az keyvault

Управление ключами, секретами и сертификатами KeyVault.

Команды

az keyvault backup	Управление полным резервным копированием HSM.
az keyvault backup start	Начните полное резервное копирование устройства HSM.
az keyvault certificate	Управление сертификатами.
az keyvault certificate backup	Резервное копирование указанного сертификата.
az keyvault certificate contact	Управление контактами для управления сертификатами.
az keyvault certificate contact add	Добавьте контакт в указанное хранилище для получения уведомлений об операциях с сертификатами.
az keyvault certificate contact delete	Удалите контакт сертификата из указанного хранилища.
az keyvault certificate contact list	Список контактов сертификата для указанного хранилища ключей.
az keyvault certificate create	Создайте сертификат Key Vault.
az keyvault certificate delete	Удаляет сертификат из указанного хранилища ключей.
az keyvault certificate download	Скачайте общедоступную часть сертификата Key Vault.
az keyvault certificate get-default-policy	Получите политику по умолчанию для самозаверяющего сертификата.
az keyvault certificate import	Импортируйте сертификат в KeyVault.
az keyvault certificate issuer	Управление сведениями издателя сертификата.
az keyvault certificate issuer admin	Управление сведениями администратора для издателей сертификатов.
az keyvault certificate issuer admin add	Добавьте сведения администратора для указанного издателя сертификата.
az keyvault certificate issuer admin delete	Удалите сведения администратора для указанного издателя сертификата.
az keyvault certificate issuer admin list	Вывод списка администраторов для указанного издателя сертификата.
az keyvault certificate issuer create	Создайте запись издателя сертификата.
az keyvault certificate issuer delete	Удаляет указанный издатель сертификата.
az keyvault certificate issuer list	Вывод списка издателей сертификатов для указанного хранилища ключей.
az keyvault certificate issuer show	Выводит список указанного издателя сертификата.
az keyvault certificate issuer update	Обновите запись издателя сертификата.
az keyvault certificate list	Вывод списка сертификатов в указанном хранилище ключей.
az keyvault certificate list-deleted	Выводит список удаленных сертификатов в указанном хранилище, доступном для восстановления.
az keyvault certificate list-versions	Вывод списка версий сертификата.
az keyvault certificate pending	Управление ожидающих операций создания сертификатов.
az keyvault certificate pending delete	Удаляет операцию создания для определенного сертификата.
az keyvault certificate pending merge	Объединяет сертификат или цепочку сертификатов с парой ключей, существующей на сервере.
az keyvault certificate pending show	Возвращает операцию создания сертификата.
az keyvault certificate purge	Окончательно удаляет указанный удаленный сертификат.
az keyvault certificate recover	Восстанавливает удаленный сертификат обратно в текущую версию в разделе /certificates.
az keyvault certificate restore	Восстанавливает резервную копию сертификата в хранилище.
az keyvault certificate set-attributes	Обновление указанных атрибутов, связанных с определенным сертификатом.
az keyvault certificate show	Возвращает сведения о сертификате.
az keyvault certificate show-deleted	Извлекает сведения об указанном удаленном сертификате.
az keyvault create	Создайте хранилище или устройство HSM.
az keyvault delete	Удаление хранилища или устройства HSM.
az keyvault delete-policy	Удаление параметров политики безопасности для Key Vault.
az keyvault key	Управление ключами.
az keyvault key backup	Запрос на скачивание резервной копии указанного ключа клиенту.
az keyvault key create	Создайте новый ключ, сохраните его, а затем возвращает ключевые параметры и атрибуты клиенту.
az keyvault key decrypt	Расшифровка одного блока зашифрованных данных.
az keyvault key delete	Удалите ключ любого типа из хранилища в Хранилище или HSM.
az keyvault key download	Скачайте общедоступную часть сохраненного ключа.
az keyvault key encrypt	Шифрование произвольной последовательности байтов с помощью ключа шифрования, хранящегося в хранилище или HSM.
az keyvault key get-policy-template	Возвращает шаблон политики в виде определения политики в кодировке JSON.
az keyvault key import	Импорт закрытого ключа.
az keyvault key list	Вывод списка ключей в указанном хранилище или HSM.
az keyvault key list-deleted	Вывод списка удаленных ключей в указанном хранилище или HSM.
az keyvault key list-versions	Извлекает список отдельных версий ключей с тем же именем ключа.
az keyvault key purge	Окончательно удалите указанный ключ.
az keyvault key random	Получение запрошенного числа случайных байтов из управляемого модуля HSM.
az keyvault key recover	Восстановите удаленный ключ до последней версии.
az keyvault key restore	Восстановите резервную копию ключа в хранилище или HSM.
az keyvault key rotate	Смените ключ на основе политики ключей, создав новую версию ключа.
az keyvault key rotation-policy	Управление политикой смены ключа.
az keyvault key rotation-policy show	Получение политики смены ключа Key Vault.
az keyvault key rotation-policy update	Обновите политику смены ключа Key Vault.
az keyvault key set-attributes	Операция обновления ключа изменяет указанные атрибуты сохраненного ключа и может применяться к любому типу ключа и версии ключа, хранящейся в хранилище или HSM.
az keyvault key show	Получите атрибуты ключа и, если это асимметричный ключ, его открытый материал.
az keyvault key show-deleted	Получение открытой части удаленного ключа.
az keyvault list	Перечисление хранилищ и (или) устройств HSM.
az keyvault list-deleted	Получение сведений об удаленных хранилищах или устройствах HSM в подписке.
az keyvault network-rule	Управление списками ACL сети хранилища.
az keyvault network-rule add	Добавьте правило сети в списки ACL сети для Key Vault.
az keyvault network-rule list	Вывод списка сетевых правил из списков ACL сети для Key Vault.
az keyvault network-rule remove	Удалите правило сети из списков ACL сети для Key Vault.
az keyvault network-rule wait	Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие хранилища.
az keyvault private-endpoint-connection	Управление подключениями к частной конечной точке хранилища или устройства HSM.
az keyvault private-endpoint-connection approve	Утверждение запроса на подключение к частной конечной точке для Key Vault/HSM.
az keyvault private-endpoint-connection delete	Удалите указанное подключение к частной конечной точке, связанное с Key Vault/HSM.
az keyvault private-endpoint-connection list	Вывод списка всех подключений к частной конечной точке, связанных с устройством HSM.
az keyvault private-endpoint-connection reject	Отклонение запроса подключения к частной конечной точке для Key Vault/HSM.
az keyvault private-endpoint-connection show	Отображение сведений о подключении к частной конечной точке, связанной с Key Vault/HSM.
az keyvault private-endpoint-connection wait	Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие подключения к частной конечной точке.
az keyvault private-link-resource	Управление ресурсами приватного канала хранилища или устройства HSM.
az keyvault private-link-resource list	Вывод списка ресурсов приватного канала, поддерживаемых для Key Vault/HSM.
az keyvault purge	Окончательно удалите указанное хранилище или устройство HSM. Ака очищает удаленное хранилище или устройство HSM.
az keyvault recover	Восстановление хранилища или устройства HSM.
az keyvault restore	Управление полным восстановлением HSM.
az keyvault restore start	Восстановление полной резервной копии устройства HSM.
az keyvault role	Управление ролями пользователей для управления доступом.
az keyvault role assignment	Управление назначениями ролей.
az keyvault role assignment create	Создайте новое назначение роли для пользователя, группы или субъекта-службы.
az keyvault role assignment delete	Удаление назначения роли.
az keyvault role assignment list	Вывод списка назначений ролей.
az keyvault role definition	Управление определениями ролей.
az keyvault role definition create	Создание определения настраиваемой роли.
az keyvault role definition delete	Удаление определения роли.
az keyvault role definition list	Вывод списка определений ролей.
az keyvault role definition show	Отображение сведений об определении роли.
az keyvault role definition update	Обновление определения роли.
az keyvault secret	Управляйте секретами.
az keyvault secret backup	Резервное копирование указанного секрета.
az keyvault secret delete	Удаляет секрет из указанного хранилища ключей.
az keyvault secret download	Скачайте секрет из KeyVault.
az keyvault secret list	Вывод списка секретов в указанном хранилище ключей.
az keyvault secret list-deleted	Выводит список удаленных секретов для указанного хранилища.
az keyvault secret list-versions	Вывод списка всех версий указанного секрета.
az keyvault secret purge	Окончательно удаляет указанный секрет.
az keyvault secret recover	Восстанавливает удаленный секрет до последней версии.
az keyvault secret restore	Восстанавливает резервную копию секрета в хранилище.
az keyvault secret set	Создайте секрет (если он не существует) или обновите секрет в KeyVault.
az keyvault secret set-attributes	Обновления атрибуты, связанные с указанным секретом в заданном хранилище ключей.
az keyvault secret show	Получение указанного секрета из заданного хранилища ключей.
az keyvault secret show-deleted	Возвращает указанный удаленный секрет.
az keyvault security-domain	Управление операциями домена безопасности.
az keyvault security-domain download	Скачайте файл домена безопасности с устройства HSM.
az keyvault security-domain init-recovery	Получите ключ обмена модуля HSM.
az keyvault security-domain upload	Начните восстановление модуля HSM.
az keyvault security-domain wait	Поместите интерфейс командной строки в состояние ожидания до завершения операции домена безопасности HSM.
az keyvault set-policy	Обновление параметров политики безопасности для Key Vault.
az keyvault show	Отображение сведений о хранилище или устройстве HSM.
az keyvault show-deleted	Отображение сведений об удаленном хранилище или устройстве HSM.
az keyvault storage	Управление учетными записями хранения.
az keyvault storage add	Создает или обновляет новую учетную запись хранения.
az keyvault storage backup	Резервное копирование указанной учетной записи хранения.
az keyvault storage list	Вывод списка учетных записей хранения, управляемых указанным хранилищем ключей.
az keyvault storage list-deleted	Выводит список удаленных учетных записей хранения для указанного хранилища.
az keyvault storage purge	Окончательно удаляет указанную учетную запись хранения.
az keyvault storage recover	Восстанавливает удаленную учетную запись хранения.
az keyvault storage regenerate-key	Повторно создает указанное значение ключа для данной учетной записи хранения.
az keyvault storage remove	Удалите Key Vault управляемую учетную запись хранения Azure и все связанные определения SAS. Для этой операции требуется разрешение на хранение и удаление.
az keyvault storage restore	Восстанавливает резервную копию учетной записи хранения в хранилище.
az keyvault storage sas-definition	Управление определениями SAS учетной записи хранения.
az keyvault storage sas-definition create	Создает или обновляет новое определение SAS для указанной учетной записи хранения.
az keyvault storage sas-definition delete	Удаляет определение SAS из указанной учетной записи хранения.
az keyvault storage sas-definition list	Вывод списка определений SAS хранилища для данной учетной записи хранения.
az keyvault storage sas-definition list-deleted	Список удаленных определений SAS для указанного хранилища и учетной записи хранения.
az keyvault storage sas-definition recover	Восстанавливает удаленное определение SAS.
az keyvault storage sas-definition show	Возвращает сведения об определении SAS для указанной учетной записи хранения.
az keyvault storage sas-definition show-deleted	Возвращает указанное определение удаленного sas.
az keyvault storage sas-definition update	Обновления указанные атрибуты, связанные с заданным определением SAS.
az keyvault storage show	Возвращает сведения об указанной учетной записи хранения.
az keyvault storage show-deleted	Возвращает указанную удаленную учетную запись хранения.
az keyvault storage update	Обновления указанные атрибуты, связанные с данной учетной записью хранения.
az keyvault update	Обновление свойств хранилища.
az keyvault update-hsm	Обновление свойств устройства HSM.
az keyvault wait	Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие хранилища.
az keyvault wait-hsm	Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие модуля HSM.

az keyvault create

Создайте хранилище или устройство HSM.

Если --enable-rbac-authorization этот параметр не указан, то разрешения по умолчанию создаются для текущего пользователя или субъекта-службы, если --no-self-perms не указан флаг.

az keyvault create --resource-group
                   [--administrators]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enable-soft-delete {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--hsm-name]
                   [--location]
                   [--name]
                   [--network-acls]
                   [--network-acls-ips]
                   [--network-acls-vnets]
                   [--no-self-perms {false, true}]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--retention-days]
                   [--sku]
                   [--tags]

Примеры

Создайте хранилище ключей с указанными списками ACL сети (используйте --network-acls для указания правил IP-адресов и виртуальных сетей с помощью строки JSON).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"

Создайте хранилище ключей с указанными списками ACL сети (используйте --network-acls для указания правил IP-адресов и виртуальных сетей с помощью JSON-файла).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.json

Создайте хранилище ключей с указанными списками ACL сети (используйте --network-acls-ips для указания правил IP-адресов).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24

Создайте хранилище ключей с указанными списками ACL сети (используйте --network-acls-vnets для указания правил виртуальной сети).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Создайте хранилище ключей с указанными списками ACL сети (используйте --network-acls, --network-acls-ips и --network-acls-vnets-vnets, избыточные правила будут удалены, наконец, будут 4 ПРАВИЛА IP-адресов и 3 правила виртуальной сети).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Создать хранилище ключей. (автоматически сформировано)

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Обязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--administrators

[Только HSM] Роль администратора для операций плоскости данных для управляемого устройства HSM. Он принимает разделенный пробелами список OID, которые будут назначены.

--bypass

Обходить трафик для использования с разделением пробелами.

допустимые значения: AzureServices, None

--default-action

Действие по умолчанию, применяющееся при отсутствии совпадений правил.

допустимые значения: Allow, Deny

--enable-purge-protection

Свойство, указывающее, включена ли защита от очистки для этого хранилища. Если установить для этого свойства значение true, защита от очистки для этого хранилища и его содержимого — только служба Key Vault может инициировать жесткое и неустранимое удаление. Этот параметр действует только в том случае, если также включено обратимое удаление. Включение этой функции необратимо, т. е. свойство не принимает значение false в качестве значения.

допустимые значения: false, true

--enable-rbac-authorization

Свойство, которое управляет авторизацией действий с данными. Если значение равно true, хранилище ключей будет использовать контроль доступа на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться (предупреждение: это предварительная версия функции). Если значение равно false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, и все политики, хранящиеся в Azure Resource Manager, будут игнорироваться. Если значение null или не указано, хранилище создается со значением false по умолчанию. Обратите внимание, что действия управления всегда авторизованы с помощью RBAC.

допустимые значения: false, true

--enable-soft-delete

[Только хранилище] Свойство, указываемое, включена ли функция обратимого удаления для этого хранилища ключей. Если при создании нового хранилища ключей для него не задано значение true (true или false), оно будет иметь значение true по умолчанию. Если задано значение true, его нельзя вернуть к false.

допустимые значения: false, true

--enabled-for-deployment

[Только хранилище] Свойство, указываемое, разрешено ли azure Виртуальные машины получать сертификаты, хранящиеся в виде секретов из хранилища ключей.

допустимые значения: false, true

--enabled-for-disk-encryption

[Только хранилище] Свойство, указываемое, разрешено ли шифрование дисков Azure извлекать секреты из хранилища и распаковывать ключи.

допустимые значения: false, true

--enabled-for-template-deployment

[Только хранилище] Свойство, указываемое, разрешено ли azure Resource Manager получать секреты из хранилища ключей.

допустимые значения: false, true

--hsm-name

Имя устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--location -l

Расположение. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.

--name -n

Имя хранилища.

--network-acls

Сетевые списки управления доступом. Он принимает имя JSON-файла или строку JSON. Формат JSON: {"ip":[<ip1>, <ip2>...],"vnet":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]}.

--network-acls-ips

Правила IP-адресов ACL сети. Разделенный пробелами список IP-адресов.

--network-acls-vnets

Правила виртуальной сети ACLS. Разделенный пробелами список пар виртуальных сетей и подсетей или идентификаторов ресурсов подсети.

--no-self-perms

[Только хранилище] Не добавляйте разрешения для текущего пользователя или субъекта-службы в новом хранилище.

допустимые значения: false, true

--no-wait

Не ожидать завершения длительной операции.

--public-network-access

Свойство, указываемое, будет ли хранилище принимать трафик из общедоступного Интернета. Если задано значение "отключено", весь трафик, кроме трафика частной конечной точки и исходящий из доверенных служб, будет заблокирован. Это переопределит заданные правила брандмауэра, что означает, что даже если правила брандмауэра присутствуют, мы не будем соблюдать правила.

допустимые значения: Disabled, Enabled

--retention-days

Обратимое удаление дней хранения данных. >Принимает =7 и <=90.

значение по умолчанию: 90

--sku

Обязательный. Сведения о номере SKU. Допустимые значения для Хранилища: "Премиум", "Стандартный". Значение по умолчанию: стандартный. Допустимые значения для HSM: Standard_B1, Custom_B32. Значение по умолчанию: Standard_B1.

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. на сайте http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault delete

Удаление хранилища или устройства HSM.

az keyvault delete [--hsm-name]
                   [--name]
                   [--no-wait]
                   [--resource-group]

Примеры

Удаление хранилища ключей. (автоматически сформировано)

az keyvault delete --name MyKeyVault --resource-group MyResourceGroup

Необязательные параметры

--hsm-name

Имя устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--name -n

Имя хранилища.

--no-wait

Не ожидать завершения длительной операции.

--resource-group -g

Продолжайте, только если Key Vault принадлежит указанной группе ресурсов.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. на сайте http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault delete-policy

Удаление параметров политики безопасности для Key Vault.

az keyvault delete-policy --name
                          [--application-id]
                          [--no-wait]
                          [--object-id]
                          [--resource-group]
                          [--spn]
                          [--upn]

Обязательные параметры

--name -n

Имя хранилища.

Необязательные параметры

--application-id

Идентификатор приложения клиента, выполняющего запрос от имени участника. Предоставляется для составного удостоверения с помощью потока проверки подлинности от имени.

--no-wait

Не ожидать завершения длительной операции.

--object-id

GUID, определяющий субъект, который получит разрешения.

--resource-group -g

Продолжайте, только если Key Vault принадлежит указанной группе ресурсов.

--spn

Имя субъекта-службы, который получит разрешения.

--upn

Имя участника-пользователя, который получит разрешения.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. на сайте http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault list

Перечисление хранилищ и (или) устройств HSM.

az keyvault list [--resource-group]
                 [--resource-type]

Необязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--resource-type

Если параметр --resource-type отсутствует, команда выводит список всех хранилищ и модулей HSM. Возможные значения для --resource-type — хранилище и hsm.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. на сайте http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault list-deleted

Получение сведений об удаленных хранилищах или устройствах HSM в подписке.

az keyvault list-deleted [--resource-type]

Необязательные параметры

--resource-type

Если параметр --resource-type отсутствует, команда выводит список всех удаленных хранилищ и устройств HSM. Возможные значения для --resource-type — хранилище и hsm.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. на сайте http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault purge

Окончательно удалите указанное хранилище или устройство HSM. Ака очищает удаленное хранилище или устройство HSM.

az keyvault purge [--hsm-name]
                  [--location]
                  [--name]
                  [--no-wait]

Необязательные параметры

--hsm-name

Имя удаленного устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--location -l

Расположение удаленного хранилища или устройства HSM.

--name -n

Имя удаленного хранилища.

--no-wait

Не ожидать завершения длительной операции.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. на сайте http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault recover

Восстановление хранилища или устройства HSM.

Восстановите ранее удаленное хранилище или устройство HSM, для которого было включено обратимое удаление.

az keyvault recover [--hsm-name]
                    [--location]
                    [--name]
                    [--no-wait]
                    [--resource-group]

Примеры

Восстановление хранилища ключей. (автоматически создано)

az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Необязательные параметры

--hsm-name

Имя удаленного устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--location -l

Расположение удаленного хранилища или устройства HSM.

--name -n

Имя удаленного хранилища.

--no-wait

Не ожидать завершения длительной операции.

--resource-group -g

Группа ресурсов удаленного хранилища или устройства HSM.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. на сайте http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault set-policy

Обновление параметров политики безопасности для Key Vault.

az keyvault set-policy --name
                       [--application-id]
                       [--certificate-permissions {all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
                       [--key-permissions {all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey}]
                       [--no-wait]
                       [--object-id]
                       [--resource-group]
                       [--secret-permissions {all, backup, delete, get, list, purge, recover, restore, set}]
                       [--spn]
                       [--storage-permissions {all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
                       [--upn]

Примеры

Назначьте разрешения ключа get, list, import и secret permissions "backup", "restore" идентификатору объекта.

az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}

Назначьте разрешения ключа get, list для имени участника-пользователя (имя участника-пользователя).

az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}

Назначьте разрешения ключа get, list для имени субъекта-службы (имя субъекта-службы).

az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}

Обязательные параметры

--name -n

Имя хранилища.

Необязательные параметры

--application-id

Идентификатор приложения клиента, выполняющего запрос от имени участника. Предоставляется для составного удостоверения с помощью потока проверки подлинности от имени.

--certificate-permissions

Разделенный пробелами список разрешений на назначение сертификата.

допустимые значения: all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update

--key-permissions

Разделенный пробелом список разрешений ключа для назначения.

допустимые значения: all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey

--no-wait

Не ожидать завершения длительной операции.

--object-id

GUID, определяющий субъект, который получит разрешения.

--resource-group -g

Продолжайте, только если Key Vault принадлежит указанной группе ресурсов.

--secret-permissions

Разделенный пробелами список разрешений секрета для назначения.

допустимые значения: all, backup, delete, get, list, purge, recover, restore, set

--spn

Имя субъекта-службы, который получит разрешения.

--storage-permissions

Разделенный пробелами список разрешений хранилища для назначения.

допустимые значения: all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update

--upn

Имя участника-пользователя, который получит разрешения.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. на сайте http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault show

Отображение сведений о хранилище или устройстве HSM.

az keyvault show [--hsm-name]
                 [--name]
                 [--resource-group]

Примеры

Отображение сведений о хранилище ключей. (автоматически создано)

az keyvault show --name MyKeyVault

Необязательные параметры

--hsm-name

Имя устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--name -n

Имя хранилища.

--resource-group -g

Продолжайте, только если Key Vault принадлежит указанной группе ресурсов.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. на сайте http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault show-deleted

Отображение сведений об удаленном хранилище или устройстве HSM.

az keyvault show-deleted [--hsm-name]
                         [--location]
                         [--name]

Примеры

Отображение сведений об удаленном хранилище ключей.

az keyvault show-deleted --name MyKeyVault

Необязательные параметры

--hsm-name

Имя удаленного устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--location -l

Расположение удаленного хранилища или устройства HSM.

--name -n

Имя удаленного хранилища.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. на сайте http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault update

Обновление свойств хранилища.

az keyvault update --name
                   [--add]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enable-soft-delete {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--force-string]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--remove]
                   [--resource-group]
                   [--retention-days]
                   [--set]

Примеры

Обновление свойств хранилища. (автоматически создано)

az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя хранилища.

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары "путь" и "значение ключа". Пример: --add property.listProperty <key=value, string или JSON string>.

--bypass

Обход трафика для использования с разделением пробелами.

допустимые значения: AzureServices, None

--default-action

Действие по умолчанию, применяемое при отсутствии совпадений с правилом.

допустимые значения: Allow, Deny

--enable-purge-protection

Свойство, указывающее, включена ли защита от очистки для этого хранилища. Если установить для этого свойства значение true, защита от очистки для этого хранилища и его содержимого — только служба Key Vault может инициировать жесткое и неустранимое удаление. Этот параметр действует только в том случае, если обратимое удаление также включено. Включение этой функции необратимо. Т. е. свойство не принимает значение false.

допустимые значения: false, true

--enable-rbac-authorization

Свойство, определяющее, как разрешены действия с данными. Если значение равно true, хранилище ключей будет использовать контроль доступа на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться (предупреждение: это предварительная версия функции). Если значение равно false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, и все политики, хранящиеся в Azure Resource Manager, будут игнорироваться. Если значение null или не указано, хранилище создается со значением false по умолчанию. Обратите внимание, что действия управления всегда авторизованы с помощью RBAC.

допустимые значения: false, true

--enable-soft-delete

[Только хранилище] Свойство, указываемое, включена ли функция обратимого удаления для этого хранилища ключей. Если при создании хранилища ключей для него не задано значение true (true или false), по умолчанию оно будет иметь значение true. Если задано значение true, его нельзя вернуть к false.

допустимые значения: false, true

--enabled-for-deployment

[Только хранилище] Свойство, определяющее, разрешено ли azure Виртуальные машины получать сертификаты, хранящиеся в виде секретов из хранилища ключей.

допустимые значения: false, true

--enabled-for-disk-encryption

[Только хранилище] Свойство, указываемое, разрешено ли шифрование дисков Azure извлекать секреты из хранилища и распаковывать ключи.

допустимые значения: false, true

--enabled-for-template-deployment

[Только хранилище] Свойство, указываемое, разрешено ли azure Resource Manager получать секреты из хранилища ключей.

допустимые значения: false, true

--force-string

При использовании set или add сохраните строковые литералы вместо попытки преобразования в JSON.

--no-wait

Не ожидать завершения длительной операции.

--public-network-access

Свойство, указываемое, будет ли хранилище принимать трафик из общедоступного Интернета. Если задано значение "Отключено", весь трафик, кроме трафика частной конечной точки и исходящий из доверенных служб, будет заблокирован. При этом будут переопределяться заданные правила брандмауэра, что означает, что даже если правила брандмауэра присутствуют, мы не будем соблюдать правила.

допустимые значения: Disabled, Enabled

--remove

Удаление свойства или элемента из списка. Пример: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Продолжайте, только если Key Vault принадлежит указанной группе ресурсов.

--retention-days

Обратимое удаление дней хранения данных. Он принимает >=7 и <=90.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. на сайте http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault update-hsm

Обновление свойств устройства HSM.

az keyvault update-hsm --hsm-name
                       [--add]
                       [--bypass {AzureServices, None}]
                       [--default-action {Allow, Deny}]
                       [--enable-purge-protection {false, true}]
                       [--force-string]
                       [--no-wait]
                       [--remove]
                       [--resource-group]
                       [--secondary-locations]
                       [--set]

Примеры

Обновление свойств устройства HSM.

az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroup

Обязательные параметры

--hsm-name

Имя устройства HSM.

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары "путь" и "значение ключа". Пример: --add property.listProperty <key=value, string или json string>.

--bypass

Обходить трафик для использования с разделением пробелами.

допустимые значения: AzureServices, None

--default-action

Действие по умолчанию, применяющееся при отсутствии совпадений правил.

допустимые значения: Allow, Deny

--enable-purge-protection -e

Свойство, указывающее, включена ли защита от очистки для этого управляемого пула HSM. Установка этого свойства на значение true активирует защиту от очистки для этого управляемого пула HSM и его содержимого . Только управляемая служба HSM может инициировать жесткое и неустранимое удаление. Этот параметр действует только в том случае, если также включено обратимое удаление. Включение этой функции необратимо.

допустимые значения: false, true

--force-string

При использовании set или add сохраните строковые литералы вместо попытки преобразовать в JSON.

--no-wait

Не ожидать завершения длительной операции.

--remove

Удаление свойства или элемента из списка. Пример: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Продолжить только в том случае, если Key Vault принадлежит указанной группе ресурсов.

--secondary-locations

--secondary-locations расширяет или контракты пула HSM в перечисленных регионах. Основное расположение, в котором изначально был создан ресурс, невозможно удалить.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. на сайте http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault wait

Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие хранилища.

az keyvault wait --name
                 [--created]
                 [--custom]
                 [--deleted]
                 [--exists]
                 [--interval]
                 [--resource-group]
                 [--timeout]
                 [--updated]

Примеры

Приостановка cli до создания хранилища.

az keyvault wait --name MyVault --created

Обязательные параметры

--name -n

Имя хранилища.

Необязательные параметры

--created

Дождитесь создания с параметром provisioningState в "Успешно".

--custom

Подождите, пока условие не удовлетворит пользовательский запрос JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Дождитесь удаления.

--exists

Дождитесь существования ресурса.

--interval

Интервал опроса в секундах.

значение по умолчанию: 30

--resource-group -g

Продолжить только в том случае, если Key Vault принадлежит указанной группе ресурсов.

--timeout

Максимальное время ожидания в секундах.

значение по умолчанию: 3600

--updated

Дождитесь обновления с помощью provisioningState в "Успешно".

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. на сайте http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault wait-hsm

Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие модуля HSM.

az keyvault wait-hsm --hsm-name
                     [--created]
                     [--custom]
                     [--deleted]
                     [--exists]
                     [--interval]
                     [--resource-group]
                     [--timeout]
                     [--updated]

Примеры

Приостановка интерфейса командной строки до создания модуля HSM.

az keyvault wait-hsm --hsm-name MyHSM --created

Обязательные параметры

--hsm-name

Имя устройства HSM.

Необязательные параметры

--created

Дождитесь создания с параметром provisioningState в "Успешно".

--custom

Подождите, пока условие не удовлетворит пользовательский запрос JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Дождитесь удаления.

--exists

Дождитесь существования ресурса.

--interval

Интервал опроса в секундах.

значение по умолчанию: 30

--resource-group -g

Продолжить, только если HSM принадлежит указанной группе ресурсов.

--timeout

Максимальное время ожидания в секундах.

значение по умолчанию: 3600

--updated

Дождитесь обновления с помощью provisioningState в "Успешно".

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. на сайте http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.