Add-AzKeyVaultNetworkRule
Добавляет правило, предназначенное для ограничения доступа к хранилищу ключей на основе интернет-адреса клиента.
Синтаксис
ByVaultName (по умолчанию)
Add-AzKeyVaultNetworkRule
[-VaultName] <String>
[[-ResourceGroupName] <String>]
[-IpAddressRange <String[]>]
[-VirtualNetworkResourceId <String[]>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Add-AzKeyVaultNetworkRule
[-InputObject] <PSKeyVault>
[-IpAddressRange <String[]>]
[-VirtualNetworkResourceId <String[]>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ByResourceId
Add-AzKeyVaultNetworkRule
[-ResourceId] <String>
[-IpAddressRange <String[]>]
[-VirtualNetworkResourceId <String[]>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Описание
Командлет Add-AzKeyVaultNetworkRule предоставляет или ограничивает доступ к хранилищу ключей набору вызывающих объектов, назначенных их IP-адресами или виртуальной сетью, к которой они относятся. Правило может ограничить доступ для других пользователей, приложений или групп безопасности, которые были предоставлены разрешения через политику доступа.
Обратите внимание, что для добавления правил сети нельзя использовать любой диапазон IP-адресов внутри 10.0.0.0-10.255.255.255 (частные IP-адреса).
Примеры
Пример 1
$frontendSubnet = New-AzVirtualNetworkSubnetConfig -Name frontendSubnet -AddressPrefix "10.0.1.0/24" -ServiceEndpoint Microsoft.KeyVault
$virtualNetwork = New-AzVirtualNetwork -Name myVNet -ResourceGroupName myRG -Location westus -AddressPrefix "10.0.0.0/16" -Subnet $frontendSubnet
$myNetworkResId = (Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myRG).Subnets[0].Id
Add-AzKeyVaultNetworkRule -VaultName myvault -IpAddressRange "124.56.78.0/24" -VirtualNetworkResourceId $myNetworkResId -PassThru
Vault Name : myvault
Resource Group Name : myRG
Location : westus
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myRG/providers
/Microsoft.KeyVault/vaults/myvault
Vault URI : https://myvault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Standard
Enabled For Deployment? : True
Enabled For Template Deployment? : True
Enabled For Disk Encryption? : False
Soft Delete Enabled? : True
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name ([email protected] )
Permissions to Keys : get, create, delete, list, update,
import, backup, restore, recover
Permissions to Secrets : get, list, set, delete, backup,
restore, recover
Permissions to Certificates : get, delete, list, create, import,
update, deleteissuers, getissuers, listissuers, managecontacts, manageissuers,
setissuers, recover
Permissions to (Key Vault Managed) Storage : delete, deletesas, get, getsas, list,
listsas, regeneratekey, set, setsas, update
Network Rule Set :
Default Action : Allow
Bypass : AzureServices
IP Rules : 124.56.78.0/24
Virtual Network Rules : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-
xxxxxxxxxxxxx/resourcegroups/myRG/providers/microsoft.network/virtualnetworks/myvn
et/subnets/frontendsubnet
Tags :
Эта команда добавляет сетевое правило в указанное хранилище, разрешая доступ к указанному IP-адресу из виртуальной сети, определяемой $myNetworkResId.
Параметры
-Confirm
Запрашивает подтверждение перед запуском cmdlet.
Свойства параметра
Тип: SwitchParameter
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: cf
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.
Свойства параметра
Тип: IAzureContextContainer
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: AzContext, AzureRmContext, AzureCredential
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
Объект KeyVault
Тип: PSKeyVault
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
ByInputObject
Position: 0 Обязательно: True Значение из конвейера: True Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-IpAddressRange
Указывает диапазон разрешенных СЕТЕВЫх IP-адресов правила сети.
Свойства параметра
Тип: String [ ]
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-PassThru
Этот командлет по умолчанию не возвращает объект.
Если этот параметр указан, он возвращает обновленный объект хранилища ключей.
Свойства параметра
Тип: SwitchParameter
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-ResourceGroupName
Указывает имя группы ресурсов, связанной с хранилищем ключей, сетевое правило которого изменяется.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
ByVaultName
Position: 1 Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-ResourceId
Идентификатор ресурса KeyVault
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
ByResourceId
Position: 0 Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: True Значение из оставшихся аргументов: False
-SubscriptionId
Идентификатор подписки.
По умолчанию командлеты выполняются в подписке, заданной в текущем контексте. Если пользователь указывает другую подписку, текущий командлет выполняется в подписке, указанной пользователем.
Переопределение подписок действует только в течение жизненного цикла текущего командлета. Он не изменяет подписку в контексте и не влияет на последующие командлеты.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: True Значение из оставшихся аргументов: False
-VaultName
Указывает имя хранилища ключей, сетевое правило которого изменяется.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
ByVaultName
Position: 0 Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-VirtualNetworkResourceId
Указывает допустимый идентификатор ресурса виртуальной сети правила сети.
Свойства параметра
Тип: String [ ]
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-WhatIf
Показывает, что произойдет, если командлет будет запущен.
Командлет не запускается.
Свойства параметра
Тип: SwitchParameter
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: wi
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters .
Выходные данные
