az keyvault secret
Gérer les secrets.
Commandes
| az keyvault secret backup |
Sauvegarde le secret spécifié. |
| az keyvault secret delete |
Supprime un secret d’un coffre de clés spécifié. |
| az keyvault secret download |
Téléchargez un secret à partir d’un KeyVault. |
| az keyvault secret list |
Répertorier les secrets dans un coffre de clés spécifié. |
| az keyvault secret list-deleted |
Répertorie les secrets supprimés pour le coffre spécifié. |
| az keyvault secret list-versions |
Répertorie toutes les versions du secret spécifié. |
| az keyvault secret purge |
Supprime définitivement le secret spécifié. |
| az keyvault secret recover |
Récupère le secret supprimé vers la dernière version. |
| az keyvault secret restore |
Restaure un secret sauvegardé dans un coffre. |
| az keyvault secret set |
Créez un secret (s’il n’existe pas) ou mettez à jour un secret dans un KeyVault. |
| az keyvault secret set-attributes |
Mises à jour les attributs associés à un secret spécifié dans un coffre de clés donné. |
| az keyvault secret show |
Obtenez un secret spécifié à partir d’un coffre de clés donné. |
| az keyvault secret show-deleted |
Obtient le secret supprimé spécifié. |
az keyvault secret backup
Sauvegarde le secret spécifié.
Demande qu’une sauvegarde du secret spécifié soit téléchargée sur le client. Toutes les versions du secret seront téléchargées. Cette opération nécessite l’autorisation secrets/sauvegarde.
az keyvault secret backup --file
[--id]
[--name]
[--vault-name]Paramètres obligatoires
Fichier pour recevoir le contenu du secret.
Paramètres facultatifs
ID du secret. Si vous avez spécifié tous les autres arguments « ID » doivent être omis.
Nom du secret. Obligatoire si --id n’est pas spécifié.
Nom du Key Vault. Obligatoire si --id n’est pas spécifié.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret delete
Supprime un secret d’un coffre de clés spécifié.
L'opération DELETE s'applique à toute clé secrète stockée dans le coffre de clés Azure. L'opération DELETE ne peut pas être appliquée à une version spécifique d'une clé secrète. Cette opération nécessite l’autorisation secrets/suppression.
az keyvault secret delete [--id]
[--name]
[--vault-name]Paramètres facultatifs
ID du secret. Si vous avez spécifié tous les autres arguments « ID » doivent être omis.
Nom du secret. Obligatoire si --id n’est pas spécifié.
Nom du Key Vault. Obligatoire si --id n’est pas spécifié.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret download
Téléchargez un secret à partir d’un KeyVault.
az keyvault secret download --file
[--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
[--id]
[--name]
[--vault-name]
[--version]Paramètres obligatoires
Fichier pour recevoir le contenu du secret.
Paramètres facultatifs
Encodage du secret. Par défaut, recherche la balise « encodage de fichier » sur le secret. Sinon, le principe « utf-8 » est supposé.
ID du secret. Si vous avez spécifié tous les autres arguments « ID » doivent être omis.
Nom du secret. Obligatoire si --id n’est pas spécifié.
Nom du Key Vault. Obligatoire si --id n’est pas spécifié.
Version secrète. S’il est omis, utilise la dernière version.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret list
Répertorier les secrets dans un coffre de clés spécifié.
L’opération Get Secrets s’applique à l’intégralité du coffre. Toutefois, seul l’identificateur de secret de base et ses attributs sont fournis dans la réponse. Les différentes versions de la clé secrète ne sont pas répertoriées pas dans la réponse. Cette opération nécessite l’autorisation secrets/liste.
az keyvault secret list [--id]
[--include-managed {false, true}]
[--maxresults]
[--vault-name]Paramètres facultatifs
URI complet du coffre ou du HSM. Si vous avez spécifié tous les autres arguments « ID » doivent être omis.
Inclure des secrets managés. Valeur par défaut : false.
Nombre maximal de résultats à retourner dans une page. Si ce n’est pas spécifié, le service retourne jusqu’à 25 résultats.
Nom du Key Vault. Obligatoire si --id n’est pas spécifié.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret list-deleted
Répertorie les secrets supprimés pour le coffre spécifié.
L’opération Obtenir les secrets supprimés retourne les secrets qui ont été supprimés pour un coffre activé pour la suppression réversible. Cette opération nécessite l’autorisation secrets/liste.
az keyvault secret list-deleted --vault-name
[--id]
[--maxresults]Paramètres obligatoires
Nom du coffre.
Paramètres facultatifs
URI complet du coffre. Si vous avez spécifié tous les autres arguments « ID » doivent être omis.
Nombre maximal de résultats à retourner dans une page. Si ce n’est pas le cas, le service retourne jusqu’à 25 résultats.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret list-versions
Répertorie toutes les versions du secret spécifié.
L'identificateur et les attributs de la clé secrète complète sont fournis dans la réponse. Aucune valeur n’est retournée pour les secrets. Ces opérations nécessitent l’autorisation secrets/liste.
az keyvault secret list-versions [--id]
[--maxresults]
[--name]
[--vault-name]Paramètres facultatifs
ID du secret. Si vous avez spécifié tous les autres arguments « ID » doivent être omis.
Nombre maximal de résultats à retourner dans une page. Si ce n’est pas spécifié, le service retourne jusqu’à 25 résultats.
Nom du secret. Obligatoire si --id n’est pas spécifié.
Nom du Key Vault. Obligatoire si --id n’est pas spécifié.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret purge
Supprime définitivement le secret spécifié.
L’opération de suppression du secret supprimé supprime définitivement le secret, sans possibilité de récupération. Cette opération ne peut être activée que sur un coffre activé par suppression réversible. Cette opération nécessite l’autorisation secrets/purge.
az keyvault secret purge [--id]
[--name]
[--vault-name]Paramètres facultatifs
ID de récupération du secret. Si vous avez spécifié tous les autres arguments « ID » doivent être omis.
Nom du secret. Obligatoire si --id n’est pas spécifié.
Nom du coffre. Obligatoire si --id n’est pas spécifié.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret recover
Récupère le secret supprimé vers la dernière version.
Récupère le secret supprimé dans le coffre spécifié. Cette opération ne peut être effectuée que sur un coffre avec suppression réversible. Cette opération nécessite l’autorisation secrets/récupération.
az keyvault secret recover [--id]
[--name]
[--vault-name]Paramètres facultatifs
ID de récupération du secret. Si vous avez spécifié tous les autres arguments « ID » doivent être omis.
Nom du secret. Obligatoire si --id n’est pas spécifié.
Nom du coffre. Obligatoire si --id n’est pas spécifié.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret restore
Restaure un secret sauvegardé dans un coffre.
Restaure un secret sauvegardé et toutes ses versions dans un coffre. Cette opération nécessite l’autorisation secrets/restauration.
az keyvault secret restore --file
--vault-nameParamètres obligatoires
Fichier pour recevoir le contenu du secret.
Nom du coffre.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret set
Créez un secret (s’il n’existe pas) ou mettez à jour un secret dans un KeyVault.
az keyvault secret set --name
--vault-name
[--description]
[--disabled {false, true}]
[--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
[--expires]
[--file]
[--not-before]
[--tags]
[--value]Exemples
Créez un secret (s’il n’existe pas) ou mettez à jour un secret dans un KeyVault.
az keyvault secret set --name MySecretName --vault-name MyKeyVault --value MyVaultCréez un secret (s’il n’existe pas) ou mettez à jour un secret dans un keyVault via un fichier.
az keyvault secret set --name MySecretName --vault-name MyKeyVault --file /path/to/file --encoding MyEncodingParamètres obligatoires
Nom du secret.
Nom du coffre.
Paramètres facultatifs
Description du contenu du secret (par exemple, mot de passe, chaîne de connexion, etc.).
Créez un secret dans l’état désactivé.
Encodage de fichier source. La valeur est enregistrée en tant que balise (file-encoding=<val>) et utilisée pendant le téléchargement pour encoder automatiquement le fichier résultant.
Expiration UTC datetime (Y-m-d’T’H:M:S’Z').
Fichier source pour le secret. Utilisez conjointement avec l'« encodage ».
Clé non utilisable avant la datetime UTC fournie (Y-m-d’T’H:M:S’Z').
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
Valeur secrète de texte brut. Impossible d’utiliser « --file » ou « --encoding ».
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret set-attributes
Mises à jour les attributs associés à un secret spécifié dans un coffre de clés donné.
L'opération UPDATE modifie les attributs spécifiés d'une clé secrète stockée. Les attributs non spécifiés dans la demande restent inchangés. La valeur d'une clé secrète elle-même ne peut pas être modifiée. Cette opération nécessite l’autorisation secrets/set.
az keyvault secret set-attributes [--content-type]
[--enabled {false, true}]
[--expires]
[--id]
[--name]
[--not-before]
[--tags]
[--vault-name]
[--version]Paramètres facultatifs
Type de la valeur secrète telle qu’un mot de passe.
Activez le secret.
Expiration UTC datetime (Y-m-d’T’H:M:S’Z').
ID du secret. Si tous les autres arguments 'ID' spécifiés doivent être omis.
Nom du secret. Obligatoire si --id n’est pas spécifié.
Clé non utilisable avant la datetime UTC fournie (Y-m-d’T’H:M:S’Z').
Balises séparées par des espaces : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
Nom du Key Vault. Obligatoire si --id n’est pas spécifié.
Version du secret. S’il est omis, utilise la dernière version.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret show
Obtenir un secret spécifié à partir d’un coffre de clés donné.
L'opération GET s'applique à toute clé secrète stockée dans Azure Key Vault. Cette opération nécessite l’autorisation secrets/obtenir.
az keyvault secret show [--id]
[--name]
[--vault-name]
[--version]Paramètres facultatifs
ID du secret. Si tous les autres arguments 'ID' spécifiés doivent être omis.
Nom du secret. Obligatoire si --id n’est pas spécifié.
Nom du Key Vault. Obligatoire si --id n’est pas spécifié.
Version du secret. S’il est omis, utilise la dernière version.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault secret show-deleted
Obtient le secret supprimé spécifié.
L’opération Obtenir le secret supprimé retourne le secret supprimé spécifié avec ses attributs. Cette opération nécessite l’autorisation secrets/obtenir.
az keyvault secret show-deleted [--id]
[--name]
[--vault-name]Paramètres facultatifs
ID de récupération du secret. Si tous les autres arguments 'ID' spécifiés doivent être omis.
Nom du secret. Obligatoire si --id n’est pas spécifié.
Nom du coffre. Obligatoire si --id n’est pas spécifié.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
Commentaires
Envoyer et afficher des commentaires pour