New-AzKeyVaultManagedHsm
Felügyelt HSM-et hoz létre.
Syntax
New-AzKeyVaultManagedHsm
[-Name] <String>
[-ResourceGroupName] <String>
[-Location] <String>
[-Administrator] <String[]>
[-Sku <String>]
-SoftDeleteRetentionInDays <Int32>
[-PublicNetworkAccess <String>]
[-EnablePurgeProtection]
[-UserAssignedIdentity <String[]>]
[-Tag <Hashtable>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Description
A New-AzKeyVaultManagedHsm parancsmag létrehoz egy felügyelt HSM-et a megadott erőforráscsoportban. Ha kulcsokat szeretne hozzáadni, eltávolítani vagy listázni a felügyelt HSM-ben, a felhasználónak a következőkkel kell rendelkeznie:
- engedélyek megadásához adja hozzá a felhasználói azonosítót Rendszergazda istratorhoz;
- szerepkör-hozzárendelés hozzáadása a felhasználóhoz, például a "Felügyelt HSM-titkosítási felhasználó" stb.
- felügyelt HSM biztonsági tartományadatainak biztonsági mentése a következő használatával
Export-AzKeyVaultSecurityDomain
: .
Példák
1. példa: StandardB1 felügyelt HSM létrehozása
New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -SoftDeleteRetentionInDays 70
Name Resource Group Name Location SKU
---- ------------------- -------- ---
myhsm myrg1 eastus2euap StandardB1
Ez a parancs létrehoz egy myhsm nevű felügyelt HSM-et az eastus2euap helyen. A parancs hozzáadja a felügyelt HSM-et a myrg1 nevű erőforráscsoporthoz. Mivel a parancs nem ad meg értéket az SKU paraméterhez, létrehoz egy Standard_B1 felügyelt HSM-et.
2. példa: CustomB32 által felügyelt HSM létrehozása
New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Sku 'CustomB32' -SoftDeleteRetentionInDays 70
Name Resource Group Name Location SKU
---- ------------------- -------- ---
myhsm myrg1 eastus2euap CustomB32
Ez a parancs az előző példához hasonlóan létrehoz egy felügyelt HSM-et. A CustomB32 felügyelt HSM létrehozásához azonban megadja a CustomB32 értéket az SKU-paraméterhez .
3. példa: Felügyelt HSM létrehozása felhasználó által hozzárendelt identitással
New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"-SoftDeleteRetentionInDays 70 -UserAssignedIdentity /subscriptions/xxxx/resourceGroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName | Format-List
Managed HSM Name : myhsm
Resource Group Name : myrg1
Location : eastus2euap
Resource ID : /subscriptions/0b1f6471-1bf0-4dda-aec3-cb9272f09590/resourceGroups/bez-rg/pro
viders/Microsoft.KeyVault/managedHSMs/bezmhsm
HSM Pool URI :
Tenant ID : 54826b22-38d6-4fb2-bad9-b7b93a3e9c5a
Initial Admin Object Ids : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
SKU : StandardB1
Soft Delete Enabled? : True
Enabled Purge Protection? : False
Soft Delete Retention Period (days) : 70
Public Network Access : Enabled
IdentityType : UserAssigned
UserAssignedIdentities : /subscriptions/xxxx/resourceGroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName
Provisioning State : Succeeded
Status Message : The Managed HSM is provisioned and ready to use.
Security Domain ActivationStatus : Active
Security Domain ActivationStatusMessage : Your HSM has been activated and can be used for cryptographic operations.
Regions :
Tags
Ez a parancs létrehoz egy felügyelt HSM-et egy felhasználó által hozzárendelt identitással.
Paraméterek
-Administrator
A felügyelt HSM-készlet kezdeti rendszergazdai objektumazonosítója.
Type: | String[] |
Position: | 3 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AsJob
Parancsmag futtatása a háttérben
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnablePurgeProtection
annak megadása, hogy engedélyezve van-e a törlés elleni védelem ehhez a felügyelt HSM-készlethez. A beállítás csak akkor érvényes, ha a helyreállítható törlés is engedélyezve van. A funkció engedélyezése visszavonhatatlan.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Location
Azt az Azure-régiót adja meg, amelyben létre kívánja hozni a kulcstartót. A Lehetőségek megtekintéséhez használja a Get-AzResourceProvider parancsot a ProviderNamespace paraméterrel.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Megadja a létrehozandó felügyelt HSM nevét. A név lehet betűk, számjegyek vagy kötőjelek bármilyen kombinációja. A névnek betűvel vagy számjegygel kell kezdődnie és végződnie. A névnek univerzálisan egyedinek kell lennie.
Type: | String |
Aliases: | HsmName |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PublicNetworkAccess
Szabályozza a nyilvános hálózatokról érkező adatsík-forgalom engedélyeit, miközben a privát végpont engedélyezve van.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Megadja annak a meglévő erőforráscsoportnak a nevét, amelyben létre kívánja hozni a kulcstartót.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Sku
A felügyelt HSM-példány termékváltozatát adja meg.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SoftDeleteRetentionInDays
Megadja, hogy mennyi ideig őrizze meg a törölt felügyelt hsm-készletet, és mennyi ideig, amíg a törölt állapotban lévő felügyelt hsm-készlet törölhető.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SubscriptionId
Az előfizetés azonosítója. Alapértelmezés szerint a parancsmagok az aktuális környezetben beállított előfizetésben lesznek végrehajtva. Ha a felhasználó egy másik előfizetést ad meg, a rendszer az aktuális parancsmagot a felhasználó által megadott előfizetésben hajtja végre. Az előfizetések felülírása csak az aktuális parancsmag életciklusa során lép érvénybe. Nem módosítja az előfizetést a környezetben, és nem befolyásolja a későbbi parancsmagokat.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Tag
Erőforráscímkéket ábrázoló kivonattábla.
Type: | Hashtable |
Aliases: | Tags |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-UserAssignedIdentity
A felügyelt HSM-hez társított felhasználó által hozzárendelt identitások készlete. Értéke ARM-erőforrás-azonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Bevitelek
String[]
Kimenetek
Kapcsolódó hivatkozások
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: