az keyvault
KeyVault anahtarlarını, gizli dizilerini ve sertifikalarını yönetin.
Komutlar
| az keyvault backup |
Tam HSM yedeklemeyi yönetin. |
| az keyvault backup start |
HSM'nin tam yedeklemesini başlatın. |
| az keyvault certificate |
Sertifikaları yönetme. |
| az keyvault certificate backup |
Belirtilen sertifikayı yedekler. |
| az keyvault certificate contact |
Sertifika yönetimi için kişileri yönetme. |
| az keyvault certificate contact add |
Sertifika işlemlerinin bildirimlerini almak için belirtilen kasaya bir kişi ekleyin. |
| az keyvault certificate contact delete |
Belirtilen kasadan bir sertifika kişisini kaldırın. |
| az keyvault certificate contact list |
Belirtilen anahtar kasası için sertifika kişilerini listeler. |
| az keyvault certificate create |
Key Vault sertifikası oluşturun. |
| az keyvault certificate delete |
Belirtilen anahtar kasasından bir sertifikayı siler. |
| az keyvault certificate download |
Key Vault sertifikasının genel bölümünü indirin. |
| az keyvault certificate get-default-policy |
Otomatik olarak imzalanan sertifikalar için varsayılan ilkeyi alın. |
| az keyvault certificate import |
Sertifikayı KeyVault'a aktar. |
| az keyvault certificate issuer |
Sertifika veren bilgilerini yönetin. |
| az keyvault certificate issuer admin |
Sertifika verenler için yönetici bilgilerini yönetin. |
| az keyvault certificate issuer admin add |
Belirtilen sertifikayı verenin yönetici ayrıntılarını ekleyin. |
| az keyvault certificate issuer admin delete |
Belirtilen sertifikayı verenin yönetici ayrıntılarını kaldırın. |
| az keyvault certificate issuer admin list |
Belirtilen sertifikayı verenin yöneticilerini listeleyin. |
| az keyvault certificate issuer create |
Sertifika veren kaydı oluşturun. |
| az keyvault certificate issuer delete |
Belirtilen sertifikayı vereni siler. |
| az keyvault certificate issuer list |
Belirtilen anahtar kasası için sertifika verenleri listeleyin. |
| az keyvault certificate issuer show |
Belirtilen sertifikayı vereni listeler. |
| az keyvault certificate issuer update |
Sertifika veren kaydını güncelleştirin. |
| az keyvault certificate list |
Belirtilen anahtar kasasındaki sertifikaları listeleyin. |
| az keyvault certificate list-deleted |
Belirtilen kasada şu anda kurtarma için kullanılabilen silinen sertifikaları listeler. |
| az keyvault certificate list-versions |
Sertifikanın sürümlerini listeleme. |
| az keyvault certificate pending |
Bekleyen sertifika oluşturma işlemlerini yönetin. |
| az keyvault certificate pending delete |
Belirli bir sertifika için oluşturma işlemini siler. |
| az keyvault certificate pending merge |
Bir sertifikayı veya sertifika zincirini sunucuda var olan bir anahtar çifti ile birleştirir. |
| az keyvault certificate pending show |
Bir sertifikanın oluşturma işlemini alır. |
| az keyvault certificate purge |
Belirtilen silinen sertifikayı kalıcı olarak siler. |
| az keyvault certificate recover |
Silinen sertifikayı /certificates altında geçerli sürümüne geri kurtarır. |
| az keyvault certificate restore |
Yedeklenen sertifikayı kasaya geri yükler. |
| az keyvault certificate set-attributes |
Verilen sertifikayla ilişkili belirtilen öznitelikleri güncelleştirir. |
| az keyvault certificate show |
Sertifika hakkında bilgi alır. |
| az keyvault certificate show-deleted |
Belirtilen silinen sertifika hakkındaki bilgileri alır. |
| az keyvault create |
Kasa veya HSM oluşturun. |
| az keyvault delete |
Kasayı veya HSM'i silin. |
| az keyvault delete-policy |
Key Vault güvenlik ilkesi ayarlarını silin. |
| az keyvault key |
Anahtarları yönetme. |
| az keyvault key backup |
Belirtilen anahtarın bir yedeğinin istemciye indirilmesi için istekte bulunun. |
| az keyvault key create |
Yeni bir anahtar oluşturun, anahtarı depolar, ardından anahtar parametrelerini ve özniteliklerini istemciye döndürür. |
| az keyvault key decrypt |
Tek bir şifrelenmiş veri bloğunun şifresini çözme. |
| az keyvault key delete |
Kasa veya HSM'deki depolama alanından herhangi bir türdeki anahtarı silin. |
| az keyvault key download |
Depolanan anahtarın ortak bölümünü indirin. |
| az keyvault key encrypt |
Kasada veya HSM'de depolanan bir şifreleme anahtarı kullanarak rastgele bayt dizisini şifreleyin. |
| az keyvault key get-policy-template |
İlke şablonunu JSON kodlanmış ilke tanımı olarak döndür. |
| az keyvault key import |
Özel anahtarı içeri aktar. |
| az keyvault key list |
Belirtilen Kasadaki veya HSM'deki anahtarları listeleyin. |
| az keyvault key list-deleted |
Belirtilen Kasa veya HSM'de silinen anahtarları listeleyin. |
| az keyvault key list-versions |
Aynı anahtar adına sahip tek tek anahtar sürümlerinin listesini alır. |
| az keyvault key purge |
Belirtilen anahtarı kalıcı olarak silin. |
| az keyvault key random |
Yönetilen bir HSM'den istenen rastgele bayt sayısını alın. |
| az keyvault key recover |
Silinen anahtarı en son sürümüne kurtarın. |
| az keyvault key restore |
Yedeklenen bir anahtarı kasaya veya HSM'ye geri yükleyin. |
| az keyvault key rotate |
Anahtarın yeni bir sürümünü oluşturarak anahtarı anahtar ilkesine göre döndürün. |
| az keyvault key rotation-policy |
Anahtarın döndürme ilkesini yönetin. |
| az keyvault key rotation-policy show |
bir Key Vault anahtarının döndürme ilkesini alın. |
| az keyvault key rotation-policy update |
Key Vault anahtarının döndürme ilkesini güncelleştirin. |
| az keyvault key set-attributes |
Güncelleştirme anahtarı işlemi, depolanan anahtarın belirtilen özniteliklerini değiştirir ve Kasa veya HSM'de depolanan herhangi bir anahtar türüne ve anahtar sürümüne uygulanabilir. |
| az keyvault key show |
Anahtarın özniteliklerini ve asimetrik anahtarsa ortak malzemesini alın. |
| az keyvault key show-deleted |
Silinen anahtarın ortak bölümünü alın. |
| az keyvault list |
Kasaları ve/veya HSM'leri listeleyin. |
| az keyvault list-deleted |
Abonelikteki silinen Kasalar veya HSM'ler hakkında bilgi edinin. |
| az keyvault network-rule |
Kasa ağı ACL'lerini yönetin. |
| az keyvault network-rule add |
Key Vault için ağ ACL'lerine bir ağ kuralı ekleyin. |
| az keyvault network-rule list |
Bir Key Vault için ağ ACL'lerinden ağ kurallarını listeleyin. |
| az keyvault network-rule remove |
Key Vault için ağ ACL'lerinden bir ağ kuralını kaldırın. |
| az keyvault network-rule wait |
Cli'yi kasanın bir koşulu karşılanıncaya kadar bekleme durumuna geçirin. |
| az keyvault private-endpoint-connection |
Kasa/HSM özel uç nokta bağlantılarını yönetin. |
| az keyvault private-endpoint-connection approve |
Key Vault/HSM için özel uç nokta bağlantı isteğini onaylayın. |
| az keyvault private-endpoint-connection delete |
Key Vault/HSM ile ilişkili belirtilen özel uç nokta bağlantısını silin. |
| az keyvault private-endpoint-connection list |
HSM ile ilişkili tüm özel uç nokta bağlantılarını listeleyin. |
| az keyvault private-endpoint-connection reject |
Key Vault/HSM için özel uç nokta bağlantı isteğini reddedin. |
| az keyvault private-endpoint-connection show |
Key Vault/HSM ile ilişkili özel uç nokta bağlantısının ayrıntılarını gösterin. |
| az keyvault private-endpoint-connection wait |
Özel uç nokta bağlantısının koşulu karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin. |
| az keyvault private-link-resource |
Kasa/HSM özel bağlantı kaynaklarını yönetme. |
| az keyvault private-link-resource list |
Key Vault/HSM için desteklenen özel bağlantı kaynaklarını listeleyin. |
| az keyvault purge |
Belirtilen Kasayı veya HSM'yi kalıcı olarak silin. Diğer bir deyişle silinen Kasayı veya HSM'yi temizler. |
| az keyvault recover |
Kasayı veya HSM'i kurtarma. |
| az keyvault restore |
Tam HSM geri yüklemeyi yönetin. |
| az keyvault restore start |
HSM'nin tam yedeğini geri yükleyin. |
| az keyvault role |
Erişim denetimi için kullanıcı rollerini yönetme. |
| az keyvault role assignment |
Rol atamalarını yönetme. |
| az keyvault role assignment create |
Bir kullanıcı, grup veya hizmet sorumlusu için yeni bir rol ataması oluşturun. |
| az keyvault role assignment delete |
Rol ataması silme. |
| az keyvault role assignment list |
Rol atamalarını listeleme. |
| az keyvault role definition |
Rol tanımlarını yönetme. |
| az keyvault role definition create |
Özel bir rol tanımı oluşturun. |
| az keyvault role definition delete |
Rol tanımını silme. |
| az keyvault role definition list |
Rol tanımlarını listeleyin. |
| az keyvault role definition show |
Rol tanımının ayrıntılarını gösterin. |
| az keyvault role definition update |
Rol tanımını güncelleştirme. |
| az keyvault secret |
Gizli dizileri yönetme. |
| az keyvault secret backup |
Belirtilen gizli diziyi yedekler. |
| az keyvault secret delete |
Belirtilen anahtar kasasından gizli dizi siler. |
| az keyvault secret download |
KeyVault'tan bir gizli dizi indirin. |
| az keyvault secret list |
Belirtilen anahtar kasasında gizli dizileri listeleme. |
| az keyvault secret list-deleted |
Belirtilen kasa için silinen gizli dizileri listeler. |
| az keyvault secret list-versions |
Belirtilen gizli dizinin tüm sürümlerini listeleyin. |
| az keyvault secret purge |
Belirtilen gizli diziyi kalıcı olarak siler. |
| az keyvault secret recover |
Silinen gizli diziyi en son sürüme kurtarır. |
| az keyvault secret restore |
Yedeklenen gizli diziyi kasaya geri yükler. |
| az keyvault secret set |
KeyVault'ta gizli dizi oluşturun (yoksa) veya bir gizli diziyi güncelleştirin. |
| az keyvault secret set-attributes |
Belirli bir anahtar kasasında belirtilen gizli diziyle ilişkili öznitelikleri güncelleştirir. |
| az keyvault secret show |
Belirli bir anahtar kasasından belirtilen gizli diziyi alın. |
| az keyvault secret show-deleted |
Belirtilen silinen gizli diziyi alır. |
| az keyvault security-domain |
Güvenlik etki alanı işlemlerini yönetin. |
| az keyvault security-domain download |
HSM'den güvenlik etki alanı dosyasını indirin. |
| az keyvault security-domain init-recovery |
HSM'nin exchange anahtarını alın. |
| az keyvault security-domain upload |
HSM'yi geri yüklemeye başlayın. |
| az keyvault security-domain wait |
HSM güvenlik etki alanı işlemi tamamlanana kadar CLI'yi bekleme durumuna geçirin. |
| az keyvault set-policy |
Key Vault için güvenlik ilkesi ayarlarını güncelleştirin. |
| az keyvault show |
Kasanın veya HSM'nin ayrıntılarını gösterme. |
| az keyvault show-deleted |
Silinen kasanın veya HSM'nin ayrıntılarını gösterin. |
| az keyvault storage |
Depolama hesaplarını yönetme. |
| az keyvault storage add |
Yeni bir depolama hesabı oluşturur veya güncelleştirir. |
| az keyvault storage backup |
Belirtilen depolama hesabını yedekler. |
| az keyvault storage list |
Belirtilen anahtar kasası tarafından yönetilen depolama hesaplarını listeleyin. |
| az keyvault storage list-deleted |
Belirtilen kasa için silinen depolama hesaplarını listeler. |
| az keyvault storage purge |
Belirtilen depolama hesabını kalıcı olarak siler. |
| az keyvault storage recover |
Silinen depolama hesabını kurtarır. |
| az keyvault storage regenerate-key |
Belirtilen depolama hesabı için belirtilen anahtar değerini yeniden oluşturur. |
| az keyvault storage remove |
yönetilen Key Vault bir Azure Depolama Hesabını ve ilişkili tüm SAS tanımlarını kaldırın. Bu işlem için depolama/silme izni gerekir. |
| az keyvault storage restore |
Yedeklenen depolama hesabını kasaya geri yükler. |
| az keyvault storage sas-definition |
Depolama hesabı SAS tanımlarını yönetin. |
| az keyvault storage sas-definition create |
Belirtilen depolama hesabı için yeni bir SAS tanımı oluşturur veya güncelleştirir. |
| az keyvault storage sas-definition delete |
Belirtilen depolama hesabından SAS tanımını siler. |
| az keyvault storage sas-definition list |
Verilen depolama hesabı için depolama SAS tanımlarını listeleyin. |
| az keyvault storage sas-definition list-deleted |
Belirtilen kasa ve depolama hesabı için silinen SAS tanımlarını listeler. |
| az keyvault storage sas-definition recover |
Silinen SAS tanımını kurtarır. |
| az keyvault storage sas-definition show |
Belirtilen depolama hesabı için SAS tanımı hakkında bilgi alır. |
| az keyvault storage sas-definition show-deleted |
Belirtilen silinen sas tanımını alır. |
| az keyvault storage sas-definition update |
Verilen SAS tanımıyla ilişkili belirtilen öznitelikleri güncelleştirir. |
| az keyvault storage show |
Belirtilen depolama hesabı hakkında bilgi alır. |
| az keyvault storage show-deleted |
Belirtilen silinen depolama hesabını alır. |
| az keyvault storage update |
Verilen depolama hesabıyla ilişkili belirtilen öznitelikleri güncelleştirir. |
| az keyvault update |
Kasanın özelliklerini güncelleştirme. |
| az keyvault update-hsm |
HSM'nin özelliklerini güncelleştirin. |
| az keyvault wait |
Cli'yi, Kasanın bir koşulu karşılanıncaya kadar bekleme durumuna yerleştirin. |
| az keyvault wait-hsm |
HSM'nin bir koşulu karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin. |
az keyvault create
Kasa veya HSM oluşturun.
Belirtilmezse --enable-rbac-authorization , bayrak belirtilmediği sürece --no-self-perms geçerli kullanıcı veya hizmet sorumlusu için varsayılan izinler oluşturulur.
az keyvault create --resource-group
[--administrators]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--enable-rbac-authorization {false, true}]
[--enable-soft-delete {false, true}]
[--enabled-for-deployment {false, true}]
[--enabled-for-disk-encryption {false, true}]
[--enabled-for-template-deployment {false, true}]
[--hsm-name]
[--location]
[--name]
[--network-acls]
[--network-acls-ips]
[--network-acls-vnets]
[--no-self-perms {false, true}]
[--no-wait]
[--public-network-access {Disabled, Enabled}]
[--retention-days]
[--sku]
[--tags]Örnekler
Ağ ACL'leri belirtilmiş bir anahtar kasası oluşturun (JSON dizesi kullanarak IP ve VNet kurallarını belirtmek için --network-acls kullanın).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"Ağ ACL'leri belirtilmiş bir anahtar kasası oluşturun (JSON dosyası kullanarak IP ve VNet kurallarını belirtmek için --network-acls kullanın).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.jsonAğ ACL'leri belirtilmiş bir anahtar kasası oluşturun (IP kurallarını belirtmek için --network-acls-ips kullanın).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24Ağ ACL'leri belirtilmiş bir anahtar kasası oluşturun (sanal ağ kurallarını belirtmek için --network-acls-vnets kullanın).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4Ağ ACL'leri belirtilmiş bir anahtar kasası oluşturun (--network-acls, --network-acls-ips ve --network-acls-vnets birlikte kullanın, yedekli kurallar kaldırılır, son olarak 4 IP kuralı ve 3 sanal ağ kuralı olur).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4Anahtar kasası oluşturma. (otomatik olarak oluşturulur)
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroupGerekli Parametreler
Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
[Yalnızca HSM] Yönetilen HSM için veri düzlemi işlemleri için yönetici rolü. Atanacak OLAN OID'lerin boşlukla ayrılmış listesini kabul eder.
Boşlukla ayrılmış kullanımlar için trafiği atlama.
Kural eşleşmediğinde uygulanacak varsayılan eylem.
Bu kasa için temizlemeye karşı korumanın etkinleştirilip etkinleştirilmediğini belirten özellik. Bu özelliğin true olarak ayarlanması, bu kasanın ve içeriğinin temizlenmesine karşı korumayı etkinleştirir. Yalnızca Key Vault hizmeti sabit, geri alınamaz bir silme işlemi başlatabilir. Bu ayar yalnızca geçici silme de etkinleştirildiğinde geçerlidir. Bu işlevin etkinleştirilmesi geri alınamaz; yani özellik değeri olarak false değerini kabul etmez.
Veri eylemlerinin nasıl yetkilendirildiğini denetleen özellik. Doğru olduğunda, anahtar kasası veri eylemlerinin yetkilendirmesi için Rol Tabanlı Access Control (RBAC) kullanır ve kasa özelliklerinde belirtilen erişim ilkeleri yoksayılır (uyarı: bu bir önizleme özelliğidir). False olduğunda, anahtar kasası kasa özelliklerinde belirtilen erişim ilkelerini kullanır ve Azure Resource Manager depolanan tüm ilkeler yoksayılır. Null veya belirtilmezse, kasa varsayılan false değeriyle oluşturulur. Yönetim eylemlerinin her zaman RBAC ile yetkilendirildiğini unutmayın.
[Yalnızca Kasa] Bu anahtar kasası için 'geçici silme' işlevinin etkinleştirilip etkinleştirilmediğini belirten özellik. Yeni anahtar kasası oluşturulurken herhangi bir değere (true veya false) ayarlanmadıysa, varsayılan olarak true olarak ayarlanır. True olarak ayarlandıktan sonra false değerine geri döndürülemez.
[Yalnızca Kasa] Azure Sanal Makineler'nin anahtar kasasından gizli dizi olarak depolanan sertifikaları almasına izin verilip verilmeyeceğini belirten özellik.
[Yalnızca Kasa] Azure Disk Şifrelemesi kasadan gizli dizileri almasına izin verilip verilmeyeceğini belirten özellik ve anahtarları açın.
[Yalnızca Kasa] Azure Resource Manager'nin anahtar kasasından gizli dizileri almasına izin verilip verilmeyeceğini belirten özellik.
HSM'nin adı. (--hsm-name ve --name/-n birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).
Konum. Değerleri: az account list-locations. varsayılan konumu kullanarak az configure --defaults location=<location>yapılandırabilirsiniz.
Kasanın adı.
Ağ ACL'leri. JSON dosya adını veya JSON dizesini kabul eder. JSON biçimi: {"ip":[<ip1>, <ip2>...],"vnet":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]}.
Ağ ACL'leri IP kuralları. IP adreslerinin boşlukla ayrılmış listesi.
Ağ ACLS sanal ağ kuralları. Sanal ağ/alt ağ çiftlerinin veya alt ağ kaynak kimliklerinin boşlukla ayrılmış listesi.
[Yalnızca Kasa] Yeni kasadaki geçerli kullanıcı/hizmet sorumlusu için izin eklemeyin.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Kasanın genel İnternet'ten gelen trafiği kabul edip etmeyeceğini belirten özellik. Özel uç nokta trafiği dışındaki ve güvenilen hizmetlerden gelen tüm trafik 'devre dışı' olarak ayarlanırsa engellenir. Bu, ayarlanan güvenlik duvarı kurallarını geçersiz kılar, yani güvenlik duvarı kuralları mevcut olsa bile kurallara uymayacağız.
Geçici silme veri saklama günleri. =7 ve <=90 >kabul eder.
Gereklidir. SKU ayrıntıları. Kasa için izin verilen değerler: premium, standart. Varsayılan: standart. HSM için izin verilen değerler: Standard_B1, Custom_B32. Varsayılan: Standard_B1.
Boşlukla ayrılmış etiketler: anahtar[=değer] [anahtar[=değer] ...]. Mevcut etiketleri temizlemek için "" kullanın.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir, uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault delete
Kasayı veya HSM'i silin.
az keyvault delete [--hsm-name]
[--name]
[--no-wait]
[--resource-group]Örnekler
Bir anahtar kasayı silme. (otomatik olarak oluşturulur)
az keyvault delete --name MyKeyVault --resource-group MyResourceGroupİsteğe Bağlı Parametreler
HSM'nin adı. (--hsm-name ve --name/-n birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).
Kasanın adı.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Yalnızca Key Vault belirtilen kaynak grubuna aitse devam edin.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir, uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault delete-policy
Key Vault güvenlik ilkesi ayarlarını silin.
az keyvault delete-policy --name
[--application-id]
[--no-wait]
[--object-id]
[--resource-group]
[--spn]
[--upn]Gerekli Parametreler
Kasanın adı.
İsteğe Bağlı Parametreler
Sorumlu adına istekte bulunan istemcinin uygulama kimliği. Adına kimlik doğrulaması akışı kullanılarak bileşik kimlik kullanıma sunuldu.
Uzun süre çalışan işlemin bitmesini beklemeyin.
İzinleri alacak sorumluyu tanımlayan GUID.
Yalnızca Key Vault belirtilen kaynak grubuna aitse devam edin.
İzinleri alacak hizmet sorumlusunun adı.
İzinleri alacak kullanıcı sorumlusunun adı.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir, uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault list
Kasaları ve/veya HSM'leri listeleyin.
az keyvault list [--resource-group]
[--resource-type]İsteğe Bağlı Parametreler
Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.
--resource-type mevcut olmadığında komut tüm Kasaları ve HSM'leri listeler. --resource-type için olası değerler kasa ve hsm'dir.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir, uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault list-deleted
Abonelikteki silinen Kasalar veya HSM'ler hakkında bilgi edinin.
az keyvault list-deleted [--resource-type]İsteğe Bağlı Parametreler
--resource-type mevcut olmadığında komut tüm silinen Kasaları ve HSM'leri listeler. --resource-type için olası değerler kasa ve hsm'dir.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir, uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault purge
Belirtilen Kasayı veya HSM'yi kalıcı olarak silin. Diğer bir deyişle silinen Kasayı veya HSM'yi temizler.
az keyvault purge [--hsm-name]
[--location]
[--name]
[--no-wait]İsteğe Bağlı Parametreler
Silinen HSM'nin adı. (--hsm-name ve --name/-n birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).
Silinen Kasanın veya HSM'nin konumu.
Silinen Kasanın adı.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir, uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault recover
Kasayı veya HSM'i kurtarma.
Geçici silmenin etkinleştirildiği daha önce silinmiş bir Kasayı veya HSM'i kurtarın.
az keyvault recover [--hsm-name]
[--location]
[--name]
[--no-wait]
[--resource-group]Örnekler
Bir anahtar kasayı kurtarma. (otomatik olarak oluşturulur)
az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroupİsteğe Bağlı Parametreler
Silinen HSM'nin adı. (--hsm-name ve --name/-n birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).
Silinen Kasanın veya HSM'nin konumu.
Silinen Kasanın adı.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Silinen Kasanın veya HSM'nin kaynak grubu.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir, uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault set-policy
Key Vault için güvenlik ilkesi ayarlarını güncelleştirin.
az keyvault set-policy --name
[--application-id]
[--certificate-permissions {all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
[--key-permissions {all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey}]
[--no-wait]
[--object-id]
[--resource-group]
[--secret-permissions {all, backup, delete, get, list, purge, recover, restore, set}]
[--spn]
[--storage-permissions {all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
[--upn]Örnekler
Nesne kimliğine `get`anahtar izinleri , `import` `list`ve gizli dizi izinleri `backup``restore` atayın.
az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}BIR UPN'ye `list` (Kullanıcı Asıl Adı) anahtar izinleri `get`atayın.
az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}BIR SPN'ye `list` (Hizmet Asıl Adı) anahtar izinleri `get`atayın.
az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}Gerekli Parametreler
Kasanın adı.
İsteğe Bağlı Parametreler
Bir sorumlu adına istekte bulunan istemcinin uygulama kimliği. Adına kimlik doğrulama akışı kullanılarak bileşik kimlik için kullanıma sunuldu.
Atanacak sertifika izinlerinin boşlukla ayrılmış listesi.
Atanacak anahtar izinlerinin boşlukla ayrılmış listesi.
Uzun süre çalışan işlemin bitmesini beklemeyin.
İzinleri alacak sorumluyu tanımlayan GUID.
Yalnızca Key Vault belirtilen kaynak grubuna aitse devam edin.
Atanacak gizli dizi izinlerinin boşlukla ayrılmış listesi.
İzinleri alacak hizmet sorumlusunun adı.
Atanacak depolama izinlerinin boşlukla ayrılmış listesi.
İzinleri alacak kullanıcı sorumlusunun adı.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir, uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault show
Kasanın veya HSM'nin ayrıntılarını gösterme.
az keyvault show [--hsm-name]
[--name]
[--resource-group]Örnekler
Anahtar kasasının ayrıntılarını gösterme. (otomatik olarak oluşturulmuş)
az keyvault show --name MyKeyVaultİsteğe Bağlı Parametreler
HSM'nin adı. (--hsm-name ve --name/-n birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).
Kasanın adı.
Yalnızca Key Vault belirtilen kaynak grubuna aitse devam edin.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir, uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault show-deleted
Silinen kasanın veya HSM'nin ayrıntılarını gösterin.
az keyvault show-deleted [--hsm-name]
[--location]
[--name]Örnekler
Silinen bir anahtar kasasının ayrıntılarını gösterin.
az keyvault show-deleted --name MyKeyVaultİsteğe Bağlı Parametreler
Silinen HSM'nin adı. (--hsm-name ve --name/-n birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).
Silinen Kasanın veya HSM'nin konumu.
Silinen Kasanın adı.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir, uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault update
Kasanın özelliklerini güncelleştirme.
az keyvault update --name
[--add]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--enable-rbac-authorization {false, true}]
[--enable-soft-delete {false, true}]
[--enabled-for-deployment {false, true}]
[--enabled-for-disk-encryption {false, true}]
[--enabled-for-template-deployment {false, true}]
[--force-string]
[--no-wait]
[--public-network-access {Disabled, Enabled}]
[--remove]
[--resource-group]
[--retention-days]
[--set]Örnekler
Kasanın özelliklerini güncelleştirme. (otomatik olarak oluşturulmuş)
az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroupGerekli Parametreler
Kasanın adı.
İsteğe Bağlı Parametreler
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON string>.
Boşlukla ayrılmış kullanımlar için trafiği atlama.
Kural eşleşmediğinde uygulanacak varsayılan eylem.
Bu kasa için temizlemeye karşı korumanın etkinleştirilip etkinleştirilmediğini belirten özellik. Bu özelliğin true olarak ayarlanması, bu kasanın ve içeriğinin temizlenmesine karşı korumayı etkinleştirir. Yalnızca Key Vault hizmeti sabit, kurtarılamaz bir silme işlemi başlatabilir. Bu ayar yalnızca geçici silme özelliği de etkinleştirildiğinde geçerlidir. Bu işlevin etkinleştirilmesi geri alınamaz; yani özellik değeri olarak false değerini kabul etmez.
Veri eylemlerinin nasıl yetkilendirildiğini denetleen özellik. True olduğunda, anahtar kasası veri eylemlerinin yetkilendirmesi için Rol Tabanlı Access Control (RBAC) kullanır ve kasa özelliklerinde belirtilen erişim ilkeleri yoksayılır (uyarı: bu bir önizleme özelliğidir). False olduğunda, anahtar kasası kasa özelliklerinde belirtilen erişim ilkelerini kullanır ve Azure Resource Manager depolanan tüm ilkeler yoksayılır. Null veya belirtilmezse, kasa varsayılan false değeriyle oluşturulur. Yönetim eylemlerinin her zaman RBAC ile yetkilendirildiğini unutmayın.
[Yalnızca Kasa] Bu anahtar kasası için 'geçici silme' işlevinin etkinleştirilip etkinleştirilmediğini belirten özellik. Yeni anahtar kasası oluşturulurken herhangi bir değere (true veya false) ayarlanmadıysa, varsayılan olarak true olarak ayarlanır. True olarak ayarlandıktan sonra false değerine geri döndürülemez.
[Yalnızca Kasa] Azure Sanal Makineler'nin anahtar kasasından gizli dizi olarak depolanan sertifikaları almasına izin verilip verilmeyeceğini belirten özellik.
[Yalnızca Kasa] Azure Disk Şifrelemesi kasadan gizli dizileri almasına ve anahtarları açmasına izin verilip verilmeyeceğini belirten özellik.
[Yalnızca Kasa] Azure Resource Manager'nin anahtar kasasından gizli dizileri almasına izin verilip verilmeyeceğini belirten özellik.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Kasanın genel İnternet'ten gelen trafiği kabul edip etmeyeceğini belirten özellik. Özel uç nokta trafiği dışındaki ve güvenilen hizmetlerden kaynaklanan tüm trafik 'devre dışı' olarak ayarlanırsa engellenir. Bu, ayarlanan güvenlik duvarı kurallarını geçersiz kılar, yani güvenlik duvarı kuralları mevcut olsa bile kurallara uymayacağız.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.
Yalnızca Key Vault belirtilen kaynak grubuna aitse devam edin.
Geçici silme veri saklama günleri. =7 >ve =90 <kabul eder.
Ayarlanacağı özellik yolunu ve değerini belirterek bir nesneyi güncelleştirin. Örnek: --set property1.property2=.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir, uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault update-hsm
HSM'nin özelliklerini güncelleştirin.
az keyvault update-hsm --hsm-name
[--add]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--force-string]
[--no-wait]
[--remove]
[--resource-group]
[--secondary-locations]
[--set]Örnekler
HSM'nin özelliklerini güncelleştirin.
az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroupGerekli Parametreler
HSM'nin adı.
İsteğe Bağlı Parametreler
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON string>.
Boşlukla ayrılmış kullanımlar için trafiği atlama.
Kural eşleşmediğinde uygulanacak varsayılan eylem.
Bu yönetilen HSM havuzu için temizlemeye karşı korumanın etkinleştirilip etkinleştirilmediğini belirten özellik. Bu özelliğin true olarak ayarlanması, bu yönetilen HSM havuzu ve içeriği için temizlemeye karşı korumayı etkinleştirir. Yalnızca Yönetilen HSM hizmeti sabit, kurtarılamaz bir silme işlemi başlatabilir. Bu ayar yalnızca geçici silme özelliği de etkinleştirildiğinde geçerlidir. Bu işlevin etkinleştirilmesi geri alınamaz.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.
Yalnızca Key Vault belirtilen kaynak grubuna aitse devam edin.
--ikincil konumlar bir HSM havuzunu listelenen bölgelere genişletir/sözleşmeler. Kaynağın ilk oluşturulduğu birincil konum kaldırılamaz.
Ayarlanacağı özellik yolunu ve değerini belirterek bir nesneyi güncelleştirin. Örnek: --set property1.property2=.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir, uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault wait
Cli'yi, Kasanın bir koşulu karşılanıncaya kadar bekleme durumuna yerleştirin.
az keyvault wait --name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--resource-group]
[--timeout]
[--updated]Örnekler
Kasa oluşturulana kadar CLI'yi duraklatın.
az keyvault wait --name MyVault --createdGerekli Parametreler
Kasanın adı.
İsteğe Bağlı Parametreler
'provisioningState' ile 'Succeeded' konumunda oluşturulana kadar bekleyin.
Koşul özel bir JMESPath sorgusunu karşılayana kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Silinene kadar bekleyin.
Kaynak var olana kadar bekleyin.
Saniye cinsinden yoklama aralığı.
Yalnızca Key Vault belirtilen kaynak grubuna aitse devam edin.
Saniye cinsinden maksimum bekleme.
provisioningState değeri 'Başarılı' olarak güncelleştirilene kadar bekleyin.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir, uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault wait-hsm
HSM'nin bir koşulu karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.
az keyvault wait-hsm --hsm-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--resource-group]
[--timeout]
[--updated]Örnekler
HSM oluşturulana kadar CLI'yi duraklatın.
az keyvault wait-hsm --hsm-name MyHSM --createdGerekli Parametreler
HSM'nin adı.
İsteğe Bağlı Parametreler
'provisioningState' ile 'Succeeded' konumunda oluşturulana kadar bekleyin.
Koşul özel bir JMESPath sorgusunu karşılayana kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Silinene kadar bekleyin.
Kaynak var olana kadar bekleyin.
Saniye cinsinden yoklama aralığı.
Devam etmek için HSM'nin belirtilen kaynak grubuna ait olması gerekir.
Saniye cinsinden maksimum bekleme.
provisioningState değeri 'Başarılı' olarak güncelleştirilene kadar bekleyin.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir, uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.