az keyvault key

Mengelola kunci.

Perintah

Nama	Deskripsi	Jenis	Status
az keyvault key backup	Minta agar cadangan kunci yang ditentukan diunduh ke klien.	Core	GA
az keyvault key create	Buat kunci baru, simpan, lalu kembalikan parameter dan atribut kunci ke klien.	Core	GA
az keyvault key decrypt	Dekripsi satu blok data terenkripsi.	Core	Preview
az keyvault key delete	Hapus kunci jenis apa pun dari penyimpanan di Vault atau HSM.	Core	GA
az keyvault key download	Unduh bagian publik dari kunci yang disimpan.	Core	GA
az keyvault key encrypt	Mengenkripsi urutan byte arbitrer menggunakan kunci enkripsi yang disimpan dalam Vault atau HSM.	Core	Preview
az keyvault key get-attestation	Dapatkan blob pengesahan kunci.	Core	GA
az keyvault key get-policy-template	Mengembalikan templat kebijakan sebagai definisi kebijakan yang dikodekan JSON.	Core	Preview
az keyvault key import	Impor kunci privat.	Core	GA
az keyvault key list	Mencantumkan kunci di Vault atau HSM yang ditentukan.	Core	GA
az keyvault key list-deleted	Cantumkan kunci yang dihapus di Vault atau HSM yang ditentukan.	Core	GA
az keyvault key list-versions	Mencantumkan pengidentifikasi dan properti versi kunci.	Core	GA
az keyvault key purge	Hapus kunci yang ditentukan secara permanen.	Core	GA
az keyvault key random	Dapatkan jumlah byte acak yang diminta dari HSM terkelola.	Core	GA
az keyvault key recover	Pulihkan kunci yang dihapus ke versi terbarunya.	Core	GA
az keyvault key restore	Pulihkan kunci yang dicadangkan ke Vault atau HSM.	Core	GA
az keyvault key rotate	Putar kunci berdasarkan kebijakan kunci dengan membuat versi kunci baru.	Core	GA
az keyvault key rotation-policy	Mengelola kebijakan rotasi kunci.	Core	GA
az keyvault key rotation-policy show	Dapatkan kebijakan rotasi kunci Key Vault.	Core	GA
az keyvault key rotation-policy update	Perbarui kebijakan rotasi kunci Key Vault.	Core	GA
az keyvault key set-attributes	Operasi kunci pembaruan mengubah atribut tertentu dari kunci yang disimpan dan dapat diterapkan ke jenis kunci dan versi kunci apa pun yang disimpan di Vault atau HSM.	Core	GA
az keyvault key show	Dapatkan atribut kunci dan, jika itu adalah kunci asimetris, materi publiknya.	Core	GA
az keyvault key show-deleted	Dapatkan bagian publik dari kunci yang dihapus.	Core	GA
az keyvault key sign	Buat tanda tangan dari hash menggunakan kunci yang disimpan di Vault atau HSM.	Core	GA
az keyvault key verify	Verifikasi tanda tangan menggunakan kunci yang disimpan di Vault atau HSM.	Core	GA

az keyvault key backup

Edit

Minta agar cadangan kunci yang ditentukan diunduh ke klien.

Operasi Pencadangan Kunci mengekspor kunci dari Vault atau HSM dalam bentuk yang dilindungi. Perhatikan bahwa operasi ini TIDAK mengembalikan materi kunci dalam bentuk yang dapat digunakan di luar sistem Vault atau HSM, materi kunci yang dikembalikan dilindungi ke HSM atau ke Vault itu sendiri. Tujuan dari operasi ini adalah untuk memungkinkan klien menghasilkan kunci dalam satu instans Vault atau HSM, MENCADANGKAN kunci, lalu MEMULIHKANnya ke dalam instans Vault atau HSM lain. Operasi BACKUP dapat digunakan untuk mengekspor, dalam bentuk terlindungi, jenis kunci apa pun dari Vault atau HSM. Versi individual kunci tidak dapat dicadangkan. PENCADANGAN/PEMULIHAN hanya dapat dilakukan dalam batas geografis; yang berarti bahwa CADANGAN dari satu area geografis tidak dapat dipulihkan ke area geografis lain. Misalnya, cadangan dari area geografis AS tidak dapat dipulihkan di area geografis Eropa. Operasi ini memerlukan izin kunci/cadangan.

az keyvault key backup --file
                       [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

Parameter yang Diperlukan

--file -f

Jalur file lokal untuk menyimpan cadangan kunci.

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).

Properti	Nilai
Grup parameter:	Id Arguments

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Id Arguments

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

Properti	Nilai
Grup parameter:	Id Arguments

--vault-name

Nama Vault.

Properti	Nilai
Grup parameter:	Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az keyvault key create

Edit

Buat kunci baru, simpan, lalu kembalikan parameter dan atribut kunci ke klien.

Operasi buat kunci dapat digunakan untuk membuat jenis kunci apa pun di Vault atau HSM. Jika kunci bernama sudah ada, Vault atau HSM membuat versi baru kunci. Ini memerlukan izin kunci/buat.

az keyvault key create [--curve {P-256, P-256K, P-384, P-521}]
                       [--default-cvm-policy]
                       [--default-data-disk-policy --default-dd-policy]
                       [--disabled {false, true}]
                       [--expires]
                       [--exportable {false, true}]
                       [--hsm-name]
                       [--id]
                       [--immutable {false, true}]
                       [--kty {EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM}]
                       [--name]
                       [--not-before]
                       [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                       [--policy]
                       [--protection {hsm, software}]
                       [--size]
                       [--tags]
                       [--vault-name]

Contoh

Buat kunci di Key Vault tertentu dengan nama tertentu. (autogenerated)

az keyvault key create --vault-name envault -n enkey

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--curve

Nama kurva elips. Untuk nilai yang valid, lihat: https://learn.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeycurvename.

Properti	Nilai
Nilai yang diterima:	P-256, P-256K, P-384, P-521

--default-cvm-policy

Gunakan kebijakan default di mana kunci dapat diekspor untuk enkripsi disk CVM.

Properti	Nilai
Nilai default:	False

--default-data-disk-policy --default-dd-policy

Gunakan kebijakan default di mana kunci dapat diekspor untuk enkripsi disk data.

Properti	Nilai
Nilai default:	False

--disabled

Buat kunci dalam status dinonaktifkan.

Properti	Nilai
Nilai default:	False
Nilai yang diterima:	false, true

--expires

Tanggalwaktu UTC kedaluwarsa (Y-m-d'T'H:M:S'Z').

--exportable

Apakah kunci privat dapat diekspor. Untuk membuat kunci dengan kebijakan rilis, "dapat diekspor" harus benar dan pemanggil harus memiliki izin "ekspor".

Properti	Nilai
Nilai yang diterima:	false, true

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).

Properti	Nilai
Grup parameter:	Id Arguments

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Id Arguments

--immutable

Menandai kebijakan rilis sebagai tidak dapat diubah. Kebijakan rilis yang tidak dapat diubah tidak dapat diubah atau diperbarui setelah ditandai tidak dapat diubah. Kebijakan rilis dapat diubah secara default.

Properti	Nilai
Nilai yang diterima:	false, true

--kty

Jenis kunci yang akan dibuat. Untuk nilai yang valid, lihat: https://learn.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeytype.

Properti	Nilai
Nilai yang diterima:	EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

Properti	Nilai
Grup parameter:	Id Arguments

--not-before

Kunci tidak dapat digunakan sebelum tanggalwaktu UTC yang disediakan (Y-m-d'T'H:M:S'Z').

--ops

Daftar operasi kunci web JSON yang dipisahkan spasi.

Properti	Nilai
Nilai yang diterima:	decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey

--policy

Aturan kebijakan tempat kunci dapat diekspor. Definisi kebijakan sebagai JSON, atau jalur ke file yang berisi definisi kebijakan JSON.

--protection -p

Menentukan jenis perlindungan kunci.

Properti	Nilai
Nilai yang diterima:	hsm, software

--size

Ukuran kunci dalam bit. Misalnya: 2048, 3072, atau 4096 untuk RSA. 128, 192, atau 256 untuk okt.

--tags

Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada.

--vault-name

Nama Vault.

Properti	Nilai
Grup parameter:	Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az keyvault key decrypt

Edit

Pratinjau

Perintah ini sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus

Dekripsi satu blok data terenkripsi.

Operasi DECRYPT mendekripsi blok ciphertext yang terbentuk dengan baik menggunakan kunci enkripsi target dan algoritma yang ditentukan. Operasi ini adalah kebalikan dari operasi ENCRYPT; hanya satu blok data yang dapat didekripsi, ukuran blok ini tergantung pada kunci target dan algoritma yang akan digunakan. Operasi DECRYPT berlaku untuk kunci asimetris dan simetris yang disimpan di Vault atau HSM karena menggunakan bagian privat kunci. Operasi ini memerlukan izin kunci/dekripsi.

az keyvault key decrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
                        --value
                        [--aad]
                        [--data-type {base64, plaintext}]
                        [--hsm-name]
                        [--id]
                        [--iv]
                        [--name]
                        [--tag]
                        [--vault-name]
                        [--version]

Contoh

Nilai dekripsi (String yang dikodekan Base64 dikembalikan oleh perintah enkripsi) dengan kunci vault menggunakan RSA-OAEP dan mendapatkan hasil sebagai base64 yang dikodekan.

az keyvault key decrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --data-type base64 --value "CbFcCxHG7WTU+nbpFRrHoqSduwlPy8xpWxf1JxZ2y12BY/qFJirMSYq1i4SO9rvSmvmEMxFV5kw5s9Tc+YoKmv8X6oe+xXx+JytYV8obA5l3OQD9epuuQHWW0kir/mp88lzhcYWxYuF7mKDpPKDV4if+wnAZqQ4woB6t2JEZU5MVK3s+3E/EU4ehb5XrVxAl6xpYy8VYbyF33uJ5s+aUsYIrsVtXgrW99HQ3ic7tJtIOGuWqKhPCdQRezRkOcyxkJcmnDHOLjWA/9strzzx/dyg/t884gT7qrkmIHh8if9SFal/vi1h4XhoDqUleMTnKev2IFHyDNcYVYG3pftJiuA=="

Nilai dekripsi (String berkode Base64 yang dikembalikan oleh perintah enkripsi) dengan kunci MHSM menggunakan AES-GCM dan mendapatkan hasil sebagai teks biasa.

az keyvault key decrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "N5w02jS77xg536Ddzv/xPWQ=" --data-type plaintext
--aad "101112131415161718191a1b1c1d1e1f" --iv "727b26f78e55cf4cd8d34216" --tag "f7207d02cead35a77a1c7e5f8af959e9"

Parameter yang Diperlukan

--algorithm -a

Pengidentifikasi algoritma.

Properti	Nilai
Nilai yang diterima:	A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5

--value

Nilai yang akan didekripsi, yang seharusnya merupakan hasil dari "enkripsi az keyvault".

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--aad

Data opsional yang diautentikasi tetapi tidak dienkripsi. Untuk digunakan dengan dekripsi AES-GCM.

--data-type

Jenis data asli.

Properti	Nilai
Nilai default:	base64
Nilai yang diterima:	base64, plaintext

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).

Properti	Nilai
Grup parameter:	Id Arguments

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Id Arguments

--iv

Vektor inisialisasi yang digunakan selama enkripsi. Diperlukan untuk dekripsi AES.

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

Properti	Nilai
Grup parameter:	Id Arguments

--tag

Tag autentikasi yang dihasilkan selama enkripsi. Diperlukan hanya untuk dekripsi AES-GCM.

--vault-name

Nama Vault.

Properti	Nilai
Grup parameter:	Id Arguments

--version -v

Versi kunci. Jika dihilangkan, menggunakan versi terbaru.

Properti	Nilai
Grup parameter:	Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az keyvault key delete

Edit

Hapus kunci jenis apa pun dari penyimpanan di Vault atau HSM.

Operasi hapus kunci tidak dapat digunakan untuk menghapus versi individual kunci. Operasi ini menghapus materi kriptografi yang terkait dengan kunci, yang berarti kunci tidak dapat digunakan untuk operasi Sign/Verify, Wrap/Unwrap atau Encrypt/Decrypt. Operasi ini memerlukan izin kunci/hapus.

az keyvault key delete [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).

Properti	Nilai
Grup parameter:	Id Arguments

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Id Arguments

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

Properti	Nilai
Grup parameter:	Id Arguments

--vault-name

Nama Vault.

Properti	Nilai
Grup parameter:	Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az keyvault key download

Edit

Unduh bagian publik dari kunci yang disimpan.

az keyvault key download --file
                         [--encoding {DER, PEM}]
                         [--hsm-name]
                         [--id]
                         [--name]
                         [--vault-name]
                         [--version]

Contoh

Simpan kunci dengan pengodean PEM.

az keyvault key download --vault-name MyKeyVault -n MyKey -e PEM -f mykey.pem

Simpan kunci dengan pengodean DER.

az keyvault key download --vault-name MyKeyVault -n MyKey -e DER -f mykey.der

Parameter yang Diperlukan

--file -f

File untuk menerima konten kunci.

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--encoding -e

Pengodean kunci, default: PEM.

Properti	Nilai
Nilai default:	PEM
Nilai yang diterima:	DER, PEM

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).

Properti	Nilai
Grup parameter:	Id Arguments

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Id Arguments

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

Properti	Nilai
Grup parameter:	Id Arguments

--vault-name

Nama Vault.

Properti	Nilai
Grup parameter:	Id Arguments

--version -v

Versi kunci. Jika dihilangkan, menggunakan versi terbaru.

Properti	Nilai
Grup parameter:	Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az keyvault key encrypt

Edit

Pratinjau

Perintah ini sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus

Mengenkripsi urutan byte arbitrer menggunakan kunci enkripsi yang disimpan dalam Vault atau HSM.

Operasi ENCRYPT mengenkripsi urutan byte sewenang-wenang menggunakan kunci enkripsi yang disimpan di Vault atau HSM. Perhatikan bahwa operasi ENCRYPT hanya mendukung satu blok data, yang ukurannya tergantung pada kunci target dan algoritma enkripsi yang akan digunakan. Operasi ENKRIPSI hanya sangat diperlukan untuk kunci konten yang disimpan di Vault pr HSM karena perlindungan dengan kunci asimetris dapat dilakukan menggunakan bagian publik kunci. Operasi ini didukung untuk kunci asimetris sebagai kenyamanan bagi penelepon yang memiliki referensi kunci tetapi tidak memiliki akses ke materi kunci publik. Operasi ini memerlukan izin kunci/enkripsi.

az keyvault key encrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
                        --value
                        [--aad]
                        [--data-type {base64, plaintext}]
                        [--hsm-name]
                        [--id]
                        [--iv]
                        [--name]
                        [--vault-name]
                        [--version]

Contoh

Mengenkripsi nilai (string yang dikodekan Base64) dengan kunci vault menggunakan RSA-OAEP.

az keyvault key encrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --value "YWJjZGVm" --data-type base64

Enkripsi nilai (teks biasa) dengan kunci MHSM menggunakan AES-GCM.

az keyvault key encrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "this is plaintext" --data-type plaintext --aad "101112131415161718191a1b1c1d1e1f"

Parameter yang Diperlukan

--algorithm -a

Pengidentifikasi algoritma.

Properti	Nilai
Nilai yang diterima:	A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5

--value

Nilai yang akan dienkripsi. Jenis data default adalah string yang dikodekan Base64.

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--aad

Data opsional yang diautentikasi tetapi tidak dienkripsi. Untuk digunakan dengan enkripsi AES-GCM.

--data-type

Jenis data asli.

Properti	Nilai
Nilai default:	base64
Nilai yang diterima:	base64, plaintext

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).

Properti	Nilai
Grup parameter:	Id Arguments

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Id Arguments

--iv

Vektor inisialisasi. Diperlukan hanya untuk enkripsi AES-CBC(PAD).

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

Properti	Nilai
Grup parameter:	Id Arguments

--vault-name

Nama Vault.

Properti	Nilai
Grup parameter:	Id Arguments

--version -v

Versi kunci. Jika dihilangkan, menggunakan versi terbaru.

Properti	Nilai
Grup parameter:	Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az keyvault key get-attestation

Edit

Dapatkan blob pengesahan kunci.

Perintah ini berlaku untuk kunci apa pun yang disimpan di Azure Key Vault Managed HSM. Operasi ini memerlukan izin kunci/dapatkan.

az keyvault key get-attestation [--file]
                                [--hsm-name]
                                [--id]
                                [--name]
                                [--version]

Contoh

Dapatkan pengesahan kunci.

az keyvault key get-attestation --hsm-name myhsm -n mykey

Simpan pengesahan kunci ke file lokal.

az keyvault key get-attestation --hsm-name myhsm -n mykey -f mykeyattestation.json

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--file -f

File untuk menerima pengesahan kunci jika Anda ingin menyimpannya.

--hsm-name

Nama HSM. Diperlukan jika --id tidak ditentukan.

Properti	Nilai
Grup parameter:	Id Arguments

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Id Arguments

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

Properti	Nilai
Grup parameter:	Id Arguments

--version -v

Versi kunci. Jika dihilangkan, menggunakan versi terbaru.

Properti	Nilai
Grup parameter:	Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az keyvault key get-policy-template

Edit

Pratinjau

Perintah ini sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus

Mengembalikan templat kebijakan sebagai definisi kebijakan yang dikodekan JSON.

az keyvault key get-policy-template

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az keyvault key import

Edit

Impor kunci privat.

Mendukung impor kunci privat yang dikodekan base64 dari file atau string PEM. Mendukung impor kunci BYOK ke HSM untuk brankas kunci premium.

az keyvault key import [--byok-file]
                       [--byok-string]
                       [--curve {P-256, P-256K, P-384, P-521}]
                       [--default-cvm-policy]
                       [--default-data-disk-policy --default-dd-policy]
                       [--disabled {false, true}]
                       [--expires]
                       [--exportable {false, true}]
                       [--hsm-name]
                       [--id]
                       [--immutable {false, true}]
                       [--kty {EC, RSA, oct}]
                       [--name]
                       [--not-before]
                       [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                       [--pem-file]
                       [--pem-password]
                       [--pem-string]
                       [--policy]
                       [--protection {hsm, software}]
                       [--tags]
                       [--vault-name]

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--byok-file

File BYOK yang berisi kunci yang akan diimpor. Tidak boleh dilindungi kata sandi.

Properti	Nilai
Grup parameter:	Key Source Arguments

--byok-string

String BYOK yang berisi kunci yang akan diimpor. Tidak boleh dilindungi kata sandi.

Properti	Nilai
Grup parameter:	Key Source Arguments

--curve

Nama kurva kunci yang akan diimpor (hanya untuk BYOK).

Properti	Nilai
Nilai yang diterima:	P-256, P-256K, P-384, P-521

--default-cvm-policy

Gunakan kebijakan default di mana kunci dapat diekspor untuk enkripsi disk CVM.

Properti	Nilai
Nilai default:	False

--default-data-disk-policy --default-dd-policy

Gunakan kebijakan default di mana kunci dapat diekspor untuk enkripsi disk data.

Properti	Nilai
Nilai default:	False

--disabled

Buat kunci dalam status dinonaktifkan.

Properti	Nilai
Nilai default:	False
Nilai yang diterima:	false, true

--expires

Tanggalwaktu UTC kedaluwarsa (Y-m-d'T'H:M:S'Z').

--exportable

Apakah kunci privat dapat diekspor. Untuk membuat kunci dengan kebijakan rilis, "dapat diekspor" harus benar dan pemanggil harus memiliki izin "ekspor".

Properti	Nilai
Nilai yang diterima:	false, true

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).

Properti	Nilai
Grup parameter:	Id Arguments

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Id Arguments

--immutable

Properti	Nilai
Nilai yang diterima:	false, true

--kty

Jenis kunci yang akan diimpor (hanya untuk BYOK).

Properti	Nilai
Nilai default:	RSA
Nilai yang diterima:	EC, RSA, oct

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

Properti	Nilai
Grup parameter:	Id Arguments

--not-before

Kunci tidak dapat digunakan sebelum tanggalwaktu UTC yang disediakan (Y-m-d'T'H:M:S'Z').

--ops

Daftar operasi kunci web JSON yang dipisahkan spasi.

Properti	Nilai
Nilai yang diterima:	decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey

--pem-file

File PEM yang berisi kunci yang akan diimpor.

Properti	Nilai
Grup parameter:	Key Source Arguments

--pem-password

Kata sandi file PEM.

Properti	Nilai
Grup parameter:	Key Source Arguments

--pem-string

String PEM yang berisi kunci yang akan diimpor.

Properti	Nilai
Grup parameter:	Key Source Arguments

--policy

Aturan kebijakan tempat kunci dapat diekspor. Definisi kebijakan sebagai JSON, atau jalur ke file yang berisi definisi kebijakan JSON.

--protection -p

Menentukan jenis perlindungan kunci.

Properti	Nilai
Nilai yang diterima:	hsm, software

--tags

Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada.

--vault-name

Nama Vault.

Properti	Nilai
Grup parameter:	Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az keyvault key list

Edit

Mencantumkan kunci di Vault atau HSM yang ditentukan.

Ambil daftar kunci di Vault atau HSM sebagai struktur Kunci Web JSON yang berisi bagian publik dari kunci yang disimpan. Operasi LIST berlaku untuk semua jenis kunci, namun hanya pengidentifikasi kunci dasar, atribut, dan tag yang disediakan dalam respons. Versi individual kunci tidak tercantum dalam respons. Operasi ini memerlukan izin kunci/daftar.

az keyvault key list [--hsm-name]
                     [--id]
                     [--include-managed {false, true}]
                     [--maxresults]
                     [--vault-name]

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--hsm-name

Nama HSM. Dapat dihilangkan jika --id ditentukan.

Properti	Nilai
Grup parameter:	Id Arguments

--id

URI lengkap Vault atau HSM. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Id Arguments

--include-managed

Sertakan kunci terkelola.

Properti	Nilai
Nilai default:	False
Nilai yang diterima:	false, true

--maxresults

Jumlah maksimum hasil yang akan dikembalikan.

--vault-name

Nama Vault.

Properti	Nilai
Grup parameter:	Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az keyvault key list-deleted

Edit

Cantumkan kunci yang dihapus di Vault atau HSM yang ditentukan.

Ambil daftar kunci di Vault atau HSM sebagai struktur Kunci Web JSON yang berisi bagian publik dari kunci yang dihapus. Operasi ini mencakup informasi khusus penghapusan. Operasi Dapatkan Kunci Yang Dihapus berlaku untuk vault yang diaktifkan untuk penghapusan sementara. Meskipun operasi dapat dipanggil pada Vault atau HSM apa pun, operasi akan mengembalikan kesalahan jika dipanggil pada Vault atau HSM yang tidak diaktifkan penghapusan sementara. Operasi ini memerlukan izin kunci/daftar.

az keyvault key list-deleted [--hsm-name]
                             [--id]
                             [--maxresults]
                             [--vault-name]

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--hsm-name

Nama HSM. Dapat dihilangkan jika --id ditentukan.

Properti	Nilai
Grup parameter:	Id Arguments

--id

URI lengkap Vault atau HSM. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Id Arguments

--maxresults

Jumlah maksimum hasil yang akan dikembalikan.

--vault-name

Nama Vault.

Properti	Nilai
Grup parameter:	Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az keyvault key list-versions

Edit

Mencantumkan pengidentifikasi dan properti versi kunci.

Memerlukan izin kunci/daftar.

az keyvault key list-versions [--hsm-name]
                              [--id]
                              [--maxresults]
                              [--name]
                              [--vault-name]

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).

Properti	Nilai
Grup parameter:	Id Arguments

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Id Arguments

--maxresults

Jumlah maksimum hasil yang akan dikembalikan.

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

Properti	Nilai
Grup parameter:	Id Arguments

--vault-name

Nama Vault.

Properti	Nilai
Grup parameter:	Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az keyvault key purge

Edit

Hapus kunci yang ditentukan secara permanen.

Operasi Hapus Menyeluruh Kunci yang Dihapus berlaku untuk Vault atau HSM yang diaktifkan penghapusan sementara. Meskipun operasi dapat dipanggil pada Vault atau HSM apa pun, operasi akan mengembalikan kesalahan jika dipanggil pada Vault atau HSM yang tidak diaktifkan penghapusan sementara. Operasi ini memerlukan izin kunci/hapus menyeluruh.

az keyvault key purge [--hsm-name]
                      [--id]
                      [--name]
                      [--vault-name]

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).

Properti	Nilai
Grup parameter:	Id Arguments

--id

Id pemulihan kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Id Arguments

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

Properti	Nilai
Grup parameter:	Id Arguments

--vault-name

Nama Vault.

Properti	Nilai
Grup parameter:	Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az keyvault key random

Edit

Dapatkan jumlah byte acak yang diminta dari HSM terkelola.

az keyvault key random --count
                       [--hsm-name]
                       [--id]

Parameter yang Diperlukan

--count

Jumlah byte acak yang diminta.

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--hsm-name

Nama HSM.

Properti	Nilai
Grup parameter:	Id Arguments

--id

URI penuh HSM.

Properti	Nilai
Grup parameter:	Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az keyvault key recover

Edit

Pulihkan kunci yang dihapus ke versi terbarunya.

Operasi Pulihkan Kunci yang Dihapus berlaku untuk kunci yang dihapus dalam Vault atau HSM yang diaktifkan penghapusan sementara. Ini memulihkan kunci yang dihapus kembali ke versi terbarunya di bawah /keys. Upaya untuk memulihkan kunci yang tidak dihapus akan mengembalikan kesalahan. Pertimbangkan ini sebagai inversi dari operasi penghapusan pada Vault atau HSM yang diaktifkan penghapusan sementara. Operasi ini memerlukan izin kunci/pemulihan.

az keyvault key recover [--hsm-name]
                        [--id]
                        [--name]
                        [--vault-name]

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).

Properti	Nilai
Grup parameter:	Id Arguments

--id

Id pemulihan kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Id Arguments

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

Properti	Nilai
Grup parameter:	Id Arguments

--vault-name

Nama Vault.

Properti	Nilai
Grup parameter:	Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az keyvault key restore

Edit

Pulihkan kunci yang dicadangkan ke Vault atau HSM.

Impor kunci yang dicadangkan sebelumnya ke Vault atau HSM, memulihkan kunci, pengidentifikasi kunci, atribut, dan kebijakan kontrol aksesnya. Operasi RESTORE dapat digunakan untuk mengimpor kunci yang dicadangkan sebelumnya. Versi individual kunci tidak dapat dipulihkan. Kunci dipulihkan secara keseluruhan dengan nama kunci yang sama seperti saat dicadangkan. Jika nama kunci tidak tersedia di Key Vault target, operasi RESTORE akan ditolak. Saat nama kunci dipertahankan selama pemulihan, pengidentifikasi kunci akhir akan berubah jika kunci dipulihkan ke Vault atau HSM yang berbeda. Pemulihan akan memulihkan semua versi dan mempertahankan pengidentifikasi versi. Operasi RESTORE tunduk pada batasan keamanan. Vault atau HSM target harus dimiliki oleh Langganan Microsoft Azure yang sama dengan Vault sumber atau HSM. Pengguna harus memiliki izin RESTORE di Vault target atau HSM. Operasi ini memerlukan izin kunci/pemulihan.

az keyvault key restore [--backup-folder]
                        [--blob-container-name]
                        [--file]
                        [--hsm-name]
                        [--id]
                        [--name]
                        [--no-wait]
                        [--storage-account-name]
                        [--storage-container-SAS-token]
                        [--storage-resource-uri]
                        [--vault-name]

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--backup-folder

Nama kontainer blob yang berisi cadangan.

Properti	Nilai
Grup parameter:	Restoring keys from storage account Arguments

--blob-container-name

Nama Kontainer Blob.

Properti	Nilai
Grup parameter:	Storage Id Arguments

--file -f

Pencadangan kunci lokal untuk memulihkan kunci.

--hsm-name

Nama HSM. Dapat dihilangkan jika --id ditentukan.

Properti	Nilai
Grup parameter:	Id Arguments

--id

URI lengkap Vault atau HSM. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Id Arguments

--name -n

Nama kunci. (Hanya untuk memulihkan dari akun penyimpanan).

Properti	Nilai
Grup parameter:	Restoring keys from storage account Arguments

--no-wait

Jangan menunggu operasi jangka panjang selesai.

Properti	Nilai
Nilai default:	False

--storage-account-name

Nama Akun Azure Storage.

Properti	Nilai
Grup parameter:	Storage Id Arguments

--storage-container-SAS-token -t

Token SAS menunjuk ke kontainer penyimpanan Azure Blob.

Properti	Nilai
Grup parameter:	Restoring keys from storage account Arguments

--storage-resource-uri -u

Uri kontainer penyimpanan Azure Blob. Jika ditentukan, semua argumen 'Id Penyimpanan' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Storage Id Arguments

--vault-name

Nama Vault.

Properti	Nilai
Grup parameter:	Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az keyvault key rotate

Edit

Putar kunci berdasarkan kebijakan kunci dengan membuat versi kunci baru.

az keyvault key rotate [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).

Properti	Nilai
Grup parameter:	Id Arguments

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Id Arguments

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

Properti	Nilai
Grup parameter:	Id Arguments

--vault-name

Nama Vault.

Properti	Nilai
Grup parameter:	Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az keyvault key set-attributes

Edit

Operasi kunci pembaruan mengubah atribut tertentu dari kunci yang disimpan dan dapat diterapkan ke jenis kunci dan versi kunci apa pun yang disimpan di Vault atau HSM.

Untuk melakukan operasi ini, kunci harus sudah ada di Vault atau HSM. Materi kriptografi kunci itu sendiri tidak dapat diubah. Operasi ini memerlukan izin kunci/pembaruan.

az keyvault key set-attributes [--enabled {false, true}]
                               [--expires]
                               [--hsm-name]
                               [--id]
                               [--immutable {false, true}]
                               [--name]
                               [--not-before]
                               [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                               [--policy]
                               [--tags]
                               [--vault-name]
                               [--version]

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--enabled

Aktifkan kunci.

Properti	Nilai
Nilai yang diterima:	false, true

--expires

Tanggalwaktu UTC kedaluwarsa (Y-m-d'T'H:M:S'Z').

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).

Properti	Nilai
Grup parameter:	Id Arguments

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Id Arguments

--immutable

Properti	Nilai
Nilai yang diterima:	false, true

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

Properti	Nilai
Grup parameter:	Id Arguments

--not-before

Kunci tidak dapat digunakan sebelum tanggalwaktu UTC yang disediakan (Y-m-d'T'H:M:S'Z').

--ops

Daftar operasi kunci web JSON yang dipisahkan spasi.

Properti	Nilai
Nilai yang diterima:	decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey

--policy

Aturan kebijakan tempat kunci dapat diekspor. Definisi kebijakan sebagai JSON, atau jalur ke file yang berisi definisi kebijakan JSON.

--tags

Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada.

--vault-name

Nama Vault.

Properti	Nilai
Grup parameter:	Id Arguments

--version -v

Versi kunci. Jika dihilangkan, menggunakan versi terbaru.

Properti	Nilai
Grup parameter:	Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az keyvault key show

Edit

Dapatkan atribut kunci dan, jika itu adalah kunci asimetris, materi publiknya.

Memerlukan izin kunci/dapatkan.

az keyvault key show [--hsm-name]
                     [--id]
                     [--name]
                     [--vault-name]
                     [--version]

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).

Properti	Nilai
Grup parameter:	Id Arguments

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Id Arguments

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

Properti	Nilai
Grup parameter:	Id Arguments

--vault-name

Nama Vault.

Properti	Nilai
Grup parameter:	Id Arguments

--version -v

Versi kunci. Jika dihilangkan, menggunakan versi terbaru.

Properti	Nilai
Grup parameter:	Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az keyvault key show-deleted

Edit

Dapatkan bagian publik dari kunci yang dihapus.

Operasi Dapatkan Kunci Yang Dihapus berlaku untuk Vault atau HSM yang diaktifkan penghapusan sementara. Meskipun operasi dapat dipanggil pada Vault atau HSM apa pun, operasi akan mengembalikan kesalahan jika dipanggil pada Vault atau HSM yang tidak diaktifkan penghapusan sementara. Operasi ini memerlukan izin kunci/dapatkan.

az keyvault key show-deleted [--hsm-name]
                             [--id]
                             [--name]
                             [--vault-name]

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).

Properti	Nilai
Grup parameter:	Id Arguments

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Id Arguments

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

Properti	Nilai
Grup parameter:	Id Arguments

--vault-name

Nama Vault.

Properti	Nilai
Grup parameter:	Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az keyvault key sign

Edit

Buat tanda tangan dari hash menggunakan kunci yang disimpan di Vault atau HSM.

az keyvault key sign --algorithm {ES256, ES256K, ES384, ES512, HS256, HS384, HS512, PS256, PS384, PS512, RS256, RS384, RS512}
                     --digest
                     [--hsm-name]
                     [--id]
                     [--name]
                     [--vault-name]
                     [--version]

Contoh

Buat tanda tangan dari hash menggunakan kunci keyvault.

az keyvault key sign --name mykey --vault-name myvault --algorithm RS256 --digest "rsBwZF/lPuOzdjBZN2E08FjMM3JHyXit0Xi2zN+wAZ8="

Parameter yang Diperlukan

--algorithm -a

Pengidentifikasi algoritma.

Properti	Nilai
Nilai yang diterima:	ES256, ES256K, ES384, ES512, HS256, HS384, HS512, PS256, PS384, PS512, RS256, RS384, RS512

--digest

Nilai yang akan ditandatangani (dikodekan base64).

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).

Properti	Nilai
Grup parameter:	Id Arguments

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Id Arguments

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

Properti	Nilai
Grup parameter:	Id Arguments

--vault-name

Nama Vault.

Properti	Nilai
Grup parameter:	Id Arguments

--version -v

Versi kunci. Jika dihilangkan, menggunakan versi terbaru.

Properti	Nilai
Grup parameter:	Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az keyvault key verify

Edit

Verifikasi tanda tangan menggunakan kunci yang disimpan di Vault atau HSM.

az keyvault key verify --algorithm {ES256, ES256K, ES384, ES512, HS256, HS384, HS512, PS256, PS384, PS512, RS256, RS384, RS512}
                       --digest
                       --signature
                       [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]
                       [--version]

Contoh

Verifikasi tanda tangan menggunakan kunci keyvault.

az keyvault key verify --name mykey --vault-name myvault --algorithm RS256 --digest "rsBwZF/lPuOzdjBZN2E08FjMM3JHyXit0Xi2zN+wAZ8=" --signature XXXYYYZZZ

Parameter yang Diperlukan

--algorithm -a

Pengidentifikasi algoritma.

Properti	Nilai
Nilai yang diterima:	ES256, ES256K, ES384, ES512, HS256, HS384, HS512, PS256, PS384, PS512, RS256, RS384, RS512

--digest

Nilai yang akan ditandatangani (dikodekan base64).

--signature

Tanda tangan untuk diverifikasi.

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).

Properti	Nilai
Grup parameter:	Id Arguments

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

Properti	Nilai
Grup parameter:	Id Arguments

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

Properti	Nilai
Grup parameter:	Id Arguments

--vault-name

Nama Vault.

Properti	Nilai
Grup parameter:	Id Arguments

--version -v

Versi kunci. Jika dihilangkan, menggunakan versi terbaru.

Properti	Nilai
Grup parameter:	Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

Saran dan Komentar

Apakah halaman ini membantu?

Bagikan melalui

az keyvault key

Perintah

az keyvault key backup

Parameter yang Diperlukan

Parameter Opsional

az keyvault key create

Contoh

Parameter Opsional

az keyvault key decrypt

Contoh

Parameter yang Diperlukan

Parameter Opsional

az keyvault key delete

Parameter Opsional

az keyvault key download

Contoh

Parameter yang Diperlukan

Parameter Opsional

az keyvault key encrypt

Contoh

Parameter yang Diperlukan

Parameter Opsional

az keyvault key get-attestation

Contoh

Parameter Opsional

az keyvault key get-policy-template

az keyvault key import

Parameter Opsional

az keyvault key list

Parameter Opsional

az keyvault key list-deleted

Parameter Opsional

az keyvault key list-versions

Parameter Opsional

az keyvault key purge

Parameter Opsional

az keyvault key random

Parameter yang Diperlukan

Parameter Opsional

az keyvault key recover

Parameter Opsional

az keyvault key restore

Parameter Opsional

az keyvault key rotate

Parameter Opsional

az keyvault key set-attributes

Parameter Opsional

az keyvault key show

Parameter Opsional

az keyvault key show-deleted

Parameter Opsional

az keyvault key sign

Contoh

Parameter yang Diperlukan

Parameter Opsional

az keyvault key verify

Contoh

Parameter yang Diperlukan

Parameter Opsional

Saran dan Komentar