New-AzKeyVaultManagedHsm

  • Başvuru
Modül:
Az.KeyVault

Yönetilen bir HSM oluşturur.

Syntax

New-AzKeyVaultManagedHsm
   [-Name] <String>
   [-ResourceGroupName] <String>
   [-Location] <String>
   [-Administrator] <String[]>
   [-Sku <String>]
   -SoftDeleteRetentionInDays <Int32>
   [-PublicNetworkAccess <String>]
   [-EnablePurgeProtection]
   [-UserAssignedIdentity <String[]>]
   [-Tag <Hashtable>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [-SubscriptionId <String>]
   [<CommonParameters>]

Description

New-AzKeyVaultManagedHsm cmdlet'i, belirtilen kaynak grubunda yönetilen bir HSM oluşturur. Yönetilen HSM'ye anahtar eklemek, kaldırmak veya listelemek için kullanıcının şunları yapması gerekir:

  1. Yönetici istrator'a kullanıcı kimliği ekleyerek izinler verme;
  2. kullanıcı için "Yönetilen HSM Şifreleme Kullanıcısı" gibi rol ataması ekleme;
  3. kullanarak yönetilen bir HSM'nin güvenlik etki alanı verilerini yedekleyin Export-AzKeyVaultSecurityDomain.

Örnekler

Örnek 1: StandardB1 yönetilen HSM oluşturma

New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -SoftDeleteRetentionInDays 70

Name  Resource Group Name Location    SKU
----  ------------------- --------    ---
myhsm myrg1               eastus2euap StandardB1

Bu komut eastus2euap konumunda myhsm adlı bir yönetilen HSM oluşturur. komutu yönetilen HSM'yi myrg1 adlı kaynak grubuna ekler. Komut SKU parametresi için bir değer belirtmediğinden yönetilen Standard_B1 HSM oluşturur.

Örnek 2: CustomB32 yönetilen HSM oluşturma

New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Sku 'CustomB32' -SoftDeleteRetentionInDays 70

Name  Resource Group Name Location    SKU

----  ------------------- --------    ---
myhsm myrg1               eastus2euap CustomB32

Bu komut, önceki örnekte olduğu gibi yönetilen bir HSM oluşturur. Ancak, CustomB32 yönetilen HSM oluşturmak için SKU parametresi için CustomB32 değerini belirtir.

Örnek 3: Kullanıcı tarafından atanan kimlikle yönetilen HSM oluşturma

New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"-SoftDeleteRetentionInDays 70 -UserAssignedIdentity /subscriptions/xxxx/resourceGroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName | Format-List

Managed HSM Name                        : myhsm
Resource Group Name                     : myrg1
Location                                : eastus2euap
Resource ID                             : /subscriptions/0b1f6471-1bf0-4dda-aec3-cb9272f09590/resourceGroups/bez-rg/pro
                                          viders/Microsoft.KeyVault/managedHSMs/bezmhsm
HSM Pool URI                            :
Tenant ID                               : 54826b22-38d6-4fb2-bad9-b7b93a3e9c5a
Initial Admin Object Ids                : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
SKU                                     : StandardB1
Soft Delete Enabled?                    : True
Enabled Purge Protection?               : False
Soft Delete Retention Period (days)     : 70
Public Network Access                   : Enabled
IdentityType                            : UserAssigned
UserAssignedIdentities                  : /subscriptions/xxxx/resourceGroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName
Provisioning State                      : Succeeded
Status Message                          : The Managed HSM is provisioned and ready to use.
Security Domain ActivationStatus        : Active
Security Domain ActivationStatusMessage : Your HSM has been activated and can be used for cryptographic operations.
Regions                                 : 
Tags

Bu komut, kullanıcı tarafından atanan kimlikle yönetilen bir HSM oluşturur.

Parametreler

-Administrator

Bu yönetilen HSM havuzu için ilk yönetici nesne kimliği.

Type:String[]
Position:3
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-AsJob

Cmdlet'i arka planda çalıştırma

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EnablePurgeProtection

bu yönetilen HSM havuzu için temizlemeye karşı korumanın etkinleştirilip etkinleştirilmediğini belirtir. Bu ayar yalnızca geçici silme de etkinleştirildiğinde etkindir. Bu işlevin etkinleştirilmesi geri alınamaz.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Location

Anahtar kasasının oluşturulacağı Azure bölgesini belirtir. Seçeneklerinizi görmek için ProviderNamespace parametresiyle Get-AzResourceProvider komutunu kullanın.

Type:String
Position:2
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Name

Oluşturulacak yönetilen HSM'nin adını belirtir. Ad herhangi bir harf, rakam veya kısa çizgi birleşimi olabilir. Ad bir harf veya rakamla başlayıp bitmelidir. Ad evrensel olarak benzersiz olmalıdır.

Type:String
Aliases:HsmName
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-PublicNetworkAccess

Özel uç nokta etkinken genel ağlardan gelen veri düzlemi trafiği için izni denetler.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ResourceGroupName

Anahtar kasasının oluşturulacağı mevcut kaynak grubunun adını belirtir.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Sku

Yönetilen HSM örneğinin SKU'su belirtir.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-SoftDeleteRetentionInDays

Silinen yönetilen hsm havuzunun ne kadar süreyle tutulabileceğini ve silinen durumdaki yönetilen hsm havuzunun ne kadar süreyle temizlenebileceğini belirtir.

Type:Int32
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-SubscriptionId

Aboneliğin kimliği. Varsayılan olarak, cmdlet'ler geçerli bağlamda ayarlanan abonelikte yürütülür. Kullanıcı başka bir abonelik belirtirse, geçerli cmdlet kullanıcı tarafından belirtilen abonelikte yürütülür. Abonelikleri geçersiz kılma yalnızca geçerli cmdlet'in yaşam döngüsü boyunca geçerli olur. Bağlamda aboneliği değiştirmez ve sonraki cmdlet'leri etkilemez.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Tag

Kaynak etiketlerini temsil eden karma tablo.

Type:Hashtable
Aliases:Tags
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-UserAssignedIdentity

Yönetilen HSM ile ilişkili kullanıcı tarafından atanan kimlik kümesi. Değeri şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Girişler

String

String[]

Hashtable

Çıkışlar

PSManagedHsm