az keyvault secret
Zarządzanie wpisami tajnymi.
Polecenia
| az keyvault secret backup |
Wykonuje kopię zapasową określonego wpisu tajnego. |
| az keyvault secret delete |
Usuwa wpis tajny z określonego magazynu kluczy. |
| az keyvault secret download |
Pobierz wpis tajny z usługi KeyVault. |
| az keyvault secret list |
Wyświetlanie listy wpisów tajnych w określonym magazynie kluczy. |
| az keyvault secret list-deleted |
Wyświetla listę usuniętych wpisów tajnych dla określonego magazynu. |
| az keyvault secret list-versions |
Wyświetl listę wszystkich wersji określonego wpisu tajnego. |
| az keyvault secret purge |
Trwale usuwa określony wpis tajny. |
| az keyvault secret recover |
Odzyskuje usunięty wpis tajny do najnowszej wersji. |
| az keyvault secret restore |
Przywraca kopię zapasową wpisu tajnego do magazynu. |
| az keyvault secret set |
Utwórz wpis tajny (jeśli nie istnieje) lub zaktualizuj wpis tajny w usłudze KeyVault. |
| az keyvault secret set-attributes |
Aktualizuje atrybuty skojarzone z określonym wpisem tajnym w danym magazynie kluczy. |
| az keyvault secret show |
Pobierz określony wpis tajny z danego magazynu kluczy. |
| az keyvault secret show-deleted |
Pobiera określony usunięty wpis tajny. |
az keyvault secret backup
Wykonuje kopię zapasową określonego wpisu tajnego.
Żądania pobrania kopii zapasowej określonego wpisu tajnego do klienta. Wszystkie wersje wpisu tajnego zostaną pobrane. Ta operacja wymaga uprawnień do tworzenia wpisów tajnych/kopii zapasowej.
az keyvault secret backup --file
[--id]
[--name]
[--vault-name]Parametry wymagane
Plik do odbierania zawartości wpisu tajnego.
Parametry opcjonalne
Identyfikator wpisu tajnego. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.
Nazwa wpisu tajnego. Wymagane, jeśli parametr --id nie jest określony.
Nazwa Key Vault. Wymagane, jeśli parametr --id nie jest określony.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az keyvault secret delete
Usuwa wpis tajny z określonego magazynu kluczy.
Operacja DELETE dotyczy dowolnego wpisu tajnego przechowywanego w usłudze Azure Key Vault. Nie można zastosować funkcji DELETE do pojedynczej wersji wpisu tajnego. Ta operacja wymaga uprawnień wpisów tajnych/usuwania.
az keyvault secret delete [--id]
[--name]
[--vault-name]Parametry opcjonalne
Identyfikator wpisu tajnego. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.
Nazwa wpisu tajnego. Wymagane, jeśli parametr --id nie jest określony.
Nazwa Key Vault. Wymagane, jeśli parametr --id nie jest określony.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az keyvault secret download
Pobierz wpis tajny z usługi KeyVault.
az keyvault secret download --file
[--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
[--id]
[--name]
[--vault-name]
[--version]Parametry wymagane
Plik do odbierania zawartości wpisu tajnego.
Parametry opcjonalne
Kodowanie wpisu tajnego. Domyślnie będzie szukać tagu "file-encoding" w wpisie tajnym. W przeciwnym razie zostanie założona wartość "utf-8".
Identyfikator wpisu tajnego. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.
Nazwa wpisu tajnego. Wymagane, jeśli parametr --id nie jest określony.
Nazwa Key Vault. Wymagane, jeśli parametr --id nie jest określony.
Wersja wpisu tajnego. Jeśli pominięto, używa najnowszej wersji.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az keyvault secret list
Wyświetlanie listy wpisów tajnych w określonym magazynie kluczy.
Operacja Pobieranie wpisów tajnych ma zastosowanie do całego magazynu. Jednak w odpowiedzi podano tylko podstawowy identyfikator wpisu tajnego i jego atrybuty. Poszczególne wersje wpisów tajnych nie są wymienione w odpowiedzi. Ta operacja wymaga uprawnień do wpisów tajnych/listy.
az keyvault secret list [--id]
[--include-managed {false, true}]
[--maxresults]
[--vault-name]Parametry opcjonalne
Pełny identyfikator URI magazynu lub modułu HSM. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.
Uwzględnij zarządzane wpisy tajne. Wartość domyślna: false.
Maksymalna liczba wyników do zwrócenia na stronie. Jeśli nie zostanie określony, usługa zwróci maksymalnie 25 wyników.
Nazwa Key Vault. Wymagane, jeśli parametr --id nie jest określony.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az keyvault secret list-deleted
Wyświetla listę usuniętych wpisów tajnych dla określonego magazynu.
Operacja Pobieranie usuniętych wpisów tajnych zwraca wpisy tajne, które zostały usunięte dla magazynu włączonego do usuwania nietrwałego. Ta operacja wymaga uprawnień do wpisów tajnych/listy.
az keyvault secret list-deleted --vault-name
[--id]
[--maxresults]Parametry wymagane
Nazwa magazynu.
Parametry opcjonalne
Pełny identyfikator URI magazynu. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.
Maksymalna liczba wyników do zwrócenia na stronie. Jeśli usługa nie zostanie określona, zwróci maksymalnie 25 wyników.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az keyvault secret list-versions
Wyświetl listę wszystkich wersji określonego wpisu tajnego.
Pełny identyfikator wpisu tajnego i atrybuty są udostępniane w odpowiedzi. Dla wpisów tajnych nie są zwracane żadne wartości. Te operacje wymagają uprawnień do wpisów tajnych/listy.
az keyvault secret list-versions [--id]
[--maxresults]
[--name]
[--vault-name]Parametry opcjonalne
Identyfikator wpisu tajnego. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.
Maksymalna liczba wyników do zwrócenia na stronie. Jeśli nie zostanie określony, usługa zwróci maksymalnie 25 wyników.
Nazwa wpisu tajnego. Wymagane, jeśli parametr --id nie jest określony.
Nazwa Key Vault. Wymagane, jeśli parametr --id nie jest określony.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az keyvault secret purge
Trwale usuwa określony wpis tajny.
Operacja przeczyszczenia usuniętego wpisu tajnego powoduje trwałe usunięcie wpisu tajnego bez możliwości odzyskiwania. Tę operację można włączyć tylko w magazynie z włączoną obsługą usuwania nietrwałego. Ta operacja wymaga uprawnień wpisów tajnych/przeczyszczania.
az keyvault secret purge [--id]
[--name]
[--vault-name]Parametry opcjonalne
Identyfikator odzyskiwania wpisu tajnego. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.
Nazwa wpisu tajnego. Wymagane, jeśli parametr --id nie jest określony.
Nazwa magazynu. Wymagane, jeśli parametr --id nie jest określony.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az keyvault secret recover
Odzyskuje usunięty wpis tajny do najnowszej wersji.
Odzyskuje usunięty wpis tajny w określonym magazynie. Tę operację można wykonać tylko w magazynie z włączoną obsługą usuwania nietrwałego. Ta operacja wymaga uprawnień wpisów tajnych/odzyskiwania.
az keyvault secret recover [--id]
[--name]
[--vault-name]Parametry opcjonalne
Identyfikator odzyskiwania wpisu tajnego. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.
Nazwa wpisu tajnego. Wymagane, jeśli parametr --id nie jest określony.
Nazwa magazynu. Wymagane, jeśli parametr --id nie jest określony.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az keyvault secret restore
Przywraca kopię zapasową wpisu tajnego do magazynu.
Przywraca kopię zapasową wpisu tajnego i wszystkie jego wersje do magazynu. Ta operacja wymaga uprawnień wpisów tajnych/przywracania.
az keyvault secret restore --file
--vault-nameParametry wymagane
Plik do odbierania zawartości wpisu tajnego.
Nazwa magazynu.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az keyvault secret set
Utwórz wpis tajny (jeśli nie istnieje) lub zaktualizuj wpis tajny w usłudze KeyVault.
az keyvault secret set --name
--vault-name
[--description]
[--disabled {false, true}]
[--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
[--expires]
[--file]
[--not-before]
[--tags]
[--value]Przykłady
Utwórz wpis tajny (jeśli nie istnieje) lub zaktualizuj wpis tajny w usłudze KeyVault.
az keyvault secret set --name MySecretName --vault-name MyKeyVault --value MyVaultUtwórz wpis tajny (jeśli nie istnieje) lub zaktualizuj wpis tajny w usłudze KeyVault za pomocą pliku.
az keyvault secret set --name MySecretName --vault-name MyKeyVault --file /path/to/file --encoding MyEncodingParametry wymagane
Nazwa wpisu tajnego.
Nazwa magazynu.
Parametry opcjonalne
Opis zawartości wpisu tajnego (np. hasło, parametry połączenia itp.).
Utwórz wpis tajny w stanie wyłączonym.
Kodowanie pliku źródłowego. Wartość jest zapisywana jako tag (file-encoding=<val>) i używana podczas pobierania do automatycznego kodowania wynikowego pliku.
Data/godzina wygaśnięcia UTC (Y-m-d'T'H:M:S'Z').
Plik źródłowy wpisu tajnego. Użyj w połączeniu z "--encoding".
Klucz nie nadaje się do użycia przed podaną datą/godziną UTC (Y-m-d'T'H:M:S'Z').
Tagi rozdzielone spacjami: klucz[=wartość] [klucz[=wartość] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.
Wartość wpisu tajnego w postaci zwykłego tekstu. Nie można używać z ciągiem "--file" lub "--encoding".
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az keyvault secret set-attributes
Aktualizuje atrybuty skojarzone z określonym wpisem tajnym w danym magazynie kluczy.
Operacja UPDATE zmienia określone atrybuty istniejącego przechowywanego wpisu tajnego. Atrybuty, które nie są określone w żądaniu, pozostają niezmienione. Nie można zmienić wartości samego wpisu tajnego. Ta operacja wymaga uprawnień wpisów tajnych/zestawu.
az keyvault secret set-attributes [--content-type]
[--enabled {false, true}]
[--expires]
[--id]
[--name]
[--not-before]
[--tags]
[--vault-name]
[--version]Parametry opcjonalne
Typ wartości wpisu tajnego, na przykład hasło.
Włącz wpis tajny.
Data/godzina wygaśnięcia UTC (Y-m-d'T'H:M:S'Z').
Identyfikator wpisu tajnego. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.
Nazwa wpisu tajnego. Wymagane, jeśli parametr --id nie jest określony.
Klucz nie nadaje się do użycia przed podaną datą/godziną UTC (Y-m-d'T'H:M:S'Z').
Tagi rozdzielone spacjami: klucz[=wartość] [klucz[=wartość] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.
Nazwa Key Vault. Wymagane, jeśli parametr --id nie jest określony.
Wersja wpisu tajnego. W przypadku pominięcia użyje najnowszej wersji.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az keyvault secret show
Pobierz określony wpis tajny z danego magazynu kluczy.
Operacja GET ma zastosowanie do dowolnego wpisu tajnego przechowywanego w usłudze Azure Key Vault. Ta operacja wymaga uprawnień wpisów tajnych/uzyskiwania.
az keyvault secret show [--id]
[--name]
[--vault-name]
[--version]Parametry opcjonalne
Identyfikator wpisu tajnego. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.
Nazwa wpisu tajnego. Wymagane, jeśli parametr --id nie jest określony.
Nazwa Key Vault. Wymagane, jeśli parametr --id nie jest określony.
Wersja wpisu tajnego. W przypadku pominięcia użyje najnowszej wersji.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az keyvault secret show-deleted
Pobiera określony usunięty wpis tajny.
Operacja Pobierz usunięty wpis tajny zwraca określony usunięty wpis tajny wraz z jego atrybutami. Ta operacja wymaga uprawnień wpisów tajnych/uzyskiwania.
az keyvault secret show-deleted [--id]
[--name]
[--vault-name]Parametry opcjonalne
Identyfikator odzyskiwania wpisu tajnego. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.
Nazwa wpisu tajnego. Wymagane, jeśli parametr --id nie jest określony.
Nazwa magazynu. Wymagane, jeśli parametr --id nie jest określony.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.