Командлет New-AzKeyVault создает хранилище ключей в указанной группе ресурсов. Этот командлет также предоставляет разрешения пользователю, вошедшего в систему, добавлять, удалять или перечислять ключи и секреты в хранилище ключей.
Примечание. Если появится сообщение об ошибке , подписка не зарегистрирована для использования пространства имен Microsoft.KeyVault при попытке создать новое хранилище ключей, запустите Register-AzResourceProvider -ProviderNamespace "Microsoft.KeyVault" , а затем повторно выполните команду New-AzKeyVault . Дополнительные сведения см. в разделе Register-AzResourceProvider.
Командлет может вызвать ниже API Microsoft Graph в соответствии с входным параметрами:
GET /directoryObjects/{id}
GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}
GET /me
Примеры
Пример 1. Создание хранилища ключей уровня "Стандартный"
Vault Name : contoso03vault
Resource Group Name : group14
Location : East US
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/group14/providers
/Microsoft.KeyVault/vaults/contoso03vault
Vault URI : https://contoso03vault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Standard
Enabled For Deployment? :
Enabled For Template Deployment? :
Enabled For Disk Encryption? :
Soft Delete Enabled? : True
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name ([email protected])
Permissions to Keys : all
Permissions to Secrets : all
Permissions to Certificates : all
Permissions to (Key Vault Managed) Storage : all
Network Rule Set :
Default Action : Allow
Bypass : AzureServices
IP Rules :
Virtual Network Rules :
Tags :
Эта команда создает хранилище ключей с именем Contoso03Vault в регионе Azure восточная часть США. Команда добавляет хранилище ключей в группу ресурсов с именем Group14. Так как команда не задает значение для параметра SKU , он создает хранилище ключей уровня "Стандартный".
Пример 2. Создание хранилища ключей класса Premium
Vault Name : contoso03vault
Resource Group Name : group14
Location : East US
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/group14/providers
/Microsoft.KeyVault/vaults/contoso03vault
Vault URI : https://contoso03vault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Premium
Enabled For Deployment? : False
Enabled For Template Deployment? : False
Enabled For Disk Encryption? : False
Soft Delete Enabled? :
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name ([email protected])
Permissions to Keys : all
Permissions to Secrets : all
Permissions to Certificates : all
Permissions to (Key Vault Managed) Storage : all
Network Rule Set :
Default Action : Allow
Bypass : AzureServices
IP Rules :
Virtual Network Rules :
Tags :
Эта команда создает хранилище ключей так же, как и в предыдущем примере. Однако он указывает значение класса Premium для параметра SKU для создания хранилища ключей Класса Premium.
Vault Name : myVault
Resource Group Name : myRg
Location : East US
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myRg/providers
/Microsoft.KeyVault/vaults/myVault
Vault URI : https://myVault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Premium
Enabled For Deployment? : False
Enabled For Template Deployment? : False
Enabled For Disk Encryption? : False
Soft Delete Enabled? :
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name ([email protected])
Permissions to Keys : all
Permissions to Secrets : all
Permissions to Certificates : all
Permissions to (Key Vault Managed) Storage : all
Network Rule Set :
Default Action : Allow
Bypass : AzureServices
IP Rules : 110.0.1.0/24
Virtual Network Rules : /subscriptions/0b1f6471-1bf0-4dda-ae
c3-cb9272f09590/resourcegroups/myRg/providers/microsoft.network/virtualnetworks
/myvnet/subnets/frontendsubnet
Tags :
Создание хранилища ключей и указание правил сети для разрешения доступа к указанному IP-адресу из виртуальной сети, определяемой $myNetworkResId. См. New-AzKeyVaultNetworkRuleSetObject для получения дополнительной информации.
Если задано, отключите авторизацию действий с данными с помощью управления доступом на основе ролей (RBAC), а политики доступа, указанные в свойствах хранилища, будут учитываться. Обратите внимание, что действия управления всегда авторизованы с помощью RBAC.
Позволяет поставщику ресурсов Microsoft.Compute извлекать секреты из этого хранилища ключей, когда это хранилище ключей ссылается на создание ресурсов, например при создании виртуальной машины.
Задает имя создаваемого хранилища ключей. Имя может быть любым сочетанием букв, цифр или дефисов. Имя должно начинаться и заканчиваться буквой или цифрой. Имя должно быть универсальным.
Задает набор правил сети хранилища. Она управляет специальными возможностями хранилища ключей из определенных сетевых расположений. Создано New-AzKeyVaultNetworkRuleSetObject.
Указывает, будет ли хранилище принимать трафик из общедоступного Интернета. Если задано значение "отключено" весь трафик, кроме трафика частной конечной точки, и то, что происходит из доверенных служб, будет заблокировано. Это переопределит установленные правила брандмауэра, что означает, что даже если правила брандмауэра присутствуют, мы не будем учитывать правила. По умолчанию мы развернем доступ к общедоступной сети.
Указывает номер SKU экземпляра хранилища ключей. Сведения о том, какие функции доступны для каждого номера SKU, см. на веб-сайте цен Azure Key Vault (https://go.microsoft.com/fwlink/?linkid=512521).
Указывает, сколько времени сохраняются удаленные ресурсы и сколько времени можно очистить до хранения хранилища или объекта в удаленном состоянии. Значение по умолчанию 90 дней.
Идентификатор подписки.
По умолчанию командлеты выполняются в подписке, заданной в текущем контексте. Если пользователь указывает другую подписку, текущий командлет выполняется в подписке, указанной пользователем.
Переопределение подписок действует только в течение жизненного цикла текущего командлета. Он не изменяет подписку в контексте и не влияет на последующие командлеты.
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
