az keyvault
KeyVault 키, 비밀 및 인증서를 관리합니다.
명령
| az keyvault backup |
전체 HSM 백업을 관리 합니다. |
| az keyvault backup start |
HSM의 전체 백업을 시작 합니다. |
| az keyvault certificate |
인증서를 관리합니다. |
| az keyvault certificate backup |
지정 된 인증서를 백업 합니다. |
| az keyvault certificate contact |
인증서 관리를 위해 연락처를 관리합니다. |
| az keyvault certificate contact add |
지정된 자격 증명 모음에 연락처를 추가하여 인증서 작업 알림을 받습니다. |
| az keyvault certificate contact delete |
지정된 자격 증명 모음에서 인증서 연락처를 제거합니다. |
| az keyvault certificate contact list |
지정된 키 자격 증명 모음에 대한 인증서 연락처를 나열합니다. |
| az keyvault certificate create |
Key Vault 인증서를 만듭니다. |
| az keyvault certificate delete |
지정 된 키 자격 증명 모음에서 인증서를 삭제 합니다. |
| az keyvault certificate download |
Key Vault 인증서의 공개 부분을 다운로드 합니다. |
| az keyvault certificate get-default-policy |
자체 서명 된 인증서에 대 한 기본 정책을 가져옵니다. |
| az keyvault certificate import |
KeyVault로 인증서를 가져옵니다. |
| az keyvault certificate issuer |
인증서 발급자 정보를 관리 합니다. |
| az keyvault certificate issuer admin |
인증서 발급자에 대한 관리자 정보를 관리합니다. |
| az keyvault certificate issuer admin add |
지정된 인증서 발급자 관리자 세부 정보를 추가합니다. |
| az keyvault certificate issuer admin delete |
지정된 인증서 발급자의 관리자 세부 정보를 제거합니다. |
| az keyvault certificate issuer admin list |
지정된 인증서 발급자 관리자를 나열합니다. |
| az keyvault certificate issuer create |
인증서 발급자 레코드를 만듭니다. |
| az keyvault certificate issuer delete |
지정 된 인증서 발급자를 삭제 합니다. |
| az keyvault certificate issuer list |
지정 된 키 자격 증명 모음에 대 한 인증서 발급자를 나열 합니다. |
| az keyvault certificate issuer show |
지정 된 인증서 발급자를 나열 합니다. |
| az keyvault certificate issuer update |
인증서 발급자 레코드를 업데이트 합니다. |
| az keyvault certificate list |
지정 된 키 자격 증명 모음에 인증서를 나열 합니다. |
| az keyvault certificate list-deleted |
현재 복구에 사용할 수 있는 지정 된 자격 증명 모음에서 삭제 된 인증서를 나열 합니다. |
| az keyvault certificate list-versions |
인증서 버전을 나열 합니다. |
| az keyvault certificate pending |
보류 중인 인증서 만들기 작업을 관리 합니다. |
| az keyvault certificate pending delete |
특정 인증서에 대 한 만들기 작업을 삭제 합니다. |
| az keyvault certificate pending merge |
인증서 또는 인증서 체인을 서버에 있는 기존 키 쌍과 병합 합니다. |
| az keyvault certificate pending show |
인증서의 생성 작업을 가져옵니다. |
| az keyvault certificate purge |
지정 된 삭제 된 인증서를 영구적으로 삭제 합니다. |
| az keyvault certificate recover |
/Certificates.의 현재 버전으로 삭제 된 인증서를 다시 복구 합니다. |
| az keyvault certificate restore |
백업 된 인증서를 자격 증명 모음에 복원 합니다. |
| az keyvault certificate set-attributes |
지정된 인증서와 연결된 지정된 특성을 업데이트합니다. |
| az keyvault certificate show |
인증서에 대 한 정보를 가져옵니다. |
| az keyvault certificate show-deleted |
지정 된 삭제 된 인증서에 대 한 정보를 검색 합니다. |
| az keyvault create |
자격 증명 모음 또는 HSM을 만듭니다. |
| az keyvault delete |
자격 증명 모음 또는 HSM을 삭제합니다. |
| az keyvault delete-policy |
Key Vault 대한 보안 정책 설정을 삭제합니다. |
| az keyvault key |
키를 관리합니다. |
| az keyvault key backup |
지정된 키의 백업을 클라이언트에 다운로드하도록 요청합니다. |
| az keyvault key create |
새 키를 만들고 저장한 다음 클라이언트에 키 매개 변수 및 특성을 반환합니다. |
| az keyvault key decrypt |
암호화된 데이터의 단일 블록을 해독합니다. |
| az keyvault key delete |
자격 증명 모음 또는 HSM의 스토리지에서 모든 유형의 키를 삭제합니다. |
| az keyvault key download |
저장된 키의 공개 부분을 다운로드합니다. |
| az keyvault key encrypt |
자격 증명 모음 또는 HSM에 저장된 암호화 키를 사용하여 임의의 바이트 시퀀스를 암호화합니다. |
| az keyvault key get-policy-template |
정책 템플릿을 JSON 인코딩된 정책 정의로 반환합니다. |
| az keyvault key import |
프라이빗 키를 가져옵니다. |
| az keyvault key list |
지정된 자격 증명 모음 또는 HSM의 키를 나열합니다. |
| az keyvault key list-deleted |
지정된 자격 증명 모음 또는 HSM에서 삭제된 키를 나열합니다. |
| az keyvault key list-versions |
동일한 키 이름을 가진 개별 키 버전 목록을 검색합니다. |
| az keyvault key purge |
지정된 키를 영구적으로 삭제합니다. |
| az keyvault key recover |
삭제 된 키를 최신 버전으로 복구 합니다. |
| az keyvault key restore |
백업 된 키를 자격 증명 모음 또는 HSM으로 복원 합니다. |
| az keyvault key set-attributes |
키 업데이트 작업은 저장 된 키의 지정 된 특성을 변경 하며 자격 증명 모음 또는 HSM에 저장 된 모든 키 유형 및 키 버전에 적용할 수 있습니다. |
| az keyvault key show |
저장 된 키의 공개 부분을 가져옵니다. |
| az keyvault key show-deleted |
삭제 된 키의 공용 부분을 가져옵니다. |
| az keyvault list |
자격 증명 모음 및/또는 HSM을 나열합니다. |
| az keyvault list-deleted |
구독에서 삭제된 자격 증명 모음 또는 HSM에 대한 정보를 얻습니다. |
| az keyvault network-rule |
자격 증명 모음 네트워크 Acl을 관리 합니다. |
| az keyvault network-rule add |
Key Vault에 대 한 네트워크 Acl에 네트워크 규칙을 추가 합니다. |
| az keyvault network-rule list |
Key Vault에 대 한 네트워크 Acl의 네트워크 규칙을 나열 합니다. |
| az keyvault network-rule remove |
Key Vault에 대 한 네트워크 Acl에서 네트워크 규칙을 제거 합니다. |
| az keyvault network-rule wait |
자격 증명 모음의 상태가 충족 될 때까지 CLI를 대기 중 상태로 전환 합니다. |
| az keyvault private-endpoint-connection |
자격 증명 모음/HSM 개인 끝점 연결을 관리 합니다. |
| az keyvault private-endpoint-connection approve |
Key Vault/HSM에 대 한 개인 끝점 연결 요청을 승인 합니다. |
| az keyvault private-endpoint-connection delete |
Key Vault/HSM에 연결 된 지정 된 개인 끝점 연결을 삭제 합니다. |
| az keyvault private-endpoint-connection reject |
Key Vault/HSM에 대 한 개인 끝점 연결 요청을 거부 합니다. |
| az keyvault private-endpoint-connection show |
Key Vault/HSM에 연결 된 개인 끝점 연결의 세부 정보를 표시 합니다. |
| az keyvault private-endpoint-connection wait |
개인 끝점 연결의 조건이 충족 될 때까지 CLI를 대기 중 상태로 전환 합니다. |
| az keyvault private-link-resource |
자격 증명 모음/HSM 프라이빗 링크 리소스를 관리합니다. |
| az keyvault private-link-resource list |
Key Vault/HSM에 지원되는 프라이빗 링크 리소스를 나열합니다. |
| az keyvault purge |
지정된 자격 증명 모음 또는 HSM을 영구적으로 삭제합니다. 즉, 삭제된 자격 증명 모음 또는 HSM을 제거합니다. |
| az keyvault recover |
자격 증명 모음 또는 HSM을 복구 합니다. |
| az keyvault restore |
전체 HSM 복원을 관리 합니다. |
| az keyvault restore start |
HSM의 전체 백업을 복원 합니다. |
| az keyvault role |
액세스 제어에 대 한 사용자 역할을 관리 합니다. |
| az keyvault role assignment |
역할 할당을 관리 합니다. |
| az keyvault role assignment create |
사용자, 그룹 또는 서비스 사용자에 대한 새 역할 할당을 만듭니다. |
| az keyvault role assignment delete |
역할 할당을 삭제 합니다. |
| az keyvault role assignment list |
역할 할당을 나열 합니다. |
| az keyvault role definition |
역할 정의를 관리 합니다. |
| az keyvault role definition create |
사용자 지정 역할 정의를 만듭니다. |
| az keyvault role definition delete |
역할 정의를 삭제 합니다. |
| az keyvault role definition list |
역할 정의를 나열 합니다. |
| az keyvault role definition show |
역할 정의에 대 한 세부 정보를 표시 합니다. |
| az keyvault role definition update |
역할 정의를 업데이트 합니다. |
| az keyvault secret |
비밀을 관리 합니다. |
| az keyvault secret backup |
지정 된 암호를 백업 합니다. |
| az keyvault secret delete |
지정 된 키 자격 증명 모음에서 암호를 삭제 합니다. |
| az keyvault secret download |
KeyVault에서 비밀을 다운로드 합니다. |
| az keyvault secret list |
지정 된 키 자격 증명 모음에 암호를 나열 합니다. |
| az keyvault secret list-deleted |
지정 된 자격 증명 모음에 대 한 삭제 된 암호를 나열 합니다. |
| az keyvault secret list-versions |
지정 된 암호의 모든 버전을 나열 합니다. |
| az keyvault secret purge |
지정 된 암호를 영구적으로 삭제 합니다. |
| az keyvault secret recover |
삭제 된 암호를 최신 버전으로 복구 합니다. |
| az keyvault secret restore |
자격 증명 모음에 백업된 비밀을 복원합니다. |
| az keyvault secret set |
비밀을 만들거나(없는 경우) KeyVault에서 비밀을 업데이트합니다. |
| az keyvault secret set-attributes |
지정된 키 자격 증명 모음의 지정된 비밀과 연결된 특성을 업데이트합니다. |
| az keyvault secret show |
지정된 키 자격 증명 모음에서 지정된 비밀을 얻습니다. |
| az keyvault secret show-deleted |
지정된 삭제된 비밀을 가져옵니다. |
| az keyvault security-domain |
보안 도메인 작업을 관리 합니다. |
| az keyvault security-domain download |
HSM에서 보안 도메인 파일을 다운로드 합니다. |
| az keyvault security-domain init-recovery |
HSM의 교환 키를 검색 합니다. |
| az keyvault security-domain upload |
HSM 복원을 시작 합니다. |
| az keyvault security-domain wait |
HSM 보안 도메인 작업이 완료 될 때까지 대기 상태에 CLI를 추가 합니다. |
| az keyvault set-policy |
Key Vault에 대 한 보안 정책 설정을 업데이트 합니다. |
| az keyvault show |
자격 증명 모음 또는 HSM의 세부 정보를 표시 합니다. |
| az keyvault show-deleted |
삭제 된 자격 증명 모음 또는 HSM의 세부 정보를 표시 합니다. |
| az keyvault storage |
저장소 계정을 관리 합니다. |
| az keyvault storage add |
새 저장소 계정을 만들거나 업데이트 합니다. |
| az keyvault storage backup |
지정 된 저장소 계정을 백업 합니다. |
| az keyvault storage list |
지정 된 key vault에서 관리 하는 저장소 계정을 나열 합니다. |
| az keyvault storage list-deleted |
지정 된 자격 증명 모음에 대해 삭제 된 저장소 계정을 나열 합니다. |
| az keyvault storage purge |
지정 된 저장소 계정을 영구적으로 삭제 합니다. |
| az keyvault storage recover |
삭제 된 저장소 계정을 복구 합니다. |
| az keyvault storage regenerate-key |
지정 된 저장소 계정에 대해 지정 된 키 값을 다시 생성 합니다. |
| az keyvault storage remove |
Key Vault 관리 Azure Storage 계정 및 연결 된 모든 SAS 정의를 제거 합니다. 이 작업에는 저장소/삭제 권한이 필요 합니다. |
| az keyvault storage restore |
백업 된 저장소 계정을 자격 증명 모음에 복원 합니다. |
| az keyvault storage sas-definition |
저장소 계정 SAS 정의를 관리 합니다. |
| az keyvault storage sas-definition create |
지정 된 저장소 계정에 대 한 새 SAS 정의를 만들거나 업데이트 합니다. |
| az keyvault storage sas-definition delete |
지정 된 저장소 계정에서 SAS 정의를 삭제 합니다. |
| az keyvault storage sas-definition list |
지정 된 저장소 계정에 대 한 저장소 SAS 정의를 나열 합니다. |
| az keyvault storage sas-definition list-deleted |
지정 된 자격 증명 모음 및 저장소 계정에 대 한 삭제 된 SAS 정의를 나열 합니다. |
| az keyvault storage sas-definition recover |
삭제 된 SAS 정의를 복구 합니다. |
| az keyvault storage sas-definition show |
지정 된 저장소 계정에 대 한 SAS 정의 정보를 가져옵니다. |
| az keyvault storage sas-definition show-deleted |
지정 된 삭제 된 sas 정의를 가져옵니다. |
| az keyvault storage sas-definition update |
지정 된 SAS 정의와 연결 된 지정 된 특성을 업데이트 합니다. |
| az keyvault storage show |
지정 된 저장소 계정에 대 한 정보를 가져옵니다. |
| az keyvault storage show-deleted |
지정 된 삭제 된 저장소 계정을 가져옵니다. |
| az keyvault storage update |
지정 된 저장소 계정과 연결 된 지정 된 특성을 업데이트 합니다. |
| az keyvault update |
자격 증명 모음의 속성을 업데이트 합니다. |
| az keyvault update-hsm |
HSM의 속성을 업데이트 합니다. |
| az keyvault wait |
자격 증명 모음 조건이 충족될 때까지 CLI를 대기 상태로 유지합니다. |
| az keyvault wait-hsm |
HSM 조건이 충족될 때까지 CLI를 대기 상태로 유지합니다. |
az keyvault create
자격 증명 모음 또는 HSM을 만듭니다.
를 지정하지 않으면 --enable-rbac-authorization 플래그를 지정하지 않으면 현재 사용자 또는 서비스 주체에 대한 기본 권한이 --no-self-perms 만들어집니다.
az keyvault create --resource-group
[--administrators]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--enable-rbac-authorization {false, true}]
[--enable-soft-delete {false, true}]
[--enabled-for-deployment {false, true}]
[--enabled-for-disk-encryption {false, true}]
[--enabled-for-template-deployment {false, true}]
[--hsm-name]
[--location]
[--name]
[--network-acls]
[--network-acls-ips]
[--network-acls-vnets]
[--no-self-perms {false, true}]
[--no-wait]
[--retention-days]
[--sku]
[--subscription]
[--tags]
예제
네트워크 ACL이 지정된 키 자격 증명 모음을 만듭니다(--network-acls를 사용하여 JSON 문자열을 사용하여 IP 및 VNet 규칙 지정).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"
네트워크 ACL이 지정된 키 자격 증명 모음을 만듭니다(--network-acls를 사용하여 JSON 파일을 사용하여 IP 및 VNet 규칙 지정).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.json
네트워크 ACL이 지정된 키 자격 증명 모음을 만듭니다(--network-acls-ips를 사용하여 IP 규칙 지정).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24
네트워크 ACL이 지정된 키 자격 증명 모음을 만듭니다(--network-acls-vnets를 사용하여 VNet 규칙 지정).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4
네트워크 ACL이 지정된 키 자격 증명 모음을 만듭니다(--network-acls, --network-acls-ips 및 --network-acls-vnet을 함께 사용, 중복 규칙이 제거되고, 마지막으로 4개의 IP 규칙과 3개의 VNet 규칙이 있습니다).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4
키 자격 증명 모음을 만듭니다. (자동 생성)
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup
필수 매개 변수
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
[HSM만 해당] 관리형 HSM에 대한 데이터 평면 작업에 대한 관리자 역할입니다. 할당될 공백으로 구분된 옴니드 목록을 허용합니다.
공백으로 구분된 용도로 트래픽을 바이패스합니다.
일치하는 규칙이 없을 때 적용할 기본 작업입니다.
이 자격 증명 모음에 대해 제거 방지를 사용할지 여부를 지정하는 속성입니다. 이 속성을 true로 설정하면 이 자격 증명 모음 및 해당 콘텐츠에 대한 제거 방지가 활성화됩니다. Key Vault 서비스만 복구할 수 없는 하드 삭제를 시작할 수 있습니다. 일시 삭제도 사용하도록 설정된 경우에만 설정이 적용됩니다. 이 기능을 사용하도록 설정하는 것은 되돌릴 수 없습니다. 즉, 속성이 false를 해당 값으로 허용하지 않습니다.
데이터 작업의 권한을 부여하는 방법을 제어하는 속성입니다. true이면 키 자격 증명 모음은 RBAC(역할 기반 Access Control)를 사용하여 데이터 작업을 권한 부여하고 자격 증명 모음 속성에 지정된 액세스 정책은 무시됩니다(경고: 미리 보기 기능임). false이면 키 자격 증명 모음은 자격 증명 모음 속성에 지정된 액세스 정책을 사용하고 Azure Resource Manager 저장된 모든 정책은 무시됩니다. null이거나 지정하지 않으면 자격 증명 모음이 기본값 false로 만들어집니다. 관리 작업은 항상 RBAC를 통해 권한이 부여됩니다.
[자격 증명 모음만 해당] 이 키 자격 증명 모음에 대해 '일시 삭제' 기능을 사용할 수 있는지 여부를 지정하는 속성입니다. 새 키 자격 증명 모음을 만들 때 값(true 또는 false)으로 설정되지 않은 경우 기본적으로 true로 설정됩니다. true로 설정하면 false로 되돌릴 수 없습니다.
[자격 증명 모음만 해당] Azure Virtual Machines 키 자격 증명 모음에서 비밀로 저장된 인증서를 검색할 수 있는지 여부를 지정하는 속성입니다.
[자격 증명 모음만 해당] Azure Disk Encryption 자격 증명 모음에서 비밀을 검색하고 키 래이프를 해제할 수 있는지 여부를 지정하는 속성입니다.
[자격 증명 모음만 해당] Azure Resource Manager 키 자격 증명 모음에서 비밀을 검색할 수 있는지 여부를 지정하는 속성입니다.
HSM의 이름입니다. (--hsm-name 및 --name/-n은 함께 사용할 수 없습니다. 그 중 하나만 지정하세요.)
위치입니다. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.
자격 증명 모음의 이름입니다.
네트워크 ACL. JSON 파일 이름 또는 JSON 문자열을 허용합니다. JSON 형식: {"ip":[<ip1>, <ip2>...],"vnet":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]} .
네트워크 ACL IP 규칙. 공백으로 구분된 IP 주소 목록입니다.
네트워크 ACLS VNet 규칙. Vnet/서브넷 쌍 또는 서브넷 리소스 ID의 공백으로 구분된 목록입니다.
[자격 증명 모음만 해당] 새 자격 증명 모음에서 현재 사용자/서비스 주체에 대한 권한을 추가하지 마세요.
장기 실행 작업이 완료될 때까지 기다리지 마세요.
일시 삭제 데이터 보존 기간(일)입니다. >=7 및 <=90을 허용합니다.
필수 요소. SKU 세부 정보입니다. 자격 증명 모음에 허용되는 값: 프리미엄, 표준. 기본값: 표준. HSM에 허용되는 값: Standard_B1, Custom_B32. 기본값: Standard_B1.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault delete
자격 증명 모음 또는 HSM을 삭제합니다.
az keyvault delete [--hsm-name]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
예제
키 자격 증명 모음을 삭제합니다. (자동 생성)
az keyvault delete --name MyKeyVault --resource-group MyResourceGroup
선택적 매개 변수
HSM의 이름입니다. (--hsm-name 및 --name/-n은 함께 사용할 수 없습니다. 그 중 하나만 지정하세요.)
자격 증명 모음의 이름입니다.
장기 실행 작업이 완료될 때까지 기다리지 마세요.
Key Vault 지정된 리소스 그룹에 속한 경우에만 계속 진행합니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault delete-policy
Key Vault 대한 보안 정책 설정을 삭제합니다.
az keyvault delete-policy --name
[--application-id]
[--no-wait]
[--object-id]
[--resource-group]
[--spn]
[--subscription]
[--upn]
필수 매개 변수
자격 증명 모음의 이름입니다.
선택적 매개 변수
보안 주체를 대신하여 요청하는 클라이언트의 애플리케이션 ID입니다. On-Behalf-Of 인증 흐름을 사용하여 복합 ID에 대해 노출됩니다.
장기 실행 작업이 완료될 때까지 기다리지 마세요.
사용 권한을 받을 보안 주체를 식별하는 GUID입니다.
Key Vault 지정된 리소스 그룹에 속한 경우에만 계속 진행합니다.
사용 권한을 받을 서비스 주체의 이름입니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
사용 권한을 받을 사용자 보안 주체의 이름입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault list
자격 증명 모음 및/또는 HSM을 나열합니다.
az keyvault list [--query-examples]
[--resource-group]
[--resource-type]
[--subscription]
선택적 매개 변수
JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
--resource-type이 없는 경우 명령은 모든 자격 증명 모음 및 HSM을 나열합니다. --resource-type에 사용할 수 있는 값은 자격 증명 모음 및 hsm입니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault list-deleted
구독에서 삭제된 자격 증명 모음 또는 HSM에 대한 정보를 얻습니다.
az keyvault list-deleted [--resource-type]
[--subscription]
선택적 매개 변수
--resource-type이 없는 경우 명령은 삭제된 모든 자격 증명 모음 및 HSM을 나열합니다. --resource-type에 사용할 수 있는 값은 자격 증명 모음 및 hsm입니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault purge
지정된 자격 증명 모음 또는 HSM을 영구적으로 삭제합니다. 즉, 삭제된 자격 증명 모음 또는 HSM을 제거합니다.
az keyvault purge [--hsm-name]
[--location]
[--name]
[--no-wait]
[--subscription]
선택적 매개 변수
삭제된 HSM의 이름입니다. (--hsm-name 및 --name/-n은 함께 사용할 수 없습니다. 그 중 하나만 지정하세요.)
삭제된 자격 증명 모음 또는 HSM의 위치입니다.
삭제된 자격 증명 모음의 이름입니다.
장기 실행 작업이 완료될 때까지 기다리지 마세요.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault recover
자격 증명 모음 또는 HSM을 복구 합니다.
일시 삭제를 사용 하도록 설정한 이전에 삭제 한 자격 증명 모음 또는 HSM을 복구 합니다.
az keyvault recover [--hsm-name]
[--location]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
예제
Key vault를 복구 합니다. 자동 생성
az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroup
선택적 매개 변수
삭제 된 HSM의 이름입니다. (--hsm-name 및--name/-n은 함께 사용할 수 없습니다. 둘 중 하나만 지정 하십시오.)
삭제 된 자격 증명 모음 또는 HSM의 위치입니다.
삭제 된 자격 증명 모음의 이름입니다.
장기 실행 작업이 완료될 때까지 기다리지 마세요.
삭제 된 자격 증명 모음 또는 HSM의 리소스 그룹입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault set-policy
Key Vault에 대 한 보안 정책 설정을 업데이트 합니다.
az keyvault set-policy --name
[--application-id]
[--certificate-permissions {backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
[--key-permissions {backup, create, decrypt, delete, encrypt, get, import, list, purge, recover, restore, sign, unwrapKey, update, verify, wrapKey}]
[--no-wait]
[--object-id]
[--resource-group]
[--secret-permissions {backup, delete, get, list, purge, recover, restore, set}]
[--spn]
[--storage-permissions {backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
[--subscription]
[--upn]
예제
`get` `list` 개체 id에 키 권한, `import` 및 비밀 권한을 할당 `backup` `restore` 합니다.
az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}
`get` `list` UPN (사용자 계정 이름)에 키 사용 권한을 할당 합니다.
az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}
`get` `list` SPN (서비스 사용자 이름)에 키 사용 권한을 할당 합니다.
az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}
필수 매개 변수
자격 증명 모음의 이름입니다.
선택적 매개 변수
보안 주체를 대신 하 여 요청을 수행 하는 클라이언트의 응용 프로그램 ID입니다. 인증 흐름을 대신 하 여 복합 id에 대해 노출 됩니다.
할당할 인증서 사용 권한의 공백으로 구분 된 목록입니다.
할당할 키 권한의 공백으로 구분 된 목록입니다.
장기 실행 작업이 완료될 때까지 기다리지 마세요.
사용 권한을 받을 보안 주체를 식별 하는 GUID입니다.
Key Vault 지정 된 리소스 그룹에 속하는 경우에만 계속 합니다.
할당할 암호 사용 권한의 공백으로 구분 된 목록입니다.
사용 권한을 받을 서비스 사용자의 이름입니다.
할당할 저장소 사용 권한의 공백으로 구분 된 목록입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
사용 권한을 받을 사용자 보안 주체의 이름입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault show
자격 증명 모음 또는 HSM의 세부 정보를 표시 합니다.
az keyvault show [--hsm-name]
[--name]
[--query-examples]
[--resource-group]
[--subscription]
예제
주요 자격 증명 모음에 대 한 세부 정보를 표시 합니다. 자동 생성
az keyvault show --name MyKeyVault
선택적 매개 변수
HSM의 이름입니다. (--hsm-name 및--name/-n은 함께 사용할 수 없습니다. 둘 중 하나만 지정 하십시오.)
자격 증명 모음의 이름입니다.
JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
Key Vault 지정 된 리소스 그룹에 속하는 경우에만 계속 합니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault show-deleted
삭제 된 자격 증명 모음 또는 HSM의 세부 정보를 표시 합니다.
az keyvault show-deleted [--hsm-name]
[--location]
[--name]
[--subscription]
예제
삭제 된 key vault에 대 한 세부 정보를 표시 합니다.
az keyvault show-deleted --name MyKeyVault
선택적 매개 변수
삭제 된 HSM의 이름입니다. (--hsm-name 및--name/-n은 함께 사용할 수 없습니다. 둘 중 하나만 지정 하십시오.)
삭제 된 자격 증명 모음 또는 HSM의 위치입니다.
삭제 된 자격 증명 모음의 이름입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault update
자격 증명 모음의 속성을 업데이트 합니다.
az keyvault update --name
[--add]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--enable-rbac-authorization {false, true}]
[--enable-soft-delete {false, true}]
[--enabled-for-deployment {false, true}]
[--enabled-for-disk-encryption {false, true}]
[--enabled-for-template-deployment {false, true}]
[--force-string]
[--no-wait]
[--remove]
[--resource-group]
[--retention-days]
[--set]
[--subscription]
예제
자격 증명 모음의 속성을 업데이트 합니다. 자동 생성
az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroup
필수 매개 변수
자격 증명 모음의 이름입니다.
선택적 매개 변수
경로 및 키 값 쌍을 지정 하 여 개체 목록에 개체를 추가 합니다. 예:--속성을 추가 합니다. listProperty <key = value, string 또는 JSON string>.
공백으로 구분 된 사용에 대 한 트래픽 바이패스.
규칙이 일치 하지 않을 때 적용할 기본 작업입니다.
이 자격 증명 모음에 대해 제거 방지를 사용 하도록 설정할지 여부를 지정 하는 속성입니다. 이 속성을 true로 설정 하면이 자격 증명 모음 및 해당 콘텐츠를 제거 하지 않도록 보호를 활성화 합니다. Key Vault 서비스는 하드 복구할 수 없는 삭제를 시작할 수 있습니다. 이 설정은 일시 삭제도 사용 하도록 설정 된 경우에만 적용 됩니다. 이 기능을 사용 하도록 설정 하는 것은 취소할 수 없습니다. 즉, 속성은 false를 해당 값으로 허용 하지 않습니다.
데이터 작업에 권한을 부여 하는 방법을 제어 하는 속성입니다. True 이면 key vault는 데이터 작업의 권한 부여를 위해 RBAC (역할 기반 Access Control)를 사용 하 고, 자격 증명 모음 속성에 지정 된 액세스 정책은 무시 됩니다 (경고: 미리 보기 기능). False 이면 key vault는 자격 증명 모음 속성에 지정 된 액세스 정책을 사용 하 고 Azure Resource Manager에 저장 된 정책은 무시 됩니다. Null 이거나 지정 되지 않은 경우에는 기본값 false로 자격 증명 모음이 만들어집니다. 관리 작업에는 항상 RBAC가 부여 됩니다.
[자격 증명 모음 전용] 이 키 자격 증명 모음에 대해 ' 일시 삭제 ' 기능이 사용 되는지 여부를 지정 하는 속성입니다. 새 키 자격 증명 모음을 만들 때 값 (true 또는 false)으로 설정 되지 않은 경우에는 기본적으로 true로 설정 됩니다. True로 설정 하면 false로 되돌릴 수 없습니다.
[자격 증명 모음 전용] Azure Virtual Machines가 키 자격 증명 모음에서 암호로 저장 된 인증서를 검색 하도록 허용할지 여부를 지정 하는 속성입니다.
[자격 증명 모음 전용] Azure Disk Encryption 자격 증명 모음 및 래핑 해제 키에서 비밀을 검색 하도록 허용할지 여부를 지정 하는 속성입니다.
[자격 증명 모음 전용] Azure Resource Manager 키 자격 증명 모음에서 암호를 검색할 수 있는지 여부를 지정 하는 속성입니다.
' Set ' 또는 ' a l l '을 사용 하는 경우 JSON으로 변환 하는 대신 문자열 리터럴을 유지 합니다.
장기 실행 작업이 완료될 때까지 기다리지 마세요.
목록에서 속성이 나 요소를 제거 합니다. 예:--속성을 제거 합니다. 목록 또는--propertyToRemove을 제거 합니다.
Key Vault 지정 된 리소스 그룹에 속하는 경우에만 계속 합니다.
일시 삭제 데이터 보존 기간 (일)입니다. >= 7 및 <= 90을 허용 합니다.
설정할 속성 경로 및 값을 지정 하 여 개체를 업데이트 합니다. 예:--set property1 property2 =.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault update-hsm
HSM의 속성을 업데이트 합니다.
az keyvault update-hsm --hsm-name
[--add]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--force-string]
[--no-wait]
[--remove]
[--resource-group]
[--secondary-locations]
[--set]
[--subscription]
예제
HSM의 속성을 업데이트 합니다.
az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroup
필수 매개 변수
HSM의 이름입니다.
선택적 매개 변수
경로 및 키 값 쌍을 지정 하 여 개체 목록에 개체를 추가 합니다. 예:--속성을 추가 합니다. listProperty <key = value, string 또는 JSON string>.
공백으로 구분 된 사용에 대 한 트래픽 바이패스.
규칙이 일치 하지 않을 때 적용할 기본 작업입니다.
이 관리 되는 HSM 풀에 대해 제거 방지를 사용 하도록 설정할지 여부를 지정 하는 속성입니다. 이 속성을 true로 설정 하면이 관리 되는 HSM 풀 및 해당 콘텐츠에 대 한 제거 방지 기능이 활성화 됩니다. 관리 되는 HSM 서비스는 하드 복구할 수 없는 삭제를 시작할 수 있습니다. 이 설정은 일시 삭제도 사용 하도록 설정 된 경우에만 적용 됩니다. 이 기능을 사용 하도록 설정 하는 것은 취소할 수 없습니다.
' Set ' 또는 ' a l l '을 사용 하는 경우 JSON으로 변환 하는 대신 문자열 리터럴을 유지 합니다.
장기 실행 작업이 완료될 때까지 기다리지 마세요.
목록에서 속성이 나 요소를 제거 합니다. 예: --remove property.list OR --remove propertyToRemove.
Key Vault 지정된 리소스 그룹에 속한 경우에만 계속 진행합니다.
--secondary-locations는 HSM 풀을 나열된 지역으로 확장/축소합니다. 리소스가 원래 만들어진 기본 위치는 제거할 수 없습니다.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault wait
자격 증명 모음 조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.
az keyvault wait --name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
예제
자격 증명 모음이 만들어질 때까지 CLI를 일시 중지합니다.
az keyvault wait --name MyVault --created
필수 매개 변수
자격 증명 모음의 이름입니다.
선택적 매개 변수
'Succeeded'에서 'provisioningState'를 통해 생성될 때까지 기다립니다.
조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예를 들어 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
삭제될 때까지 기다립니다.
리소스가 존재할 때까지 기다립니다.
폴링 간격(초)입니다.
Key Vault 지정된 리소스 그룹에 속한 경우에만 계속 진행합니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
최대 대기 시간(초)입니다.
'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault wait-hsm
HSM 조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.
az keyvault wait-hsm --hsm-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
예제
HSM을 만들 때까지 CLI를 일시 중지합니다.
az keyvault wait-hsm --hsm-name MyHSM --created
필수 매개 변수
HSM의 이름입니다.
선택적 매개 변수
'Succeeded'에서 'provisioningState'를 통해 생성될 때까지 기다립니다.
조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예를 들어 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
삭제될 때까지 기다립니다.
리소스가 존재할 때까지 기다립니다.
폴링 간격(초)입니다.
HSM이 지정된 리소스 그룹에 속한 경우에만 계속 진행합니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
최대 대기 시간(초)입니다.
'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.