az keyvault secret
Verwalten von Geheimnissen.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az keyvault secret backup |
Sichert den angegebenen geheimen Schlüssel. |
Kernspeicher | Allgemein verfügbar |
| az keyvault secret delete |
Löschen Sie alle Versionen eines geheimen Schlüssels. |
Kernspeicher | Als veraltet markiert |
| az keyvault secret download |
Laden Sie einen geheimen Schlüssel aus einem KeyVault herunter. |
Kernspeicher | Allgemein verfügbar |
| az keyvault secret list |
Geheime Schlüssel in einem angegebenen Schlüsseltresor auflisten. |
Kernspeicher | Allgemein verfügbar |
| az keyvault secret list-deleted |
Listet gelöschte geheime Schlüssel für den angegebenen Tresor auf. |
Kernspeicher | Allgemein verfügbar |
| az keyvault secret list-versions |
Listet alle Versionen des angegebenen geheimen Schlüssels auf. |
Kernspeicher | Allgemein verfügbar |
| az keyvault secret purge |
Löscht den angegebenen geheimen Schlüssel endgültig. |
Kernspeicher | Allgemein verfügbar |
| az keyvault secret recover |
Stellt den gelöschten Geheimschlüssel auf die neueste Version wieder her. |
Kernspeicher | Allgemein verfügbar |
| az keyvault secret restore |
Stellt einen gesicherten Geheimschlüssel in einem Tresor wieder her. |
Kernspeicher | Allgemein verfügbar |
| az keyvault secret set |
Erstellen Sie einen geheimen Schlüssel (sofern nicht vorhanden), oder aktualisieren Sie einen geheimen Schlüssel in einem KeyVault. |
Kernspeicher | Allgemein verfügbar |
| az keyvault secret set-attributes |
Aktualisiert die Attribute, die einem angegebenen Geheimschlüssel in einem bestimmten Schlüsseltresor zugeordnet sind. |
Kernspeicher | Allgemein verfügbar |
| az keyvault secret show |
Ruft einen angegebenen geheimen Schlüssel aus einem bestimmten Schlüsseltresor ab. |
Kernspeicher | Allgemein verfügbar |
| az keyvault secret show-deleted |
Ruft den angegebenen gelöschten geheimen Schlüssel ab. |
Kernspeicher | Allgemein verfügbar |
az keyvault secret backup
Sichert den angegebenen geheimen Schlüssel.
Fordert an, dass eine Sicherung des angegebenen geheimen Schlüssels auf den Client heruntergeladen wird. Alle Versionen des geheimen Schlüssels werden heruntergeladen. Für diesen Vorgang sind die Geheim-/Sicherungsberechtigungen erforderlich.
az keyvault secret backup --file
[--id]
[--name]
[--vault-name]Erforderliche Parameter
Datei zum Empfangen des geheimen Inhalts.
Optionale Parameter
ID des geheimen Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben ist.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret delete
Warnung! Wenn für diesen Schlüsseltresor der Schutz für vorläufiges Löschen aktiviert ist, wird dieser Geheimschlüssel in den Zustand "Vorläufig gelöscht" verschoben. Sie können keinen Geheimschlüssel mit demselben Namen innerhalb dieses Schlüsseltresors erstellen, bis der geheime Schlüssel aus dem vorläufig gelöschten Zustand gelöscht wurde. Weitere Anleitungen finden Sie in der folgenden Dokumentation. https://docs.microsoft.com/azure/key-vault/general/soft-delete-overview
Löschen Sie alle Versionen eines geheimen Schlüssels.
Erfordert geheime/Löschberechtigungen. Wenn diese Methode den Key Vault zurückgibt, hat das Löschen des geheimen Schlüssels begonnen. Das Löschen kann mehrere Sekunden in einem Tresor mit aktivierter Vorläufiglöschung dauern. Diese Methode gibt daher einen Poller zurück, mit dem Sie warten können, bis der Löschvorgang abgeschlossen ist.
az keyvault secret delete [--id]
[--name]
[--vault-name]Optionale Parameter
ID des geheimen Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben ist.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret download
Laden Sie einen geheimen Schlüssel aus einem KeyVault herunter.
az keyvault secret download --file
[--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
[--id]
[--name]
[--vault-name]
[--version]Erforderliche Parameter
Datei zum Empfangen des geheimen Inhalts.
Optionale Parameter
Codieren des geheimen Schlüssels. Sucht standardmäßig nach dem Tag "Dateicodierung" im geheimen Schlüssel. Andernfalls wird "utf-8" vorausgesetzt.
ID des geheimen Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben ist.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Die geheime Version. Wenn sie weggelassen wird, wird die neueste Version verwendet.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret list
Geheime Schlüssel in einem angegebenen Schlüsseltresor auflisten.
Der Vorgang "Geheime Schlüssel abrufen" gilt für den gesamten Tresor. In der Antwort werden jedoch nur der Basisschlüsselbezeichner und die zugehörigen Attribute bereitgestellt. Einzelne geheime Versionen werden in der Antwort nicht aufgeführt. Für diesen Vorgang sind die Berechtigung "Geheime Schlüssel/Liste" erforderlich.
az keyvault secret list [--id]
[--include-managed {false, true}]
[--maxresults]
[--vault-name]Optionale Parameter
Vollständiger URI des Tresors. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Einschließen verwalteter geheimer Schlüssel. Standardwert: false.
Maximale Anzahl der Ergebnisse, die auf einer Seite zurückgegeben werden sollen. Wenn nicht angegeben, gibt der Dienst bis zu 25 Ergebnisse zurück.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret list-deleted
Listet gelöschte geheime Schlüssel für den angegebenen Tresor auf.
Der Vorgang "Get Deleted Secrets" gibt die geheimen Schlüssel zurück, die für einen Tresor gelöscht wurden, der für das vorläufige Löschen aktiviert ist. Für diesen Vorgang sind die Berechtigung "Geheime Schlüssel/Liste" erforderlich.
az keyvault secret list-deleted [--id]
[--maxresults]
[--vault-name]Optionale Parameter
Vollständiger URI des Tresors. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Maximale Anzahl der Ergebnisse, die auf einer Seite zurückgegeben werden sollen. Wenn nicht angegeben, gibt der Dienst bis zu 25 Ergebnisse zurück.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret list-versions
Listet alle Versionen des angegebenen geheimen Schlüssels auf.
Der vollständige geheime Bezeichner und die Attribute werden in der Antwort bereitgestellt. Für die geheimen Schlüssel werden keine Werte zurückgegeben. Für diese Vorgänge sind die Berechtigung "Geheime Schlüssel/Liste" erforderlich.
az keyvault secret list-versions [--id]
[--maxresults]
[--name]
[--vault-name]Optionale Parameter
ID des geheimen Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Maximale Anzahl der Ergebnisse, die auf einer Seite zurückgegeben werden sollen. Wenn nicht angegeben, gibt der Dienst bis zu 25 Ergebnisse zurück.
Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben ist.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret purge
Löscht den angegebenen geheimen Schlüssel endgültig.
Der gelöschte geheime Vorgang entfernt den geheimen Schlüssel dauerhaft, ohne die Möglichkeit der Wiederherstellung. Dieser Vorgang kann nur für einen soft-delete-aktivierten Tresor aktiviert werden. Für diesen Vorgang sind die Berechtigung "Geheime Schlüssel/Bereinigung" erforderlich.
az keyvault secret purge [--id]
[--name]
[--vault-name]Optionale Parameter
Die Wiederherstellungs-ID des geheimen Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben ist.
Name des Tresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret recover
Stellt den gelöschten Geheimschlüssel auf die neueste Version wieder her.
Stellt den gelöschten Geheimschlüssel im angegebenen Tresor wieder her. Dieser Vorgang kann nur für einen soft-delete-aktivierten Tresor ausgeführt werden. Für diesen Vorgang sind die Geheimen/Wiederherstellungsberechtigungen erforderlich.
az keyvault secret recover [--id]
[--name]
[--vault-name]Optionale Parameter
Die Wiederherstellungs-ID des geheimen Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben ist.
Name des Tresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret restore
Stellt einen gesicherten Geheimschlüssel in einem Tresor wieder her.
Stellt ein gesichertes Geheimnis und alle zugehörigen Versionen in einem Tresor wieder her. Für diesen Vorgang ist die Berechtigung "Geheime Schlüssel/Wiederherstellung" erforderlich.
az keyvault secret restore --file
--vault-nameErforderliche Parameter
Datei zum Empfangen des geheimen Inhalts.
Name des Tresors.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret set
Erstellen Sie einen geheimen Schlüssel (sofern nicht vorhanden), oder aktualisieren Sie einen geheimen Schlüssel in einem KeyVault.
az keyvault secret set --name
--vault-name
[--content-type]
[--disabled {false, true}]
[--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
[--expires]
[--file]
[--not-before]
[--tags]
[--value]Beispiele
Erstellen Sie einen geheimen Schlüssel (sofern nicht vorhanden), oder aktualisieren Sie einen geheimen Schlüssel in einem KeyVault.
az keyvault secret set --name MySecretName --vault-name MyKeyVault --value MyVaultErstellen Sie einen geheimen Schlüssel (sofern nicht vorhanden), oder aktualisieren Sie einen geheimen Schlüssel in einem KeyVault über eine Datei.
az keyvault secret set --name MySecretName --vault-name MyKeyVault --file /path/to/file --encoding MyEncodingErforderliche Parameter
Name des Geheimnisses.
Name des Tresors.
Optionale Parameter
Beschreibung des geheimen Inhalts (z. B. Kennwort, Verbindungszeichenfolge usw.).
Erstellen Eines geheimen Schlüssels im deaktivierten Zustand.
Quelldateicodierung. Der Wert wird als Tag (file-encoding=<val>) gespeichert und während des Downloads verwendet, um die resultierende Datei automatisch zu codieren.
Ablauf utc datetime (Y-m-d'T'H:M:S'Z').
Quelldatei für geheimen Schlüssel. Wird in Verbindung mit "--encoding" verwendet.
Geheimer Schlüssel kann nicht vor der bereitgestellten UTC-Datumszeit verwendet werden (Y-m-d'T'H:M:S'Z').
Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Nur-Text-Geheimwert. Kann nicht mit "--file" oder "--encoding" verwendet werden.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret set-attributes
Aktualisiert die Attribute, die einem angegebenen Geheimschlüssel in einem bestimmten Schlüsseltresor zugeordnet sind.
Der UPDATE-Vorgang ändert die angegebenen Attribute eines vorhandenen gespeicherten geheimen Schlüssels. Attribute, die in der Anforderung nicht angegeben sind, bleiben unverändert. Der Wert eines geheimen Schlüssels selbst kann nicht geändert werden. Dieser Vorgang erfordert die „secrets/set“-Berechtigung.
az keyvault secret set-attributes [--content-type]
[--enabled {false, true}]
[--expires]
[--id]
[--name]
[--not-before]
[--tags]
[--vault-name]
[--version]Optionale Parameter
Typ des geheimen Werts, z. B. eines Kennworts.
Aktivieren Sie den geheimen Schlüssel.
Ablauf utc datetime (Y-m-d'T'H:M:S'Z').
ID des geheimen Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben ist.
Geheimer Schlüssel kann nicht vor der bereitgestellten UTC-Datumszeit verwendet werden (Y-m-d'T'H:M:S'Z').
Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Die geheime Version. Wenn sie weggelassen wird, wird die neueste Version verwendet.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret show
Ruft einen angegebenen geheimen Schlüssel aus einem bestimmten Schlüsseltresor ab.
Der GET-Vorgang gilt für alle geheimen Daten, die in Azure Key Vault gespeichert sind. Für diesen Vorgang sind die Geheimen/Abrufen-Berechtigungen erforderlich.
az keyvault secret show [--id]
[--name]
[--vault-name]
[--version]Optionale Parameter
ID des geheimen Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben ist.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Die geheime Version. Wenn sie weggelassen wird, wird die neueste Version verwendet.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret show-deleted
Ruft den angegebenen gelöschten geheimen Schlüssel ab.
Der Vorgang "Get Deleted Secret" gibt den angegebenen geheimen Schlüssel zusammen mit seinen Attributen zurück. Für diesen Vorgang sind die Geheimen/Abrufen-Berechtigungen erforderlich.
az keyvault secret show-deleted [--id]
[--name]
[--vault-name]Optionale Parameter
Die Wiederherstellungs-ID des geheimen Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben ist.
Name des Tresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
