az keyvault

Управление ключами, секретами и сертификатами KeyVault.

Команды

az keyvault backup

Управление полным резервным копированием HSM.

az keyvault backup start

Запустите полную резервную копию устройства HSM.

az keyvault certificate

Управление сертификатами.

az keyvault certificate backup

Резервная копия указанного сертификата.

az keyvault certificate contact

Управление контактами для управления сертификатами.

az keyvault certificate contact add

Добавьте контакт в указанное хранилище для получения уведомлений об операциях с сертификатами.

az keyvault certificate contact delete

Удалите контакт сертификата из указанного хранилища.

az keyvault certificate contact list

Выводит список контактов сертификата для указанного хранилища ключей.

az keyvault certificate create

Создайте сертификат Key Vault.

az keyvault certificate delete

Удаляет сертификат из указанного хранилища ключей.

az keyvault certificate download

Скачайте общедоступную часть сертификата Key Vault.

az keyvault certificate get-default-policy

Получите политику по умолчанию для самозаверяемых сертификатов.

az keyvault certificate import

Импортируйте сертификат в KeyVault.

az keyvault certificate issuer

Управление сведениями о издателе сертификата.

az keyvault certificate issuer admin

Управление сведениями администратора для издателей сертификатов.

az keyvault certificate issuer admin add

Добавьте сведения администратора для указанного издателя сертификата.

az keyvault certificate issuer admin delete

Удалите сведения администратора для указанного издателя сертификата.

az keyvault certificate issuer admin list

Список администраторов для указанного издателя сертификата.

az keyvault certificate issuer create

Создайте запись издателя сертификата.

az keyvault certificate issuer delete

Удаляет указанный издатель сертификата.

az keyvault certificate issuer list

Вывод списка издателей сертификатов для указанного хранилища ключей.

az keyvault certificate issuer show

Выводит список указанного издателя сертификата.

az keyvault certificate issuer update

Обновление записи издателя сертификата.

az keyvault certificate list

Вывод списка сертификатов в указанном хранилище ключей.

az keyvault certificate list-deleted

Выводит список удаленных сертификатов в указанном хранилище, доступном для восстановления.

az keyvault certificate list-versions

Вывод списка версий сертификата.

az keyvault certificate pending

Управление ожидающих операций создания сертификата.

az keyvault certificate pending delete

Удаляет операцию создания для определенного сертификата.

az keyvault certificate pending merge

Объединяет сертификат или цепочку сертификатов с парой ключей, существующей на сервере.

az keyvault certificate pending show

Возвращает операцию создания сертификата.

az keyvault certificate purge

Окончательно удаляет указанный удаленный сертификат.

az keyvault certificate recover

Восстанавливает удаленный сертификат обратно в текущую версию в разделе /certificates.

az keyvault certificate restore

Восстанавливает резервную копию сертификата в хранилище.

az keyvault certificate set-attributes

Обновление указанных атрибутов, связанных с определенным сертификатом.

az keyvault certificate show

Возвращает сведения о сертификате.

az keyvault certificate show-deleted

Извлекает сведения об указанном удаленном сертификате.

az keyvault create

Создайте хранилище или устройство HSM.

az keyvault delete

Удаление хранилища или устройства HSM.

az keyvault delete-policy

Удаление параметров политики безопасности для Key Vault.

az keyvault key

Управление ключами.

az keyvault key backup

Запрос на скачивание резервной копии указанного ключа на клиент.

az keyvault key create

Создайте новый ключ, сохраните его, а затем возвращает ключевые параметры и атрибуты клиенту.

az keyvault key decrypt

Расшифровка одного блока зашифрованных данных.

az keyvault key delete

Удалите ключ любого типа из хранилища в Хранилище или HSM.

az keyvault key download

Скачайте общедоступную часть сохраненного ключа.

az keyvault key encrypt

Шифрование произвольной последовательности байтов с помощью ключа шифрования, хранящегося в хранилище или HSM.

az keyvault key get-policy-template

Возвращает шаблон политики в виде определения политики в кодировке JSON.

az keyvault key import

Импорт закрытого ключа.

az keyvault key list

Вывод списка ключей в указанном хранилище или HSM.

az keyvault key list-deleted

Вывод списка удаленных ключей в указанном хранилище или HSM.

az keyvault key list-versions

Извлекает список отдельных версий ключей с тем же именем ключа.

az keyvault key purge

Окончательно удалите указанный ключ.

az keyvault key random

Получение запрошенного числа случайных байтов из управляемого модуля HSM.

az keyvault key recover

Восстановите удаленный ключ до последней версии.

az keyvault key restore

Восстановите резервную копию ключа в хранилище или HSM.

az keyvault key rotate

Смените ключ на основе политики ключей, создав новую версию ключа.

az keyvault key rotation-policy

Управление политикой смены ключа.

az keyvault key rotation-policy show

Получение политики смены ключа Key Vault.

az keyvault key rotation-policy update

Обновите политику смены ключа Key Vault.

az keyvault key set-attributes

Операция обновления ключа изменяет указанные атрибуты сохраненного ключа и может применяться к любому типу ключа и версии ключа, хранящейся в хранилище или HSM.

az keyvault key show

Получите атрибуты ключа и, если это асимметричный ключ, его открытый материал.

az keyvault key show-deleted

Получение открытой части удаленного ключа.

az keyvault list

Перечисление хранилищ и (или) устройств HSM.

az keyvault list-deleted

Получение сведений об удаленных хранилищах или HSM в подписке.

az keyvault network-rule

Управление списками ACL сети хранилища.

az keyvault network-rule add

Добавьте правило сети в списки ACL сети для Key Vault.

az keyvault network-rule list

Список правил сети из списков ACL сети для Key Vault.

az keyvault network-rule remove

Удалите правило сети из списков ACL сети для Key Vault.

az keyvault network-rule wait

Поместите ИНТЕРФЕЙС командной строки в ожидание, пока не будет выполнено условие хранилища.

az keyvault private-endpoint-connection

Управление подключениями к частной конечной точке хранилища или HSM.

az keyvault private-endpoint-connection approve

Утверждение запроса подключения к частной конечной точке для Key Vault/HSM.

az keyvault private-endpoint-connection delete

Удалите указанное подключение к частной конечной точке, связанное с Key Vault/HSM.

az keyvault private-endpoint-connection list

Вывод списка всех подключений к частной конечной точке, связанных с устройством HSM.

az keyvault private-endpoint-connection reject

Отклоните запрос на подключение к частной конечной точке для Key Vault/HSM.

az keyvault private-endpoint-connection show

Отображение сведений о подключении к частной конечной точке, связанному с Key Vault/HSM.

az keyvault private-endpoint-connection wait

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие подключения к частной конечной точке.

az keyvault private-link-resource

Управление ресурсами приватного канала хранилища или устройства HSM.

az keyvault private-link-resource list

Перечислить ресурсы приватного канала, поддерживаемые для Key Vault/HSM.

az keyvault purge

Окончательно удалите указанное хранилище или устройство HSM. Ака очищает удаленное хранилище или устройство HSM.

az keyvault recover

Восстановление хранилища или устройства HSM.

az keyvault restore

Управление полным восстановлением HSM.

az keyvault restore start

Восстановление полной резервной копии устройства HSM.

az keyvault role

Управление ролями пользователей для управления доступом.

az keyvault role assignment

Управление назначениями ролей.

az keyvault role assignment create

Создайте новое назначение роли для пользователя, группы или субъекта-службы.

az keyvault role assignment delete

Удаление назначения роли.

az keyvault role assignment list

Вывод списка назначений ролей.

az keyvault role definition

Управление определениями ролей.

az keyvault role definition create

Создание определения настраиваемой роли.

az keyvault role definition delete

Удаление определения роли.

az keyvault role definition list

Вывод списка определений ролей.

az keyvault role definition show

Отображение сведений об определении роли.

az keyvault role definition update

Обновление определения роли.

az keyvault secret

Управляйте секретами.

az keyvault secret backup

Резервное копирование указанного секрета.

az keyvault secret delete

Удаляет секрет из указанного хранилища ключей.

az keyvault secret download

Скачайте секрет из KeyVault.

az keyvault secret list

Вывод списка секретов в указанном хранилище ключей.

az keyvault secret list-deleted

Выводит список удаленных секретов для указанного хранилища.

az keyvault secret list-versions

Вывод списка всех версий указанного секрета.

az keyvault secret purge

Окончательно удаляет указанный секрет.

az keyvault secret recover

Восстанавливает удаленный секрет до последней версии.

az keyvault secret restore

Восстанавливает резервную копию секрета в хранилище.

az keyvault secret set

Создайте секрет (если он не существует) или обновите секрет в KeyVault.

az keyvault secret set-attributes

Обновляет атрибуты, связанные с указанным секретом в заданном хранилище ключей.

az keyvault secret show

Получите указанный секрет из заданного хранилища ключей.

az keyvault secret show-deleted

Возвращает указанный удаленный секрет.

az keyvault security-domain

Управление операциями домена безопасности.

az keyvault security-domain download

Скачайте файл домена безопасности с устройства HSM.

az keyvault security-domain init-recovery

Получите ключ обмена модуля HSM.

az keyvault security-domain upload

Начните восстановление устройства HSM.

az keyvault security-domain wait

Поместите ИНТЕРФЕЙС командной строки в ожидание до завершения операции домена безопасности HSM.

az keyvault set-policy

Обновление параметров политики безопасности для Key Vault.

az keyvault show

Отображение сведений о хранилище или устройстве HSM.

az keyvault show-deleted

Отображение сведений об удаленном хранилище или устройстве HSM.

az keyvault storage

Управление учетными записями хранения.

az keyvault storage add

Создает или обновляет новую учетную запись хранения.

az keyvault storage backup

Резервное копирование указанной учетной записи хранения.

az keyvault storage list

Вывод списка учетных записей хранения, управляемых указанным хранилищем ключей.

az keyvault storage list-deleted

Выводит список удаленных учетных записей хранения для указанного хранилища.

az keyvault storage purge

Окончательно удаляет указанную учетную запись хранения.

az keyvault storage recover

Восстанавливает удаленную учетную запись хранения.

az keyvault storage regenerate-key

Повторно создает указанное значение ключа для указанной учетной записи хранения.

az keyvault storage remove

Удалите Key Vault управляемую учетную запись служба хранилища Azure и все связанные определения SAS. Для этой операции требуется разрешение на хранение и удаление.

az keyvault storage restore

Восстанавливает резервную копию учетной записи хранения в хранилище.

az keyvault storage sas-definition

Управление определениями SAS учетной записи хранения.

az keyvault storage sas-definition create

Создает или обновляет новое определение SAS для указанной учетной записи хранения.

az keyvault storage sas-definition delete

Удаляет определение SAS из указанной учетной записи хранения.

az keyvault storage sas-definition list

Вывод списка определений SAS хранилища для данной учетной записи хранения.

az keyvault storage sas-definition list-deleted

Список удаленных определений SAS для указанного хранилища и учетной записи хранения.

az keyvault storage sas-definition recover

Восстанавливает удаленное определение SAS.

az keyvault storage sas-definition show

Возвращает сведения об определении SAS для указанной учетной записи хранения.

az keyvault storage sas-definition show-deleted

Возвращает указанное определение удаленного sas.

az keyvault storage sas-definition update

Обновляет указанные атрибуты, связанные с заданным определением SAS.

az keyvault storage show

Возвращает сведения об указанной учетной записи хранения.

az keyvault storage show-deleted

Возвращает указанную удаленную учетную запись хранения.

az keyvault storage update

Обновляет указанные атрибуты, связанные с данной учетной записью хранения.

az keyvault update

Обновление свойств хранилища.

az keyvault update-hsm

Обновление свойств модуля HSM.

az keyvault wait

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие хранилища.

az keyvault wait-hsm

Поместите ИНТЕРФЕЙС командной строки в состояние ожидания, пока не будет выполнено условие HSM.

az keyvault create

Создайте хранилище или устройство HSM.

Если --enable-rbac-authorization этот параметр не указан, то разрешения по умолчанию создаются для текущего пользователя или субъекта-службы, если --no-self-perms не указан флаг.

az keyvault create --resource-group
                   [--administrators]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enable-soft-delete {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--hsm-name]
                   [--location]
                   [--name]
                   [--network-acls]
                   [--network-acls-ips]
                   [--network-acls-vnets]
                   [--no-self-perms {false, true}]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--retention-days]
                   [--sku]
                   [--tags]

Примеры

Создайте хранилище ключей с указанными списками ACL сети (используйте --network-acls для указания правил IP-адресов и виртуальной сети с помощью строки JSON).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"

Создайте хранилище ключей с указанными списками ACL сети (используйте --network-acls для указания правил IP-адресов и виртуальной сети с помощью JSON-файла).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.json

Создайте хранилище ключей с указанными списками ACL сети (используйте --network-acls-ips для указания правил IP-адресов).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24

Создайте хранилище ключей с указанными списками ACL сети (используйте --network-acls-vnets для указания правил виртуальной сети).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Создайте хранилище ключей с указанными списками ACL сети (используйте --network-acls, --network-acls-ips и --network-acls-vnets-vnets, избыточные правила будут удалены, наконец, будут 4 правила IP-адресов и 3 правила виртуальной сети).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Создать хранилище ключей. (автоматически создано)

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Обязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--administrators

[Только HSM] Роль администратора для операций плоскости данных для управляемого устройства HSM. Он принимает разделенный пробелами список OID, которые будут назначены.

--bypass

Обход трафика для использования с разделением пробелами.

допустимые значения: AzureServices, None
--default-action

Действие по умолчанию, применяющееся при отсутствии совпадений правил.

допустимые значения: Allow, Deny
--enable-purge-protection

Свойство, указывающее, включена ли защита от очистки для этого хранилища. Установка этого свойства на значение true активирует защиту от очистки для этого хранилища и его содержимого. Только служба Key Vault может инициировать жесткое, безвозвратное удаление. Этот параметр действует только в том случае, если также включено обратимое удаление. Включение этой функции необратимо, т. е. свойство не принимает значение false в качестве его значения.

допустимые значения: false, true
--enable-rbac-authorization

Свойство, которое управляет авторизацией действий с данными. Если значение равно true, хранилище ключей будет использовать контроль доступа на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться (предупреждение: это предварительная версия функции). Если значение равно false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, и любая политика, хранимая в Azure Resource Manager, будет игнорироваться. Если значение null или не указано, хранилище создается со значением false по умолчанию. Обратите внимание, что действия управления всегда авторизованы с помощью RBAC.

допустимые значения: false, true
--enable-soft-delete

[Только хранилище] Свойство, указываемое, включена ли функция обратимого удаления для этого хранилища ключей. Если при создании нового хранилища ключей для него не задано значение true (true или false), по умолчанию оно будет иметь значение true. Если задано значение true, его нельзя вернуть к false.

допустимые значения: false, true
--enabled-for-deployment

[Только хранилище] Свойство, определяющее, разрешено ли azure Виртуальные машины получать сертификаты, хранящиеся в виде секретов из хранилища ключей.

допустимые значения: false, true
--enabled-for-disk-encryption

[Только хранилище] Свойство, определяющее, разрешено ли Шифрование дисков Azure извлекать секреты из хранилища и распаковывать ключи.

допустимые значения: false, true
--enabled-for-template-deployment

[Только хранилище] Свойство, определяющее, разрешено ли azure Resource Manager получать секреты из хранилища ключей.

допустимые значения: false, true
--hsm-name

Имя устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--location -l

Расположение. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.

--name -n

Имя хранилища.

--network-acls

Списки ACL сети. Он принимает имя JSON-файла или строку JSON. Формат JSON: {"ip":[<ip1>, <ip2>...],"vnet":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]}.

--network-acls-ips

Правила IP-адресов ACL сети. Разделенный пробелами список IP-адресов.

--network-acls-vnets

Правила виртуальной сети ACLS. Разделенный пробелами список пар виртуальных сетей и подсетей или идентификаторов ресурсов подсети.

--no-self-perms

[Только хранилище] Не добавляйте разрешения для текущего пользователя или субъекта-службы в новом хранилище.

допустимые значения: false, true
--no-wait

Не ожидать завершения длительной операции.

--public-network-access

Свойство, указываемое, будет ли хранилище принимать трафик из общедоступного Интернета. Если задано значение "отключено", весь трафик, кроме трафика частной конечной точки и исходящий из доверенных служб, будет заблокирован. Это переопределит заданные правила брандмауэра, что означает, что даже если правила брандмауэра присутствуют, мы не будем учитывать правила.

допустимые значения: Disabled, Enabled
--retention-days

Обратимое удаление дней хранения данных. Он принимает >=7 и <=90.

значение по умолчанию: 90
--sku

Обязательный элемент. Сведения о номере SKU. Допустимые значения для Vault: premium, standard. По умолчанию: стандартный. Допустимые значения для HSM: Standard_B1, Custom_B32. Значение по умолчанию: Standard_B1.

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

az keyvault delete

Удаление хранилища или устройства HSM.

az keyvault delete [--hsm-name]
                   [--name]
                   [--no-wait]
                   [--resource-group]

Примеры

Удаление хранилища ключей. (автоматически создано)

az keyvault delete --name MyKeyVault --resource-group MyResourceGroup

Необязательные параметры

--hsm-name

Имя устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--name -n

Имя хранилища.

--no-wait

Не ожидать завершения длительной операции.

--resource-group -g

Продолжайте, только если Key Vault принадлежит указанной группе ресурсов.

az keyvault delete-policy

Удаление параметров политики безопасности для Key Vault.

az keyvault delete-policy --name
                          [--application-id]
                          [--no-wait]
                          [--object-id]
                          [--resource-group]
                          [--spn]
                          [--upn]

Обязательные параметры

--name -n

Имя хранилища.

Необязательные параметры

--application-id

Идентификатор приложения клиента, выполняющего запрос от имени участника. Предоставляется для составного удостоверения с помощью потока проверки подлинности от имени.

--no-wait

Не ожидать завершения длительной операции.

--object-id

GUID, определяющий субъект, который будет получать разрешения.

--resource-group -g

Продолжайте, только если Key Vault принадлежит указанной группе ресурсов.

--spn

Имя субъекта-службы, который будет получать разрешения.

--upn

Имя участника-пользователя, который получит разрешения.

az keyvault list

Перечисление хранилищ и (или) устройств HSM.

az keyvault list [--resource-group]
                 [--resource-type]

Необязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--resource-type

Если параметр --resource-type отсутствует, команда выводит список всех хранилищ и устройств HSM. Возможные значения для --resource-type : vault и hsm.

az keyvault list-deleted

Получение сведений об удаленных хранилищах или HSM в подписке.

az keyvault list-deleted [--resource-type]

Необязательные параметры

--resource-type

Если параметр --resource-type отсутствует, команда выводит список всех удаленных хранилищ и устройств HSM. Возможные значения для --resource-type : vault и hsm.

az keyvault purge

Окончательно удалите указанное хранилище или устройство HSM. Ака очищает удаленное хранилище или устройство HSM.

az keyvault purge [--hsm-name]
                  [--location]
                  [--name]
                  [--no-wait]

Необязательные параметры

--hsm-name

Имя удаленного устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--location -l

Расположение удаленного хранилища или устройства HSM.

--name -n

Имя удаленного хранилища.

--no-wait

Не ожидать завершения длительной операции.

az keyvault recover

Восстановление хранилища или устройства HSM.

Восстановите ранее удаленное хранилище или устройство HSM, для которого было включено обратимое удаление.

az keyvault recover [--hsm-name]
                    [--location]
                    [--name]
                    [--no-wait]
                    [--resource-group]

Примеры

Восстановление хранилища ключей. (автоматически создано)

az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Необязательные параметры

--hsm-name

Имя удаленного устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--location -l

Расположение удаленного хранилища или устройства HSM.

--name -n

Имя удаленного хранилища.

--no-wait

Не ожидать завершения длительной операции.

--resource-group -g

Группа ресурсов удаленного хранилища или устройства HSM.

az keyvault set-policy

Обновление параметров политики безопасности для Key Vault.

az keyvault set-policy --name
                       [--application-id]
                       [--certificate-permissions {all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
                       [--key-permissions {all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey}]
                       [--no-wait]
                       [--object-id]
                       [--resource-group]
                       [--secret-permissions {all, backup, delete, get, list, purge, recover, restore, set}]
                       [--spn]
                       [--storage-permissions {all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
                       [--upn]

Примеры

Назначьте разрешения `get`ключа и `import` `list`секретные `backup``restore` разрешения идентификатору объекта.

az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}

Назначение разрешений `get``list` ключа имени участника-пользователя (имя участника-пользователя).

az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}

Назначьте разрешения `get``list` ключа имени субъекта-службы (имя субъекта-службы).

az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}

Обязательные параметры

--name -n

Имя хранилища.

Необязательные параметры

--application-id

Идентификатор приложения клиента, выполняющего запрос от имени участника. Предоставляется для составного удостоверения с помощью потока проверки подлинности от имени.

--certificate-permissions

Разделенный пробелами список разрешений на назначение сертификата.

допустимые значения: all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update
--key-permissions

Разделенный пробелом список разрешений ключа для назначения.

допустимые значения: all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey
--no-wait

Не ожидать завершения длительной операции.

--object-id

GUID, определяющий субъект, который получит разрешения.

--resource-group -g

Продолжайте, только если Key Vault принадлежит указанной группе ресурсов.

--secret-permissions

Разделенный пробелами список разрешений секрета для назначения.

допустимые значения: all, backup, delete, get, list, purge, recover, restore, set
--spn

Имя субъекта-службы, который получит разрешения.

--storage-permissions

Разделенный пробелами список разрешений хранилища для назначения.

допустимые значения: all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update
--upn

Имя участника-пользователя, который получит разрешения.

az keyvault show

Отображение сведений о хранилище или устройстве HSM.

az keyvault show [--hsm-name]
                 [--name]
                 [--resource-group]

Примеры

Отображение сведений о хранилище ключей. (автоматически создано)

az keyvault show --name MyKeyVault

Необязательные параметры

--hsm-name

Имя устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--name -n

Имя хранилища.

--resource-group -g

Продолжайте, только если Key Vault принадлежит указанной группе ресурсов.

az keyvault show-deleted

Отображение сведений об удаленном хранилище или устройстве HSM.

az keyvault show-deleted [--hsm-name]
                         [--location]
                         [--name]

Примеры

Отображение сведений об удаленном хранилище ключей.

az keyvault show-deleted --name MyKeyVault

Необязательные параметры

--hsm-name

Имя удаленного устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--location -l

Расположение удаленного хранилища или устройства HSM.

--name -n

Имя удаленного хранилища.

az keyvault update

Обновление свойств хранилища.

az keyvault update --name
                   [--add]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enable-soft-delete {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--force-string]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--remove]
                   [--resource-group]
                   [--retention-days]
                   [--set]

Примеры

Обновление свойств хранилища. (автоматически создано)

az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя хранилища.

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары "путь" и "значение ключа". Пример: --add property.listProperty <key=value, string или JSON string>.

--bypass

Обход трафика для использования с разделением пробелами.

допустимые значения: AzureServices, None
--default-action

Действие по умолчанию, применяемое при отсутствии совпадений с правилом.

допустимые значения: Allow, Deny
--enable-purge-protection

Свойство, указывающее, включена ли защита от очистки для этого хранилища. Если установить для этого свойства значение true, защита от очистки для этого хранилища и его содержимого — только служба Key Vault может инициировать жесткое и неустранимое удаление. Этот параметр действует только в том случае, если обратимое удаление также включено. Включение этой функции необратимо. Т. е. свойство не принимает значение false.

допустимые значения: false, true
--enable-rbac-authorization

Свойство, определяющее, как разрешены действия с данными. Если значение равно true, хранилище ключей будет использовать контроль доступа на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться (предупреждение: это предварительная версия функции). Если значение равно false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, и все политики, хранящиеся в Azure Resource Manager, будут игнорироваться. Если значение null или не указано, хранилище создается со значением false по умолчанию. Обратите внимание, что действия управления всегда авторизованы с помощью RBAC.

допустимые значения: false, true
--enable-soft-delete

[Только хранилище] Свойство, указываемое, включена ли функция обратимого удаления для этого хранилища ключей. Если при создании хранилища ключей для него не задано значение true (true или false), по умолчанию оно будет иметь значение true. Если задано значение true, его нельзя вернуть к false.

допустимые значения: false, true
--enabled-for-deployment

[Только хранилище] Свойство, определяющее, разрешено ли azure Виртуальные машины получать сертификаты, хранящиеся в виде секретов из хранилища ключей.

допустимые значения: false, true
--enabled-for-disk-encryption

[Только хранилище] Свойство, указываемое, разрешено ли Шифрование дисков Azure извлекать секреты из хранилища и распаковывать ключи.

допустимые значения: false, true
--enabled-for-template-deployment

[Только хранилище] Свойство, указываемое, разрешено ли azure Resource Manager получать секреты из хранилища ключей.

допустимые значения: false, true
--force-string

При использовании set или add сохраните строковые литералы вместо попытки преобразования в JSON.

--no-wait

Не ожидать завершения длительной операции.

--public-network-access

Свойство, указываемое, будет ли хранилище принимать трафик из общедоступного Интернета. Если задано значение "Отключено", весь трафик, кроме трафика частной конечной точки и исходящий из доверенных служб, будет заблокирован. При этом будут переопределяться заданные правила брандмауэра, что означает, что даже если правила брандмауэра присутствуют, мы не будем соблюдать правила.

допустимые значения: Disabled, Enabled
--remove

Удаление свойства или элемента из списка. Пример: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Продолжайте, только если Key Vault принадлежит указанной группе ресурсов.

--retention-days

Обратимое удаление дней хранения данных. Он принимает >=7 и <=90.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

az keyvault update-hsm

Обновление свойств модуля HSM.

az keyvault update-hsm --hsm-name
                       [--add]
                       [--bypass {AzureServices, None}]
                       [--default-action {Allow, Deny}]
                       [--enable-purge-protection {false, true}]
                       [--force-string]
                       [--no-wait]
                       [--remove]
                       [--resource-group]
                       [--secondary-locations]
                       [--set]

Примеры

Обновление свойств модуля HSM.

az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroup

Обязательные параметры

--hsm-name

Имя устройства HSM.

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары "путь" и "значение ключа". Пример: --add property.listProperty <key=value, string или JSON string>.

--bypass

Обход трафика для использования с разделением пробелами.

допустимые значения: AzureServices, None
--default-action

Действие по умолчанию, применяемое при отсутствии совпадений с правилом.

допустимые значения: Allow, Deny
--enable-purge-protection -e

Свойство, указывающее, включена ли защита от очистки для этого управляемого пула HSM. Если для этого свойства задано значение true, активируется защита от очистки для этого управляемого пула HSM и его содержимого. Только управляемая служба HSM может инициировать жесткое и неустранимое удаление. Этот параметр действует только в том случае, если обратимое удаление также включено. Включение этой функции необратимо.

допустимые значения: false, true
--force-string

При использовании set или add сохраните строковые литералы вместо попытки преобразования в JSON.

--no-wait

Не ожидать завершения длительной операции.

--remove

Удаление свойства или элемента из списка. Пример: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Продолжайте, только если Key Vault принадлежит указанной группе ресурсов.

--secondary-locations

--secondary-locations расширяет или контракты пула HSM в перечисленных регионах. Основное расположение, в котором изначально был создан ресурс, не может быть удалено.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

az keyvault wait

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие хранилища.

az keyvault wait --name
                 [--created]
                 [--custom]
                 [--deleted]
                 [--exists]
                 [--interval]
                 [--resource-group]
                 [--timeout]
                 [--updated]

Примеры

Приостанавливать интерфейс командной строки, пока хранилище не будет создано.

az keyvault wait --name MyVault --created

Обязательные параметры

--name -n

Имя хранилища.

Необязательные параметры

--created

Подождите, пока не будет создано с помощью provisioningState в "Успешно".

--custom

Подождите, пока условие не удовлетворяет пользовательскому запросу JMESPath. Пример: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Дождитесь удаления.

--exists

Подождите, пока ресурс не существует.

--interval

Интервал опроса в секундах.

значение по умолчанию: 30
--resource-group -g

Продолжайте, только если Key Vault принадлежит указанной группе ресурсов.

--timeout

Максимальное время ожидания в секундах.

значение по умолчанию: 3600
--updated

Дождитесь обновления с помощью provisioningState в "Успешно".

az keyvault wait-hsm

Поместите ИНТЕРФЕЙС командной строки в состояние ожидания, пока не будет выполнено условие HSM.

az keyvault wait-hsm --hsm-name
                     [--created]
                     [--custom]
                     [--deleted]
                     [--exists]
                     [--interval]
                     [--resource-group]
                     [--timeout]
                     [--updated]

Примеры

Приостановка интерфейса командной строки до тех пор, пока не будет создан модуль HSM.

az keyvault wait-hsm --hsm-name MyHSM --created

Обязательные параметры

--hsm-name

Имя устройства HSM.

Необязательные параметры

--created

Подождите, пока не будет создано с помощью provisioningState в "Успешно".

--custom

Подождите, пока условие не удовлетворяет пользовательскому запросу JMESPath. Пример: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Дождитесь удаления.

--exists

Подождите, пока ресурс не существует.

--interval

Интервал опроса в секундах.

значение по умолчанию: 30
--resource-group -g

Продолжайте, только если HSM принадлежит указанной группе ресурсов.

--timeout

Максимальное время ожидания в секундах.

значение по умолчанию: 3600
--updated

Дождитесь обновления с помощью provisioningState в "Успешно".