az keyvault security-domain
Güvenlik etki alanı işlemlerini yönetin.
Komutlar
| az keyvault security-domain download |
HSM'den güvenlik etki alanı dosyasını indirin. |
| az keyvault security-domain init-recovery |
HSM'nin exchange anahtarını alın. |
| az keyvault security-domain upload |
HSM'yi geri yüklemeye başlayın. |
| az keyvault security-domain wait |
HSM güvenlik etki alanı işlemi tamamlanana kadar CLI'yi bekleme durumuna geçirin. |
az keyvault security-domain download
HSM'den güvenlik etki alanı dosyasını indirin.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]
Örnekler
Güvenlik etki alanı indirme (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"
Gerekli Parametreler
Kurtarma için güvenlik etki alanının şifresini çözmek için gereken en az paylaşım sayısı.
Ortak anahtarlar içeren PEM dosyalarının boşlukla ayrılmış dosya yolları.
Bu komut tarafından döndürülen JSON blobunun depolandığı dosyanın yolu.
İsteğe Bağlı Parametreler
HSM'nin adı. --id belirtilirse atlanabilir.
HSM'nin tam URI'sini.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault security-domain init-recovery
HSM'nin exchange anahtarını alın.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]
Örnekler
Exchange anahtarını alın ve depolayın.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"
Gerekli Parametreler
Dışarı aktarılan anahtarı depolamak için yerel dosya yolu.
İsteğe Bağlı Parametreler
HSM'nin adı. --id belirtilirse atlanabilir.
HSM'nin tam URI'sini.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault security-domain upload
HSM'yi geri yüklemeye başlayın.
az keyvault security-domain upload --sd-exchange-key
--sd-file
--sd-wrapping-keys
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
Örnekler
Güvenlik etki alanı karşıya yükleme (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"
Gerekli Parametreler
Güvenlik etki alanı için exchange anahtarı.
Bu dosya, security-domain init-recovery komutunda indirilen SD Exchange dosyası kullanılarak şifrelenmiş güvenlik etki alanı içerir.
Özel anahtarlar içeren PEM dosyalarının boşlukla ayrılmış dosya yolları.
İsteğe Bağlı Parametreler
HSM'nin adı. --id belirtilirse atlanabilir.
HSM'nin tam URI'sini.
Uzun süre çalışan işlemin bitmesini beklemeyin.
--sd-wrapping-keys için boşlukla ayrılmış parola listesi. CLI bunları sırayla eşleştirecektir. Anahtarlarınızın parola koruması yoksa atlanabilir.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault security-domain wait
HSM güvenlik etki alanı işlemi tamamlanana kadar CLI'yi bekleme durumuna geçirin.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, upload}]
Örnekler
Güvenlik etki alanı işlemi tamamlanana kadar CLI'yi duraklatın.
az keyvault security-domain wait --hsm-name MyHSM
İsteğe Bağlı Parametreler
HSM'nin adı. --id belirtilirse atlanabilir.
HSM'nin tam URI'sini.
Beklemesi gereken hedef işlem.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.