az keyvault security-domain
Mengelola operasi domain keamanan.
Perintah
| Nama | Deskripsi | Jenis | Status |
|---|---|---|---|
| az keyvault security-domain download |
Unduh file domain keamanan dari HSM. |
Core | GA |
| az keyvault security-domain init-recovery |
Ambil kunci pertukaran HSM. |
Core | GA |
| az keyvault security-domain restore-blob |
Aktifkan untuk mendekripsi dan mengenkripsi file domain keamanan sebagai blob. Dapat dijalankan di lingkungan offline, sebelum file diunggah ke HSM menggunakan unggahan domain keamanan. |
Core | GA |
| az keyvault security-domain upload |
Mulai memulihkan HSM. |
Core | GA |
| az keyvault security-domain wait |
Tempatkan CLI dalam status tunggu hingga operasi domain keamanan HSM selesai. |
Core | GA |
az keyvault security-domain download
Unduh file domain keamanan dari HSM.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]Contoh
Unduhan domain keamanan (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"Parameter yang Diperlukan
Jumlah minimum berbagi yang diperlukan untuk mendekripsi domain keamanan untuk pemulihan.
Jalur file yang dipisahkan spasi ke file PEM yang berisi kunci publik.
Jalur ke file tempat blob JSON yang dikembalikan oleh perintah ini disimpan.
Parameter Opsional
Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.
Nama HSM. Dapat dihilangkan jika --id ditentukan.
| Properti | Nilai |
|---|---|
| Grup parameter: | HSM Id Arguments |
URI penuh HSM.
| Properti | Nilai |
|---|---|
| Grup parameter: | HSM Id Arguments |
Jangan menunggu operasi jangka panjang selesai.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Format output.
| Properti | Nilai |
|---|---|
| Nilai default: | json |
| Nilai yang diterima: | json, jsonc, none, table, tsv, yaml, yamlc |
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
az keyvault security-domain init-recovery
Ambil kunci pertukaran HSM.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]Contoh
Ambil kunci pertukaran dan simpan.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"Parameter yang Diperlukan
Jalur file lokal untuk menyimpan kunci yang diekspor.
Parameter Opsional
Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.
Nama HSM. Dapat dihilangkan jika --id ditentukan.
| Properti | Nilai |
|---|---|
| Grup parameter: | HSM Id Arguments |
URI penuh HSM.
| Properti | Nilai |
|---|---|
| Grup parameter: | HSM Id Arguments |
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Format output.
| Properti | Nilai |
|---|---|
| Nilai default: | json |
| Nilai yang diterima: | json, jsonc, none, table, tsv, yaml, yamlc |
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
az keyvault security-domain restore-blob
Aktifkan untuk mendekripsi dan mengenkripsi file domain keamanan sebagai blob. Dapat dijalankan di lingkungan offline, sebelum file diunggah ke HSM menggunakan unggahan domain keamanan.
az keyvault security-domain restore-blob --sd-exchange-key
--sd-file
--sd-file-restore-blob
--sd-wrapping-keys
[--passwords]Contoh
Blob pemulihan domain keamanan.
az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"Parameter yang Diperlukan
Kunci pertukaran untuk domain keamanan.
File ini berisi domain keamanan yang dienkripsi menggunakan file SD Exchange yang diunduh dalam perintah security-domain init-recovery.
Jalur file lokal untuk menyimpan domain keamanan yang dienkripsi dengan kunci pertukaran.
Jalur file yang dipisahkan spasi ke file PEM yang berisi kunci privat.
Parameter Opsional
Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.
Daftar kata sandi yang dipisahkan spasi untuk --sd-wrapping-keys. CLI akan mencocokkannya secara berurutan. Dapat dihilangkan jika kunci Anda tanpa perlindungan kata sandi.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Format output.
| Properti | Nilai |
|---|---|
| Nilai default: | json |
| Nilai yang diterima: | json, jsonc, none, table, tsv, yaml, yamlc |
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
az keyvault security-domain upload
Mulai memulihkan HSM.
az keyvault security-domain upload --sd-file
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
[--restore-blob]
[--sd-exchange-key]
[--sd-wrapping-keys]Contoh
Unggahan domain keamanan (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"Unggahan domain keamanan, di mana sd_file sudah dipulihkan menggunakan perintah keyvault security-domain restore-blob
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blobParameter yang Diperlukan
File ini berisi domain keamanan yang dienkripsi menggunakan file SD Exchange yang diunduh dalam perintah security-domain init-recovery.
Parameter Opsional
Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.
Nama HSM. Dapat dihilangkan jika --id ditentukan.
| Properti | Nilai |
|---|---|
| Grup parameter: | HSM Id Arguments |
URI penuh HSM.
| Properti | Nilai |
|---|---|
| Grup parameter: | HSM Id Arguments |
Jangan menunggu operasi jangka panjang selesai.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Daftar kata sandi yang dipisahkan spasi untuk --sd-wrapping-keys. CLI akan mencocokkannya secara berurutan. Dapat dihilangkan jika kunci Anda tanpa perlindungan kata sandi.
Indikator jika blob sudah dipulihkan.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Kunci pertukaran untuk domain keamanan.
Jalur file yang dipisahkan spasi ke file PEM yang berisi kunci privat.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Format output.
| Properti | Nilai |
|---|---|
| Nilai default: | json |
| Nilai yang diterima: | json, jsonc, none, table, tsv, yaml, yamlc |
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
az keyvault security-domain wait
Tempatkan CLI dalam status tunggu hingga operasi domain keamanan HSM selesai.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, restore_blob, upload}]Contoh
Jeda CLI hingga operasi domain keamanan selesai.
az keyvault security-domain wait --hsm-name MyHSMParameter Opsional
Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.
Nama HSM. Dapat dihilangkan jika --id ditentukan.
| Properti | Nilai |
|---|---|
| Grup parameter: | HSM Id Arguments |
URI penuh HSM.
| Properti | Nilai |
|---|---|
| Grup parameter: | HSM Id Arguments |
Operasi target yang perlu menunggu.
| Properti | Nilai |
|---|---|
| Nilai default: | upload |
| Nilai yang diterima: | download, restore_blob, upload |
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Format output.
| Properti | Nilai |
|---|---|
| Nilai default: | json |
| Nilai yang diterima: | json, jsonc, none, table, tsv, yaml, yamlc |
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
