az keyvault
Управление ключами KeyVault, секретами и сертификатами.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az keyvault backup |
Управление полным резервным копированием HSM. |
Основные сведения | Общедоступная версия |
| az keyvault backup start |
Запустите полную резервную копию HSM. |
Основные сведения | Общедоступная версия |
| az keyvault certificate |
Управление сертификатами. |
Основные сведения | Общедоступная версия |
| az keyvault certificate backup |
Резервное копирование указанного сертификата. |
Основные сведения | Общедоступная версия |
| az keyvault certificate contact |
Управление контактами для управления сертификатами. |
Основные сведения | Общедоступная версия |
| az keyvault certificate contact add |
Добавьте контакт в указанное хранилище для получения уведомлений об операциях с сертификатами. |
Основные сведения | Общедоступная версия |
| az keyvault certificate contact delete |
Удалите контакт сертификата из указанного хранилища. |
Основные сведения | Общедоступная версия |
| az keyvault certificate contact list |
Выводит список контактов сертификатов для указанного хранилища ключей. |
Основные сведения | Общедоступная версия |
| az keyvault certificate create |
Создайте сертификат Key Vault. |
Основные сведения | Общедоступная версия |
| az keyvault certificate delete |
Удаляет сертификат из указанного хранилища ключей. |
Основные сведения | Устарело |
| az keyvault certificate download |
Скачайте общедоступную часть сертификата Key Vault. |
Основные сведения | Общедоступная версия |
| az keyvault certificate get-default-policy |
Получите политику по умолчанию для самозаверяемых сертификатов. |
Основные сведения | Общедоступная версия |
| az keyvault certificate import |
Импортируйте сертификат в KeyVault. |
Основные сведения | Общедоступная версия |
| az keyvault certificate issuer |
Управление сведениями издателя сертификатов. |
Основные сведения | Общедоступная версия |
| az keyvault certificate issuer admin |
Управление сведениями администратора для издателей сертификатов. |
Основные сведения | Общедоступная версия |
| az keyvault certificate issuer admin add |
Добавьте сведения администратора для указанного издателя сертификата. |
Основные сведения | Общедоступная версия |
| az keyvault certificate issuer admin delete |
Удалите сведения администратора для указанного издателя сертификата. |
Основные сведения | Общедоступная версия |
| az keyvault certificate issuer admin list |
Перечислите администраторов для указанного издателя сертификата. |
Основные сведения | Общедоступная версия |
| az keyvault certificate issuer create |
Создайте запись издателя сертификатов. |
Основные сведения | Общедоступная версия |
| az keyvault certificate issuer delete |
Удаляет указанный издатель сертификата. |
Основные сведения | Общедоступная версия |
| az keyvault certificate issuer list |
Выводит список свойств издателей сертификатов для хранилища ключей. |
Основные сведения | Общедоступная версия |
| az keyvault certificate issuer show |
Возвращает указанный издатель сертификата. |
Основные сведения | Общедоступная версия |
| az keyvault certificate issuer update |
Обновите запись издателя сертификата. |
Основные сведения | Общедоступная версия |
| az keyvault certificate list |
Вывод списка сертификатов в указанном хранилище ключей. |
Основные сведения | Общедоступная версия |
| az keyvault certificate list-deleted |
Выводит список удаленных сертификатов, доступных для восстановления. |
Основные сведения | Общедоступная версия |
| az keyvault certificate list-versions |
Вывод списка версий сертификата. |
Основные сведения | Общедоступная версия |
| az keyvault certificate pending |
Управление операциями создания ожидающих сертификатов. |
Основные сведения | Общедоступная версия |
| az keyvault certificate pending delete |
Удаляет операцию создания для определенного сертификата. |
Основные сведения | Общедоступная версия |
| az keyvault certificate pending merge |
Объединяет сертификат или цепочку сертификатов с парой ключей, существующей на сервере. |
Основные сведения | Общедоступная версия |
| az keyvault certificate pending show |
Возвращает операцию создания сертификата. |
Основные сведения | Общедоступная версия |
| az keyvault certificate purge |
Окончательно удаляет указанный удаленный сертификат. |
Основные сведения | Общедоступная версия |
| az keyvault certificate recover |
Восстановите удаленный сертификат до последней версии. |
Основные сведения | Общедоступная версия |
| az keyvault certificate restore |
Восстанавливает резервные копии сертификата в хранилище. |
Основные сведения | Общедоступная версия |
| az keyvault certificate set-attributes |
Обновление указанных атрибутов, связанных с определенным сертификатом. |
Основные сведения | Общедоступная версия |
| az keyvault certificate show |
Возвращает сведения о сертификате. |
Основные сведения | Общедоступная версия |
| az keyvault certificate show-deleted |
Получение удаленного сертификата. |
Основные сведения | Общедоступная версия |
| az keyvault check-name |
Убедитесь, что указанное имя является допустимым и еще не используется. |
Основные сведения | Общедоступная версия |
| az keyvault create |
Создайте хранилище или HSM. |
Основные сведения | Общедоступная версия |
| az keyvault delete |
Удаление хранилища или HSM. |
Основные сведения | Общедоступная версия |
| az keyvault delete-policy |
Удаление параметров политики безопасности для Key Vault. |
Основные сведения | Общедоступная версия |
| az keyvault key |
Управление ключами. |
Основные сведения | Общедоступная версия |
| az keyvault key backup |
Попросите скачать резервную копию указанного ключа клиенту. |
Основные сведения | Общедоступная версия |
| az keyvault key create |
Создайте новый ключ, сохраните его, а затем возвращает ключевые параметры и атрибуты клиенту. |
Основные сведения | Общедоступная версия |
| az keyvault key decrypt |
Расшифровка одного блока зашифрованных данных. |
Основные сведения | Предварительный просмотр |
| az keyvault key delete |
Удалите ключ любого типа из хранилища в Хранилище или HSM. |
Основные сведения | Общедоступная версия |
| az keyvault key download |
Скачайте общедоступную часть сохраненного ключа. |
Основные сведения | Общедоступная версия |
| az keyvault key encrypt |
Шифрование произвольной последовательности байтов с помощью ключа шифрования, хранящегося в хранилище или HSM. |
Основные сведения | Предварительный просмотр |
| az keyvault key get-policy-template |
Возвращает шаблон политики в виде определения политики в кодировке JSON. |
Основные сведения | Предварительный просмотр |
| az keyvault key import |
Импорт закрытого ключа. |
Основные сведения | Общедоступная версия |
| az keyvault key list |
Вывод списка ключей в указанном хранилище или HSM. |
Основные сведения | Общедоступная версия |
| az keyvault key list-deleted |
Список удаленных ключей в указанном хранилище или HSM. |
Основные сведения | Общедоступная версия |
| az keyvault key list-versions |
Вывод списка идентификаторов и свойств версий ключа. |
Основные сведения | Общедоступная версия |
| az keyvault key purge |
Окончательно удалите указанный ключ. |
Основные сведения | Общедоступная версия |
| az keyvault key random |
Получите запрошенное число случайных байтов из управляемого HSM. |
Основные сведения | Общедоступная версия |
| az keyvault key recover |
Восстановите удаленный ключ до последней версии. |
Основные сведения | Общедоступная версия |
| az keyvault key restore |
Восстановление резервного копирования ключа в Хранилище или HSM. |
Основные сведения | Общедоступная версия |
| az keyvault key rotate |
Смените ключ на основе политики ключей, создав новую версию ключа. |
Основные сведения | Общедоступная версия |
| az keyvault key rotation-policy |
Управление политикой смены ключа. |
Основные сведения | Общедоступная версия |
| az keyvault key rotation-policy show |
Получение политики поворота ключа Key Vault. |
Основные сведения | Общедоступная версия |
| az keyvault key rotation-policy update |
Обновите политику поворота ключа Key Vault. |
Основные сведения | Общедоступная версия |
| az keyvault key set-attributes |
Операция ключа обновления изменяет указанные атрибуты хранимого ключа и может применяться к любому типу ключа и версии ключа, хранящейся в Хранилище или HSM. |
Основные сведения | Общедоступная версия |
| az keyvault key show |
Получите атрибуты ключа и, если это асимметричный ключ, его общедоступный материал. |
Основные сведения | Общедоступная версия |
| az keyvault key show-deleted |
Получите общедоступную часть удаленного ключа. |
Основные сведения | Общедоступная версия |
| az keyvault key sign |
Создайте подпись из дайджеста с помощью ключа, хранящегося в хранилище или HSM. |
Основные сведения | Общедоступная версия |
| az keyvault key verify |
Проверьте подпись с помощью ключа, хранящегося в хранилище или HSM. |
Основные сведения | Общедоступная версия |
| az keyvault list |
Перечисление хранилищ и /или HSM. |
Основные сведения | Общедоступная версия |
| az keyvault list-deleted |
Получение сведений об удаленных хранилищах или HSM в подписке. |
Основные сведения | Общедоступная версия |
| az keyvault network-rule |
Управление сетевыми списками ACL хранилища. |
Основные сведения | Общедоступная версия |
| az keyvault network-rule add |
Добавьте сетевое правило в сетевые списки ACL для Key Vault. |
Основные сведения | Общедоступная версия |
| az keyvault network-rule list |
Список сетевых правил из сетевых списков ACL для Key Vault. |
Основные сведения | Общедоступная версия |
| az keyvault network-rule remove |
Удалите правило сети из сетевых списков ACL для Key Vault. |
Основные сведения | Общедоступная версия |
| az keyvault network-rule wait |
Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие хранилища. |
Основные сведения | Общедоступная версия |
| az keyvault private-endpoint-connection |
Управление подключениями к частной конечной точке хранилища или HSM. |
Основные сведения | Общедоступная версия |
| az keyvault private-endpoint-connection approve |
Утверждение запроса подключения к частной конечной точке для Key Vault или HSM. |
Основные сведения | Общедоступная версия |
| az keyvault private-endpoint-connection delete |
Удалите указанное подключение к частной конечной точке, связанное с Key Vault или HSM. |
Основные сведения | Общедоступная версия |
| az keyvault private-endpoint-connection list |
Список всех подключений частной конечной точки, связанных с HSM. |
Основные сведения | Общедоступная версия |
| az keyvault private-endpoint-connection reject |
Отклоните запрос подключения к частной конечной точке для Key Vault или HSM. |
Основные сведения | Общедоступная версия |
| az keyvault private-endpoint-connection show |
Отображение сведений о подключении частной конечной точки, связанном с Key Vault/HSM. |
Основные сведения | Общедоступная версия |
| az keyvault private-endpoint-connection wait |
Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие подключения к частной конечной точке. |
Основные сведения | Общедоступная версия |
| az keyvault private-link-resource |
Управление ресурсами приватного канала хранилища или HSM. |
Основные сведения | Общедоступная версия |
| az keyvault private-link-resource list |
Список ресурсов приватного канала, поддерживаемых для Key Vault или HSM. |
Основные сведения | Общедоступная версия |
| az keyvault purge |
Окончательно удалите указанное хранилище или HSM. Ака очищает удаленное хранилище или HSM. |
Основные сведения | Общедоступная версия |
| az keyvault recover |
Восстановление хранилища или HSM. |
Основные сведения | Общедоступная версия |
| az keyvault region |
Управление несколькими регионами MHSM. |
Основные сведения | Общедоступная версия |
| az keyvault region add |
Добавьте регионы для управляемого пула HSM. |
Основные сведения | Общедоступная версия |
| az keyvault region list |
Получение сведений о регионах, связанных с управляемым пулом HSM. |
Основные сведения | Общедоступная версия |
| az keyvault region remove |
Удалите регионы для управляемого пула HSM. |
Основные сведения | Общедоступная версия |
| az keyvault region wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие HSM. |
Основные сведения | Общедоступная версия |
| az keyvault restore |
Управление полным восстановлением HSM. |
Основные сведения | Общедоступная версия |
| az keyvault restore start |
Восстановление полной резервной копии HSM. |
Основные сведения | Общедоступная версия |
| az keyvault role |
Управление ролями пользователей для управления доступом. |
Основные сведения | Общедоступная версия |
| az keyvault role assignment |
Управление назначениями ролей. |
Основные сведения | Общедоступная версия |
| az keyvault role assignment create |
Создайте новое назначение роли для пользователя, группы или субъекта-службы. |
Основные сведения | Общедоступная версия |
| az keyvault role assignment delete |
Удаление назначения роли. |
Основные сведения | Общедоступная версия |
| az keyvault role assignment list |
Вывод списка назначений ролей. |
Основные сведения | Общедоступная версия |
| az keyvault role definition |
Управление определениями ролей. |
Основные сведения | Общедоступная версия |
| az keyvault role definition create |
Создайте определение настраиваемой роли. |
Основные сведения | Общедоступная версия |
| az keyvault role definition delete |
Удаление определения роли. |
Основные сведения | Общедоступная версия |
| az keyvault role definition list |
Вывод списка определений ролей. |
Основные сведения | Общедоступная версия |
| az keyvault role definition show |
Отображение сведений о определении роли. |
Основные сведения | Общедоступная версия |
| az keyvault role definition update |
Обновление определения роли. |
Основные сведения | Общедоступная версия |
| az keyvault secret |
Управление секретами. |
Основные сведения | Общедоступная версия |
| az keyvault secret backup |
Резервное копирование указанного секрета. |
Основные сведения | Общедоступная версия |
| az keyvault secret delete |
Удалите все версии секрета. |
Основные сведения | Устарело |
| az keyvault secret download |
Скачайте секрет из KeyVault. |
Основные сведения | Общедоступная версия |
| az keyvault secret list |
Вывод списка секретов в указанном хранилище ключей. |
Основные сведения | Общедоступная версия |
| az keyvault secret list-deleted |
Выводит список удаленных секретов для указанного хранилища. |
Основные сведения | Общедоступная версия |
| az keyvault secret list-versions |
Список всех версий указанного секрета. |
Основные сведения | Общедоступная версия |
| az keyvault secret purge |
Окончательно удаляет указанный секрет. |
Основные сведения | Общедоступная версия |
| az keyvault secret recover |
Восстанавливает удаленный секрет до последней версии. |
Основные сведения | Общедоступная версия |
| az keyvault secret restore |
Восстанавливает резервную копию секрета в хранилище. |
Основные сведения | Общедоступная версия |
| az keyvault secret set |
Создайте секрет (если он не существует) или обновите секрет в KeyVault. |
Основные сведения | Общедоступная версия |
| az keyvault secret set-attributes |
Обновляет атрибуты, связанные с указанным секретом в заданном хранилище ключей. |
Основные сведения | Общедоступная версия |
| az keyvault secret show |
Получите указанный секрет из заданного хранилища ключей. |
Основные сведения | Общедоступная версия |
| az keyvault secret show-deleted |
Возвращает указанный удаленный секрет. |
Основные сведения | Общедоступная версия |
| az keyvault security-domain |
Управление операциями домена безопасности. |
Основные сведения | Общедоступная версия |
| az keyvault security-domain download |
Скачайте файл домена безопасности из HSM. |
Основные сведения | Общедоступная версия |
| az keyvault security-domain init-recovery |
Получите ключ обмена HSM. |
Основные сведения | Общедоступная версия |
| az keyvault security-domain restore-blob |
Включите расшифровку и шифрование файла домена безопасности в виде большого двоичного объекта. Можно запускать в автономной среде перед отправкой файла в HSM с помощью отправки домена безопасности. |
Основные сведения | Общедоступная версия |
| az keyvault security-domain upload |
Запустите восстановление HSM. |
Основные сведения | Общедоступная версия |
| az keyvault security-domain wait |
Поместите интерфейс командной строки в состояние ожидания до завершения операции домена безопасности HSM. |
Основные сведения | Общедоступная версия |
| az keyvault set-policy |
Обновите параметры политики безопасности для Key Vault. |
Основные сведения | Общедоступная версия |
| az keyvault setting |
Управление параметрами MHSM. |
Основные сведения | Общедоступная версия |
| az keyvault setting list |
Получите все параметры, связанные с управляемым HSM. |
Основные сведения | Общедоступная версия |
| az keyvault setting show |
Получите конкретный параметр, связанный с управляемым HSM. |
Основные сведения | Общедоступная версия |
| az keyvault setting update |
Обновите конкретный параметр, связанный с управляемым HSM. |
Основные сведения | Общедоступная версия |
| az keyvault show |
Отображение сведений о хранилище или HSM. |
Основные сведения | Общедоступная версия |
| az keyvault show-deleted |
Отображение сведений о удаленном хранилище или HSM. |
Основные сведения | Общедоступная версия |
| az keyvault update |
Обновите свойства хранилища. |
Основные сведения | Общедоступная версия |
| az keyvault update-hsm |
Обновите свойства HSM. |
Основные сведения | Общедоступная версия |
| az keyvault wait |
Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие хранилища. |
Основные сведения | Общедоступная версия |
| az keyvault wait-hsm |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие HSM. |
Основные сведения | Общедоступная версия |
az keyvault check-name
Убедитесь, что указанное имя является допустимым и еще не используется.
az keyvault check-name --name
[--resource-type {hsm}]Обязательные параметры
Имя HSM в указанной группе ресурсов.
Необязательные параметры
Тип ресурса.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault create
Создайте хранилище или HSM.
Если --enable-rbac-authorization не указано, то разрешения по умолчанию создаются для текущего пользователя или субъекта-службы, если --no-self-perms флаг не указан.
az keyvault create --resource-group
[--administrators]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--enable-rbac-authorization {false, true}]
[--enabled-for-deployment {false, true}]
[--enabled-for-disk-encryption {false, true}]
[--enabled-for-template-deployment {false, true}]
[--hsm-name]
[--location]
[--mi-user-assigned]
[--name]
[--network-acls]
[--network-acls-ips]
[--network-acls-vnets]
[--no-self-perms {false, true}]
[--no-wait]
[--public-network-access {Disabled, Enabled}]
[--retention-days]
[--sku]
[--tags]Примеры
Создайте хранилище ключей с указанными сетевыми списками управления доступом (используйте acls --network-acls для указания правил IP-адресов и виртуальной сети с помощью строки JSON).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"Создайте хранилище ключей с указанными сетевыми списками управления доступом (используйте acls --network-acls для указания правил IP-адресов и виртуальной сети с помощью JSON-файла).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.jsonСоздайте хранилище ключей с указанными сетевыми списками управления доступом (используйте --network-acls-ips для указания правил IP-адресов).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24Создайте хранилище ключей с указанными сетевыми списками ACL (используйте --network-acls-vnets для указания правил виртуальной сети).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4Создайте хранилище ключей с указанными сетевыми списками управления доступом (используйте --network-acls, --network-acls-ips и --network-acls-vnets-vnets, избыточные правила будут удалены, и, наконец, будут 4 ПРАВИЛА IP-адресов и 3 правила виртуальной сети).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4Создайте хранилище ключей. (автоматическое создание)
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroupОбязательные параметры
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Необязательные параметры
[Только HSM] Роль администратора для операций плоскости данных для управляемого устройства HSM. Он принимает разделенный пробел списка идентификаторов, которые будут назначены.
Обходить трафик для использования с разделением пробелами.
Действие по умолчанию для применения при отсутствии совпадений правил.
Свойство, указывающее, включена ли защита от очистки для этого хранилища или управляемого пула HSM. Установка этого свойства на значение true активирует защиту от очистки для этого пула HSM или управляемого пула HSM и его содержимого. Только служба Key Vault или Managed HSM может инициировать жесткое, безвозвратное удаление. Параметр действует только в том случае, если обратимое удаление также включено. Включение этой функции необратимо.
Свойство, определяющее, как разрешены действия с данными. Если значение true, хранилище ключей будет использовать контроль доступа на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться. Если значение false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, и любые политики, хранящиеся в Azure Resource Manager, будут игнорироваться. Если значение NULL или не указано, хранилище создается со значением true по умолчанию. Обратите внимание, что действия управления всегда авторизованы с помощью RBAC.
[Только хранилище] Свойство, указываемое, разрешено ли Виртуальные машины Azure получать сертификаты, хранящиеся в качестве секретов из хранилища ключей.
[Только хранилище] Свойство, указываемое, разрешено ли Шифрование дисков Azure извлекать секреты из хранилища и распаковывать ключи.
[Только хранилище] Свойство, указываемое, разрешено ли Azure Resource Manager получать секреты из хранилища ключей.
Имя HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).
Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.
[Только HSM] Включите управляемые удостоверения, назначаемые пользователем, для управляемого устройства HSM. Примите идентификаторы ресурсов удостоверений, разделенные пробелами.
Имя хранилища.
Сетевые списки управления доступом. Он принимает имя ФАЙЛА JSON или строку JSON. Формат JSON: {\"ip\":[<ip1>, <ip2>...],\"vnet\":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]}.
Правила IP-адресов сетевых списков управления доступом. Разделенный пробелами список IP-адресов.
Правила виртуальной сети ACLS. Разделенный пробелами список пар виртуальных сетей и подсетей или идентификаторов ресурсов подсети.
[Только хранилище] Не добавляйте разрешения для текущего пользователя или субъекта-службы в новом хранилище.
Не ожидать завершения длительной операции.
Разрешение на управление трафиком плоскости данных, поступающим из общедоступных сетей, в то время как частная конечная точка включена.
Обратимое удаление дней хранения данных. Он принимает >=7 и <=90. По умолчанию используется значение 90 для создания keyvault. Требуется для создания MHSM.
Обязательный. Сведения о номере SKU. Допустимые значения для Vault: premium, standard. По умолчанию: стандартный. Допустимые значения для HSM: Standard_B1, Custom_B32. По умолчанию: Standard_B1.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault delete
Удаление хранилища или HSM.
az keyvault delete [--hsm-name]
[--name]
[--no-wait]
[--resource-group]Примеры
Удаление хранилища ключей. (автоматическое создание)
az keyvault delete --name MyKeyVault --resource-group MyResourceGroupНеобязательные параметры
Имя HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).
Имя хранилища.
Не ожидать завершения длительной операции.
Продолжайте работу, только если Key Vault принадлежит указанной группе ресурсов.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault delete-policy
Удаление параметров политики безопасности для Key Vault.
az keyvault delete-policy --name
[--application-id]
[--no-wait]
[--object-id]
[--resource-group]
[--spn]
[--upn]Обязательные параметры
Имя хранилища.
Необязательные параметры
Идентификатор приложения клиента, выполняющего запрос от имени субъекта. Предоставляется для составного удостоверения с помощью потока проверки подлинности от имени.
Не ожидать завершения длительной операции.
ИДЕНТИФИКАТОР GUID, определяющий субъект, который получит разрешения.
Продолжайте работу, только если Key Vault принадлежит указанной группе ресурсов.
Имя субъекта-службы, который получит разрешения.
Имя участника-пользователя, который получит разрешения.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault list
Перечисление хранилищ и /или HSM.
az keyvault list [--resource-group]
[--resource-type]Необязательные параметры
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Если параметр --resource-type не присутствует, команда выводит список всех хранилищ и HSM. Возможные значения для типа --resource- — хранилище и hsm.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault list-deleted
Получение сведений об удаленных хранилищах или HSM в подписке.
az keyvault list-deleted [--resource-type]Необязательные параметры
Если параметр --resource-type не присутствует, команда выводит список всех удаленных хранилищ и HSM. Возможные значения для типа --resource- — хранилище и hsm.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault purge
Окончательно удалите указанное хранилище или HSM. Ака очищает удаленное хранилище или HSM.
az keyvault purge [--hsm-name]
[--location]
[--name]
[--no-wait]Необязательные параметры
Имя удаленного устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).
Расположение удаленного хранилища или HSM.
Имя удаленного хранилища.
Не ожидать завершения длительной операции.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault recover
Восстановление хранилища или HSM.
Восстановите ранее удаленное хранилище или HSM, для которого было включено обратимое удаление.
az keyvault recover [--hsm-name]
[--location]
[--name]
[--no-wait]
[--resource-group]Примеры
Восстановление хранилища ключей. (автоматическое создание)
az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroupНеобязательные параметры
Имя удаленного устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).
Расположение удаленного хранилища или HSM.
Имя удаленного хранилища.
Не ожидать завершения длительной операции.
Группа ресурсов удаленного хранилища или HSM.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault set-policy
Обновите параметры политики безопасности для Key Vault.
az keyvault set-policy --name
[--application-id]
[--certificate-permissions {all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
[--key-permissions {all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey}]
[--no-wait]
[--object-id]
[--resource-group]
[--secret-permissions {all, backup, delete, get, list, purge, recover, restore, set}]
[--spn]
[--storage-permissions {all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
[--upn]Примеры
Назначьте разрешения ключа get, list, import и secret разрешения backup, restore для идентификатора объекта.
az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}Назначьте разрешения ключа get, list для имени участника-пользователя (имя участника-пользователя).
az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}Назначьте разрешения ключа get, list для имени субъекта-службы (имя субъекта-службы).
az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}Обязательные параметры
Имя хранилища.
Необязательные параметры
Идентификатор приложения клиента, выполняющего запрос от имени субъекта. Предоставляется для составного удостоверения с помощью потока проверки подлинности от имени.
Разделенный пробелами список разрешений на назначение сертификатов.
Разделенный пробелами список разрешений на назначение ключей.
Не ожидать завершения длительной операции.
ИДЕНТИФИКАТОР GUID, определяющий субъект, который получит разрешения.
Продолжайте работу, только если Key Vault принадлежит указанной группе ресурсов.
Разделенный пробелами список разрешений секрета для назначения.
Имя субъекта-службы, который получит разрешения.
Разделенный пробелами список разрешений на хранение.
Имя участника-пользователя, который получит разрешения.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault show
Отображение сведений о хранилище или HSM.
az keyvault show [--hsm-name]
[--name]
[--resource-group]Примеры
Отображение сведений о хранилище ключей. (автоматическое создание)
az keyvault show --name MyKeyVaultНеобязательные параметры
Имя HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).
Имя хранилища.
Продолжайте работу, только если Key Vault принадлежит указанной группе ресурсов.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault show-deleted
Отображение сведений о удаленном хранилище или HSM.
az keyvault show-deleted [--hsm-name]
[--location]
[--name]Примеры
Отображение сведений об удаленном хранилище ключей.
az keyvault show-deleted --name MyKeyVaultНеобязательные параметры
Имя удаленного устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).
Расположение удаленного хранилища или HSM.
Имя удаленного хранилища.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault update
Обновите свойства хранилища.
az keyvault update --name
[--add]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--enable-rbac-authorization {false, true}]
[--enabled-for-deployment {false, true}]
[--enabled-for-disk-encryption {false, true}]
[--enabled-for-template-deployment {false, true}]
[--force-string]
[--no-wait]
[--public-network-access {Disabled, Enabled}]
[--remove]
[--resource-group]
[--retention-days]
[--set]Примеры
Обновите свойства хранилища. (автоматическое создание)
az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroupОбязательные параметры
Имя хранилища.
Необязательные параметры
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
Обходить трафик для использования с разделением пробелами.
Действие по умолчанию для применения при отсутствии совпадений правил.
Свойство, указывающее, включена ли защита от очистки для этого хранилища или управляемого пула HSM. Установка этого свойства на значение true активирует защиту от очистки для этого пула HSM или управляемого пула HSM и его содержимого. Только служба Key Vault или Managed HSM может инициировать жесткое, безвозвратное удаление. Параметр действует только в том случае, если обратимое удаление также включено. Включение этой функции необратимо.
Свойство, определяющее, как разрешены действия с данными. Если значение true, хранилище ключей будет использовать контроль доступа на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться. Если значение false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, и любые политики, хранящиеся в Azure Resource Manager, будут игнорироваться. Если значение NULL или не указано, хранилище создается со значением true по умолчанию. Обратите внимание, что действия управления всегда авторизованы с помощью RBAC.
[Только хранилище] Свойство, указываемое, разрешено ли Виртуальные машины Azure получать сертификаты, хранящиеся в качестве секретов из хранилища ключей.
[Только хранилище] Свойство, указываемое, разрешено ли Шифрование дисков Azure извлекать секреты из хранилища и распаковывать ключи.
[Только хранилище] Свойство, указываемое, разрешено ли Azure Resource Manager получать секреты из хранилища ключей.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Не ожидать завершения длительной операции.
Разрешение на управление трафиком плоскости данных, поступающим из общедоступных сетей, в то время как частная конечная точка включена.
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Продолжайте работу, только если Key Vault принадлежит указанной группе ресурсов.
Обратимое удаление дней хранения данных. Он принимает >=7 и <=90.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault update-hsm
Обновите свойства HSM.
az keyvault update-hsm --hsm-name
[--add]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--force-string]
[--mi-user-assigned]
[--no-wait]
[--public-network-access {Disabled, Enabled}]
[--remove]
[--resource-group]
[--secondary-locations]
[--set]Примеры
Обновите свойства HSM.
az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroupОбязательные параметры
Имя HSM.
Необязательные параметры
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
Обходить трафик для использования с разделением пробелами.
Действие по умолчанию для применения при отсутствии совпадений правил.
Свойство, указывающее, включена ли защита от очистки для этого хранилища или управляемого пула HSM. Установка этого свойства на значение true активирует защиту от очистки для этого пула HSM или управляемого пула HSM и его содержимого. Только служба Key Vault или Managed HSM может инициировать жесткое, безвозвратное удаление. Параметр действует только в том случае, если обратимое удаление также включено. Включение этой функции необратимо.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Включите управляемые удостоверения, назначаемые пользователем, для управляемого устройства HSM. Примите идентификаторы ресурсов удостоверений, разделенные пробелами.
Не ожидать завершения длительной операции.
Разрешение на управление трафиком плоскости данных, поступающим из общедоступных сетей, в то время как частная конечная точка включена.
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Продолжайте работу, только если Key Vault принадлежит указанной группе ресурсов.
--secondary-locations расширяет или контракты пула HSM до перечисленных регионов. Основное расположение, в котором был создан ресурс, не может быть удалено.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault wait
Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие хранилища.
az keyvault wait --name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--resource-group]
[--timeout]
[--updated]Примеры
Приостанавливает интерфейс командной строки до создания хранилища.
az keyvault wait --name MyVault --createdОбязательные параметры
Имя хранилища.
Необязательные параметры
Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".
Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].
Дождитесь удаления.
Подождите, пока ресурс не существует.
Интервал опроса в секундах.
Продолжайте работу, только если Key Vault принадлежит указанной группе ресурсов.
Максимальное ожидание в секундах.
Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault wait-hsm
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие HSM.
az keyvault wait-hsm --hsm-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--resource-group]
[--timeout]
[--updated]Примеры
Приостанавливает интерфейс командной строки до создания HSM.
az keyvault wait-hsm --hsm-name MyHSM --createdОбязательные параметры
Имя HSM.
Необязательные параметры
Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".
Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].
Дождитесь удаления.
Подождите, пока ресурс не существует.
Интервал опроса в секундах.
Продолжайте, только если HSM принадлежит указанной группе ресурсов.
Максимальное ожидание в секундах.
Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
