az keyvault

Управление ключами, секретами и сертификатами KeyVault.

Команды

az keyvault backup

Управление полным резервным копированием HSM.

az keyvault backup start

Начните полное резервное копирование устройства HSM.

az keyvault certificate

Управление сертификатами.

az keyvault certificate backup

Резервное копирование указанного сертификата.

az keyvault certificate contact

Управление контактами для управления сертификатами.

az keyvault certificate contact add

Добавьте контакт в указанное хранилище для получения уведомлений об операциях с сертификатами.

az keyvault certificate contact delete

Удалите контакт сертификата из указанного хранилища.

az keyvault certificate contact list

Список контактов сертификата для указанного хранилища ключей.

az keyvault certificate create

Создайте сертификат Key Vault.

az keyvault certificate delete

Удаляет сертификат из указанного хранилища ключей.

az keyvault certificate download

Скачайте общедоступную часть сертификата Key Vault.

az keyvault certificate get-default-policy

Получите политику по умолчанию для самозаверяющего сертификата.

az keyvault certificate import

Импортируйте сертификат в KeyVault.

az keyvault certificate issuer

Управление сведениями издателя сертификата.

az keyvault certificate issuer admin

Управление сведениями администратора для издателей сертификатов.

az keyvault certificate issuer admin add

Добавьте сведения администратора для указанного издателя сертификата.

az keyvault certificate issuer admin delete

Удалите сведения администратора для указанного издателя сертификата.

az keyvault certificate issuer admin list

Вывод списка администраторов для указанного издателя сертификата.

az keyvault certificate issuer create

Создайте запись издателя сертификата.

az keyvault certificate issuer delete

Удаляет указанный издатель сертификата.

az keyvault certificate issuer list

Вывод списка издателей сертификатов для указанного хранилища ключей.

az keyvault certificate issuer show

Выводит список указанного издателя сертификата.

az keyvault certificate issuer update

Обновите запись издателя сертификата.

az keyvault certificate list

Вывод списка сертификатов в указанном хранилище ключей.

az keyvault certificate list-deleted

Выводит список удаленных сертификатов в указанном хранилище, доступном для восстановления.

az keyvault certificate list-versions

Вывод списка версий сертификата.

az keyvault certificate pending

Управление ожидающих операций создания сертификатов.

az keyvault certificate pending delete

Удаляет операцию создания для определенного сертификата.

az keyvault certificate pending merge

Объединяет сертификат или цепочку сертификатов с парой ключей, существующей на сервере.

az keyvault certificate pending show

Возвращает операцию создания сертификата.

az keyvault certificate purge

Окончательно удаляет указанный удаленный сертификат.

az keyvault certificate recover

Восстанавливает удаленный сертификат обратно в текущую версию в разделе /certificates.

az keyvault certificate restore

Восстанавливает резервную копию сертификата в хранилище.

az keyvault certificate set-attributes

Обновление указанных атрибутов, связанных с определенным сертификатом.

az keyvault certificate show

Возвращает сведения о сертификате.

az keyvault certificate show-deleted

Извлекает сведения об указанном удаленном сертификате.

az keyvault create

Создайте хранилище или устройство HSM.

az keyvault delete

Удаление хранилища или устройства HSM.

az keyvault delete-policy

Удаление параметров политики безопасности для Key Vault.

az keyvault key

Управление ключами.

az keyvault key backup

Запрос на скачивание резервной копии указанного ключа клиенту.

az keyvault key create

Создайте новый ключ, сохраните его, а затем возвращает ключевые параметры и атрибуты клиенту.

az keyvault key decrypt

Расшифровка одного блока зашифрованных данных.

az keyvault key delete

Удалите ключ любого типа из хранилища в Хранилище или HSM.

az keyvault key download

Скачайте общедоступную часть сохраненного ключа.

az keyvault key encrypt

Шифрование произвольной последовательности байтов с помощью ключа шифрования, хранящегося в хранилище или HSM.

az keyvault key get-policy-template

Возвращает шаблон политики в виде определения политики в кодировке JSON.

az keyvault key import

Импорт закрытого ключа.

az keyvault key list

Вывод списка ключей в указанном хранилище или HSM.

az keyvault key list-deleted

Вывод списка удаленных ключей в указанном хранилище или HSM.

az keyvault key list-versions

Извлекает список отдельных версий ключей с тем же именем ключа.

az keyvault key purge

Окончательно удалите указанный ключ.

az keyvault key random

Получение запрошенного числа случайных байтов из управляемого модуля HSM.

az keyvault key recover

Восстановите удаленный ключ до последней версии.

az keyvault key restore

Восстановите резервную копию ключа в хранилище или HSM.

az keyvault key rotate

Смените ключ на основе политики ключей, создав новую версию ключа.

az keyvault key rotation-policy

Управление политикой смены ключа.

az keyvault key rotation-policy show

Получение политики смены ключа Key Vault.

az keyvault key rotation-policy update

Обновите политику смены ключа Key Vault.

az keyvault key set-attributes

Операция обновления ключа изменяет указанные атрибуты сохраненного ключа и может применяться к любому типу ключа и версии ключа, хранящейся в хранилище или HSM.

az keyvault key show

Получите атрибуты ключа и, если это асимметричный ключ, его открытый материал.

az keyvault key show-deleted

Получение открытой части удаленного ключа.

az keyvault list

Перечисление хранилищ и (или) устройств HSM.

az keyvault list-deleted

Получение сведений об удаленных хранилищах или устройствах HSM в подписке.

az keyvault network-rule

Управление списками ACL сети хранилища.

az keyvault network-rule add

Добавьте правило сети в списки ACL сети для Key Vault.

az keyvault network-rule list

Вывод списка сетевых правил из списков ACL сети для Key Vault.

az keyvault network-rule remove

Удалите правило сети из списков ACL сети для Key Vault.

az keyvault network-rule wait

Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие хранилища.

az keyvault private-endpoint-connection

Управление подключениями к частной конечной точке хранилища или устройства HSM.

az keyvault private-endpoint-connection approve

Утверждение запроса на подключение к частной конечной точке для Key Vault/HSM.

az keyvault private-endpoint-connection delete

Удалите указанное подключение к частной конечной точке, связанное с Key Vault/HSM.

az keyvault private-endpoint-connection list

Вывод списка всех подключений к частной конечной точке, связанных с устройством HSM.

az keyvault private-endpoint-connection reject

Отклонение запроса подключения к частной конечной точке для Key Vault/HSM.

az keyvault private-endpoint-connection show

Отображение сведений о подключении к частной конечной точке, связанной с Key Vault/HSM.

az keyvault private-endpoint-connection wait

Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие подключения к частной конечной точке.

az keyvault private-link-resource

Управление ресурсами приватного канала хранилища или устройства HSM.

az keyvault private-link-resource list

Вывод списка ресурсов приватного канала, поддерживаемых для Key Vault/HSM.

az keyvault purge

Окончательно удалите указанное хранилище или устройство HSM. Ака очищает удаленное хранилище или устройство HSM.

az keyvault recover

Восстановление хранилища или устройства HSM.

az keyvault restore

Управление полным восстановлением HSM.

az keyvault restore start

Восстановление полной резервной копии устройства HSM.

az keyvault role

Управление ролями пользователей для управления доступом.

az keyvault role assignment

Управление назначениями ролей.

az keyvault role assignment create

Создайте новое назначение роли для пользователя, группы или субъекта-службы.

az keyvault role assignment delete

Удаление назначения роли.

az keyvault role assignment list

Вывод списка назначений ролей.

az keyvault role definition

Управление определениями ролей.

az keyvault role definition create

Создание определения настраиваемой роли.

az keyvault role definition delete

Удаление определения роли.

az keyvault role definition list

Вывод списка определений ролей.

az keyvault role definition show

Отображение сведений об определении роли.

az keyvault role definition update

Обновление определения роли.

az keyvault secret

Управляйте секретами.

az keyvault secret backup

Резервное копирование указанного секрета.

az keyvault secret delete

Удаляет секрет из указанного хранилища ключей.

az keyvault secret download

Скачайте секрет из KeyVault.

az keyvault secret list

Вывод списка секретов в указанном хранилище ключей.

az keyvault secret list-deleted

Выводит список удаленных секретов для указанного хранилища.

az keyvault secret list-versions

Вывод списка всех версий указанного секрета.

az keyvault secret purge

Окончательно удаляет указанный секрет.

az keyvault secret recover

Восстанавливает удаленный секрет до последней версии.

az keyvault secret restore

Восстанавливает резервную копию секрета в хранилище.

az keyvault secret set

Создайте секрет (если он не существует) или обновите секрет в KeyVault.

az keyvault secret set-attributes

Обновления атрибуты, связанные с указанным секретом в заданном хранилище ключей.

az keyvault secret show

Получение указанного секрета из заданного хранилища ключей.

az keyvault secret show-deleted

Возвращает указанный удаленный секрет.

az keyvault security-domain

Управление операциями домена безопасности.

az keyvault security-domain download

Скачайте файл домена безопасности с устройства HSM.

az keyvault security-domain init-recovery

Получите ключ обмена модуля HSM.

az keyvault security-domain upload

Начните восстановление модуля HSM.

az keyvault security-domain wait

Поместите интерфейс командной строки в состояние ожидания до завершения операции домена безопасности HSM.

az keyvault set-policy

Обновление параметров политики безопасности для Key Vault.

az keyvault show

Отображение сведений о хранилище или устройстве HSM.

az keyvault show-deleted

Отображение сведений об удаленном хранилище или устройстве HSM.

az keyvault storage

Управление учетными записями хранения.

az keyvault storage add

Создает или обновляет новую учетную запись хранения.

az keyvault storage backup

Резервное копирование указанной учетной записи хранения.

az keyvault storage list

Вывод списка учетных записей хранения, управляемых указанным хранилищем ключей.

az keyvault storage list-deleted

Выводит список удаленных учетных записей хранения для указанного хранилища.

az keyvault storage purge

Окончательно удаляет указанную учетную запись хранения.

az keyvault storage recover

Восстанавливает удаленную учетную запись хранения.

az keyvault storage regenerate-key

Повторно создает указанное значение ключа для данной учетной записи хранения.

az keyvault storage remove

Удалите Key Vault управляемую учетную запись хранения Azure и все связанные определения SAS. Для этой операции требуется разрешение на хранение и удаление.

az keyvault storage restore

Восстанавливает резервную копию учетной записи хранения в хранилище.

az keyvault storage sas-definition

Управление определениями SAS учетной записи хранения.

az keyvault storage sas-definition create

Создает или обновляет новое определение SAS для указанной учетной записи хранения.

az keyvault storage sas-definition delete

Удаляет определение SAS из указанной учетной записи хранения.

az keyvault storage sas-definition list

Вывод списка определений SAS хранилища для данной учетной записи хранения.

az keyvault storage sas-definition list-deleted

Список удаленных определений SAS для указанного хранилища и учетной записи хранения.

az keyvault storage sas-definition recover

Восстанавливает удаленное определение SAS.

az keyvault storage sas-definition show

Возвращает сведения об определении SAS для указанной учетной записи хранения.

az keyvault storage sas-definition show-deleted

Возвращает указанное определение удаленного sas.

az keyvault storage sas-definition update

Обновления указанные атрибуты, связанные с заданным определением SAS.

az keyvault storage show

Возвращает сведения об указанной учетной записи хранения.

az keyvault storage show-deleted

Возвращает указанную удаленную учетную запись хранения.

az keyvault storage update

Обновления указанные атрибуты, связанные с данной учетной записью хранения.

az keyvault update

Обновление свойств хранилища.

az keyvault update-hsm

Обновление свойств устройства HSM.

az keyvault wait

Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие хранилища.

az keyvault wait-hsm

Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие модуля HSM.

az keyvault create

Создайте хранилище или устройство HSM.

Если --enable-rbac-authorization этот параметр не указан, то разрешения по умолчанию создаются для текущего пользователя или субъекта-службы, если --no-self-perms не указан флаг.

az keyvault create --resource-group
                   [--administrators]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enable-soft-delete {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--hsm-name]
                   [--location]
                   [--name]
                   [--network-acls]
                   [--network-acls-ips]
                   [--network-acls-vnets]
                   [--no-self-perms {false, true}]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--retention-days]
                   [--sku]
                   [--tags]

Примеры

Создайте хранилище ключей с указанными списками ACL сети (используйте --network-acls для указания правил IP-адресов и виртуальных сетей с помощью строки JSON).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"

Создайте хранилище ключей с указанными списками ACL сети (используйте --network-acls для указания правил IP-адресов и виртуальных сетей с помощью JSON-файла).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.json

Создайте хранилище ключей с указанными списками ACL сети (используйте --network-acls-ips для указания правил IP-адресов).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24

Создайте хранилище ключей с указанными списками ACL сети (используйте --network-acls-vnets для указания правил виртуальной сети).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Создайте хранилище ключей с указанными списками ACL сети (используйте --network-acls, --network-acls-ips и --network-acls-vnets-vnets, избыточные правила будут удалены, наконец, будут 4 ПРАВИЛА IP-адресов и 3 правила виртуальной сети).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Создать хранилище ключей. (автоматически сформировано)

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Обязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--administrators

[Только HSM] Роль администратора для операций плоскости данных для управляемого устройства HSM. Он принимает разделенный пробелами список OID, которые будут назначены.

--bypass

Обходить трафик для использования с разделением пробелами.

допустимые значения: AzureServices, None
--default-action

Действие по умолчанию, применяющееся при отсутствии совпадений правил.

допустимые значения: Allow, Deny
--enable-purge-protection

Свойство, указывающее, включена ли защита от очистки для этого хранилища. Если установить для этого свойства значение true, защита от очистки для этого хранилища и его содержимого — только служба Key Vault может инициировать жесткое и неустранимое удаление. Этот параметр действует только в том случае, если также включено обратимое удаление. Включение этой функции необратимо, т. е. свойство не принимает значение false в качестве значения.

допустимые значения: false, true
--enable-rbac-authorization

Свойство, которое управляет авторизацией действий с данными. Если значение равно true, хранилище ключей будет использовать контроль доступа на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться (предупреждение: это предварительная версия функции). Если значение равно false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, и все политики, хранящиеся в Azure Resource Manager, будут игнорироваться. Если значение null или не указано, хранилище создается со значением false по умолчанию. Обратите внимание, что действия управления всегда авторизованы с помощью RBAC.

допустимые значения: false, true
--enable-soft-delete

[Только хранилище] Свойство, указываемое, включена ли функция обратимого удаления для этого хранилища ключей. Если при создании нового хранилища ключей для него не задано значение true (true или false), оно будет иметь значение true по умолчанию. Если задано значение true, его нельзя вернуть к false.

допустимые значения: false, true
--enabled-for-deployment

[Только хранилище] Свойство, указываемое, разрешено ли azure Виртуальные машины получать сертификаты, хранящиеся в виде секретов из хранилища ключей.

допустимые значения: false, true
--enabled-for-disk-encryption

[Только хранилище] Свойство, указываемое, разрешено ли шифрование дисков Azure извлекать секреты из хранилища и распаковывать ключи.

допустимые значения: false, true
--enabled-for-template-deployment

[Только хранилище] Свойство, указываемое, разрешено ли azure Resource Manager получать секреты из хранилища ключей.

допустимые значения: false, true
--hsm-name

Имя устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--location -l

Расположение. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.

--name -n

Имя хранилища.

--network-acls

Сетевые списки управления доступом. Он принимает имя JSON-файла или строку JSON. Формат JSON: {"ip":[<ip1>, <ip2>...],"vnet":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]}.

--network-acls-ips

Правила IP-адресов ACL сети. Разделенный пробелами список IP-адресов.

--network-acls-vnets

Правила виртуальной сети ACLS. Разделенный пробелами список пар виртуальных сетей и подсетей или идентификаторов ресурсов подсети.

--no-self-perms

[Только хранилище] Не добавляйте разрешения для текущего пользователя или субъекта-службы в новом хранилище.

допустимые значения: false, true
--no-wait

Не ожидать завершения длительной операции.

--public-network-access

Свойство, указываемое, будет ли хранилище принимать трафик из общедоступного Интернета. Если задано значение "отключено", весь трафик, кроме трафика частной конечной точки и исходящий из доверенных служб, будет заблокирован. Это переопределит заданные правила брандмауэра, что означает, что даже если правила брандмауэра присутствуют, мы не будем соблюдать правила.

допустимые значения: Disabled, Enabled
--retention-days

Обратимое удаление дней хранения данных. >Принимает =7 и <=90.

значение по умолчанию: 90
--sku

Обязательный. Сведения о номере SKU. Допустимые значения для Хранилища: "Премиум", "Стандартный". Значение по умолчанию: стандартный. Допустимые значения для HSM: Standard_B1, Custom_B32. Значение по умолчанию: Standard_B1.

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

az keyvault delete

Удаление хранилища или устройства HSM.

az keyvault delete [--hsm-name]
                   [--name]
                   [--no-wait]
                   [--resource-group]

Примеры

Удаление хранилища ключей. (автоматически сформировано)

az keyvault delete --name MyKeyVault --resource-group MyResourceGroup

Необязательные параметры

--hsm-name

Имя устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--name -n

Имя хранилища.

--no-wait

Не ожидать завершения длительной операции.

--resource-group -g

Продолжайте, только если Key Vault принадлежит указанной группе ресурсов.

az keyvault delete-policy

Удаление параметров политики безопасности для Key Vault.

az keyvault delete-policy --name
                          [--application-id]
                          [--no-wait]
                          [--object-id]
                          [--resource-group]
                          [--spn]
                          [--upn]

Обязательные параметры

--name -n

Имя хранилища.

Необязательные параметры

--application-id

Идентификатор приложения клиента, выполняющего запрос от имени участника. Предоставляется для составного удостоверения с помощью потока проверки подлинности от имени.

--no-wait

Не ожидать завершения длительной операции.

--object-id

GUID, определяющий субъект, который получит разрешения.

--resource-group -g

Продолжайте, только если Key Vault принадлежит указанной группе ресурсов.

--spn

Имя субъекта-службы, который получит разрешения.

--upn

Имя участника-пользователя, который получит разрешения.

az keyvault list

Перечисление хранилищ и (или) устройств HSM.

az keyvault list [--resource-group]
                 [--resource-type]

Необязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--resource-type

Если параметр --resource-type отсутствует, команда выводит список всех хранилищ и модулей HSM. Возможные значения для --resource-type — хранилище и hsm.

az keyvault list-deleted

Получение сведений об удаленных хранилищах или устройствах HSM в подписке.

az keyvault list-deleted [--resource-type]

Необязательные параметры

--resource-type

Если параметр --resource-type отсутствует, команда выводит список всех удаленных хранилищ и устройств HSM. Возможные значения для --resource-type — хранилище и hsm.

az keyvault purge

Окончательно удалите указанное хранилище или устройство HSM. Ака очищает удаленное хранилище или устройство HSM.

az keyvault purge [--hsm-name]
                  [--location]
                  [--name]
                  [--no-wait]

Необязательные параметры

--hsm-name

Имя удаленного устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--location -l

Расположение удаленного хранилища или устройства HSM.

--name -n

Имя удаленного хранилища.

--no-wait

Не ожидать завершения длительной операции.

az keyvault recover

Восстановление хранилища или устройства HSM.

Восстановите ранее удаленное хранилище или устройство HSM, для которого было включено обратимое удаление.

az keyvault recover [--hsm-name]
                    [--location]
                    [--name]
                    [--no-wait]
                    [--resource-group]

Примеры

Восстановление хранилища ключей. (автоматически создано)

az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Необязательные параметры

--hsm-name

Имя удаленного устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--location -l

Расположение удаленного хранилища или устройства HSM.

--name -n

Имя удаленного хранилища.

--no-wait

Не ожидать завершения длительной операции.

--resource-group -g

Группа ресурсов удаленного хранилища или устройства HSM.

az keyvault set-policy

Обновление параметров политики безопасности для Key Vault.

az keyvault set-policy --name
                       [--application-id]
                       [--certificate-permissions {all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
                       [--key-permissions {all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey}]
                       [--no-wait]
                       [--object-id]
                       [--resource-group]
                       [--secret-permissions {all, backup, delete, get, list, purge, recover, restore, set}]
                       [--spn]
                       [--storage-permissions {all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
                       [--upn]

Примеры

Назначьте разрешения ключа get, list, import и secret permissions "backup", "restore" идентификатору объекта.

az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}

Назначьте разрешения ключа get, list для имени участника-пользователя (имя участника-пользователя).

az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}

Назначьте разрешения ключа get, list для имени субъекта-службы (имя субъекта-службы).

az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}

Обязательные параметры

--name -n

Имя хранилища.

Необязательные параметры

--application-id

Идентификатор приложения клиента, выполняющего запрос от имени участника. Предоставляется для составного удостоверения с помощью потока проверки подлинности от имени.

--certificate-permissions

Разделенный пробелами список разрешений на назначение сертификата.

допустимые значения: all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update
--key-permissions

Разделенный пробелом список разрешений ключа для назначения.

допустимые значения: all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey
--no-wait

Не ожидать завершения длительной операции.

--object-id

GUID, определяющий субъект, который получит разрешения.

--resource-group -g

Продолжайте, только если Key Vault принадлежит указанной группе ресурсов.

--secret-permissions

Разделенный пробелами список разрешений секрета для назначения.

допустимые значения: all, backup, delete, get, list, purge, recover, restore, set
--spn

Имя субъекта-службы, который получит разрешения.

--storage-permissions

Разделенный пробелами список разрешений хранилища для назначения.

допустимые значения: all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update
--upn

Имя участника-пользователя, который получит разрешения.

az keyvault show

Отображение сведений о хранилище или устройстве HSM.

az keyvault show [--hsm-name]
                 [--name]
                 [--resource-group]

Примеры

Отображение сведений о хранилище ключей. (автоматически создано)

az keyvault show --name MyKeyVault

Необязательные параметры

--hsm-name

Имя устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--name -n

Имя хранилища.

--resource-group -g

Продолжайте, только если Key Vault принадлежит указанной группе ресурсов.

az keyvault show-deleted

Отображение сведений об удаленном хранилище или устройстве HSM.

az keyvault show-deleted [--hsm-name]
                         [--location]
                         [--name]

Примеры

Отображение сведений об удаленном хранилище ключей.

az keyvault show-deleted --name MyKeyVault

Необязательные параметры

--hsm-name

Имя удаленного устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--location -l

Расположение удаленного хранилища или устройства HSM.

--name -n

Имя удаленного хранилища.

az keyvault update

Обновление свойств хранилища.

az keyvault update --name
                   [--add]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enable-soft-delete {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--force-string]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--remove]
                   [--resource-group]
                   [--retention-days]
                   [--set]

Примеры

Обновление свойств хранилища. (автоматически создано)

az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя хранилища.

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары "путь" и "значение ключа". Пример: --add property.listProperty <key=value, string или JSON string>.

--bypass

Обход трафика для использования с разделением пробелами.

допустимые значения: AzureServices, None
--default-action

Действие по умолчанию, применяемое при отсутствии совпадений с правилом.

допустимые значения: Allow, Deny
--enable-purge-protection

Свойство, указывающее, включена ли защита от очистки для этого хранилища. Если установить для этого свойства значение true, защита от очистки для этого хранилища и его содержимого — только служба Key Vault может инициировать жесткое и неустранимое удаление. Этот параметр действует только в том случае, если обратимое удаление также включено. Включение этой функции необратимо. Т. е. свойство не принимает значение false.

допустимые значения: false, true
--enable-rbac-authorization

Свойство, определяющее, как разрешены действия с данными. Если значение равно true, хранилище ключей будет использовать контроль доступа на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться (предупреждение: это предварительная версия функции). Если значение равно false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, и все политики, хранящиеся в Azure Resource Manager, будут игнорироваться. Если значение null или не указано, хранилище создается со значением false по умолчанию. Обратите внимание, что действия управления всегда авторизованы с помощью RBAC.

допустимые значения: false, true
--enable-soft-delete

[Только хранилище] Свойство, указываемое, включена ли функция обратимого удаления для этого хранилища ключей. Если при создании хранилища ключей для него не задано значение true (true или false), по умолчанию оно будет иметь значение true. Если задано значение true, его нельзя вернуть к false.

допустимые значения: false, true
--enabled-for-deployment

[Только хранилище] Свойство, определяющее, разрешено ли azure Виртуальные машины получать сертификаты, хранящиеся в виде секретов из хранилища ключей.

допустимые значения: false, true
--enabled-for-disk-encryption

[Только хранилище] Свойство, указываемое, разрешено ли шифрование дисков Azure извлекать секреты из хранилища и распаковывать ключи.

допустимые значения: false, true
--enabled-for-template-deployment

[Только хранилище] Свойство, указываемое, разрешено ли azure Resource Manager получать секреты из хранилища ключей.

допустимые значения: false, true
--force-string

При использовании set или add сохраните строковые литералы вместо попытки преобразования в JSON.

--no-wait

Не ожидать завершения длительной операции.

--public-network-access

Свойство, указываемое, будет ли хранилище принимать трафик из общедоступного Интернета. Если задано значение "Отключено", весь трафик, кроме трафика частной конечной точки и исходящий из доверенных служб, будет заблокирован. При этом будут переопределяться заданные правила брандмауэра, что означает, что даже если правила брандмауэра присутствуют, мы не будем соблюдать правила.

допустимые значения: Disabled, Enabled
--remove

Удаление свойства или элемента из списка. Пример: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Продолжайте, только если Key Vault принадлежит указанной группе ресурсов.

--retention-days

Обратимое удаление дней хранения данных. Он принимает >=7 и <=90.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

az keyvault update-hsm

Обновление свойств устройства HSM.

az keyvault update-hsm --hsm-name
                       [--add]
                       [--bypass {AzureServices, None}]
                       [--default-action {Allow, Deny}]
                       [--enable-purge-protection {false, true}]
                       [--force-string]
                       [--no-wait]
                       [--remove]
                       [--resource-group]
                       [--secondary-locations]
                       [--set]

Примеры

Обновление свойств устройства HSM.

az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroup

Обязательные параметры

--hsm-name

Имя устройства HSM.

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары "путь" и "значение ключа". Пример: --add property.listProperty <key=value, string или json string>.

--bypass

Обходить трафик для использования с разделением пробелами.

допустимые значения: AzureServices, None
--default-action

Действие по умолчанию, применяющееся при отсутствии совпадений правил.

допустимые значения: Allow, Deny
--enable-purge-protection -e

Свойство, указывающее, включена ли защита от очистки для этого управляемого пула HSM. Установка этого свойства на значение true активирует защиту от очистки для этого управляемого пула HSM и его содержимого . Только управляемая служба HSM может инициировать жесткое и неустранимое удаление. Этот параметр действует только в том случае, если также включено обратимое удаление. Включение этой функции необратимо.

допустимые значения: false, true
--force-string

При использовании set или add сохраните строковые литералы вместо попытки преобразовать в JSON.

--no-wait

Не ожидать завершения длительной операции.

--remove

Удаление свойства или элемента из списка. Пример: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Продолжить только в том случае, если Key Vault принадлежит указанной группе ресурсов.

--secondary-locations

--secondary-locations расширяет или контракты пула HSM в перечисленных регионах. Основное расположение, в котором изначально был создан ресурс, невозможно удалить.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

az keyvault wait

Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие хранилища.

az keyvault wait --name
                 [--created]
                 [--custom]
                 [--deleted]
                 [--exists]
                 [--interval]
                 [--resource-group]
                 [--timeout]
                 [--updated]

Примеры

Приостановка cli до создания хранилища.

az keyvault wait --name MyVault --created

Обязательные параметры

--name -n

Имя хранилища.

Необязательные параметры

--created

Дождитесь создания с параметром provisioningState в "Успешно".

--custom

Подождите, пока условие не удовлетворит пользовательский запрос JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Дождитесь удаления.

--exists

Дождитесь существования ресурса.

--interval

Интервал опроса в секундах.

значение по умолчанию: 30
--resource-group -g

Продолжить только в том случае, если Key Vault принадлежит указанной группе ресурсов.

--timeout

Максимальное время ожидания в секундах.

значение по умолчанию: 3600
--updated

Дождитесь обновления с помощью provisioningState в "Успешно".

az keyvault wait-hsm

Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие модуля HSM.

az keyvault wait-hsm --hsm-name
                     [--created]
                     [--custom]
                     [--deleted]
                     [--exists]
                     [--interval]
                     [--resource-group]
                     [--timeout]
                     [--updated]

Примеры

Приостановка интерфейса командной строки до создания модуля HSM.

az keyvault wait-hsm --hsm-name MyHSM --created

Обязательные параметры

--hsm-name

Имя устройства HSM.

Необязательные параметры

--created

Дождитесь создания с параметром provisioningState в "Успешно".

--custom

Подождите, пока условие не удовлетворит пользовательский запрос JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Дождитесь удаления.

--exists

Дождитесь существования ресурса.

--interval

Интервал опроса в секундах.

значение по умолчанию: 30
--resource-group -g

Продолжить, только если HSM принадлежит указанной группе ресурсов.

--timeout

Максимальное время ожидания в секундах.

значение по умолчанию: 3600
--updated

Дождитесь обновления с помощью provisioningState в "Успешно".