az keyvault secret
Gérer les secrets.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az keyvault secret backup |
Sauvegarde le secret spécifié. |
Core | GA |
| az keyvault secret delete |
Supprimez toutes les versions d’un secret. |
Core | Déprécié |
| az keyvault secret download |
Téléchargez un secret à partir d’un coffre de clés. |
Core | GA |
| az keyvault secret list |
Répertorier les secrets dans un coffre de clés spécifié. |
Core | GA |
| az keyvault secret list-deleted |
Répertorie les secrets supprimés pour le coffre spécifié. |
Core | GA |
| az keyvault secret list-versions |
Répertorier toutes les versions du secret spécifié. |
Core | GA |
| az keyvault secret purge |
Supprime définitivement le secret spécifié. |
Core | GA |
| az keyvault secret recover |
Récupère le secret supprimé vers la dernière version. |
Core | GA |
| az keyvault secret restore |
Restaure un secret sauvegardé dans un coffre. |
Core | GA |
| az keyvault secret set |
Créez un secret (s’il n’en existe pas) ou mettez à jour un secret dans un coffre de clés. |
Core | GA |
| az keyvault secret set-attributes |
Mises à jour les attributs associés à un secret spécifié dans un coffre de clés donné. |
Core | GA |
| az keyvault secret show |
Obtenez un secret spécifié à partir d’un coffre de clés donné. |
Core | GA |
| az keyvault secret show-deleted |
Obtient le secret supprimé spécifié. |
Core | GA |
az keyvault secret backup
Sauvegarde le secret spécifié.
Demande qu’une sauvegarde du secret spécifié soit téléchargée sur le client. Toutes les versions du secret seront téléchargées. Cette opération nécessite l’autorisation secrets/sauvegarde.
az keyvault secret backup --file
[--id]
[--name]
[--vault-name]Paramètres obligatoires
Fichier pour recevoir le contenu du secret.
Paramètres facultatifs
ID du secret. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.
Nom du secret. Obligatoire si --id n’est pas spécifié.
Nom du coffre de clés. Obligatoire si --id n’est pas spécifié.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret delete
Avertissement ! Si vous avez activé la protection de suppression réversible sur ce coffre de clés, ce secret est déplacé vers l’état supprimé de manière réversible. Vous ne pourrez pas créer un secret portant le même nom dans ce coffre de clés tant que le secret n’a pas été vidé de l’état supprimé de manière réversible. Consultez la documentation suivante pour obtenir des conseils supplémentaires. https://docs.microsoft.com/azure/key-vault/general/soft-delete-overview
Supprimez toutes les versions d’un secret.
Nécessite l’autorisation secrets/suppression. Lorsque cette méthode retourne Key Vault a commencé à supprimer le secret. La suppression peut prendre plusieurs secondes dans un coffre avec la suppression réversible activée. Cette méthode retourne donc un polleur qui vous permet d’attendre la fin de la suppression.
az keyvault secret delete [--id]
[--name]
[--vault-name]Paramètres facultatifs
ID du secret. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.
Nom du secret. Obligatoire si --id n’est pas spécifié.
Nom du coffre de clés. Obligatoire si --id n’est pas spécifié.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret download
Téléchargez un secret à partir d’un coffre de clés.
az keyvault secret download --file
[--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
[--id]
[--name]
[--vault-name]
[--version]Paramètres obligatoires
Fichier pour recevoir le contenu du secret.
Paramètres facultatifs
Encodage du secret. Par défaut, recherche la balise « file-encoding » sur le secret. Dans le cas contraire, « utf-8 ».
ID du secret. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.
Nom du secret. Obligatoire si --id n’est pas spécifié.
Nom du coffre de clés. Obligatoire si --id n’est pas spécifié.
Version secrète. En cas d’omission, utilise la dernière version.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret list
Répertorier les secrets dans un coffre de clés spécifié.
L’opération Obtenir les secrets s’applique à l’intégralité du coffre. Toutefois, seul l’identificateur secret de base et ses attributs sont fournis dans la réponse. Les versions de secret individuelles ne sont pas répertoriées dans la réponse. Cette opération nécessite l’autorisation secrets/liste.
az keyvault secret list [--id]
[--include-managed {false, true}]
[--maxresults]
[--vault-name]Paramètres facultatifs
URI complet du coffre. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.
Inclure des secrets managés. Valeur par défaut : false.
Nombre maximal de résultats à retourner dans une page. S’il n’est pas spécifié, le service retourne jusqu’à 25 résultats.
Nom du coffre de clés. Obligatoire si --id n’est pas spécifié.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret list-deleted
Répertorie les secrets supprimés pour le coffre spécifié.
L’opération Obtenir les secrets supprimés retourne les secrets qui ont été supprimés pour un coffre activé pour la suppression réversible. Cette opération nécessite l’autorisation secrets/liste.
az keyvault secret list-deleted [--id]
[--maxresults]
[--vault-name]Paramètres facultatifs
URI complet du coffre. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.
Nombre maximal de résultats à retourner dans une page. S’il n’est pas spécifié, le service retourne jusqu’à 25 résultats.
Nom du coffre de clés. Obligatoire si --id n’est pas spécifié.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret list-versions
Répertorier toutes les versions du secret spécifié.
L’identificateur de secret complet et les attributs sont fournis dans la réponse. Aucune valeur n’est retournée pour les secrets. Ces opérations nécessitent l’autorisation secrets/liste.
az keyvault secret list-versions [--id]
[--maxresults]
[--name]
[--vault-name]Paramètres facultatifs
ID du secret. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.
Nombre maximal de résultats à retourner dans une page. S’il n’est pas spécifié, le service retourne jusqu’à 25 résultats.
Nom du secret. Obligatoire si --id n’est pas spécifié.
Nom du coffre de clés. Obligatoire si --id n’est pas spécifié.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret purge
Supprime définitivement le secret spécifié.
L’opération de suppression du secret supprimé supprime définitivement le secret, sans possibilité de récupération. Cette opération ne peut être activée que sur un coffre activé par suppression réversible. Cette opération nécessite l’autorisation secrets/purge.
az keyvault secret purge [--id]
[--name]
[--vault-name]Paramètres facultatifs
ID de récupération du secret. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.
Nom du secret. Obligatoire si --id n’est pas spécifié.
Nom du coffre. Obligatoire si --id n’est pas spécifié.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret recover
Récupère le secret supprimé vers la dernière version.
Récupère le secret supprimé dans le coffre spécifié. Cette opération ne peut être effectuée que sur un coffre activé par suppression réversible. Cette opération nécessite l’autorisation secrets/récupération.
az keyvault secret recover [--id]
[--name]
[--vault-name]Paramètres facultatifs
ID de récupération du secret. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.
Nom du secret. Obligatoire si --id n’est pas spécifié.
Nom du coffre. Obligatoire si --id n’est pas spécifié.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret restore
Restaure un secret sauvegardé dans un coffre.
Restaure un secret sauvegardé et toutes ses versions dans un coffre. Cette opération nécessite l’autorisation secrets/restauration.
az keyvault secret restore --file
--vault-nameParamètres obligatoires
Fichier pour recevoir le contenu du secret.
Nom du coffre.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret set
Créez un secret (s’il n’en existe pas) ou mettez à jour un secret dans un coffre de clés.
az keyvault secret set --name
--vault-name
[--content-type]
[--disabled {false, true}]
[--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
[--expires]
[--file]
[--not-before]
[--tags]
[--value]Exemples
Créez un secret (s’il n’en existe pas) ou mettez à jour un secret dans un coffre de clés.
az keyvault secret set --name MySecretName --vault-name MyKeyVault --value MyVaultCréez un secret (s’il n’en existe pas) ou mettez à jour un secret dans un coffre de clés via un fichier.
az keyvault secret set --name MySecretName --vault-name MyKeyVault --file /path/to/file --encoding MyEncodingParamètres obligatoires
Nom du secret.
Nom du coffre.
Paramètres facultatifs
Description du contenu du secret (par exemple, mot de passe, chaîne de connexion, etc.).
Créez un secret dans un état désactivé.
Encodage de fichier source. La valeur est enregistrée sous la forme d’une balise (file-encoding=<val>) et utilisée pendant le téléchargement pour encoder automatiquement le fichier résultant.
Expiration utc datetime (Y-m-d’T’H :M :S’Z').
Fichier source pour le secret. Utilisez conjointement avec « --encoding ».
Secret non utilisable avant le datetime UTC fourni (Y-m-d’T’H :M :S’Z').
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
Valeur secrète de texte brut. Impossible d’utiliser « --file » ou « --encoding ».
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret set-attributes
Mises à jour les attributs associés à un secret spécifié dans un coffre de clés donné.
L’opération UPDATE modifie les attributs spécifiés d’un secret stocké existant. Les attributs qui ne sont pas spécifiés dans la requête sont laissés inchangés. La valeur d’un secret lui-même ne peut pas être modifiée. Cette opération requiert l’autorisation secrets/set.
az keyvault secret set-attributes [--content-type]
[--enabled {false, true}]
[--expires]
[--id]
[--name]
[--not-before]
[--tags]
[--vault-name]
[--version]Paramètres facultatifs
Type de la valeur secrète telle qu’un mot de passe.
Activez le secret.
Expiration utc datetime (Y-m-d’T’H :M :S’Z').
ID du secret. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.
Nom du secret. Obligatoire si --id n’est pas spécifié.
Secret non utilisable avant le datetime UTC fourni (Y-m-d’T’H :M :S’Z').
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
Nom du coffre de clés. Obligatoire si --id n’est pas spécifié.
Version secrète. En cas d’omission, utilise la dernière version.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret show
Obtenez un secret spécifié à partir d’un coffre de clés donné.
L’opération GET s’applique à tout secret stocké dans Azure Key Vault. Cette opération nécessite l’autorisation secrets/obtenir.
az keyvault secret show [--id]
[--name]
[--vault-name]
[--version]Paramètres facultatifs
ID du secret. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.
Nom du secret. Obligatoire si --id n’est pas spécifié.
Nom du coffre de clés. Obligatoire si --id n’est pas spécifié.
Version secrète. En cas d’omission, utilise la dernière version.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret show-deleted
Obtient le secret supprimé spécifié.
L’opération Get Deleted Secret retourne le secret supprimé spécifié, ainsi que ses attributs. Cette opération nécessite l’autorisation secrets/obtenir.
az keyvault secret show-deleted [--id]
[--name]
[--vault-name]Paramètres facultatifs
ID de récupération du secret. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.
Nom du secret. Obligatoire si --id n’est pas spécifié.
Nom du coffre. Obligatoire si --id n’est pas spécifié.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
