az keyvault security-domain
Mengelola operasi domain keamanan.
Perintah
az keyvault security-domain download |
Unduh file domain keamanan dari HSM. |
az keyvault security-domain init-recovery |
Ambil kunci pertukaran HSM. |
az keyvault security-domain upload |
Mulai pulihkan HSM. |
az keyvault security-domain wait |
Tempatkan CLI dalam status menunggu hingga operasi domain keamanan HSM selesai. |
az keyvault security-domain download
Unduh file domain keamanan dari HSM.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]
Contoh
Unduhan domain keamanan (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"
Parameter yang Diperlukan
Jumlah minimum berbagi yang diperlukan untuk mendekripsi domain keamanan untuk pemulihan.
Jalur file yang dipisahkan spasi ke file PEM yang berisi kunci publik.
Jalur ke file tempat blob JSON yang dikembalikan oleh perintah ini disimpan.
Parameter Opsional
Nama HSM. Dapat dihilangkan jika --id ditentukan.
URI penuh HSM.
Jangan menunggu operasi jangka panjang selesai.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault security-domain init-recovery
Ambil kunci pertukaran HSM.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]
Contoh
Ambil kunci pertukaran dan simpan.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"
Parameter yang Diperlukan
Jalur file lokal untuk menyimpan kunci yang diekspor.
Parameter Opsional
Nama HSM. Dapat dihilangkan jika --id ditentukan.
URI penuh HSM.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault security-domain upload
Mulai pulihkan HSM.
az keyvault security-domain upload --sd-exchange-key
--sd-file
--sd-wrapping-keys
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
Contoh
Unggahan domain keamanan (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"
Parameter yang Diperlukan
Kunci pertukaran untuk domain keamanan.
File ini berisi domain keamanan yang dienkripsi menggunakan file SD Exchange yang diunduh dalam perintah security-domain init-recovery.
Jalur file yang dipisahkan spasi ke file PEM yang berisi kunci privat.
Parameter Opsional
Nama HSM. Dapat dihilangkan jika --id ditentukan.
URI penuh HSM.
Jangan menunggu operasi jangka panjang selesai.
Daftar kata sandi yang dipisahkan spasi untuk --sd-wrapping-keys. CLI akan mencocokkannya secara berurutan. Dapat dihilangkan jika kunci Anda tanpa perlindungan kata sandi.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault security-domain wait
Tempatkan CLI dalam status menunggu hingga operasi domain keamanan HSM selesai.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, upload}]
Contoh
Jeda CLI hingga operasi domain keamanan selesai.
az keyvault security-domain wait --hsm-name MyHSM
Parameter Opsional
Nama HSM. Dapat dihilangkan jika --id ditentukan.
URI penuh HSM.
Operasi target yang perlu menunggu.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
Saran dan Komentar
Kirim dan lihat umpan balik untuk