Saran dan Komentar

az keyvault security-domain

  • Referensi

Mengelola operasi domain keamanan.

Perintah

az keyvault security-domain download

Unduh file domain keamanan dari HSM.
az keyvault security-domain init-recovery

Ambil kunci pertukaran HSM.
az keyvault security-domain upload

Mulai pulihkan HSM.
az keyvault security-domain wait

Tempatkan CLI dalam status menunggu hingga operasi domain keamanan HSM selesai.

az keyvault security-domain download

Edit

Unduh file domain keamanan dari HSM.

az keyvault security-domain download --sd-quorum
                                     --sd-wrapping-keys
                                     --security-domain-file
                                     [--hsm-name]
                                     [--id]
                                     [--no-wait]

Contoh

Unduhan domain keamanan (N=3, M=2).

az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"

Parameter yang Diperlukan

--sd-quorum

Jumlah minimum berbagi yang diperlukan untuk mendekripsi domain keamanan untuk pemulihan.

--sd-wrapping-keys

Jalur file yang dipisahkan spasi ke file PEM yang berisi kunci publik.

--security-domain-file

Jalur ke file tempat blob JSON yang dikembalikan oleh perintah ini disimpan.

Parameter Opsional

--hsm-name

Nama HSM. Dapat dihilangkan jika --id ditentukan.

--id

URI penuh HSM.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

az keyvault security-domain init-recovery

Edit

Ambil kunci pertukaran HSM.

az keyvault security-domain init-recovery --sd-exchange-key
                                          [--hsm-name]
                                          [--id]

Contoh

Ambil kunci pertukaran dan simpan.

az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"

Parameter yang Diperlukan

--sd-exchange-key

Jalur file lokal untuk menyimpan kunci yang diekspor.

Parameter Opsional

--hsm-name

Nama HSM. Dapat dihilangkan jika --id ditentukan.

--id

URI penuh HSM.

az keyvault security-domain upload

Edit

Mulai pulihkan HSM.

az keyvault security-domain upload --sd-exchange-key
                                   --sd-file
                                   --sd-wrapping-keys
                                   [--hsm-name]
                                   [--id]
                                   [--no-wait]
                                   [--passwords]

Contoh

Unggahan domain keamanan (M=2).

az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"

Parameter yang Diperlukan

--sd-exchange-key

Kunci pertukaran untuk domain keamanan.

--sd-file

File ini berisi domain keamanan yang dienkripsi menggunakan file SD Exchange yang diunduh dalam perintah security-domain init-recovery.

--sd-wrapping-keys

Jalur file yang dipisahkan spasi ke file PEM yang berisi kunci privat.

Parameter Opsional

--hsm-name

Nama HSM. Dapat dihilangkan jika --id ditentukan.

--id

URI penuh HSM.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

--passwords

Daftar kata sandi yang dipisahkan spasi untuk --sd-wrapping-keys. CLI akan mencocokkannya secara berurutan. Dapat dihilangkan jika kunci Anda tanpa perlindungan kata sandi.

az keyvault security-domain wait

Edit

Tempatkan CLI dalam status menunggu hingga operasi domain keamanan HSM selesai.

az keyvault security-domain wait [--hsm-name]
                                 [--id]
                                 [--target-operation {download, upload}]

Contoh

Jeda CLI hingga operasi domain keamanan selesai.

az keyvault security-domain wait --hsm-name MyHSM

Parameter Opsional

--hsm-name

Nama HSM. Dapat dihilangkan jika --id ditentukan.

--id

URI penuh HSM.

--target-operation

Operasi target yang perlu menunggu.

nilai yang diterima: download, upload
nilai default: upload