Командлет New-AzKeyVaultManagedHsm создает управляемый HSM в указанной группе ресурсов. Чтобы добавить, удалить или перечислить ключи в управляемом HSM, пользователь должен:
предоставьте разрешения путем добавления идентификатора пользователя в администратор;
добавьте назначение ролей для пользователя, например "Управляемый пользователь шифрования HSM" и т. д.
резервное копирование данных домена безопасности управляемого устройства HSM с помощью Export-AzKeyVaultSecurityDomain.
Примеры
Пример 1. Создание управляемого HSM уровня StandardB1
Name Resource Group Name Location SKU
---- ------------------- -------- ---
myhsm myrg1 eastus2euap StandardB1
Эта команда создает управляемый HSM с именем myhsm в расположении eastus2euap. Команда добавляет управляемый HSM в группу ресурсов с именем myrg1. Так как команда не задает значение для параметра SKU , он создает управляемый HSM Standard_B1.
Name Resource Group Name Location SKU
---- ------------------- -------- ---
myhsm myrg1 eastus2euap CustomB32
Эта команда создает управляемый модуль HSM, как и предыдущий пример. Однако он задает значение CustomB32 для параметра SKU для создания управляемого HSM CustomB32.
Пример 3. Создание управляемого устройства HSM с назначенным пользователем удостоверением
Managed HSM Name : myhsm
Resource Group Name : myrg1
Location : eastus2euap
Resource ID : /subscriptions/0b1f6471-1bf0-4dda-aec3-cb9272f09590/resourceGroups/bez-rg/pro
viders/Microsoft.KeyVault/managedHSMs/bezmhsm
HSM Pool URI :
Tenant ID : 00001111-aaaa-2222-bbbb-3333cccc4444
Initial Admin Object Ids : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
SKU : StandardB1
Soft Delete Enabled? : True
Enabled Purge Protection? : False
Soft Delete Retention Period (days) : 70
Public Network Access : Enabled
IdentityType : UserAssigned
UserAssignedIdentities : /subscriptions/xxxx/resourceGroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName
Provisioning State : Succeeded
Status Message : The Managed HSM is provisioned and ready to use.
Security Domain ActivationStatus : Active
Security Domain ActivationStatusMessage : Your HSM has been activated and can be used for cryptographic operations.
Regions :
Tags
Эта команда создает управляемый модуль HSM с назначенным пользователем удостоверением.
Пример 4. Создание управляемого модуля HSM с начальным набором правил сети (включен брандмауэр)
Этот шаблон позволяет брандмауэру во время создания (DefaultAction Deny) разрешать два определенных диапазона IP-адресов и доверенные службы Azure. С помощью дополнительных IP-адресов можно добавить Add-AzKeyVaultManagedHsmNetworkRuleдополнительные IP-адреса.
Параметры
-Administrator
Идентификатор исходного объекта администратора для этого управляемого пула HSM.
указывает, включена ли защита от очистки для этого управляемого пула HSM. Параметр действует только в том случае, если обратимое удаление также включено. Включение этой функции необратимо.
Указывает регион Azure, в котором создается хранилище ключей.
Используйте команду Get-AzResourceProvider с параметром ProviderNamespace, чтобы просмотреть выбранные варианты.
Указывает имя создаваемого управляемого модуля HSM.
Имя может быть любым сочетанием букв, цифр или дефисов.
Имя должно начинаться и заканчиваться буквой или цифрой.
Имя должно быть универсальным.
Указывает объект набора правил управляемого сетевого правила HSM (из New-AzKeyVaultManagedHsmNetworkRuleSetObject) для настройки действия по умолчанию, обхода, правил IP-адресов и правил виртуальной сети во время создания.
Идентификатор подписки.
По умолчанию командлеты выполняются в подписке, заданной в текущем контексте. Если пользователь указывает другую подписку, текущий командлет выполняется в подписке, указанной пользователем.
Переопределение подписок действует только в течение жизненного цикла текущего командлета. Он не изменяет подписку в контексте и не влияет на последующие командлеты.
Набор назначенных пользователем удостоверений, связанных с управляемым HSM. Его значение будет идентификаторами ресурсов ARM в форме: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
