az keyvault key

Anahtarları yönetme.

Komutlar

az keyvault key backup

Belirtilen anahtarın bir yedeklemesini istemciye indirmesini isteğinde bulundur.

az keyvault key create

Yeni bir anahtar oluşturun, anahtarı depolar, ardından anahtar parametrelerini ve özniteliklerini istemciye döndürür.

az keyvault key decrypt

Tek bir şifrelenmiş veri bloğunda şifre çözme.

az keyvault key delete

Kasa veya HSM'de depolamadan herhangi bir türde anahtarı silin.

az keyvault key download

Depolanan anahtarın genel bölümünü indirin.

az keyvault key encrypt

Kasada veya HSM'de depolanan bir şifreleme anahtarını kullanarak rastgele bayt dizisini şifreler.

az keyvault key get-policy-template

İlke şablonunu JSON ile kodlanmış ilke tanımı olarak iade.

az keyvault key import

Özel anahtarı içeri aktarın.

az keyvault key list

Belirtilen Kasa veya HSM'de anahtarları listele.

az keyvault key list-deleted

Belirtilen Kasada veya HSM'de silinen anahtarları listele.

az keyvault key list-versions

Aynı anahtar adına sahip tek tek anahtar sürümlerinin listesini alın.

az keyvault key purge

Belirtilen anahtarı kalıcı olarak silin.

az keyvault key recover

Silinen anahtarı en son sürümüne kurtarın.

az keyvault key restore

Yedeklenen anahtarı bir kasaya veya HSM 'ye geri yükleyin.

az keyvault key set-attributes

Anahtarı Güncelleştir işlemi, depolanan bir anahtarın belirtilen özniteliklerini değiştirir ve kasa veya HSM 'de depolanan anahtar türüne ve anahtar sürümüne uygulanabilir.

az keyvault key show

Depolanan bir anahtarın ortak bölümünü alır.

az keyvault key show-deleted

Silinen bir anahtarın genel bölümünü alın.

az keyvault key backup

Belirtilen anahtarın bir yedeklemesini istemciye indirmesini isteğinde bulundur.

Anahtar Yedekleme işlemi, bir anahtarı Kasadan veya HSM'den korumalı bir formda dışarı aktarıyor. Bu işlem, Anahtar malzemelerini Kasa veya HSM sistemi dışında kullanılmaktadır bir formda DÖNMEZ, döndürülen anahtar malzeme HSM'ye veya Kasanın kendisine korunur. Bu işlemde amaç, istemcinin bir Kasada veya HSM örneğinde anahtar OLUŞTURMAsına, ANAHTARı YEDEKLEye ve ardından başka bir Kasaya veya HSM örneğine GERI YÜKLEMEsine izin vermektir. BACKUP işlemi, Kasa veya HSM'den herhangi bir anahtar türünü korumalı bir şekilde dışarı aktarmak için kullanılabilir. Bir anahtarın tek tek sürümleri destek olamaz. YEDEKLEME/GERI YÜKLEME yalnızca coğrafi sınırlar içinde yapılabilir; , bir coğrafi alandan yedeklemenin başka bir coğrafi alana geri geriı ola anlamına gelir. Örneğin, ABD coğrafi alanında yer alan bir yedekleme, BIR AB coğrafi alanında geri yüklenebilir. Bu işlem için anahtar/yedekleme izni gerekir.

az keyvault key backup --file
                       [--hsm-name]
                       [--id]
                       [--name]
                       [--subscription]
                       [--vault-name]

Gerekli Parametreler

--file -f

Anahtar yedeklemenin depolan olduğu yerel dosya yolu.

İsteğe Bağlı Parametreler

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Kasanın veya HSM'nin kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanır.

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

--subscription

Aboneliğin adı veya kimliği. Varsayılan aboneliği kullanarak az account set -s NAME_OR_ID yapılandırabilirsiniz.

--vault-name

Dosyanın Key Vault. --id belirtilmezse gereklidir.

az keyvault key create

Yeni bir anahtar oluşturun, anahtarı depolar, ardından anahtar parametrelerini ve özniteliklerini istemciye döndürür.

Anahtar oluşturma işlemi, Kasa veya HSM'de herhangi bir anahtar türü oluşturmak için kullanılabilir. Adlandırılmış anahtar zaten varsa Vault veya HSM anahtarın yeni bir sürümünü oluşturur. Anahtarlar/oluşturma izni gerekir.

az keyvault key create [--curve {P-256, P-256K, P-384, P-521}]
                       [--disabled {false, true}]
                       [--expires]
                       [--hsm-name]
                       [--id]
                       [--kty {EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM}]
                       [--name]
                       [--not-before]
                       [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                       [--protection {hsm, software}]
                       [--size]
                       [--subscription]
                       [--tags]
                       [--vault-name]

İsteğe Bağlı Parametreler

--curve

Üç nokta eğrisi adı. Geçerli değerler için bkz. https://docs.microsoft.com/en-us/rest/api/keyvault/createkey/createkey#jsonwebkeycurvename .

kabul edilen değerler: P-256, P-256K, P-384, P-521
--disabled

Anahtarı devre dışı durumda oluşturun.

kabul edilen değerler: false, true
--expires

Utc tarih saat sonu (Y-m-d'T'H:M:S'Z').

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Kasanın veya HSM'nin kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanır.

--kty

Oluşturulan anahtarın türü. Geçerli değerler için bkz. https://docs.microsoft.com/en-us/rest/api/keyvault/createkey/createkey#jsonwebkeytype .

kabul edilen değerler: EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM
--name -n

Anahtarın adı.

--not-before

Anahtar, sağlanan UTC tarih saat (Y-m-d'T'H:M:S'Z') öncesinde kullanılamaz.

--ops

İzin verilen JSON web anahtarı işlemlerinin boşlukla ayrılmış listesi.

kabul edilen değerler: decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey
--protection -p

Anahtar koruma türünü belirtir.

kabul edilen değerler: hsm, software
--size

Bitler içinde anahtar boyutu. Örneğin: 2048, 3072 veya RSA için 4096. Ekim için 128, 192 veya 256.

--subscription

Aboneliğin adı veya kimliği. Varsayılan aboneliği kullanarak az account set -s NAME_OR_ID yapılandırabilirsiniz.

--tags

Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın.

--vault-name

Kasanın adı.

az keyvault key decrypt

Tek bir şifrelenmiş veri bloğunda şifre çözme.

DECRYPT işlemi, hedef şifreleme anahtarını ve belirtilen algoritmayı kullanarak iyi oluşturulmuş bir şifreleme metni bloğunda şifre çözmeyi sağlar. Bu işlem ENCRYPT işlemi tam tersidir; Yalnızca tek bir veri bloğu çözülmüş olabilir, bu bloğun boyutu hedef anahtara ve kullanılacak algoritmaya bağlıdır. DECRYPT işlemi, anahtarın özel bölümünü kullandığından Kasada veya HSM'de depolanan asimetrik ve simetrik anahtarlar için geçerlidir. Bu işlem için anahtarlar/şifre çözme izni gerekir.

az keyvault key decrypt --algorithm {RSA-OAEP, RSA-OAEP-256, RSA1_5}
                        --value
                        [--data-type {base64, plaintext}]
                        [--hsm-name]
                        [--id]
                        [--name]
                        [--subscription]
                        [--vault-name]
                        [--version]

Gerekli Parametreler

--algorithm -a

Algoritma tanımlayıcısı.

kabul edilen değerler: RSA-OAEP, RSA-OAEP-256, RSA1_5
--value

Şifresi çözülecek değer, "az keyvault encrypt" değerinin sonucu olması gerekir.

İsteğe Bağlı Parametreler

--data-type

Özgün verilerin türü.

kabul edilen değerler: base64, plaintext
varsayılan değer: base64
--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanır.

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

--subscription

Aboneliğin adı veya kimliği. Varsayılan aboneliği kullanarak az account set -s NAME_OR_ID yapılandırabilirsiniz.

--vault-name

Dosyanın Key Vault. --id belirtilmezse gereklidir.

--version -v

Anahtar sürümü. Atlanırsa, en son sürümü kullanır.

az keyvault key delete

Kasa veya HSM'de depolamadan herhangi bir türde anahtarı silin.

Anahtarı silme işlemi, bir anahtarın tek tek sürümlerini kaldırmak için kullanılamaz. Bu işlem, anahtarla ilişkilendirilmiş şifreleme malzemesini kaldırır; bu da anahtarın İmzala/Doğrula, Sarmala/Sarmala/Sarmala veya Şifrele/Şifresini Çöz işlemleri için kullanılamaz. Bu işlem için anahtarlar/silme izni gerekir.

az keyvault key delete [--hsm-name]
                       [--id]
                       [--name]
                       [--subscription]
                       [--vault-name]

İsteğe Bağlı Parametreler

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanır.

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

--subscription

Aboneliğin adı veya kimliği. Varsayılan aboneliği kullanarak az account set -s NAME_OR_ID yapılandırabilirsiniz.

--vault-name

Dosyanın Key Vault. --id belirtilmezse gereklidir.

az keyvault key download

Depolanan anahtarın genel bölümünü indirin.

az keyvault key download --file
                         [--encoding {DER, PEM}]
                         [--hsm-name]
                         [--id]
                         [--name]
                         [--subscription]
                         [--vault-name]
                         [--version]

Örnekler

Anahtarı PEM kodlaması ile kaydedin.

az keyvault key download --vault-name MyKeyVault -n MyKey -e PEM -f mykey.pem

ANAHTARı DER kodlama ile kaydedin.

az keyvault key download --vault-name MyKeyVault -n MyKey -e DER -f mykey.der

Gerekli Parametreler

--file -f

Anahtar içeriğini alacak dosya.

İsteğe Bağlı Parametreler

--encoding -e

Anahtarın kodlaması, varsayılan: PEM.

kabul edilen değerler: DER, PEM
varsayılan değer: PEM
--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Kasanın veya HSM'nin kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanır.

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

--subscription

Aboneliğin adı veya kimliği. Varsayılan aboneliği kullanarak az account set -s NAME_OR_ID yapılandırabilirsiniz.

--vault-name

Dosyanın Key Vault. --id belirtilmezse gereklidir.

--version -v

Anahtar sürümü. Atlanırsa, en son sürümü kullanır.

az keyvault key encrypt

Kasada veya HSM'de depolanan bir şifreleme anahtarını kullanarak rastgele bayt dizisini şifreler.

ENCRYPT işlemi, Kasa veya HSM'de depolanan bir şifreleme anahtarını kullanarak rastgele bir bayt dizisini şifreler. ENCRYPT işlemi, boyutu hedef anahtara ve kullanılacak şifreleme algoritmasına bağlı olan tek bir veri bloğu desteğine sahip olur. Asimetrik anahtarla koruma, anahtarın ortak kısmı kullanılarak gerçekleştirilene kadar ENCRYPT işlemi yalnızca Vault pr HSM'de depolanan simetrik anahtarlar için gereklidir. Bu işlem, anahtar başvurusu olan ancak ortak anahtar malzemelerine erişimi olmayan çağrıyı yapanlar için kolaylık sağlamak amacıyla asimetrik anahtarlar için de destek sunar. Bu işlem için anahtarlar/şifreleme izni gerekir.

az keyvault key encrypt --algorithm {RSA-OAEP, RSA-OAEP-256, RSA1_5}
                        --value
                        [--data-type {base64, plaintext}]
                        [--hsm-name]
                        [--id]
                        [--name]
                        [--subscription]
                        [--vault-name]
                        [--version]

Gerekli Parametreler

--algorithm -a

Algoritma tanımlayıcısı.

kabul edilen değerler: RSA-OAEP, RSA-OAEP-256, RSA1_5
--value

Şifrelenen değer. Varsayılan veri türü Base64 kodlanmış dizesidir.

İsteğe Bağlı Parametreler

--data-type

Özgün verilerin türü.

kabul edilen değerler: base64, plaintext
varsayılan değer: base64
--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanır.

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

--subscription

Aboneliğin adı veya kimliği. Varsayılan aboneliği kullanarak az account set -s NAME_OR_ID yapılandırabilirsiniz.

--vault-name

Dosyanın Key Vault. --id belirtilmezse gereklidir.

--version -v

Anahtar sürümü. Atlanırsa, en son sürümü kullanır.

az keyvault key get-policy-template

İlke şablonunu JSON ile kodlanmış ilke tanımı olarak iade.

az keyvault key get-policy-template [--subscription]

İsteğe Bağlı Parametreler

--subscription

Aboneliğin adı veya kimliği. Varsayılan aboneliği kullanarak az account set -s NAME_OR_ID yapılandırabilirsiniz.

az keyvault key import

Özel anahtarı içeri aktarın.

BASE64 ile kodlanmış özel anahtarları PEM dosyalarından veya dizelerinden içeri aktarmayı destekler. Premium anahtar kasaları için BYOK anahtarlarını HSM'ye aktarmayı destekler.

az keyvault key import [--byok-file]
                       [--byok-string]
                       [--curve {P-256, P-256K, P-384, P-521}]
                       [--disabled {false, true}]
                       [--expires]
                       [--hsm-name]
                       [--id]
                       [--kty {EC, RSA}]
                       [--name]
                       [--not-before]
                       [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                       [--pem-file]
                       [--pem-password]
                       [--pem-string]
                       [--protection {hsm, software}]
                       [--subscription]
                       [--tags]
                       [--vault-name]

İsteğe Bağlı Parametreler

--byok-file

İçe aktar edilecek anahtarı içeren BYOK dosyası. Parola korumalı olması gerekir.

--byok-string

İçe aktar edilecek anahtarı içeren BYOK dizesi. Parola korumalı olması gerekir.

--curve

İçeri aktaracak anahtarın eğri adı (yalnızca BYOK için).

kabul edilen değerler: P-256, P-256K, P-384, P-521
--disabled

Anahtarı devre dışı durumda oluşturun.

kabul edilen değerler: false, true
--expires

Utc tarih saat sonu (Y-m-d'T'H:M:S'Z').

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Kasanın veya HSM'nin kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanır.

--kty

İçeri aktaracak anahtarın türü (yalnızca BYOK için).

kabul edilen değerler: EC, RSA
varsayılan değer: RSA
--name -n

Anahtarın adı.

--not-before

Anahtar, sağlanan UTC tarih saat (Y-m-d'T'H:M:S'Z') öncesinde kullanılamaz.

--ops

İzin verilen JSON web anahtarı işlemlerinin boşlukla ayrılmış listesi.

kabul edilen değerler: decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey
--pem-file

İçe aktar edilecek anahtarı içeren PEM dosyası.

--pem-password

PEM dosyasının parolası.

--pem-string

İçe aktar edilecek anahtarı içeren PEM dizesi.

--protection -p

Anahtar koruma türünü belirtir.

kabul edilen değerler: hsm, software
--subscription

Aboneliğin adı veya kimliği. Varsayılan aboneliği kullanarak az account set -s NAME_OR_ID yapılandırabilirsiniz.

--tags

Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın.

--vault-name

Kasanın adı.

az keyvault key list

Belirtilen Kasa veya HSM'de anahtarları listele.

Kasa veya HSM'de depolanan anahtarın ortak bölümünü JSON Web Anahtarı yapıların listesini alın. LIST işlemi tüm anahtar türleri için geçerlidir, ancak yanıtta yalnızca temel anahtar tanımlayıcısı, öznitelikler ve etiketler sağlanır. Bir anahtarın tek tek sürümleri yanıtta listelenmiyor. Bu işlem için anahtarlar/liste izni gerekir.

az keyvault key list [--hsm-name]
                     [--id]
                     [--include-managed {false, true}]
                     [--maxresults]
                     [--query-examples]
                     [--subscription]
                     [--vault-name]

İsteğe Bağlı Parametreler

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Kasanın veya HSM'nin kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanır.

--include-managed

Yönetilen anahtarları dahil eder. Varsayılan: false.

kabul edilen değerler: false, true
--maxresults

Bir sayfada geri dönüş için en fazla sonuç sayısı. Belirtilmezse hizmet en fazla 25 sonuç verir.

--query-examples

Sizin için JMESPath dizesi önerin. Sonuçları görmek için sorgudan birini kopyalayıp --query parametresinin içine çift tırnak işareti içine yapıştırabilirsiniz. Bu anahtar sözcükleri temel alarak önerilerde yer ver vermemiz için bir veya daha fazla konumsal anahtar sözcük ekleyebilirsiniz.

--subscription

Aboneliğin adı veya kimliği. Varsayılan aboneliği kullanarak az account set -s NAME_OR_ID yapılandırabilirsiniz.

--vault-name

Kasanın adı.

az keyvault key list-deleted

Belirtilen Kasada veya HSM'de silinen anahtarları listele.

Kasa veya HSM'de anahtarların listesini, silinen JSON Web Anahtarı ortak bölümünü içeren yapılar olarak alın. Bu işlem, silinmeye özgü bilgileri içerir. Silinen Anahtarları Al işlemi, yazılım silme için etkinleştirilmiş kasalar için geçerlidir. İşlem herhangi bir Kasada veya HSM'de çağrılsa da, yumuşak silme özellikli olmayan bir Kasada veya HSM'de çağrılmışsa bir hata döndürür. Bu işlem için anahtarlar/liste izni gerekir.

az keyvault key list-deleted [--hsm-name]
                             [--id]
                             [--maxresults]
                             [--subscription]
                             [--vault-name]

İsteğe Bağlı Parametreler

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Kasanın veya HSM'nin kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanır.

--maxresults

Bir sayfada geri dönüş için en fazla sonuç sayısı. Belirtilmezse hizmet en fazla 25 sonuç verir.

--subscription

Aboneliğin adı veya kimliği. Varsayılan aboneliği kullanarak az account set -s NAME_OR_ID yapılandırabilirsiniz.

--vault-name

Kasanın adı.

az keyvault key list-versions

Aynı anahtar adına sahip tek tek anahtar sürümlerinin listesini alın.

Yanıtta tam anahtar tanımlayıcısı, öznitelikler ve etiketler sağlanır. Bu işlem için anahtarlar/liste izni gerekir.

az keyvault key list-versions [--hsm-name]
                              [--id]
                              [--maxresults]
                              [--name]
                              [--subscription]
                              [--vault-name]

İsteğe Bağlı Parametreler

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanır.

--maxresults

Bir sayfada geri dönüş için en fazla sonuç sayısı. Belirtilmezse hizmet en fazla 25 sonuç verir.

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

--subscription

Aboneliğin adı veya kimliği. Varsayılan aboneliği kullanarak az account set -s NAME_OR_ID yapılandırabilirsiniz.

--vault-name

Dosyanın Key Vault. --id belirtilmezse gereklidir.

az keyvault key purge

Belirtilen anahtarı kalıcı olarak silin.

Silinen Anahtarı Temizle işlemi, silmeyi etkinleştiren kasalar veya HSM'ler için geçerlidir. İşlem herhangi bir Kasada veya HSM'de çağrılsa da, yumuşak silme özellikli olmayan bir Kasada veya HSM'de çağrılmışsa bir hata döndürür. Bu işlem anahtarları/Temizleme iznini gerektirir.

az keyvault key purge [--hsm-name]
                      [--id]
                      [--name]
                      [--subscription]
                      [--vault-name]

İsteğe Bağlı Parametreler

--hsm-name

HSM 'nin adı. (--HSM-adı ve--kasa-adı birbirini dışlıyor, lütfen yalnızca birini belirtin).

--id

Anahtarın kurtarma kimliği. Eğer belirtilmişse diğer tüm ' ID ' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. --İd belirtilmemişse gereklidir.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--vault-name

Kasanın adı. --İd belirtilmemişse gereklidir.

az keyvault key recover

Silinen anahtarı en son sürümüne kurtarın.

Silinen anahtarı kurtar işlemi, geçici silme etkin kasaların veya HSM 'lerde silinen anahtarlar için geçerlidir. Silinen anahtarı/Keys. altındaki en son sürümüne geri kurtarır. Silinmeyen bir anahtarı kurtarma girişimi bir hata döndürür. Bu işlemi, geçici silme etkin kasaların veya HSM 'lerde silme işleminin tersini göz önünde bulundurun. Bu işlem anahtarlar/kurtar iznini gerektirir.

az keyvault key recover [--hsm-name]
                        [--id]
                        [--name]
                        [--subscription]
                        [--vault-name]

İsteğe Bağlı Parametreler

--hsm-name

HSM 'nin adı. (--HSM-adı ve--kasa-adı birbirini dışlıyor, lütfen yalnızca birini belirtin).

--id

Anahtarın kurtarma kimliği. Eğer belirtilmişse diğer tüm ' ID ' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. --İd belirtilmemişse gereklidir.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--vault-name

Kasanın adı. --İd belirtilmemişse gereklidir.

az keyvault key restore

Yedeklenen anahtarı bir kasaya veya HSM 'ye geri yükleyin.

Daha önce yedeklenen bir anahtarı kasaya, anahtar tanımlayıcısı, öznitelikler ve erişim denetimi ilkelerine geri yükleyerek kasa veya HSM 'ye aktarın. GERI yükleme işlemi, daha önce yedeklenen bir anahtarı içeri aktarmak için kullanılabilir. Bir anahtarın tek tek sürümleri geri yüklenemez. Anahtar, yedeklendiğinde olduğu gibi aynı anahtar adı ile tamamen geri yüklenir. Anahtar adı hedef Key Vault yoksa, GERI yükleme işlemi reddedilir. Anahtar adı geri yükleme sırasında tutulurken, anahtar farklı bir kasaya veya HSM 'ye geri yüklenirse son anahtar tanımlayıcısı değişecektir. Geri yükleme, tüm sürümleri geri yükler ve sürüm tanımlayıcılarını korur. GERI yükleme işlemi, güvenlik kısıtlamalarına tabidir. hedef kasası veya hsm, kaynak kasası veya hsm ile aynı Microsoft Azure aboneliğine ait olmalıdır. Kullanıcının hedef kasasında veya HSM 'de GERI yükleme iznine sahip olması gerekir. Bu işlem anahtarlar/geri yükleme iznini gerektirir.

az keyvault key restore [--backup-folder]
                        [--blob-container-name]
                        [--file]
                        [--hsm-name]
                        [--id]
                        [--name]
                        [--no-wait]
                        [--storage-account-name]
                        [--storage-container-SAS-token]
                        [--storage-resource-uri]
                        [--subscription]
                        [--vault-name]

İsteğe Bağlı Parametreler

--backup-folder

Yedeği içeren blob kapsayıcısının adı.

--blob-container-name

Blob kapsayıcısının adı.

--file -f

Anahtarın geri yükleneceği yerel anahtar yedeklemesi.

--hsm-name

HSM 'nin adı. (--HSM-adı ve--kasa-adı birbirini dışlıyor, lütfen yalnızca birini belirtin).

--id

Kasanın veya HSM 'nin kimliği. Eğer belirtilmişse diğer tüm ' ID ' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. (Yalnızca depolama hesabından geri yükleme için).

--no-wait

Uzun süre çalışan işlemin bitmesini beklememe.

--storage-account-name

Azure Depolama hesabının adı.

--storage-container-SAS-token -t

Bir Azure Blob depolama kapsayıcısını işaret eden SAS belirteci.

--storage-resource-uri -u

Azure Blob depolama kapsayıcısı URI 'Si. belirtilmişse, diğer tüm ' Depolama ıd ' bağımsız değişkenleri atlanmalıdır.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--vault-name

Kasanın adı.

az keyvault key set-attributes

Anahtarı Güncelleştir işlemi, depolanan bir anahtarın belirtilen özniteliklerini değiştirir ve kasa veya HSM 'de depolanan anahtar türüne ve anahtar sürümüne uygulanabilir.

Bu işlemi gerçekleştirmek için anahtar kasada veya HSM 'de zaten var olmalıdır. Anahtarın kendisi için şifreleme malzemesi değiştirilemez. Bu işlem anahtarlar/güncelleştirme iznini gerektirir.

az keyvault key set-attributes [--enabled {false, true}]
                               [--expires]
                               [--hsm-name]
                               [--id]
                               [--name]
                               [--not-before]
                               [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                               [--subscription]
                               [--tags]
                               [--vault-name]
                               [--version]

İsteğe Bağlı Parametreler

--enabled

Anahtarı etkinleştirin.

kabul edilen değerler: false, true
--expires

Expiration UTC TarihSaat (Y-m-d'T ' S:D: 'Z ').

--hsm-name

HSM 'nin adı. (--HSM-adı ve--kasa-adı birbirini dışlıyor, lütfen yalnızca birini belirtin).

--id

Anahtarın kimliği. Eğer belirtilmişse diğer tüm ' ID ' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. --İd belirtilmemişse gereklidir.

--not-before

Anahtar, belirtilen UTC Tarih/saat (Y-m-d'T ' S:D: 'Z ') öncesinde kullanılamaz.

--ops

İzin verilen JSON Web anahtarı işlemlerinin boşlukla ayrılmış listesi.

kabul edilen değerler: decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey
--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--tags

Boşlukla ayrılmış Etiketler: anahtar [= değer] [anahtar [= değer]...]. Varolan etiketleri temizlemek için "" kullanın.

--vault-name

Key Vault adı. --İd belirtilmemişse gereklidir.

--version -v

Anahtar sürümü. Atlanırsa, en son sürümü kullanır.

az keyvault key show

Depolanan bir anahtarın ortak bölümünü alır.

Anahtar al işlemi tüm anahtar türleri için geçerlidir. İstenen anahtar simetrik ise, yanıtta hiçbir anahtar malzeme serbest bırakılır. Bu işlem anahtarlar/Al iznini gerektirir.

az keyvault key show [--hsm-name]
                     [--id]
                     [--name]
                     [--query-examples]
                     [--subscription]
                     [--vault-name]
                     [--version]

İsteğe Bağlı Parametreler

--hsm-name

HSM 'nin adı. (--HSM-adı ve--kasa-adı birbirini dışlıyor, lütfen yalnızca birini belirtin).

--id

Anahtarın kimliği. Eğer belirtilmişse diğer tüm ' ID ' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. --İd belirtilmemişse gereklidir.

--query-examples

Sizin için JMESPath dizesi önerilir. Sonuçları görmek için, sorgudan birini kopyalayabilir ve çift tırnak işaretleri içine sorgu parametresini sonra yapıştırabilirsiniz. Bu anahtar sözcüklere göre öneri verebilmemiz için bir veya daha fazla konumsal anahtar sözcük ekleyebilirsiniz.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--vault-name

Key Vault adı. --İd belirtilmemişse gereklidir.

--version -v

Anahtar sürümü. Atlanırsa, en son sürümü kullanır.

az keyvault key show-deleted

Silinen bir anahtarın genel bölümünü alın.

Silinen anahtarı al işlemi, geçici silme etkin kasaları veya HSM 'ler için geçerlidir. İşlem herhangi bir kasada veya HSM 'de çağrılabilir olsa da, geçici silme etkin olmayan bir kasada veya HSM 'de çağrılırsa bir hata döndürür. Bu işlem anahtarlar/Al iznini gerektirir.

az keyvault key show-deleted [--hsm-name]
                             [--id]
                             [--name]
                             [--subscription]
                             [--vault-name]

İsteğe Bağlı Parametreler

--hsm-name

HSM 'nin adı. (--HSM-adı ve--kasa-adı birbirini dışlıyor, lütfen yalnızca birini belirtin).

--id

Anahtarın kurtarma kimliği. Eğer belirtilmişse diğer tüm ' ID ' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. --İd belirtilmemişse gereklidir.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--vault-name

Kasanın adı. --İd belirtilmemişse gereklidir.