az keyvault security-domain
Zarządzanie operacjami domeny zabezpieczeń.
Polecenia
| az keyvault security-domain download |
Pobierz plik domeny zabezpieczeń z modułu HSM. |
| az keyvault security-domain init-recovery |
Pobierz klucz wymiany modułu HSM. |
| az keyvault security-domain upload |
Rozpocznij przywracanie modułu HSM. |
| az keyvault security-domain wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu zakończenia operacji domeny zabezpieczeń modułu HSM. |
az keyvault security-domain download
Pobierz plik domeny zabezpieczeń z modułu HSM.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]Przykłady
Pobieranie domeny zabezpieczeń (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"Parametry wymagane
Minimalna liczba udziałów wymaganych do odszyfrowania domeny zabezpieczeń na potrzeby odzyskiwania.
Ścieżki plików rozdzielone spacjami do plików PEM zawierających klucze publiczne.
Ścieżka do pliku, w którym jest przechowywany obiekt blob JSON zwracany przez to polecenie.
Parametry opcjonalne
Nazwa modułu HSM. Można pominąć, jeśli określono parametr --id.
Pełny identyfikator URI modułu HSM.
Nie czekaj na zakończenie długotrwałej operacji.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az keyvault security-domain init-recovery
Pobierz klucz wymiany modułu HSM.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]Przykłady
Pobierz klucz wymiany i zapisz go.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"Parametry wymagane
Ścieżka pliku lokalnego do przechowywania wyeksportowanego klucza.
Parametry opcjonalne
Nazwa modułu HSM. Można pominąć, jeśli określono parametr --id.
Pełny identyfikator URI modułu HSM.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az keyvault security-domain upload
Rozpocznij przywracanie modułu HSM.
az keyvault security-domain upload --sd-exchange-key
--sd-file
--sd-wrapping-keys
[--hsm-name]
[--id]
[--no-wait]
[--passwords]Przykłady
Przekazywanie domeny zabezpieczeń (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"Parametry wymagane
Klucz wymiany dla domeny zabezpieczeń.
Ten plik zawiera domenę zabezpieczeń zaszyfrowaną przy użyciu pliku SD Exchange pobranego w poleceniu init-recovery domeny zabezpieczeń.
Ścieżki plików rozdzielone spacjami do plików PEM zawierających klucze prywatne.
Parametry opcjonalne
Nazwa modułu HSM. Można pominąć, jeśli określono parametr --id.
Pełny identyfikator URI modułu HSM.
Nie czekaj na zakończenie długotrwałej operacji.
Lista haseł rozdzielonych spacjami dla kluczy --sd-wrapping-keys. Interfejs wiersza polecenia będzie zgodny z nimi w kolejności. Można pominąć, jeśli klucze nie mają ochrony hasłem.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az keyvault security-domain wait
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu zakończenia operacji domeny zabezpieczeń modułu HSM.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, upload}]Przykłady
Wstrzymaj interfejs wiersza polecenia do momentu zakończenia operacji domeny zabezpieczeń.
az keyvault security-domain wait --hsm-name MyHSMParametry opcjonalne
Nazwa modułu HSM. Można pominąć, jeśli określono parametr --id.
Pełny identyfikator URI modułu HSM.
Docelowa operacja, która wymaga oczekiwania.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.