore` 합니다.

az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}

`get` `list` UPN (사용자 계정 이름)에 키 사용 권한을 할당 합니다.

az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}

`get` `list` SPN (서비스 사용자 이름)에 키 사용 권한을 할당 합니다.

az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}

필수 매개 변수

--name -n

자격 증명 모음의 이름입니다.

선택적 매개 변수

--application-id

보안 주체를 대신 하 여 요청을 수행 하는 클라이언트의 응용 프로그램 ID입니다. 인증 흐름을 대신 하 여 복합 id에 대해 노출 됩니다.

--certificate-permissions

할당할 인증서 사용 권한의 공백으로 구분 된 목록입니다.

허용되는 값: backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update
--key-permissions

할당할 키 권한의 공백으로 구분 된 목록입니다.

허용되는 값: backup, create, decrypt, delete, encrypt, get, import, list, purge, recover, restore, sign, unwrapKey, update, verify, wrapKey
--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--object-id

사용 권한을 받을 보안 주체를 식별 하는 GUID입니다.

--resource-group -g

Key Vault 지정 된 리소스 그룹에 속하는 경우에만 계속 합니다.

--secret-permissions

할당할 암호 사용 권한의 공백으로 구분 된 목록입니다.

허용되는 값: backup, delete, get, list, purge, recover, restore, set
--spn

사용 권한을 받을 서비스 사용자의 이름입니다.

--storage-permissions

할당할 저장소 사용 권한의 공백으로 구분 된 목록입니다.

허용되는 값: backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update
--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--upn

사용 권한을 받을 사용자 보안 주체의 이름입니다.

az keyvault show

자격 증명 모음 또는 HSM의 세부 정보를 표시 합니다.

az keyvault show [--hsm-name]
                 [--name]
                 [--query-examples]
                 [--resource-group]
                 [--subscription]

예제

주요 자격 증명 모음에 대 한 세부 정보를 표시 합니다. 자동 생성

az keyvault show --name MyKeyVault

선택적 매개 변수

--hsm-name

HSM의 이름입니다. (--hsm-name 및--name/-n은 함께 사용할 수 없습니다. 둘 중 하나만 지정 하십시오.)

--name -n

자격 증명 모음의 이름입니다.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

Key Vault 지정 된 리소스 그룹에 속하는 경우에만 계속 합니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault show-deleted

삭제 된 자격 증명 모음 또는 HSM의 세부 정보를 표시 합니다.

az keyvault show-deleted [--hsm-name]
                         [--location]
                         [--name]
                         [--subscription]

예제

삭제 된 key vault에 대 한 세부 정보를 표시 합니다.

az keyvault show-deleted --name MyKeyVault

선택적 매개 변수

--hsm-name

삭제 된 HSM의 이름입니다. (--hsm-name 및--name/-n은 함께 사용할 수 없습니다. 둘 중 하나만 지정 하십시오.)

--location -l

삭제 된 자격 증명 모음 또는 HSM의 위치입니다.

--name -n

삭제 된 자격 증명 모음의 이름입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault update

자격 증명 모음의 속성을 업데이트 합니다.

az keyvault update --name
                   [--add]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enable-soft-delete {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--force-string]
                   [--no-wait]
                   [--remove]
                   [--resource-group]
                   [--retention-days]
                   [--set]
                   [--subscription]

예제

자격 증명 모음의 속성을 업데이트 합니다. 자동 생성

az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroup

필수 매개 변수

--name -n

자격 증명 모음의 이름입니다.

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정 하 여 개체 목록에 개체를 추가 합니다. 예:--속성을 추가 합니다. listProperty <key = value, string 또는 JSON string>.

--bypass

공백으로 구분 된 사용에 대 한 트래픽 바이패스.

허용되는 값: AzureServices, None
--default-action

규칙이 일치 하지 않을 때 적용할 기본 작업입니다.

허용되는 값: Allow, Deny
--enable-purge-protection

이 자격 증명 모음에 대해 제거 방지를 사용 하도록 설정할지 여부를 지정 하는 속성입니다. 이 속성을 true로 설정 하면이 자격 증명 모음 및 해당 콘텐츠를 제거 하지 않도록 보호를 활성화 합니다. Key Vault 서비스는 하드 복구할 수 없는 삭제를 시작할 수 있습니다. 이 설정은 일시 삭제도 사용 하도록 설정 된 경우에만 적용 됩니다. 이 기능을 사용 하도록 설정 하는 것은 취소할 수 없습니다. 즉, 속성은 false를 해당 값으로 허용 하지 않습니다.

허용되는 값: false, true
--enable-rbac-authorization

데이터 작업에 권한을 부여 하는 방법을 제어 하는 속성입니다. True 이면 key vault는 데이터 작업의 권한 부여를 위해 RBAC (역할 기반 Access Control)를 사용 하 고, 자격 증명 모음 속성에 지정 된 액세스 정책은 무시 됩니다 (경고: 미리 보기 기능). False 이면 key vault는 자격 증명 모음 속성에 지정 된 액세스 정책을 사용 하 고 Azure Resource Manager에 저장 된 정책은 무시 됩니다. Null 이거나 지정 되지 않은 경우에는 기본값 false로 자격 증명 모음이 만들어집니다. 관리 작업에는 항상 RBAC가 부여 됩니다.

허용되는 값: false, true
--enable-soft-delete

[자격 증명 모음 전용] 이 키 자격 증명 모음에 대해 ' 일시 삭제 ' 기능이 사용 되는지 여부를 지정 하는 속성입니다. 새 키 자격 증명 모음을 만들 때 값 (true 또는 false)으로 설정 되지 않은 경우에는 기본적으로 true로 설정 됩니다. True로 설정 하면 false로 되돌릴 수 없습니다.

허용되는 값: false, true
--enabled-for-deployment

[자격 증명 모음 전용] Azure Virtual Machines가 키 자격 증명 모음에서 암호로 저장 된 인증서를 검색 하도록 허용할지 여부를 지정 하는 속성입니다.

허용되는 값: false, true
--enabled-for-disk-encryption

[자격 증명 모음 전용] Azure Disk Encryption 자격 증명 모음 및 래핑 해제 키에서 비밀을 검색 하도록 허용할지 여부를 지정 하는 속성입니다.

허용되는 값: false, true
--enabled-for-template-deployment

[자격 증명 모음 전용] Azure Resource Manager 키 자격 증명 모음에서 암호를 검색할 수 있는지 여부를 지정 하는 속성입니다.

허용되는 값: false, true
--force-string

' Set ' 또는 ' a l l '을 사용 하는 경우 JSON으로 변환 하는 대신 문자열 리터럴을 유지 합니다.

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--remove

목록에서 속성이 나 요소를 제거 합니다. 예:--속성을 제거 합니다. 목록 또는--propertyToRemove을 제거 합니다.

--resource-group -g

Key Vault 지정 된 리소스 그룹에 속하는 경우에만 계속 합니다.

--retention-days

일시 삭제 데이터 보존 기간 (일)입니다. >= 7 및 <= 90을 허용 합니다.

--set

설정할 속성 경로 및 값을 지정 하 여 개체를 업데이트 합니다. 예:--set property1 property2 =.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault update-hsm

HSM의 속성을 업데이트 합니다.

az keyvault update-hsm --hsm-name
                       [--add]
                       [--bypass {AzureServices, None}]
                       [--default-action {Allow, Deny}]
                       [--enable-purge-protection {false, true}]
                       [--force-string]
                       [--no-wait]
                       [--remove]
                       [--resource-group]
                       [--secondary-locations]
                       [--set]
                       [--subscription]

예제

HSM의 속성을 업데이트 합니다.

az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroup

필수 매개 변수

--hsm-name

HSM의 이름입니다.

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정 하 여 개체 목록에 개체를 추가 합니다. 예:--속성을 추가 합니다. listProperty <key = value, string 또는 JSON string>.

--bypass

공백으로 구분 된 사용에 대 한 트래픽 바이패스.

허용되는 값: AzureServices, None
--default-action

규칙이 일치 하지 않을 때 적용할 기본 작업입니다.

허용되는 값: Allow, Deny
--enable-purge-protection -e

이 관리 되는 HSM 풀에 대해 제거 방지를 사용 하도록 설정할지 여부를 지정 하는 속성입니다. 이 속성을 true로 설정 하면이 관리 되는 HSM 풀 및 해당 콘텐츠에 대 한 제거 방지 기능이 활성화 됩니다. 관리 되는 HSM 서비스는 하드 복구할 수 없는 삭제를 시작할 수 있습니다. 이 설정은 일시 삭제도 사용 하도록 설정 된 경우에만 적용 됩니다. 이 기능을 사용 하도록 설정 하는 것은 취소할 수 없습니다.

허용되는 값: false, true
--force-string

' Set ' 또는 ' a l l '을 사용 하는 경우 JSON으로 변환 하는 대신 문자열 리터럴을 유지 합니다.

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--remove

목록에서 속성이 나 요소를 제거 합니다. 예: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Key Vault 지정된 리소스 그룹에 속한 경우에만 계속 진행합니다.

--secondary-locations

--secondary-locations는 HSM 풀을 나열된 지역으로 확장/축소합니다. 리소스가 원래 만들어진 기본 위치는 제거할 수 없습니다.

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az keyvault wait

자격 증명 모음 조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.

az keyvault wait --name
                 [--created]
                 [--custom]
                 [--deleted]
                 [--exists]
                 [--interval]
                 [--resource-group]
                 [--subscription]
                 [--timeout]
                 [--updated]

예제

자격 증명 모음이 만들어질 때까지 CLI를 일시 중지합니다.

az keyvault wait --name MyVault --created

필수 매개 변수

--name -n

자격 증명 모음의 이름입니다.

선택적 매개 변수

--created

'Succeeded'에서 'provisioningState'를 통해 생성될 때까지 기다립니다.

--custom

조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예를 들어 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

삭제될 때까지 기다립니다.

--exists

리소스가 존재할 때까지 기다립니다.

--interval

폴링 간격(초)입니다.

기본값: 30
--resource-group -g

Key Vault 지정된 리소스 그룹에 속한 경우에만 계속 진행합니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--timeout

최대 대기 시간(초)입니다.

기본값: 3600
--updated

'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.

az keyvault wait-hsm

HSM 조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.

az keyvault wait-hsm --hsm-name
                     [--created]
                     [--custom]
                     [--deleted]
                     [--exists]
                     [--interval]
                     [--resource-group]
                     [--subscription]
                     [--timeout]
                     [--updated]

예제

HSM을 만들 때까지 CLI를 일시 중지합니다.

az keyvault wait-hsm --hsm-name MyHSM --created

필수 매개 변수

--hsm-name

HSM의 이름입니다.

선택적 매개 변수

--created

'Succeeded'에서 'provisioningState'를 통해 생성될 때까지 기다립니다.

--custom

조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예를 들어 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

삭제될 때까지 기다립니다.

--exists

리소스가 존재할 때까지 기다립니다.

--interval

폴링 간격(초)입니다.

기본값: 30
--resource-group -g

HSM이 지정된 리소스 그룹에 속한 경우에만 계속 진행합니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--timeout

최대 대기 시간(초)입니다.

기본값: 3600
--updated

'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.