az dedicated-hsm

  • Referencia

Megjegyzés:

Ez a hivatkozás az Azure CLI (2.15.0-s vagy újabb) hardver-biztonsági modulok bővítményének része. A bővítmény automatikusan telepíti az az dedicated-hsm parancs első futtatásakor. További információ a bővítményekről.

Dedikált hsm kezelése hardveres biztonsági modulokkal.

Parancsok

Name Description Típus Állapot
az dedicated-hsm create

Hozzon létre egy dedikált HSM-et a megadott előfizetésben.

 Extension FE
az dedicated-hsm delete

Törli a megadott Azure Dedikált HSM-et.

 Extension FE
az dedicated-hsm list

A Lista művelet információkat kap az előfizetéshez és a megadott erőforráscsoporthoz társított dedikált hsm-ekről. A Lista művelet pedig az előfizetéshez társított dedikált HSM-ekről szerez be információkat.

 Extension FE
az dedicated-hsm list-outbound-network-dependency-endpoint

Lekéri a kimenő végpontok listáját (az összes kimenő függőség hálózati végpontjait) a megadott dedikált hsm-erőforrásban. A művelet az egyes kimenő végpontok tulajdonságait adja vissza.

 Extension FE
az dedicated-hsm show

Lekéri a megadott azure-beli dedikált HSM-et.

 Extension FE
az dedicated-hsm update

Frissítsen egy dedikált HSM-et a megadott előfizetésben.

 Extension FE
az dedicated-hsm wait

Helyezze a parancssori felületet várakozási állapotba, amíg a dedikált-hsm állapota nem teljesül.

 Extension FE

az dedicated-hsm create

Hozzon létre egy dedikált HSM-et a megadott előfizetésben.

az dedicated-hsm create --name
                        --resource-group
                        [--location]
                        [--mgmt-network-interfaces]
                        [--mgmt-network-subnet]
                        [--network-interfaces]
                        [--no-wait]
                        [--sku {SafeNet Luna Network HSM A790, payShield10K_LMK1_CPS250, payShield10K_LMK1_CPS2500, payShield10K_LMK1_CPS60, payShield10K_LMK2_CPS250, payShield10K_LMK2_CPS2500, payShield10K_LMK2_CPS60}]
                        [--stamp-id]
                        [--subnet]
                        [--tags]
                        [--zones]

Példák

Új vagy meglévő dedikált HSM létrehozása vagy frissítése

az dedicated-hsm create --name "hsm1" --location "westus" --network-interfaces private-ip-address="1.0.0.1" --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp01" --sku "SafeNet Luna Network HSM A790" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"

Új vagy meglévő fizetési HSM létrehozása vagy frissítése

az dedicated-hsm create --name "hsm1" --location "westus" --mgmt-network-interfaces private-ip-address="1.0.0.1" --mgmt-network-subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp01" --sku "payShield10K_LMK1_CPS60" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"

Új vagy meglévő fizetési HSM létrehozása felügyeleti profillal

az dedicated-hsm create --name "hsm1" --location "westus" --network-interfaces private-ip-address="1.0.0.2" --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --mgmt-network-interfaces private-ip-address="1.0.0.1" --mgmt-network-subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp02" --sku "payShield10K_LMK1_CPS60" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"

Kötelező paraméterek

--name

A dedikált Hsm neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--location -l

Tartózkodási hely beállításnál. Értékek: az account list-locations. Az alapértelmezett helyet a következővel az configure --defaults location=<location>konfigurálhatja: .

--mgmt-network-interfaces -m

Megadja a dedikált HSM-hez társított hálózati adapterek erőforrás-azonosítóinak listáját.

Használat: --mgmt-network-interfaces private-ip-address=XX

privát IP-cím: A felület magánhálózati IP-címe

Több művelet is megadható egynél több --mgmt-network-interfaces argumentum használatával.

--mgmt-network-subnet

Az alhálózat azonosítóját adja meg.

Használat: --mgmt-network-subnet id=XX

id: Az ARM-erőforrás-azonosító /subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/...

--network-interfaces -i

Megadja a dedikált HSM-hez társított hálózati adapterek erőforrás-azonosítóinak listáját.

Használat: --network-interfaces private-ip-address=XX

privát IP-cím: A felület magánhálózati IP-címe

Több művelet is megadható egynél több --network-interfaces argumentum használatával.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
--sku

A dedikált HSM termékváltozata.

elfogadott értékek: SafeNet Luna Network HSM A790, payShield10K_LMK1_CPS250, payShield10K_LMK1_CPS2500, payShield10K_LMK1_CPS60, payShield10K_LMK2_CPS250, payShield10K_LMK2_CPS2500, payShield10K_LMK2_CPS60
--stamp-id

Ezt a mezőt akkor használja a rendszer, ha az RP nem támogatja a rendelkezésre állási zónákat.

--subnet

Az alhálózat azonosítóját adja meg.

Használat: --subnet id=XX

id: Az ARM-erőforrás-azonosító /subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/...

--tags

Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. Meglévő címkék törlése a "" használatával.

--zones

A dedikált Hsm-zónák.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az dedicated-hsm delete

Törli a megadott Azure Dedikált HSM-et.

az dedicated-hsm delete [--ids]
                        [--name]
                        [--no-wait]
                        [--resource-group]
                        [--subscription]
                        [--yes]

Példák

Dedikált HSM törlése

az dedicated-hsm delete --name "hsm1" --resource-group "hsm-group"

Opcionális paraméterek

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name

A törölni kívánt dedikált HSM neve.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--yes -y

Ne kérje a megerősítést.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az dedicated-hsm list

A Lista művelet információkat kap az előfizetéshez és a megadott erőforráscsoporthoz társított dedikált hsm-ekről. A Lista művelet pedig az előfizetéshez társított dedikált HSM-ekről szerez be információkat.

az dedicated-hsm list [--resource-group]
                      [--top]

Példák

Dedikált HSM-eszközök listázása erőforráscsoportban

az dedicated-hsm list --resource-group "hsm-group"

Dedikált HSM-eszközök listázása erőforráscsoportban, beleértve a fizetési HSM-et

az dedicated-hsm list --resource-group "hsm-group"

Dedikált HSM-eszközök listázása előfizetésben

az dedicated-hsm list

Dedikált HSM-eszközök listázása előfizetésben, beleértve a fizetési HSM-et

az dedicated-hsm list

Opcionális paraméterek

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--top

A visszaadandó eredmények maximális száma.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az dedicated-hsm list-outbound-network-dependency-endpoint

Lekéri a kimenő végpontok listáját (az összes kimenő függőség hálózati végpontjait) a megadott dedikált hsm-erőforrásban. A művelet az egyes kimenő végpontok tulajdonságait adja vissza.

az dedicated-hsm list-outbound-network-dependency-endpoint --name
                                                           --resource-group

Példák

OutboundNetworkDependenciesEndpoints listázása felügyelt fürt szerint

az dedicated-hsm list-outbound-network-dependency-endpoint --name "hsm1" --resource-group "hsm-group"

Kötelező paraméterek

--name

A dedikált HSM neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az dedicated-hsm show

Lekéri a megadott azure-beli dedikált HSM-et.

az dedicated-hsm show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Példák

Dedikált HSM lekérése

az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"

Fizetési HSM lekérése

az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"

Fizetési HSM lekérése a 2018-10-31Preview API-verzióval

az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"

Opcionális paraméterek

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name

A dedikált HSM neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az dedicated-hsm update

Frissítsen egy dedikált HSM-et a megadott előfizetésben.

az dedicated-hsm update [--ids]
                        [--name]
                        [--no-wait]
                        [--resource-group]
                        [--subscription]
                        [--tags]

Példák

Meglévő dedikált HSM frissítése

az dedicated-hsm update --name "hsm1" --tags Dept="hsm" Environment="dogfood" Slice="A" --resource-group "hsm-group"

Meglévő fizetési HSM frissítése

az dedicated-hsm update --name "hsm1" --tags Dept="hsm" Environment="dogfood" Slice="A" --resource-group "hsm-group"

Opcionális paraméterek

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name

A dedikált HSM neve.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--tags

Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. Meglévő címkék törlése a "" használatával.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az dedicated-hsm wait

Helyezze a parancssori felületet várakozási állapotba, amíg a dedikált-hsm állapota nem teljesül.

az dedicated-hsm wait [--created]
                      [--custom]
                      [--deleted]
                      [--exists]
                      [--ids]
                      [--interval]
                      [--name]
                      [--resource-group]
                      [--subscription]
                      [--timeout]
                      [--updated]

Példák

A parancssori felület következő sorának futtatását szüneteltetheti, amíg a dedikált-hsm sikeresen létre nem jön.

az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --created

A parancssori felület következő sorának végrehajtásának szüneteltetése a dedikált-hsm sikeres frissítéséig.

az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --updated

A parancssori felület következő sorának futtatását szüneteltetheti, amíg a dedikált-hsm parancs sikeres törlésre nem kerül.

az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --deleted

Opcionális paraméterek

--created

Várjon, amíg létre nem jön a "provisioningState" a "Sikeres" helyen.

alapértelmezett érték: False
--custom

Várjon, amíg a feltétel megfelel egy egyéni JMESPath-lekérdezésnek. Pl. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running"?.

--deleted

Várjon a törlésig.

alapértelmezett érték: False
--exists

Várjon, amíg az erőforrás létezik.

alapértelmezett érték: False
--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--interval

Lekérdezési időköz másodpercben.

alapértelmezett érték: 30
--name

A dedikált HSM neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--timeout

Maximális várakozás másodpercben.

alapértelmezett érték: 3600
--updated

Várjon, amíg frissül a provisioningState a következő helyen: "Sikeres".

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.