az keyvault key

  • Başvuru

Anahtarları yönetme.

Komutlar

az keyvault key backup

Belirtilen anahtarın bir yedeğinin istemciye indirilmesi için istekte bulunun.
az keyvault key create

Yeni bir anahtar oluşturun, anahtarı depolar, ardından anahtar parametrelerini ve özniteliklerini istemciye döndürür.
az keyvault key decrypt

Tek bir şifrelenmiş veri bloğunun şifresini çözme.
az keyvault key delete

Kasa veya HSM'deki depolama alanından herhangi bir türdeki anahtarı silin.
az keyvault key download

Depolanan anahtarın ortak bölümünü indirin.
az keyvault key encrypt

Kasada veya HSM'de depolanan bir şifreleme anahtarı kullanarak rastgele bayt dizisini şifreleyin.
az keyvault key get-policy-template

İlke şablonunu JSON kodlanmış ilke tanımı olarak döndür.
az keyvault key import

Özel anahtarı içeri aktar.
az keyvault key list

Belirtilen Kasadaki veya HSM'deki anahtarları listeleyin.
az keyvault key list-deleted

Belirtilen Kasa veya HSM'de silinen anahtarları listeleyin.
az keyvault key list-versions

Aynı anahtar adına sahip tek tek anahtar sürümlerinin listesini alır.
az keyvault key purge

Belirtilen anahtarı kalıcı olarak silin.
az keyvault key random

Yönetilen bir HSM'den istenen rastgele bayt sayısını alın.
az keyvault key recover

Silinen anahtarı en son sürümüne kurtarın.
az keyvault key restore

Yedeklenen bir anahtarı kasaya veya HSM'ye geri yükleyin.
az keyvault key rotate

Anahtarın yeni bir sürümünü oluşturarak anahtarı anahtar ilkesine göre döndürün.
az keyvault key rotation-policy

Anahtarın döndürme ilkesini yönetin.
az keyvault key rotation-policy show

bir Key Vault anahtarının döndürme ilkesini alın.
az keyvault key rotation-policy update

Key Vault anahtarının döndürme ilkesini güncelleştirin.
az keyvault key set-attributes

Güncelleştirme anahtarı işlemi, depolanan anahtarın belirtilen özniteliklerini değiştirir ve Kasa veya HSM'de depolanan herhangi bir anahtar türüne ve anahtar sürümüne uygulanabilir.
az keyvault key show

Anahtarın özniteliklerini ve asimetrik anahtarsa ortak malzemesini alın.
az keyvault key show-deleted

Silinen anahtarın ortak bölümünü alın.

az keyvault key backup

Düzenle

Belirtilen anahtarın bir yedeğinin istemciye indirilmesi için istekte bulunun.

Anahtar Yedekleme işlemi, kasadan veya HSM'den korumalı bir biçimde bir anahtarı dışarı aktarır. Bu işlemin anahtar malzemeyi Kasa veya HSM sisteminin dışında kullanılabilecek bir biçimde DÖNDÜRMEYİP, döndürülen anahtar malzemenin HSM'ye veya Kasanın kendisine korunduğunu unutmayın. Bu işlemin amacı, bir istemcinin bir Kasada veya HSM örneğinde anahtar OLUŞTURMAsına, ANAHTARı YEDEKLEMEsine ve ardından başka bir Kasa veya HSM örneğine GERI YÜKLEMEsine izin vermektir. BACKUP işlemi, Korumalı biçimde Kasa veya HSM'den herhangi bir anahtar türünü dışarı aktarmak için kullanılabilir. Bir anahtarın tek tek sürümleri yedeklenemez. YEDEKLEME/GERI YÜKLEME yalnızca coğrafi sınırlar içinde gerçekleştirilebilir; başka bir deyişle, bir coğrafi alandaki YEDEKLEME başka bir coğrafi alana geri yüklenemez. Örneğin, ABD coğrafi alanından alınan bir yedekleme AB coğrafi alanında geri yüklenemez. Bu işlem için anahtar/yedekleme izni gerekir.

az keyvault key backup --file
                       [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

Gerekli Parametreler

--file -f

Anahtar yedeklemenin depolandığı yerel dosya yolu.

İsteğe Bağlı Parametreler

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Anahtarın kimliği. Belirtilirse, diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

--vault-name

Kasanın adı.

az keyvault key create

Düzenle

Yeni bir anahtar oluşturun, anahtarı depolar, ardından anahtar parametrelerini ve özniteliklerini istemciye döndürür.

Anahtar oluşturma işlemi, Vault veya HSM'de herhangi bir anahtar türü oluşturmak için kullanılabilir. Adlandırılmış anahtar zaten varsa, Kasa veya HSM anahtarın yeni bir sürümünü oluşturur. Anahtarlar/oluşturma izni gerektirir.

az keyvault key create [--curve {P-256, P-256K, P-384, P-521}]
                       [--default-cvm-policy]
                       [--disabled {false, true}]
                       [--expires]
                       [--exportable {false, true}]
                       [--hsm-name]
                       [--id]
                       [--immutable {false, true}]
                       [--kty {EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM}]
                       [--name]
                       [--not-before]
                       [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                       [--policy]
                       [--protection {hsm, software}]
                       [--size]
                       [--tags]
                       [--vault-name]

İsteğe Bağlı Parametreler

--eğri

Üç nokta eğrisi adı. Geçerli değerler için bkz. https://docs.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeycurvename.

kabul edilen değerler: P-256, P-256K, P-384, P-521
--default-cvm-policy

CVM disk şifrelemesi için anahtarın dışarı aktarılabildiği varsayılan ilkeyi kullanın.

--disabled

Anahtarı devre dışı durumda oluşturun.

kabul edilen değerler: false, true
--expires

Süre sonu UTC datetime (Y-m-d'T'H:M:S'Z').

--exportable

Özel anahtarın dışarı aktarılıp aktarılamayacağı. Yayın ilkesiyle anahtar oluşturmak için "dışarı aktarılabilir" doğru olmalı ve çağıranın "dışarı aktarma" izni olmalıdır.

kabul edilen değerler: false, true
--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Anahtarın kimliği. Belirtilirse, diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

--sabit

Yayın ilkesini sabit olarak işaretleyin. Sabit bir yayın ilkesi değiştirilemez veya sabit olarak işaretlendikten sonra güncelleştirilemez. Yayın ilkeleri varsayılan olarak değişebilir.

kabul edilen değerler: false, true
--kty

Oluşturulacak anahtarın türü. Geçerli değerler için bkz. https://docs.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeytype.

kabul edilen değerler: EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM
--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

--önce değil

Anahtar, sağlanan UTC datetime (Y-m-d'T'H:M:S'Z') tarihinden önce kullanılamaz.

--ops

İzin verilen JSON web anahtarı işlemlerinin boşlukla ayrılmış listesi.

kabul edilen değerler: decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey
--policy

Anahtarın altında dışarı aktarılabildiği ilke kuralları. İlke tanımı JSON olarak veya JSON ilke tanımı içeren bir dosyanın yolu.

--protection -p

Anahtar korumasının türünü belirtir.

kabul edilen değerler: hsm, software
--size

Bit cinsinden anahtar boyutu. Örneğin: RSA için 2048, 3072 veya 4096. Ekim için 128, 192 veya 256.

--tags

Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın.

--vault-name

Kasanın adı.

az keyvault key decrypt

Düzenle

Tek bir şifrelenmiş veri bloğunun şifresini çözme.

DECRYPT işlemi, hedef şifreleme anahtarını ve belirtilen algoritmayı kullanarak iyi biçimlendirilmiş bir şifreleme metni bloğunun şifresini çözer. Bu işlem, ENCRYPT işleminin tersidir; yalnızca tek bir veri bloğunun şifresi çözülebilir, bu bloğun boyutu hedef anahtara ve kullanılacak algoritmaya bağlıdır. DECRYPT işlemi, anahtarın özel bölümünü kullandığından Vault veya HSM'de depolanan asimetrik ve simetrik anahtarlar için geçerlidir. Bu işlem anahtarlar/şifre çözme izni gerektirir.

az keyvault key decrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
                        --value
                        [--aad]
                        [--data-type {base64, plaintext}]
                        [--hsm-name]
                        [--id]
                        [--iv]
                        [--name]
                        [--tag]
                        [--vault-name]
                        [--version]

Örnekler

RSA-OAEP kullanarak valut'un anahtarıyla değerin şifresini çözme (Şifreleme komutu tarafından döndürülen Base64 kodlanmış dize) ve base64 kodlanmış sonucu alın.

az keyvault key decrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --data-type base64 --value "CbFcCxHG7WTU+nbpFRrHoqSduwlPy8xpWxf1JxZ2y12BY/qFJirMSYq1i4SO9rvSmvmEMxFV5kw5s9Tc+YoKmv8X6oe+xXx+JytYV8obA5l3OQD9epuuQHWW0kir/mp88lzhcYWxYuF7mKDpPKDV4if+wnAZqQ4woB6t2JEZU5MVK3s+3E/EU4ehb5XrVxAl6xpYy8VYbyF33uJ5s+aUsYIrsVtXgrW99HQ3ic7tJtIOGuWqKhPCdQRezRkOcyxkJcmnDHOLjWA/9strzzx/dyg/t884gT7qrkmIHh8if9SFal/vi1h4XhoDqUleMTnKev2IFHyDNcYVYG3pftJiuA=="

AES-GCM kullanarak MHSM'nin anahtarıyla value (Şifreleme komutu tarafından döndürülen Base64 kodlu dize) şifresini çözün ve düz metin olarak sonuç alın.

az keyvault key decrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "N5w02jS77xg536Ddzv/xPWQ=" --data-type plaintext
--aad "101112131415161718191a1b1c1d1e1f" --iv "727b26f78e55cf4cd8d34216" --tag "f7207d02cead35a77a1c7e5f8af959e9"

Gerekli Parametreler

--algorithm -a

Algoritma tanımlayıcısı.

kabul edilen değerler: A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5
--value

Şifresi çözülecek değerin "az keyvault encrypt" sonucu olması gerekir.

İsteğe Bağlı Parametreler

--aad

Kimliği doğrulanmış ancak şifrelenmemiş isteğe bağlı veriler. AES-GCM şifre çözme ile kullanmak için.

--data-type

Özgün verilerin türü.

kabul edilen değerler: base64, plaintext
varsayılan değer: base64
--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Anahtarın kimliği. Belirtilirse, diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

--iv

Şifreleme sırasında kullanılan başlatma vektöru. AES şifre çözme için gereklidir.

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

--tag

Şifreleme sırasında oluşturulan kimlik doğrulama etiketi. Yalnızca AES-GCM şifre çözme için gereklidir.

--vault-name

Kasanın adı.

--version -v

Anahtar sürümü. Atlanırsa en son sürümü kullanır.

az keyvault key delete

Düzenle

Kasa veya HSM'deki depolama alanından herhangi bir türdeki anahtarı silin.

Anahtarı silme işlemi, bir anahtarın tek tek sürümlerini kaldırmak için kullanılamaz. Bu işlem anahtarla ilişkili şifreleme malzemesini kaldırır; bu da anahtarın İmzala/Doğrula, Sarmala/Çöz veya Şifrele/Şifre çözme işlemleri için kullanılamadığı anlamına gelir. Bu işlem anahtarlar/silme izni gerektirir.

az keyvault key delete [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

İsteğe Bağlı Parametreler

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

--vault-name

Kasanın adı.

az keyvault key download

Düzenle

Depolanan anahtarın ortak bölümünü indirin.

az keyvault key download --file
                         [--encoding {DER, PEM}]
                         [--hsm-name]
                         [--id]
                         [--name]
                         [--vault-name]
                         [--version]

Örnekler

Anahtarı PEM kodlamasıyla kaydedin.

az keyvault key download --vault-name MyKeyVault -n MyKey -e PEM -f mykey.pem

ANAHTARı DER kodlamasıyla kaydedin.

az keyvault key download --vault-name MyKeyVault -n MyKey -e DER -f mykey.der

Gerekli Parametreler

--file -f

Anahtar içeriğini almak için dosya.

İsteğe Bağlı Parametreler

--encoding -e

Anahtarın kodlaması, varsayılan: PEM.

kabul edilen değerler: DER, PEM
varsayılan değer: PEM
--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

--vault-name

Kasanın adı.

--version -v

Anahtar sürümü. Atlanırsa en son sürümü kullanır.

az keyvault key encrypt

Düzenle

Kasada veya HSM'de depolanan bir şifreleme anahtarı kullanarak rastgele bayt dizisini şifreleyin.

ENCRYPT işlemi, Vault veya HSM'de depolanan bir şifreleme anahtarı kullanarak rastgele bayt dizisini şifreler. ENCRYPT işleminin yalnızca boyutu hedef anahtara ve kullanılacak şifreleme algoritmasına bağımlı olan tek bir veri bloğunu desteklediğini unutmayın. Şifreleme işlemi yalnızca Kasa pr HSM'de depolanan simetrik anahtarlar için kesinlikle gereklidir çünkü asimetrik anahtarla koruma anahtarın ortak bölümü kullanılarak gerçekleştirilebilir. Bu işlem, anahtar başvurusu olan ancak ortak anahtar malzemesine erişimi olmayan arayanlar için kolaylık sağlamak amacıyla asimetrik anahtarlar için desteklenir. Bu işlem anahtarlar/şifreleme izni gerektirir.

az keyvault key encrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
                        --value
                        [--aad]
                        [--data-type {base64, plaintext}]
                        [--hsm-name]
                        [--id]
                        [--iv]
                        [--name]
                        [--vault-name]
                        [--version]

Örnekler

RSA-OAEP kullanarak valut'un anahtarıyla değeri (Base64 kodlanmış dize) şifreleyin.

az keyvault key encrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --value "YWJjZGVm" --data-type base64

AES-GCM kullanarak MHSM anahtarıyla değeri (düz metin) şifreleyin.

az keyvault key encrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "this is plaintext" --data-type plaintext --aad "101112131415161718191a1b1c1d1e1f"

Gerekli Parametreler

--algorithm -a

Algoritma tanımlayıcısı.

kabul edilen değerler: A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5
--value

Şifrelenecek değer. Varsayılan veri türü Base64 kodlanmış dizesidir.

İsteğe Bağlı Parametreler

--aad

Kimliği doğrulanmış ancak şifrelenmemiş isteğe bağlı veriler. AES-GCM şifrelemesi ile kullanmak için.

--data-type

Özgün verilerin türü.

kabul edilen değerler: base64, plaintext
varsayılan değer: base64
--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

--iv

Başlatma vektör. Yalnızca AES-CBC(PAD) şifrelemesi için gereklidir.

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

--vault-name

Kasanın adı.

--version -v

Anahtar sürümü. Atlanırsa en son sürümü kullanır.

az keyvault key get-policy-template

Düzenle

İlke şablonunu JSON kodlanmış ilke tanımı olarak döndür.

az keyvault key get-policy-template

az keyvault key import

Düzenle

Özel anahtarı içeri aktar.

BASE64 ile kodlanmış özel anahtarları PEM dosyalarından veya dizelerinden içeri aktarmayı destekler. ByOK anahtarlarının premium anahtar kasaları için HSM'ye aktarılmasını destekler.

az keyvault key import [--byok-file]
                       [--byok-string]
                       [--curve {P-256, P-256K, P-384, P-521}]
                       [--default-cvm-policy]
                       [--disabled {false, true}]
                       [--expires]
                       [--exportable {false, true}]
                       [--hsm-name]
                       [--id]
                       [--immutable {false, true}]
                       [--kty {EC, RSA, oct}]
                       [--name]
                       [--not-before]
                       [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                       [--pem-file]
                       [--pem-password]
                       [--pem-string]
                       [--policy]
                       [--protection {hsm, software}]
                       [--tags]
                       [--vault-name]

İsteğe Bağlı Parametreler

--byok-file

İçeri aktarılacak anahtarı içeren BYOK dosyası. Parola korumalı olmamalıdır.

--byok-string

İçeri aktarılacak anahtarı içeren BYOK dizesi. Parola korumalı olmamalıdır.

--eğri

İçeri aktaracak anahtarın eğri adı (yalnızca BYOK için).

kabul edilen değerler: P-256, P-256K, P-384, P-521
--default-cvm-policy

CVM disk şifrelemesi için anahtarın dışarı aktarılabildiği varsayılan ilkeyi kullanın.

--disabled

Anahtarı devre dışı durumda oluşturun.

kabul edilen değerler: false, true
--expires

Süre sonu UTC datetime (Y-m-d'T'H:M:S'Z').

--exportable

Özel anahtarın dışarı aktarılıp aktarılamayacağı. Yayın ilkesiyle anahtar oluşturmak için "dışarı aktarılabilir" doğru olmalı ve çağıranın "dışarı aktarma" izni olmalıdır.

kabul edilen değerler: false, true
--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Anahtarın kimliği. Belirtilirse, diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

--sabit

Yayın ilkesini sabit olarak işaretleyin. Sabit bir yayın ilkesi değiştirilemez veya sabit olarak işaretlendikten sonra güncelleştirilemez. Yayın ilkeleri varsayılan olarak değişebilir.

kabul edilen değerler: false, true
--kty

İçeri aktaracak anahtarın türü (yalnızca BYOK için).

kabul edilen değerler: EC, RSA, oct
varsayılan değer: RSA
--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

--önce değil

Anahtar, sağlanan UTC datetime (Y-m-d'T'H:M:S'Z') tarihinden önce kullanılamaz.

--ops

İzin verilen JSON web anahtarı işlemlerinin boşlukla ayrılmış listesi.

kabul edilen değerler: decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey
--pem-file

İçeri aktarılacak anahtarı içeren PEM dosyası.

--pem-password

PEM dosyasının parolası.

--pem-string

İçeri aktarılacak anahtarı içeren PEM dizesi.

--policy

Anahtarın altında dışarı aktarılabildiği ilke kuralları. İlke tanımı JSON olarak veya JSON ilke tanımı içeren bir dosyanın yolu.

--protection -p

Anahtar korumasının türünü belirtir.

kabul edilen değerler: hsm, software
--tags

Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın.

--vault-name

Kasanın adı.

az keyvault key list

Düzenle

Belirtilen Kasadaki veya HSM'deki anahtarları listeleyin.

Depolanmış anahtarın ortak bölümünü içeren JSON Web Anahtarı yapıları olarak Kasa veya HSM'deki anahtarların listesini alın. LIST işlemi tüm anahtar türleri için geçerlidir, ancak yanıtta yalnızca temel anahtar tanımlayıcısı, öznitelikler ve etiketler sağlanır. Bir anahtarın tek tek sürümleri yanıtta listelenmez. Bu işlem anahtarlar/liste izni gerektirir.

az keyvault key list [--hsm-name]
                     [--id]
                     [--include-managed {false, true}]
                     [--maxresults]
                     [--vault-name]

İsteğe Bağlı Parametreler

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Kasanın veya HSM'nin tam URI'sini. Belirtilirse, diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

--include-managed

Yönetilen anahtarları dahil edin. Varsayılan: false.

kabul edilen değerler: false, true
--maxresults

Sayfada döndürülecek en fazla sonuç sayısı. Belirtilmezse hizmet en fazla 25 sonuç döndürür.

--vault-name

Kasanın adı.

az keyvault key list-deleted

Düzenle

Belirtilen Kasa veya HSM'de silinen anahtarları listeleyin.

Kasadaki veya HSM'deki anahtarların listesini silinen anahtarın ortak bölümünü içeren JSON Web Anahtarı yapıları olarak alın. Bu işlem silmeye özgü bilgileri içerir. Silinen Anahtarları Al işlemi geçici silme için etkinleştirilen kasalar için geçerlidir. İşlem herhangi bir Kasada veya HSM'de çağrılsa da, geçici silme özelliği etkin olmayan bir Kasada veya HSM'de çağrılırsa bir hata döndürür. Bu işlem anahtarlar/liste izni gerektirir.

az keyvault key list-deleted [--hsm-name]
                             [--id]
                             [--maxresults]
                             [--vault-name]

İsteğe Bağlı Parametreler

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Kasanın veya HSM'nin tam URI'sini. Belirtilirse, diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

--maxresults

Sayfada döndürülecek en fazla sonuç sayısı. Belirtilmezse hizmet en fazla 25 sonuç döndürür.

--vault-name

Kasanın adı.

az keyvault key list-versions

Düzenle

Aynı anahtar adına sahip tek tek anahtar sürümlerinin listesini alır.

Yanıtta tam anahtar tanımlayıcısı, öznitelikler ve etiketler sağlanır. Bu işlem anahtarlar/liste izni gerektirir.

az keyvault key list-versions [--hsm-name]
                              [--id]
                              [--maxresults]
                              [--name]
                              [--vault-name]

İsteğe Bağlı Parametreler

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Anahtarın kimliği. Belirtilirse, diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

--maxresults

Sayfada döndürülecek en fazla sonuç sayısı. Belirtilmezse hizmet en fazla 25 sonuç döndürür.

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

--vault-name

Kasanın adı.

az keyvault key purge

Düzenle

Belirtilen anahtarı kalıcı olarak silin.

Silinen Anahtarı Temizle işlemi geçici silme özelliği etkinleştirilmiş Kasalar veya HSM'ler için geçerlidir. İşlem herhangi bir Kasada veya HSM'de çağrılsa da, geçici silme özelliği etkin olmayan bir Kasada veya HSM'de çağrılırsa hata döndürür. Bu işlem için anahtarlar/temizleme izni gerekir.

az keyvault key purge [--hsm-name]
                      [--id]
                      [--name]
                      [--vault-name]

İsteğe Bağlı Parametreler

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Anahtarın kurtarma kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

--vault-name

Kasanın adı.

az keyvault key random

Düzenle

Yönetilen bir HSM'den istenen rastgele bayt sayısını alın.

az keyvault key random --count
                       [--hsm-name]
                       [--id]

Gerekli Parametreler

--count

İstenen rastgele bayt sayısı.

İsteğe Bağlı Parametreler

--hsm-name

HSM'nin adı.

--id

HSM'nin tam URI'sini.

az keyvault key recover

Düzenle

Silinen anahtarı en son sürümüne kurtarın.

Silinen Anahtarı Kurtar işlemi geçici silme özelliği etkinleştirilmiş Kasalarda veya HSM'lerde silinen anahtarlar için geçerlidir. Silinen anahtarı /keys altında en son sürümüne geri kurtarır. Silinmemiş bir anahtarı kurtarma girişimi hata döndürür. Bunu geçici silme özelliği etkin Kasalarda veya HSM'lerde silme işleminin tersi olarak düşünün. Bu işlem için anahtarlar/kurtarma izni gerekir.

az keyvault key recover [--hsm-name]
                        [--id]
                        [--name]
                        [--vault-name]

İsteğe Bağlı Parametreler

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Anahtarın kurtarma kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

--vault-name

Kasanın adı.

az keyvault key restore

Düzenle

Yedeklenen bir anahtarı kasaya veya HSM'ye geri yükleyin.

Daha önce yedeklenmiş bir anahtarı Kasa veya HSM'ye aktararak anahtarı, anahtar tanımlayıcısını, özniteliklerini ve erişim denetimi ilkelerini geri yükleyin. RESTORE işlemi, daha önce yedeklenmiş bir anahtarı içeri aktarmak için kullanılabilir. Bir anahtarın tek tek sürümleri geri yüklenemez. Anahtar, yedeklendiğinde sahip olduğu anahtar adıyla tamamen geri yüklenir. Anahtar adı hedef Key Vault kullanılamıyorsa RESTORE işlemi reddedilir. Geri yükleme sırasında anahtar adı korunurken, anahtar farklı bir Kasaya veya HSM'ye geri yüklenirse son anahtar tanımlayıcısı değişir. Geri yükleme tüm sürümleri geri yükler ve sürüm tanımlayıcılarını korur. RESTORE işlemi güvenlik kısıtlamalarına tabidir. Hedef Kasa veya HSM, kaynak Kasa veya HSM ile aynı Microsoft Azure Aboneliğine sahip olmalıdır. Kullanıcının hedef Kasada veya HSM'de RESTORE iznine sahip olması gerekir. Bu işlem için anahtarlar/geri yükleme izni gerekir.

az keyvault key restore [--backup-folder]
                        [--blob-container-name]
                        [--file]
                        [--hsm-name]
                        [--id]
                        [--name]
                        [--no-wait]
                        [--storage-account-name]
                        [--storage-container-SAS-token]
                        [--storage-resource-uri]
                        [--vault-name]

İsteğe Bağlı Parametreler

--backup-folder

Yedeklemeyi içeren blob kapsayıcısının adı.

--blob-container-name

Blob Kapsayıcısının adı.

--file -f

Anahtarın geri yükleneceği yerel anahtar yedeklemesi.

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Kasanın veya HSM'nin tam URI'sini. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. (Yalnızca depolama hesabından geri yükleme için).

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

--storage-account-name

Azure Depolama Hesabının adı.

--storage-container-SAS-token -t

Azure Blob depolama kapsayıcısına işaret eden SAS belirteci.

--storage-resource-uri -u

Azure Blob depolama kapsayıcısı Uri'si. Belirtilirse, diğer tüm 'Depolama Kimliği' bağımsız değişkenleri atlanmalıdır.

--vault-name

Kasanın adı.

az keyvault key rotate

Düzenle

Anahtarın yeni bir sürümünü oluşturarak anahtarı anahtar ilkesine göre döndürün.

az keyvault key rotate [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

İsteğe Bağlı Parametreler

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

--vault-name

Kasanın adı.

az keyvault key set-attributes

Düzenle

Güncelleştirme anahtarı işlemi, depolanan anahtarın belirtilen özniteliklerini değiştirir ve Kasa veya HSM'de depolanan herhangi bir anahtar türüne ve anahtar sürümüne uygulanabilir.

Bu işlemi gerçekleştirmek için anahtarın Kasa veya HSM'de zaten mevcut olması gerekir. Bir anahtarın şifreleme malzemesi değiştirilemez. Bu işlem için anahtarlar/güncelleştirme izni gerekir.

az keyvault key set-attributes [--enabled {false, true}]
                               [--expires]
                               [--hsm-name]
                               [--id]
                               [--immutable {false, true}]
                               [--name]
                               [--not-before]
                               [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                               [--policy]
                               [--tags]
                               [--vault-name]
                               [--version]

İsteğe Bağlı Parametreler

--enabled

Anahtarı etkinleştirin.

kabul edilen değerler: false, true
--expires

Süre sonu UTC datetime (Y-m-d'T'H:M:S'Z').

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

--sabit

Yayın ilkesini sabit olarak işaretleyin. Sabit bir sürüm ilkesi değiştirilemez veya sabit olarak işaretlendikten sonra güncelleştirilemez. Yayın ilkeleri varsayılan olarak değiştirilebilir.

kabul edilen değerler: false, true
--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

--önce değil

Anahtar, sağlanan UTC tarih saatinden önce kullanılamaz (Y-m-d'T'H:M:S'Z').

--ops

İzin verilen JSON web anahtarı işlemlerinin boşlukla ayrılmış listesi.

kabul edilen değerler: decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey
--policy

Anahtarın altında dışarı aktarılabildiği ilke kuralları. JSON olarak ilke tanımı veya JSON ilke tanımı içeren bir dosyanın yolu.

--tags

Boşlukla ayrılmış etiketler: anahtar[=değer] [anahtar[=değer] ...]. Mevcut etiketleri temizlemek için "" kullanın.

--vault-name

Kasanın adı.

--version -v

Anahtar sürümü. Atlanırsa en son sürümü kullanır.

az keyvault key show

Düzenle

Anahtarın özniteliklerini ve asimetrik anahtarsa ortak malzemesini alın.

Anahtarlar/alma izni gerektirir.

az keyvault key show [--hsm-name]
                     [--id]
                     [--name]
                     [--vault-name]
                     [--version]

İsteğe Bağlı Parametreler

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

--vault-name

Kasanın adı.

--version -v

Anahtar sürümü. Atlanırsa en son sürümü kullanır.

az keyvault key show-deleted

Düzenle

Silinen anahtarın ortak bölümünü alın.

Silinen Anahtarı Al işlemi geçici silme özelliği etkinleştirilmiş Kasalar veya HSM'ler için geçerlidir. İşlem herhangi bir Kasada veya HSM'de çağrılsa da, geçici silme özelliği etkin olmayan bir Kasada veya HSM'de çağrılırsa hata döndürür. Bu işlem için anahtarlar/alma izni gerekir.

az keyvault key show-deleted [--hsm-name]
                             [--id]
                             [--name]
                             [--vault-name]

İsteğe Bağlı Parametreler

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).

--id

Anahtarın kurtarma kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

--vault-name

Kasanın adı.