az keyvault key

Anahtarları yönetin.

Komutlar

az keyvault key backup

Belirtilen anahtarın bir yedeğinin istemciye indirilmesini isteyin.

az keyvault key create

Yeni bir anahtar oluşturun, depolar ve ardından istemciye anahtar parametreleri ve öznitelikler döndürür.

az keyvault key decrypt

Tek bir şifrelenmiş veri bloğunun şifresini çözün.

az keyvault key delete

Kasadaki veya HSM 'deki depolama alanından herhangi bir türden bir anahtarı silin.

az keyvault key download

Depolanan bir anahtarın ortak bölümünü indirin.

az keyvault key encrypt

Bir kasada veya HSM 'de depolanan bir şifreleme anahtarını kullanarak rastgele bir bayt dizisini şifreleyin.

az keyvault key get-policy-template

İlke şablonunu JSON kodlu ilke tanımı olarak döndürün.

az keyvault key import

Özel bir anahtarı içeri aktarın.

az keyvault key list

Belirtilen kasada veya HSM 'de anahtarları listeleyin.

az keyvault key list-deleted

Silinen anahtarları belirtilen kasada veya HSM 'de listeleyin.

az keyvault key list-versions

Aynı anahtar adına sahip tek anahtar sürümlerinin bir listesini alır.

az keyvault key purge

Belirtilen anahtarı kalıcı olarak silin.

az keyvault key recover

Silinen anahtarı en son sürümüne kurtarın.

az keyvault key restore

Yedeklenen anahtarı bir kasaya veya HSM 'ye geri yükleyin.

az keyvault key set-attributes

Anahtarı Güncelleştir işlemi, depolanan bir anahtarın belirtilen özniteliklerini değiştirir ve kasa veya HSM 'de depolanan anahtar türüne ve anahtar sürümüne uygulanabilir.

az keyvault key show

Depolanan bir anahtarın ortak bölümünü alır.

az keyvault key show-deleted

Silinen bir anahtarın genel bölümünü alın.

az keyvault key backup

Belirtilen anahtarın bir yedeğinin istemciye indirilmesini isteyin.

Anahtar yedekleme işlemi, korumalı bir formda kasadan veya HSM 'den bir anahtar dışarı aktarır. Bu işlemin, kasaların veya HSM sisteminin dışında kullanılabilecek bir formda anahtar malzemesi döndürmediğine ve döndürülen anahtar malzemenin bir HSM 'ye veya kasaya karşı kendine korunmasını unutmayın. Bu işlemin amacı, bir istemcinin bir kasada veya HSM örneğinde anahtar ÜRETMESIDIR, anahtarı YEDEKLEYEBILIR ve sonra başka bir kasaya veya HSM örneğine GERI yükler. Yedekleme işlemi, korumalı biçimde, kasadan veya HSM 'den herhangi bir anahtar türü dışarı aktarmak için kullanılabilir. Bir anahtarın tek tek sürümleri yedeklenmez. Yedekleme/GERI yükleme yalnızca coğrafi sınırlar içinde gerçekleştirilebilir; bir coğrafi alandan bir YEDEKLEMENIN başka bir coğrafi alana geri yüklenemeyeceği anlamına gelir. Örneğin, ABD coğrafi alanından bir yedek, bir AB coğrafi alanına geri yüklenemez. Bu işlem anahtar/yedekleme iznini gerektirir.

az keyvault key backup --file
                       [--hsm-name]
                       [--id]
                       [--name]
                       [--subscription]
                       [--vault-name]

Gerekli Parametreler

--file -f

Anahtar yedeklemesinin kaydedileceği yerel dosya yolu.

İsteğe Bağlı Parametreler

--hsm-name

HSM 'nin adı. (--HSM-adı ve--kasa-adı birbirini dışlıyor, lütfen yalnızca birini belirtin).

--id

Kasanın veya HSM 'nin kimliği. Eğer belirtilmişse diğer tüm ' ID ' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. --İd belirtilmemişse gereklidir.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--vault-name

Key Vault adı. --İd belirtilmemişse gereklidir.

az keyvault key create

Yeni bir anahtar oluşturun, depolar ve ardından istemciye anahtar parametreleri ve öznitelikler döndürür.

Anahtar oluştur işlemi, kasa veya HSM içinde herhangi bir anahtar türü oluşturmak için kullanılabilir. Adlandırılmış anahtar zaten varsa, kasa veya HSM anahtarın yeni bir sürümünü oluşturur. Anahtarlar/oluşturma izni gerektirir.

az keyvault key create [--curve {P-256, P-256K, P-384, P-521}]
                       [--disabled {false, true}]
                       [--expires]
                       [--hsm-name]
                       [--id]
                       [--kty {EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM}]
                       [--name]
                       [--not-before]
                       [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                       [--protection {hsm, software}]
                       [--size]
                       [--subscription]
                       [--tags]
                       [--vault-name]

İsteğe Bağlı Parametreler

--curve

Eliptik Eğri adı. Geçerli değerler için bkz.: https://docs.microsoft.com/en-us/rest/api/keyvault/createkey/createkey#jsonwebkeycurvename .

kabul edilen değerler: P-256, P-256K, P-384, P-521
--disabled

Devre dışı durumunda anahtar oluştur.

kabul edilen değerler: false, true
--expires

Expiration UTC TarihSaat (Y-m-d'T ' S:D: 'Z ').

--hsm-name

HSM 'nin adı. (--HSM-adı ve--kasa-adı birbirini dışlıyor, lütfen yalnızca birini belirtin).

--id

Kasanın veya HSM 'nin kimliği. Eğer belirtilmişse diğer tüm ' ID ' bağımsız değişkenleri atlanmalıdır.

--kty

Oluşturulacak anahtarın türü. Geçerli değerler için bkz.: https://docs.microsoft.com/en-us/rest/api/keyvault/createkey/createkey#jsonwebkeytype .

kabul edilen değerler: EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM
--name -n

Anahtarın adı.

--not-before

Anahtar, belirtilen UTC Tarih/saat (Y-m-d'T ' S:D: 'Z ') öncesinde kullanılamaz.

--ops

İzin verilen JSON Web anahtarı işlemlerinin boşlukla ayrılmış listesi.

kabul edilen değerler: decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey
--protection -p

Anahtar koruma türünü belirtir.

kabul edilen değerler: hsm, software
--size

Bit cinsinden anahtar boyutu. Örneğin: 2048, 3072, veya RSA için 4096. Oct için 128, 192 veya 256.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--tags

Boşlukla ayrılmış Etiketler: anahtar [= değer] [anahtar [= değer]...]. Varolan etiketleri temizlemek için "" kullanın.

--vault-name

Kasanın adı.

az keyvault key decrypt

Tek bir şifrelenmiş veri bloğunun şifresini çözün.

ŞIFRE çözme işlemi, hedef şifreleme anahtarını ve belirtilen algoritmayı kullanarak doğru biçimlendirilmiş bir şifreli bloğunun şifresini çözer. Bu işlem, ŞIFRELEME işleminin tersidir; yalnızca tek bir veri bloğunun şifresi çözülemeyebilir, bu bloğun boyutu hedef anahtara ve kullanılacak algoritmaya bağımlıdır. ŞIFRE çözme işlemi, anahtarın özel kısmını kullandığından kasada veya HSM 'de depolanan asimetrik ve simetrik anahtarlar için geçerlidir. Bu işlem anahtarları/şifre çözme iznini gerektirir.

az keyvault key decrypt --algorithm {RSA-OAEP, RSA-OAEP-256, RSA1_5}
                        --value
                        [--data-type {base64, plaintext}]
                        [--hsm-name]
                        [--id]
                        [--name]
                        [--subscription]
                        [--vault-name]
                        [--version]

Gerekli Parametreler

--algorithm -a

Algoritma tanımlayıcısı.

kabul edilen değerler: RSA-OAEP, RSA-OAEP-256, RSA1_5
--value

"Az keykasa Encrypt" sonucu olması gereken Şifresi çözülecek değer.

İsteğe Bağlı Parametreler

--data-type

Özgün verilerin türü.

kabul edilen değerler: base64, plaintext
varsayılan değer: base64
--hsm-name

HSM 'nin adı. (--HSM-adı ve--kasa-adı birbirini dışlıyor, lütfen yalnızca birini belirtin).

--id

Anahtarın kimliği. Eğer belirtilmişse diğer tüm ' ID ' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. --İd belirtilmemişse gereklidir.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--vault-name

Key Vault adı. --İd belirtilmemişse gereklidir.

--version -v

Anahtar sürümü. Atlanırsa, en son sürümü kullanır.

az keyvault key delete

Kasadaki veya HSM 'deki depolama alanından herhangi bir türden bir anahtarı silin.

Anahtarı silme işlemi, bir anahtarın bireysel sürümlerini kaldırmak için kullanılamaz. Bu işlem, anahtarla ilişkili şifreleme malzemesini kaldırır, bu da anahtarın Imzalama/doğrulama, sarmalama/sarmalama veya şifreleme/şifre çözme işlemleri için kullanılabilir olmadığı anlamına gelir. Bu işlem anahtarları/Silme iznini gerektirir.

az keyvault key delete [--hsm-name]
                       [--id]
                       [--name]
                       [--subscription]
                       [--vault-name]

İsteğe Bağlı Parametreler

--hsm-name

HSM 'nin adı. (--HSM-adı ve--kasa-adı birbirini dışlıyor, lütfen yalnızca birini belirtin).

--id

Anahtarın kimliği. Eğer belirtilmişse diğer tüm ' ID ' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. --İd belirtilmemişse gereklidir.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--vault-name

Key Vault adı. --İd belirtilmemişse gereklidir.

az keyvault key download

Depolanan bir anahtarın ortak bölümünü indirin.

az keyvault key download --file
                         [--encoding {DER, PEM}]
                         [--hsm-name]
                         [--id]
                         [--name]
                         [--subscription]
                         [--vault-name]
                         [--version]

Örnekler

Anahtarı ped kodlaması ile kaydedin.

az keyvault key download --vault-name MyKeyVault -n MyKey -e PEM -f mykey.pem

Anahtarı DER kodlamasıyla kaydedin.

az keyvault key download --vault-name MyKeyVault -n MyKey -e DER -f mykey.der

Gerekli Parametreler

--file -f

Anahtar içeriğini alacak dosya.

İsteğe Bağlı Parametreler

--encoding -e

Anahtarın kodlaması, varsayılan: pek.

kabul edilen değerler: DER, PEM
varsayılan değer: PEM
--hsm-name

HSM 'nin adı. (--HSM-adı ve--kasa-adı birbirini dışlıyor, lütfen yalnızca birini belirtin).

--id

Kasanın veya HSM 'nin kimliği. Eğer belirtilmişse diğer tüm ' ID ' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. --İd belirtilmemişse gereklidir.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--vault-name

Key Vault adı. --İd belirtilmemişse gereklidir.

--version -v

Anahtar sürümü. Atlanırsa, en son sürümü kullanır.

az keyvault key encrypt

Bir kasada veya HSM 'de depolanan bir şifreleme anahtarını kullanarak rastgele bir bayt dizisini şifreleyin.

ŞIFRELEME işlemi, kasada veya HSM 'de depolanan bir şifreleme anahtarını kullanarak rastgele bir bayt dizisini şifreler. ŞIFRELEME işleminin yalnızca tek bir veri bloğunu desteklediğini, bu boyutun hedef anahtara ve kullanılacak şifreleme algoritmasına bağlı olduğunu unutmayın. ŞIFRELEME işlemi, bir asimetrik anahtarla koruma, anahtarın genel bölümü kullanılarak gerçekleştirilediğinden, yalnızca kasa PR HSM 'de depolanan simetrik anahtarlar için kesinlikle gereklidir. Bu işlem, anahtar başvurusu olan ancak ortak anahtar malzemesine erişimi olmayan çağıranlar için bir kolaylık olarak asimetrik anahtarlar için desteklenir. Bu işlem anahtarlar/şifreleme iznini gerektirir.

az keyvault key encrypt --algorithm {RSA-OAEP, RSA-OAEP-256, RSA1_5}
                        --value
                        [--data-type {base64, plaintext}]
                        [--hsm-name]
                        [--id]
                        [--name]
                        [--subscription]
                        [--vault-name]
                        [--version]

Gerekli Parametreler

--algorithm -a

Algoritma tanımlayıcısı.

kabul edilen değerler: RSA-OAEP, RSA-OAEP-256, RSA1_5
--value

Şifrelenecek değer. Varsayılan veri türü Base64 kodlamalı dizedir.

İsteğe Bağlı Parametreler

--data-type

Özgün verilerin türü.

kabul edilen değerler: base64, plaintext
varsayılan değer: base64
--hsm-name

HSM 'nin adı. (--HSM-adı ve--kasa-adı birbirini dışlıyor, lütfen yalnızca birini belirtin).

--id

Anahtarın kimliği. Eğer belirtilmişse diğer tüm ' ID ' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. --İd belirtilmemişse gereklidir.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--vault-name

Key Vault adı. --İd belirtilmemişse gereklidir.

--version -v

Anahtar sürümü. Atlanırsa, en son sürümü kullanır.

az keyvault key get-policy-template

İlke şablonunu JSON kodlu ilke tanımı olarak döndürün.

az keyvault key get-policy-template [--subscription]

İsteğe Bağlı Parametreler

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

az keyvault key import

Özel bir anahtarı içeri aktarın.

PED dosyalarından veya dizelerinden base64 kodlamalı özel anahtarların içeri aktarılmasını destekler. Premium Anahtar kasaları için BYOK anahtarlarının HSM 'ye aktarılmasını destekler.

az keyvault key import [--byok-file]
                       [--byok-string]
                       [--curve {P-256, P-256K, P-384, P-521}]
                       [--disabled {false, true}]
                       [--expires]
                       [--hsm-name]
                       [--id]
                       [--kty {EC, RSA}]
                       [--name]
                       [--not-before]
                       [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                       [--pem-file]
                       [--pem-password]
                       [--pem-string]
                       [--protection {hsm, software}]
                       [--subscription]
                       [--tags]
                       [--vault-name]

İsteğe Bağlı Parametreler

--byok-file

İçeri aktarılacak anahtarı içeren BYOK dosyası. Parola korumalı olmamalıdır.

--byok-string

İçeri aktarılacak anahtarı içeren BYOK dizesi. Parola korumalı olmamalıdır.

--curve

İçeri aktarılacak anahtarın eğri adı (yalnızca BYOK için).

kabul edilen değerler: P-256, P-256K, P-384, P-521
--disabled

Devre dışı durumunda anahtar oluştur.

kabul edilen değerler: false, true
--expires

Expiration UTC TarihSaat (Y-m-d'T ' S:D: 'Z ').

--hsm-name

HSM 'nin adı. (--HSM-adı ve--kasa-adı birbirini dışlıyor, lütfen yalnızca birini belirtin).

--id

Kasanın veya HSM 'nin kimliği. Eğer belirtilmişse diğer tüm ' ID ' bağımsız değişkenleri atlanmalıdır.

--kty

Alınacak anahtarın türü (yalnızca BYOK için).

kabul edilen değerler: EC, RSA
varsayılan değer: RSA
--name -n

Anahtarın adı.

--not-before

Anahtar, belirtilen UTC Tarih/saat (Y-m-d'T ' S:D: 'Z ') öncesinde kullanılamaz.

--ops

İzin verilen JSON Web anahtarı işlemlerinin boşlukla ayrılmış listesi.

kabul edilen değerler: decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey
--pem-file

İçeri aktarılacak anahtarı içeren ped dosyası.

--pem-password

PEK dosyasının parolası.

--pem-string

İçeri aktarılacak anahtarı içeren PEı dizesi.

--protection -p

Anahtar koruma türünü belirtir.

kabul edilen değerler: hsm, software
--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--tags

Boşlukla ayrılmış Etiketler: anahtar [= değer] [anahtar [= değer]...]. Varolan etiketleri temizlemek için "" kullanın.

--vault-name

Kasanın adı.

az keyvault key list

Belirtilen kasada veya HSM 'de anahtarları listeleyin.

Bir depolanan anahtarın ortak bölümünü içeren JSON Web anahtarı yapıları olarak kasadaki anahtarların veya HSM 'nin bir listesini alın. LISTE işlemi tüm anahtar türleri için geçerlidir, ancak yanıtta yalnızca temel anahtar tanımlayıcısı, öznitelikler ve Etiketler sağlanır. Bir anahtarın tek tek sürümleri yanıtta listelenmez. Bu işlem anahtarlar/liste iznini gerektirir.

az keyvault key list [--hsm-name]
                     [--id]
                     [--include-managed {false, true}]
                     [--maxresults]
                     [--query-examples]
                     [--subscription]
                     [--vault-name]

İsteğe Bağlı Parametreler

--hsm-name

HSM 'nin adı. (--HSM-adı ve--kasa-adı birbirini dışlıyor, lütfen yalnızca birini belirtin).

--id

Kasanın veya HSM 'nin kimliği. Eğer belirtilmişse diğer tüm ' ID ' bağımsız değişkenleri atlanmalıdır.

--include-managed

Yönetilen anahtarları dahil edin. Varsayılan: false.

kabul edilen değerler: false, true
--maxresults

Bir sayfada döndürülecek en fazla sonuç sayısı. Belirtilmezse hizmet 25 ' e kadar sonuç döndürür.

--query-examples

Sizin için JMESPath dizesi önerilir. Sonuçları görmek için, sorgudan birini kopyalayabilir ve çift tırnak işaretleri içine sorgu parametresini sonra yapıştırabilirsiniz. Bu anahtar sözcüklere göre öneri verebilmemiz için bir veya daha fazla konumsal anahtar sözcük ekleyebilirsiniz.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--vault-name

Kasanın adı.

az keyvault key list-deleted

Silinen anahtarları belirtilen kasada veya HSM 'de listeleyin.

Bir silinen anahtarın ortak bölümünü içeren JSON Web anahtarı yapıları olarak kasadaki anahtarların veya HSM 'nin bir listesini alın. Bu işlem, silmeye özgü bilgileri içerir. Silinen anahtarları al işlemi, geçici silme için etkinleştirilen kasaların için geçerlidir. İşlem herhangi bir kasada veya HSM 'de çağrılabilir olsa da, geçici silme etkin olmayan bir kasada veya HSM 'de çağrılırsa bir hata döndürür. Bu işlem anahtarlar/liste iznini gerektirir.

az keyvault key list-deleted [--hsm-name]
                             [--id]
                             [--maxresults]
                             [--subscription]
                             [--vault-name]

İsteğe Bağlı Parametreler

--hsm-name

HSM 'nin adı. (--HSM-adı ve--kasa-adı birbirini dışlıyor, lütfen yalnızca birini belirtin).

--id

Kasanın veya HSM 'nin kimliği. Eğer belirtilmişse diğer tüm ' ID ' bağımsız değişkenleri atlanmalıdır.

--maxresults

Bir sayfada döndürülecek en fazla sonuç sayısı. Belirtilmezse hizmet 25 ' e kadar sonuç döndürür.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--vault-name

Kasanın adı.

az keyvault key list-versions

Aynı anahtar adına sahip tek anahtar sürümlerinin bir listesini alır.

Tam anahtar tanımlayıcı, öznitelikler ve Etiketler yanıtta verilmiştir. Bu işlem anahtarlar/liste iznini gerektirir.

az keyvault key list-versions [--hsm-name]
                              [--id]
                              [--maxresults]
                              [--name]
                              [--subscription]
                              [--vault-name]

İsteğe Bağlı Parametreler

--hsm-name

HSM 'nin adı. (--HSM-adı ve--kasa-adı birbirini dışlıyor, lütfen yalnızca birini belirtin).

--id

Anahtarın kimliği. Eğer belirtilmişse diğer tüm ' ID ' bağımsız değişkenleri atlanmalıdır.

--maxresults

Bir sayfada döndürülecek en fazla sonuç sayısı. Belirtilmezse hizmet 25 ' e kadar sonuç döndürür.

--name -n

Anahtarın adı. --İd belirtilmemişse gereklidir.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--vault-name

Key Vault adı. --İd belirtilmemişse gereklidir.

az keyvault key purge

Belirtilen anahtarı kalıcı olarak silin.

Silinen anahtarı temizle işlemi, geçici silme etkin kasaları veya HSM 'ler için geçerlidir. İşlem herhangi bir kasada veya HSM 'de çağrılabilir olsa da, geçici silme etkin olmayan bir kasada veya HSM 'de çağrılırsa bir hata döndürür. Bu işlem anahtarları/Temizleme iznini gerektirir.

az keyvault key purge [--hsm-name]
                      [--id]
                      [--name]
                      [--subscription]
                      [--vault-name]

İsteğe Bağlı Parametreler

--hsm-name

HSM 'nin adı. (--HSM-adı ve--kasa-adı birbirini dışlıyor, lütfen yalnızca birini belirtin).

--id

Anahtarın kurtarma kimliği. Eğer belirtilmişse diğer tüm ' ID ' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. --İd belirtilmemişse gereklidir.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--vault-name

Kasanın adı. --İd belirtilmemişse gereklidir.

az keyvault key recover

Silinen anahtarı en son sürümüne kurtarın.

Silinen anahtarı kurtar işlemi, geçici silme etkin kasaların veya HSM 'lerde silinen anahtarlar için geçerlidir. Silinen anahtarı/Keys. altındaki en son sürümüne geri kurtarır. Silinmeyen bir anahtarı kurtarma girişimi bir hata döndürür. Bu işlemi, geçici silme etkin kasaların veya HSM 'lerde silme işleminin tersini göz önünde bulundurun. Bu işlem anahtarlar/kurtar iznini gerektirir.

az keyvault key recover [--hsm-name]
                        [--id]
                        [--name]
                        [--subscription]
                        [--vault-name]

İsteğe Bağlı Parametreler

--hsm-name

HSM 'nin adı. (--HSM-adı ve--kasa-adı birbirini dışlıyor, lütfen yalnızca birini belirtin).

--id

Anahtarın kurtarma kimliği. Eğer belirtilmişse diğer tüm ' ID ' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. --İd belirtilmemişse gereklidir.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--vault-name

Kasanın adı. --İd belirtilmemişse gereklidir.

az keyvault key restore

Yedeklenen anahtarı bir kasaya veya HSM 'ye geri yükleyin.

Daha önce yedeklenen bir anahtarı kasaya, anahtar tanımlayıcısı, öznitelikler ve erişim denetimi ilkelerine geri yükleyerek kasa veya HSM 'ye aktarın. GERI yükleme işlemi, daha önce yedeklenen bir anahtarı içeri aktarmak için kullanılabilir. Bir anahtarın tek tek sürümleri geri yüklenemez. Anahtar, yedeklendiğinde olduğu gibi aynı anahtar adı ile tamamen geri yüklenir. Anahtar adı hedef Key Vault yoksa, GERI yükleme işlemi reddedilir. Anahtar adı geri yükleme sırasında tutulurken, anahtar farklı bir kasaya veya HSM 'ye geri yüklenirse son anahtar tanımlayıcısı değişecektir. Geri yükleme, tüm sürümleri geri yükler ve sürüm tanımlayıcılarını korur. GERI yükleme işlemi, güvenlik kısıtlamalarına tabidir. Hedef Kasası veya HSM, kaynak Kasası veya HSM ile aynı Microsoft Azure aboneliğine ait olmalıdır. Kullanıcının hedef kasasında veya HSM 'de GERI yükleme iznine sahip olması gerekir. Bu işlem anahtarlar/geri yükleme iznini gerektirir.

az keyvault key restore [--backup-folder]
                        [--blob-container-name]
                        [--file]
                        [--hsm-name]
                        [--id]
                        [--name]
                        [--no-wait]
                        [--storage-account-name]
                        [--storage-container-SAS-token]
                        [--storage-resource-uri]
                        [--subscription]
                        [--vault-name]

İsteğe Bağlı Parametreler

--backup-folder

Yedeği içeren blob kapsayıcısının adı.

--blob-container-name

Blob kapsayıcısının adı.

--file -f

Anahtarın geri yükleneceği yerel anahtar yedeklemesi.

--hsm-name

HSM 'nin adı. (--HSM-adı ve--kasa-adı birbirini dışlıyor, lütfen yalnızca birini belirtin).

--id

Kasanın veya HSM 'nin kimliği. Eğer belirtilmişse diğer tüm ' ID ' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. (Yalnızca depolama hesabından geri yükleme için).

--no-wait

Uzun süre çalışan işlemin bitmesini beklememe.

--storage-account-name

Azure depolama hesabının adı.

--storage-container-SAS-token -t

Bir Azure Blob depolama kapsayıcısını işaret eden SAS belirteci.

--storage-resource-uri -u

Azure Blob depolama kapsayıcısı URI 'Si. Belirtilmişse, diğer tüm ' depolama kimliği ' bağımsız değişkenleri atlanmalıdır.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--vault-name

Kasanın adı.

az keyvault key set-attributes

Anahtarı Güncelleştir işlemi, depolanan bir anahtarın belirtilen özniteliklerini değiştirir ve kasa veya HSM 'de depolanan anahtar türüne ve anahtar sürümüne uygulanabilir.

Bu işlemi gerçekleştirmek için anahtar kasada veya HSM 'de zaten var olmalıdır. Anahtarın kendisi için şifreleme malzemesi değiştirilemez. Bu işlem anahtarlar/güncelleştirme iznini gerektirir.

az keyvault key set-attributes [--enabled {false, true}]
                               [--expires]
                               [--hsm-name]
                               [--id]
                               [--name]
                               [--not-before]
                               [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                               [--subscription]
                               [--tags]
                               [--vault-name]
                               [--version]

İsteğe Bağlı Parametreler

--enabled

Anahtarı etkinleştirin.

kabul edilen değerler: false, true
--expires

Expiration UTC TarihSaat (Y-m-d'T ' S:D: 'Z ').

--hsm-name

HSM 'nin adı. (--HSM-adı ve--kasa-adı birbirini dışlıyor, lütfen yalnızca birini belirtin).

--id

Anahtarın kimliği. Eğer belirtilmişse diğer tüm ' ID ' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. --İd belirtilmemişse gereklidir.

--not-before

Anahtar, belirtilen UTC Tarih/saat (Y-m-d'T ' S:D: 'Z ') öncesinde kullanılamaz.

--ops

İzin verilen JSON Web anahtarı işlemlerinin boşlukla ayrılmış listesi.

kabul edilen değerler: decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey
--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--tags

Boşlukla ayrılmış Etiketler: anahtar [= değer] [anahtar [= değer]...]. Varolan etiketleri temizlemek için "" kullanın.

--vault-name

Key Vault adı. --İd belirtilmemişse gereklidir.

--version -v

Anahtar sürümü. Atlanırsa, en son sürümü kullanır.

az keyvault key show

Depolanan bir anahtarın ortak bölümünü alır.

Anahtar al işlemi tüm anahtar türleri için geçerlidir. İstenen anahtar simetrik ise, yanıtta hiçbir anahtar malzeme serbest bırakılır. Bu işlem anahtarlar/Al iznini gerektirir.

az keyvault key show [--hsm-name]
                     [--id]
                     [--name]
                     [--query-examples]
                     [--subscription]
                     [--vault-name]
                     [--version]

İsteğe Bağlı Parametreler

--hsm-name

HSM 'nin adı. (--HSM-adı ve--kasa-adı birbirini dışlıyor, lütfen yalnızca birini belirtin).

--id

Anahtarın kimliği. Eğer belirtilmişse diğer tüm ' ID ' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. --İd belirtilmemişse gereklidir.

--query-examples

Sizin için JMESPath dizesi önerilir. Sonuçları görmek için, sorgudan birini kopyalayabilir ve çift tırnak işaretleri içine sorgu parametresini sonra yapıştırabilirsiniz. Bu anahtar sözcüklere göre öneri verebilmemiz için bir veya daha fazla konumsal anahtar sözcük ekleyebilirsiniz.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--vault-name

Key Vault adı. --İd belirtilmemişse gereklidir.

--version -v

Anahtar sürümü. Atlanırsa, en son sürümü kullanır.

az keyvault key show-deleted

Silinen bir anahtarın genel bölümünü alın.

Silinen anahtarı al işlemi, geçici silme etkin kasaları veya HSM 'ler için geçerlidir. İşlem herhangi bir kasada veya HSM 'de çağrılabilir olsa da, geçici silme etkin olmayan bir kasada veya HSM 'de çağrılırsa bir hata döndürür. Bu işlem anahtarlar/Al iznini gerektirir.

az keyvault key show-deleted [--hsm-name]
                             [--id]
                             [--name]
                             [--subscription]
                             [--vault-name]

İsteğe Bağlı Parametreler

--hsm-name

HSM 'nin adı. (--HSM-adı ve--kasa-adı birbirini dışlıyor, lütfen yalnızca birini belirtin).

--id

Anahtarın kurtarma kimliği. Eğer belirtilmişse diğer tüm ' ID ' bağımsız değişkenleri atlanmalıdır.

--name -n

Anahtarın adı. --İd belirtilmemişse gereklidir.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--vault-name

Kasanın adı. --İd belirtilmemişse gereklidir.