az keyvault secret
Verwalten von Geheimnissen.
Befehle
az keyvault secret backup |
Sichert den angegebenen Schlüssel. |
az keyvault secret delete |
Löscht einen Geheimschlüssel aus einem angegebenen Schlüsseltresor. |
az keyvault secret download |
Laden Sie einen Geheimschlüssel aus einem KeyVault herunter. |
az keyvault secret list |
Geheime Schlüssel in einem angegebenen Schlüsseltresor auflisten. |
az keyvault secret list-deleted |
Listet gelöschte Geheime Schlüssel für den angegebenen Tresor auf. |
az keyvault secret list-versions |
Listet alle Versionen des angegebenen geheimen Schlüssels auf. |
az keyvault secret purge |
Löscht den angegebenen Geheimen endgültig. |
az keyvault secret recover |
Wiederherstellen des gelöschten Schlüssels auf die neueste Version. |
az keyvault secret restore |
Stellt einen gesicherten Geheimschlüssel in einem Tresor wieder her. |
az keyvault secret set |
Erstellen Sie einen geheimen Schlüssel (sofern nicht vorhanden) oder aktualisieren Sie einen Geheimen in einem KeyVault. |
az keyvault secret set-attributes |
Aktualisierungen die Attribute, die einem angegebenen Schlüsselschlüssel in einem bestimmten Schlüsseltresor zugeordnet sind. |
az keyvault secret show |
Rufen Sie einen angegebenen Geheimschlüssel aus einem bestimmten Schlüsseltresor ab. |
az keyvault secret show-deleted |
Ruft den angegebenen gelöschten Schlüssel ab. |
az keyvault secret backup
Sichern Sie den angegebenen geheimen Schlüssel.
Fordert an, dass eine Sicherung des angegebenen Geheimen auf den Client heruntergeladen wird. Alle Versionen des Geheimen werden heruntergeladen. Für diesen Vorgang sind die Geheimen/Sicherungsberechtigungen erforderlich.
az keyvault secret backup --file
[--id]
[--name]
[--vault-name]
Erforderliche Parameter
Datei zum Empfangen des geheimen Inhalts.
Optionale Parameter
ID des Geheimen. Wenn alle anderen Argumente "ID" angegeben werden sollen, sollte nicht angegeben werden.
Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben ist.
Name des Key Vault. Erforderlich, wenn --id nicht angegeben wird.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret delete
Löscht einen Geheimschlüssel aus einem angegebenen Schlüsseltresor.
Der DELETE-Vorgang gilt für alle geheimen Schlüssel, die im Azure-Schlüsseltresor gespeichert sind. DELETE kann nicht auf eine einzelne Version eines geheimen Schlüssels angewendet werden. Dieser Vorgang erfordert die Berechtigung "Geheimnisse/Löschen".
az keyvault secret delete [--id]
[--name]
[--vault-name]
Optionale Parameter
ID des Geheimen. Wenn alle anderen "ID"-Argumente angegeben werden sollen, sollte nicht angegeben werden.
Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben wird.
Name des Key Vault. Erforderlich, wenn --id nicht angegeben wird.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret download
Laden Sie einen geheimen Schlüssel aus einem KeyVault herunter.
az keyvault secret download --file
[--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
[--id]
[--name]
[--vault-name]
[--version]
Erforderliche Parameter
Datei zum Empfangen des geheimen Inhalts.
Optionale Parameter
Codierung des Geheimen. Sucht standardmäßig nach dem Tag "Dateicodierung" im Geheimen. Andernfalls wird "utf-8" angenommen.
ID des Geheimen. Wenn alle anderen "ID"-Argumente angegeben werden sollen, sollte nicht angegeben werden.
Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben wird.
Name des Key Vault. Erforderlich, wenn --id nicht angegeben wird.
Die geheime Version. Wenn nicht angegeben, wird die neueste Version verwendet.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret list
Listen von Geheimschlüsseln in einem angegebenen Schlüsseltresor auf.
Der Vorgang "Geheime Daten abrufen" gilt für den gesamten Tresor. Allerdings werden nur der Basisschlüsselbezeichner und seine Attribute in der Antwort bereitgestellt. Einzelne Versionen des geheimen Schlüssels werden nicht in der Antwort aufgeführt. Dieser Vorgang erfordert die Berechtigung "Geheime Listen".
az keyvault secret list [--id]
[--include-managed {false, true}]
[--maxresults]
[--vault-name]
Optionale Parameter
Voll-URI des Tresors oder HSM. Wenn alle anderen "ID"-Argumente angegeben werden sollen, sollte nicht angegeben werden.
Schließen Sie verwaltete Geheimnisse ein. Standardwert: false.
Maximale Anzahl der Ergebnisse, die in einer Seite zurückgegeben werden sollen. Wenn nicht angegeben, gibt der Dienst bis zu 25 Ergebnisse zurück.
Name des Key Vault. Erforderlich, wenn --id nicht angegeben wird.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret list-deleted
Listen gelöschte Geheimschlüssel für den angegebenen Tresor.
Der Vorgang "Gelöschte Geheime Schlüssel abrufen" gibt die Schlüssel zurück, die für einen Tresor gelöscht wurden, der für die Softlöschung aktiviert ist. Dieser Vorgang erfordert die Berechtigung "Geheime Listen".
az keyvault secret list-deleted --vault-name
[--id]
[--maxresults]
Erforderliche Parameter
Name des Tresors.
Optionale Parameter
Vollständiger URI des Tresors. Wenn alle anderen "ID"-Argumente angegeben werden sollen, sollte nicht angegeben werden.
Maximale Anzahl der Ergebnisse, die in einer Seite zurückgegeben werden sollen. Wenn der Dienst nicht angegeben wird, werden bis zu 25 Ergebnisse zurückgegeben.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret list-versions
Listet alle Versionen des angegebenen Geheimen auf.
Der vollständige geheime Bezeichner und Attribute werden in der Antwort bereitgestellt. Es werden keine Werte für die Geheimen zurückgegeben. Diese Vorgänge erfordern die Berechtigung "Geheime Listen".
az keyvault secret list-versions [--id]
[--maxresults]
[--name]
[--vault-name]
Optionale Parameter
ID des Geheimen. Wenn alle anderen "ID"-Argumente angegeben werden sollen, sollte nicht angegeben werden.
Maximale Anzahl der Ergebnisse, die in einer Seite zurückgegeben werden sollen. Wenn nicht angegeben, gibt der Dienst bis zu 25 Ergebnisse zurück.
Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben wird.
Name des Key Vault. Erforderlich, wenn --id nicht angegeben wird.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret purge
Löscht den angegebenen Geheimen endgültig.
Der gelöschte geheime Vorgang entfernt den geheimen Geheimschlüssel dauerhaft, ohne die Möglichkeit der Wiederherstellung. Dieser Vorgang kann nur auf einem soft-delete-aktivierten Tresor aktiviert werden. Dieser Vorgang erfordert die Berechtigung "Geheime/Löschen".
az keyvault secret purge [--id]
[--name]
[--vault-name]
Optionale Parameter
Die Wiederherstellungs-ID des Geheimen. Wenn alle anderen "ID"-Argumente angegeben werden sollen, sollte nicht angegeben werden.
Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben wird.
Name des Tresors. Erforderlich, wenn --id nicht angegeben wird.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret recover
Stellt den gelöschten Geheimschlüssel in die neueste Version wiederhergestellt.
Stellt den gelöschten Geheimen im angegebenen Tresor wiederhergestellt. Dieser Vorgang kann nur auf einem aktivierten Lösch-Tresor ausgeführt werden. Dieser Vorgang erfordert die Berechtigung "Geheime Schlüssel/Wiederherstellung".
az keyvault secret recover [--id]
[--name]
[--vault-name]
Optionale Parameter
Die Wiederherstellungs-ID des Geheimen. Wenn alle anderen "ID"-Argumente angegeben werden sollen, sollte nicht angegeben werden.
Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben wird.
Name des Tresors. Erforderlich, wenn --id nicht angegeben wird.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret restore
Stellt einen gesicherten Geheimschlüssel in einen Tresor wiederhergestellt.
Stellt ein gesichertes Geheimnis und alle zugehörigen Versionen in einem Tresor wieder her. Dieser Vorgang erfordert die Berechtigung "Geheime/Wiederherstellung".
az keyvault secret restore --file
--vault-name
Erforderliche Parameter
Datei zum Empfangen des geheimen Inhalts.
Name des Tresors.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret set
Erstellen Sie einen Geheimen (falls nicht vorhanden) oder aktualisieren Sie einen Geheimen in einem KeyVault.
az keyvault secret set --name
--vault-name
[--content-type]
[--disabled {false, true}]
[--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
[--expires]
[--file]
[--not-before]
[--tags]
[--value]
Beispiele
Erstellen Sie einen Geheimen (falls nicht vorhanden) oder aktualisieren Sie einen Geheimen in einem KeyVault.
az keyvault secret set --name MySecretName --vault-name MyKeyVault --value MyVault
Erstellen Sie einen Geheimen (wenn eine nicht vorhanden ist) oder aktualisieren Sie einen Geheimen in einem KeyVault über eine Datei.
az keyvault secret set --name MySecretName --vault-name MyKeyVault --file /path/to/file --encoding MyEncoding
Erforderliche Parameter
Name des Geheimnisses.
Name des Tresors.
Optionale Parameter
Beschreibung des geheimen Inhalts (z. B. Kennwort, Verbindungszeichenfolge usw.).
Erstellen Sie geheimen Schlüssel im deaktivierten Zustand.
Quelldateicodierung. Der Wert wird als Tag (file-encoding=<val>
) gespeichert und während des Downloads verwendet, um die resultierende Datei automatisch zu codieren.
Ablauf UTC-Datumszeit (Y-m-d'T'H:M:S'Z').
Quelldatei für geheim. Verwenden Sie in Verbindung mit "--codieren".
Schlüssel, der nicht vor der bereitgestellten UTC-Datumszeit (Y-m-d'T'H:M:S'Z' verwendet wird).
Leergetrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Nur Textschlüsselwert. Es kann nicht mit "-file" oder "-codieren" verwendet werden.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret set-attributes
Aktualisierungen die Attribute, die einem angegebenen Schlüsselschlüssel in einem bestimmten Schlüsseltresor zugeordnet sind.
Der UPDATE-Vorgang ändert die angegebenen Attribute eines vorhandenen, gespeicherten, geheimen Schlüssels. Attribute, die nicht in der Anforderung angegeben sind, bleiben unverändert. Der Wert einen geheimen Schlüssels selbst kann nicht geändert werden. Dieser Vorgang erfordert die Berechtigung "Geheime Schlüssel/Set".
az keyvault secret set-attributes [--content-type]
[--enabled {false, true}]
[--expires]
[--id]
[--name]
[--not-before]
[--tags]
[--vault-name]
[--version]
Optionale Parameter
Typ des geheimen Werts, z. B. ein Kennwort.
Aktivieren Sie den geheimen Schlüssel.
Ablauf UTC-Datumszeit (Y-m-d'T:M:S'Z').
ID des Geheimen. Wenn alle anderen Argumente "ID" angegeben werden sollen, sollte nicht angegeben werden.
Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben ist.
Schlüssel, der vor der bereitgestellten UTC-Datumszeit nicht verwendet werden kann (Y-m-d'T:M:S'Z').
Leerzeichentrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Name des Key Vault. Erforderlich, wenn --id nicht angegeben ist.
Die geheime Version. Wenn sie nicht angegeben wird, wird die neueste Version verwendet.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret show
Rufen Sie einen angegebenen Geheimschlüssel aus einem bestimmten Schlüsseltresor ab.
Der GET-Vorgang gilt für alle geheimen Schlüssel, die im Azure-Schlüsseltresor gespeichert sind. Dieser Vorgang erfordert die Geheimen/Abrufen der Berechtigung.
az keyvault secret show [--id]
[--name]
[--vault-name]
[--version]
Optionale Parameter
ID des Geheimen. Wenn alle anderen Argumente "ID" angegeben werden sollen, sollte nicht angegeben werden.
Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben ist.
Name des Key Vault. Erforderlich, wenn --id nicht angegeben ist.
Die geheime Version. Wenn sie nicht angegeben wird, wird die neueste Version verwendet.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault secret show-deleted
Ruft den angegebenen gelöschten Schlüssel ab.
Der Vorgang "Gelöschter Geheimer Schlüssel abrufen" gibt den angegebenen gelöschten Geheimen zusammen mit seinen Attributen zurück. Dieser Vorgang erfordert die Geheimen/Abrufen der Berechtigung.
az keyvault secret show-deleted [--id]
[--name]
[--vault-name]
Optionale Parameter
Die Wiederherstellungs-ID des Geheimen. Wenn alle anderen Argumente "ID" angegeben werden sollen, sollte nicht angegeben werden.
Name des Geheimnisses. Erforderlich, wenn --id nicht angegeben ist.
Name des Tresors. Erforderlich, wenn --id nicht angegeben ist.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
Feedback
Feedback senden und anzeigen für