az keyvault
Mengelola kunci, rahasia, dan sertifikat KeyVault.
Perintah
| az keyvault backup |
Mengelola pencadangan HSM penuh. |
| az keyvault backup start |
Mulai pencadangan penuh HSM. |
| az keyvault certificate |
Mengelola sertifikat. |
| az keyvault certificate backup |
Mencadangkan sertifikat yang ditentukan. |
| az keyvault certificate contact |
Mengelola kontak untuk manajemen sertifikat. |
| az keyvault certificate contact add |
Tambahkan kontak ke vault yang ditentukan untuk menerima pemberitahuan operasi sertifikat. |
| az keyvault certificate contact delete |
Hapus kontak sertifikat dari vault yang ditentukan. |
| az keyvault certificate contact list |
Mencantumkan kontak sertifikat untuk brankas kunci tertentu. |
| az keyvault certificate create |
Buat sertifikat Key Vault. |
| az keyvault certificate delete |
Menghapus sertifikat dari brankas kunci tertentu. |
| az keyvault certificate download |
Unduh bagian publik dari sertifikat Key Vault. |
| az keyvault certificate get-default-policy |
Dapatkan kebijakan default untuk sertifikat yang ditandatangani sendiri. |
| az keyvault certificate import |
Mengimpor sertifikat ke KeyVault. |
| az keyvault certificate issuer |
Mengelola informasi penerbit sertifikat. |
| az keyvault certificate issuer admin |
Mengelola informasi admin untuk penerbit sertifikat. |
| az keyvault certificate issuer admin add |
Tambahkan detail admin untuk penerbit sertifikat tertentu. |
| az keyvault certificate issuer admin delete |
Hapus detail admin untuk penerbit sertifikat yang ditentukan. |
| az keyvault certificate issuer admin list |
Mencantumkan admin untuk penerbit sertifikat tertentu. |
| az keyvault certificate issuer create |
Membuat rekaman pengeluar sertifikat. |
| az keyvault certificate issuer delete |
Menghapus pengeluar sertifikat yang ditentukan. |
| az keyvault certificate issuer list |
Mencantumkan penerbit sertifikat untuk brankas kunci tertentu. |
| az keyvault certificate issuer show |
Mencantumkan penerbit sertifikat yang ditentukan. |
| az keyvault certificate issuer update |
Memperbarui catatan pengeluar sertifikat. |
| az keyvault certificate list |
Mencantumkan sertifikat dalam brankas kunci tertentu. |
| az keyvault certificate list-deleted |
Mencantumkan sertifikat yang dihapus dalam vault yang ditentukan yang saat ini tersedia untuk pemulihan. |
| az keyvault certificate list-versions |
Mencantumkan versi sertifikat. |
| az keyvault certificate pending |
Mengelola operasi pembuatan sertifikat yang tertunda. |
| az keyvault certificate pending delete |
Menghapus operasi pembuatan untuk sertifikat tertentu. |
| az keyvault certificate pending merge |
Menggabungkan sertifikat atau rantai sertifikat dengan pasangan kunci yang ada di server. |
| az keyvault certificate pending show |
Mendapatkan operasi pembuatan sertifikat. |
| az keyvault certificate purge |
Menghapus sertifikat yang dihapus secara permanen. |
| az keyvault certificate recover |
Memulihkan sertifikat yang dihapus kembali ke versi saat ini di bawah /certificates. |
| az keyvault certificate restore |
Memulihkan sertifikat yang dicadangkan ke vault. |
| az keyvault certificate set-attributes |
Memperbarui atribut yang ditentukan dan terkait dengan sertifikat tertentu. |
| az keyvault certificate show |
Mendapatkan informasi tentang sertifikat. |
| az keyvault certificate show-deleted |
Mengambil informasi tentang sertifikat yang dihapus yang ditentukan. |
| az keyvault check-name |
Memeriksa apakah nama hsm terkelola valid dan belum digunakan. |
| az keyvault create |
Buat Vault atau HSM. |
| az keyvault delete |
Menghapus Vault atau HSM. |
| az keyvault delete-policy |
Menghapus pengaturan kebijakan keamanan untuk Key Vault. |
| az keyvault key |
Mengelola kunci. |
| az keyvault key backup |
Minta agar cadangan kunci yang ditentukan diunduh ke klien. |
| az keyvault key create |
Buat kunci baru, simpan, lalu kembalikan parameter kunci dan atribut ke klien. |
| az keyvault key decrypt |
Dekripsi satu blok data terenkripsi. |
| az keyvault key delete |
Hapus kunci jenis apa pun dari penyimpanan di Vault atau HSM. |
| az keyvault key download |
Unduh bagian publik dari kunci yang disimpan. |
| az keyvault key encrypt |
Mengenkripsi urutan byte arbitrer menggunakan kunci enkripsi yang disimpan dalam Vault atau HSM. |
| az keyvault key get-policy-template |
Mengembalikan templat kebijakan sebagai definisi kebijakan yang dikodekan JSON. |
| az keyvault key import |
Mengimpor kunci privat. |
| az keyvault key list |
Mencantumkan kunci di Vault atau HSM yang ditentukan. |
| az keyvault key list-deleted |
Cantumkan kunci yang dihapus di Vault atau HSM yang ditentukan. |
| az keyvault key list-versions |
Mengambil daftar versi kunci individual dengan nama kunci yang sama. |
| az keyvault key purge |
Hapus kunci yang ditentukan secara permanen. |
| az keyvault key random |
Dapatkan jumlah byte acak yang diminta dari HSM terkelola. |
| az keyvault key recover |
Pulihkan kunci yang dihapus ke versi terbarunya. |
| az keyvault key restore |
Memulihkan kunci yang dicadangkan ke Vault atau HSM. |
| az keyvault key rotate |
Putar kunci berdasarkan kebijakan kunci dengan membuat versi baru kunci. |
| az keyvault key rotation-policy |
Mengelola kebijakan rotasi kunci. |
| az keyvault key rotation-policy show |
Dapatkan kebijakan rotasi kunci Key Vault. |
| az keyvault key rotation-policy update |
Perbarui kebijakan rotasi kunci Key Vault. |
| az keyvault key set-attributes |
Operasi kunci pembaruan mengubah atribut tertentu dari kunci yang disimpan dan dapat diterapkan ke jenis kunci dan versi kunci apa pun yang disimpan di Vault atau HSM. |
| az keyvault key show |
Dapatkan atribut kunci dan, jika itu adalah kunci asimetris, materi publiknya. |
| az keyvault key show-deleted |
Mendapatkan bagian publik dari kunci yang dihapus. |
| az keyvault list |
Mencantumkan Vault dan/atau HSM. |
| az keyvault list-deleted |
Dapatkan informasi tentang Vault atau HSM yang dihapus dalam langganan. |
| az keyvault network-rule |
Mengelola ACL jaringan vault. |
| az keyvault network-rule add |
Tambahkan aturan jaringan ke ACL jaringan untuk Key Vault. |
| az keyvault network-rule list |
Cantumkan aturan jaringan dari ACL jaringan untuk Key Vault. |
| az keyvault network-rule remove |
Hapus aturan jaringan dari ACL jaringan untuk Key Vault. |
| az keyvault network-rule wait |
Tempatkan CLI dalam status menunggu hingga kondisi vault terpenuhi. |
| az keyvault private-endpoint-connection |
Mengelola koneksi titik akhir privat vault/HSM. |
| az keyvault private-endpoint-connection approve |
Menyetujui permintaan koneksi titik akhir privat untuk Key Vault/HSM. |
| az keyvault private-endpoint-connection delete |
Hapus koneksi titik akhir privat yang ditentukan yang terkait dengan Key Vault/HSM. |
| az keyvault private-endpoint-connection list |
Mencantumkan semua koneksi titik akhir privat yang terkait dengan HSM. |
| az keyvault private-endpoint-connection reject |
Menolak permintaan koneksi titik akhir privat untuk Key Vault/HSM. |
| az keyvault private-endpoint-connection show |
Menampilkan detail koneksi titik akhir privat yang terkait dengan Key Vault/HSM. |
| az keyvault private-endpoint-connection wait |
Tempatkan CLI dalam status menunggu hingga kondisi koneksi titik akhir privat terpenuhi. |
| az keyvault private-link-resource |
Mengelola sumber daya tautan privat vault/HSM. |
| az keyvault private-link-resource list |
Mencantumkan sumber daya tautan privat yang didukung untuk Key Vault/HSM. |
| az keyvault purge |
Hapus Vault atau HSM yang ditentukan secara permanen. Aka Hapus Menyeluruh Vault atau HSM yang dihapus. |
| az keyvault recover |
Memulihkan Vault atau HSM. |
| az keyvault region |
Mengelola multi-wilayah MHSM. |
| az keyvault region add |
Tambahkan wilayah untuk Kumpulan HSM terkelola. |
| az keyvault region list |
Dapatkan informasi wilayah yang terkait dengan Kumpulan HSM terkelola. |
| az keyvault region remove |
Hapus wilayah untuk Kumpulan HSM terkelola. |
| az keyvault region wait |
Tempatkan CLI dalam status menunggu sampai kondisi HSM terpenuhi. |
| az keyvault restore |
Mengelola pemulihan HSM penuh. |
| az keyvault restore start |
Memulihkan cadangan penuh HSM. |
| az keyvault role |
Mengelola peran pengguna untuk kontrol akses. |
| az keyvault role assignment |
Mengelola penetapan peran. |
| az keyvault role assignment create |
Membuat penetapan peran baru untuk pengguna, grup, atau perwakilan layanan. |
| az keyvault role assignment delete |
Menghapus penetapan peran. |
| az keyvault role assignment list |
Buat daftar tugas peran. |
| az keyvault role definition |
Mengelola definisi peran. |
| az keyvault role definition create |
Buat definisi peran kustom. |
| az keyvault role definition delete |
Menghapus definisi peran. |
| az keyvault role definition list |
Cantumkan definisi peran. |
| az keyvault role definition show |
Menampilkan detail definisi peran. |
| az keyvault role definition update |
Memperbarui definisi peran. |
| az keyvault secret |
Kelola rahasia. |
| az keyvault secret backup |
Mencadangkan rahasia yang ditentukan. |
| az keyvault secret delete |
Menghapus rahasia dari brankas kunci tertentu. |
| az keyvault secret download |
Unduh rahasia dari KeyVault. |
| az keyvault secret list |
Mencantumkan rahasia dalam brankas kunci tertentu. |
| az keyvault secret list-deleted |
Mencantumkan rahasia yang dihapus untuk vault yang ditentukan. |
| az keyvault secret list-versions |
Mencantumkan semua versi rahasia yang ditentukan. |
| az keyvault secret purge |
Menghapus rahasia yang ditentukan secara permanen. |
| az keyvault secret recover |
Memulihkan rahasia yang dihapus ke versi terbaru. |
| az keyvault secret restore |
Memulihkan rahasia yang dicadangkan ke vault. |
| az keyvault secret set |
Buat rahasia (jika tidak ada) atau perbarui rahasia di KeyVault. |
| az keyvault secret set-attributes |
Updates atribut yang terkait dengan rahasia tertentu dalam brankas kunci tertentu. |
| az keyvault secret show |
Dapatkan rahasia tertentu dari brankas kunci tertentu. |
| az keyvault secret show-deleted |
Mendapatkan rahasia yang dihapus yang ditentukan. |
| az keyvault security-domain |
Mengelola operasi domain keamanan. |
| az keyvault security-domain download |
Unduh file domain keamanan dari HSM. |
| az keyvault security-domain init-recovery |
Ambil kunci pertukaran HSM. |
| az keyvault security-domain restore-blob |
Aktifkan untuk mendekripsi dan mengenkripsi file domain keamanan sebagai blob. Dapat dijalankan di lingkungan offline, sebelum file diunggah ke HSM menggunakan unggahan domain keamanan. |
| az keyvault security-domain upload |
Mulai pulihkan HSM. |
| az keyvault security-domain wait |
Tempatkan CLI dalam status menunggu hingga operasi domain keamanan HSM selesai. |
| az keyvault set-policy |
Memperbarui pengaturan kebijakan keamanan untuk Key Vault. |
| az keyvault show |
Menampilkan detail Vault atau HSM. |
| az keyvault show-deleted |
Menampilkan detail Vault atau HSM yang dihapus. |
| az keyvault storage |
Mengelola akun penyimpanan. |
| az keyvault storage add |
Membuat atau memperbarui akun penyimpanan baru. |
| az keyvault storage backup |
Mencadangkan akun penyimpanan yang ditentukan. |
| az keyvault storage list |
Mencantumkan akun penyimpanan yang dikelola oleh brankas kunci yang ditentukan. |
| az keyvault storage list-deleted |
Mencantumkan akun penyimpanan yang dihapus untuk vault yang ditentukan. |
| az keyvault storage purge |
Menghapus akun penyimpanan yang ditentukan secara permanen. |
| az keyvault storage recover |
Memulihkan akun penyimpanan yang dihapus. |
| az keyvault storage regenerate-key |
Meregenerasi nilai kunci yang ditentukan untuk akun penyimpanan yang diberikan. |
| az keyvault storage remove |
Hapus Akun Azure Storage terkelola Key Vault dan semua definisi SAS terkait. Operasi ini memerlukan izin penyimpanan/penghapusan. |
| az keyvault storage restore |
Memulihkan akun penyimpanan yang dicadangkan ke vault. |
| az keyvault storage sas-definition |
Mengelola definisi SAS akun penyimpanan. |
| az keyvault storage sas-definition create |
Membuat atau memperbarui definisi SAS baru untuk akun penyimpanan yang ditentukan. |
| az keyvault storage sas-definition delete |
Menghapus definisi SAS dari akun penyimpanan tertentu. |
| az keyvault storage sas-definition list |
Mencantumkan definisi SAS penyimpanan untuk akun penyimpanan yang diberikan. |
| az keyvault storage sas-definition list-deleted |
Mencantumkan definisi SAS yang dihapus untuk vault dan akun penyimpanan yang ditentukan. |
| az keyvault storage sas-definition recover |
Memulihkan definisi SAS yang dihapus. |
| az keyvault storage sas-definition show |
Mendapatkan informasi tentang definisi SAS untuk akun penyimpanan yang ditentukan. |
| az keyvault storage sas-definition show-deleted |
Mendapatkan definisi sas yang dihapus yang ditentukan. |
| az keyvault storage sas-definition update |
Updates atribut tertentu yang terkait dengan definisi SAS yang diberikan. |
| az keyvault storage show |
Mendapatkan informasi tentang akun penyimpanan tertentu. |
| az keyvault storage show-deleted |
Mendapatkan akun penyimpanan yang dihapus yang ditentukan. |
| az keyvault storage update |
Updates atribut tertentu yang terkait dengan akun penyimpanan yang diberikan. |
| az keyvault update |
Memperbarui properti Vault. |
| az keyvault update-hsm |
Memperbarui properti HSM. |
| az keyvault wait |
Tempatkan CLI dalam status menunggu hingga kondisi Vault terpenuhi. |
| az keyvault wait-hsm |
Tempatkan CLI dalam status menunggu sampai kondisi HSM terpenuhi. |
az keyvault check-name
Memeriksa apakah nama hsm terkelola valid dan belum digunakan.
az keyvault check-name --name
[--resource-type {hsm}]Parameter yang Diperlukan
Nama HSM dalam grup sumber daya yang ditentukan.
Parameter Opsional
Jenis sumber daya.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault create
Buat Vault atau HSM.
Jika --enable-rbac-authorization tidak ditentukan, maka izin default dibuat untuk pengguna atau perwakilan layanan saat ini kecuali --no-self-perms bendera ditentukan.
az keyvault create --resource-group
[--administrators]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--enable-rbac-authorization {false, true}]
[--enabled-for-deployment {false, true}]
[--enabled-for-disk-encryption {false, true}]
[--enabled-for-template-deployment {false, true}]
[--hsm-name]
[--location]
[--name]
[--network-acls]
[--network-acls-ips]
[--network-acls-vnets]
[--no-self-perms {false, true}]
[--no-wait]
[--public-network-access {Disabled, Enabled}]
[--retention-days]
[--sku]
[--tags]Contoh
Buat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls untuk menentukan aturan IP dan VNet dengan menggunakan string JSON).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"Buat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls untuk menentukan aturan IP dan VNet dengan menggunakan file JSON).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.jsonBuat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls-ips untuk menentukan aturan IP).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24Buat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls-vnets untuk menentukan aturan VNet).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4Buat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls, --network-acls-ips dan --network-acls-vnets bersama-sama, aturan redundan akan dihapus, akhirnya akan ada 4 aturan IP dan 3 aturan VNet).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4Buat brankas kunci. (dibuat otomatis)
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroupParameter yang Diperlukan
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Parameter Opsional
[Hanya HSM] Peran administrator untuk operasi sarana data untuk HSM Terkelola. Ini menerima daftar OID yang dipisahkan spasi yang akan ditetapkan.
Melewati lalu lintas untuk penggunaan yang dipisahkan ruang.
Tindakan default yang akan diterapkan ketika tidak ada aturan yang cocok.
Properti yang menentukan apakah perlindungan terhadap penghapusan menyeluruh diaktifkan untuk kumpulan HSM vault/terkelola ini. Mengatur properti ini ke true mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk kumpulan HSM yang dikelola/brankas ini dan kontennya - hanya layanan HSM Key Vault/Terkelola yang dapat memulai penghapusan yang sulit dan tidak dapat dipulihkan. Pengaturan ini hanya efektif jika penghapusan sementara juga diaktifkan. Mengaktifkan fungsionalitas ini tidak dapat diubah.
Properti yang mengontrol bagaimana tindakan data diotorisasi. Jika true, brankas kunci akan menggunakan Access Control Berbasis Peran (RBAC) untuk otorisasi tindakan data, dan kebijakan akses yang ditentukan dalam properti vault akan diabaikan. Ketika false, brankas kunci akan menggunakan kebijakan akses yang ditentukan dalam properti vault, dan kebijakan apa pun yang disimpan di Azure Resource Manager akan diabaikan. Jika null atau tidak ditentukan, vault dibuat dengan nilai default false. Perhatikan bahwa tindakan manajemen selalu diotorisasi dengan RBAC.
[Vault Saja] Properti untuk menentukan apakah Azure Virtual Machines diizinkan untuk mengambil sertifikat yang disimpan sebagai rahasia dari brankas kunci.
[Vault Saja] Properti untuk menentukan apakah Azure Disk Encryption diizinkan untuk mengambil rahasia dari brankas dan membongkar kunci.
[Vault Saja] Properti untuk menentukan apakah Azure Resource Manager diizinkan untuk mengambil rahasia dari brankas kunci.
Nama HSM. (--hsm-name dan --name/-n saling eksklusif, tentukan hanya salah satunya).
Lokasi. Nilai dari: az account list-locations. Anda dapat mengonfigurasi lokasi default menggunakan az configure --defaults location=<location>.
Nama Vault.
ACL Jaringan. Ini menerima nama file JSON atau string JSON. Format JSON: {\"ip\":[<ip1>, <ip2>...],\"vnet\":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]}.
Aturan IP ACL jaringan. Daftar alamat IP yang dipisahkan spasi.
Aturan VNet ACLS jaringan. Daftar pasangan Vnet/subnet yang dipisahkan spasi atau id sumber daya subnet.
[Vault Saja] Jangan tambahkan izin untuk perwakilan pengguna/layanan saat ini di vault baru.
Jangan menunggu operasi jangka panjang selesai.
Izin kontrol untuk lalu lintas sarana data yang berasal dari jaringan publik saat titik akhir privat diaktifkan.
Penghapusan sementara hari retensi data. Ini menerima >=7 dan <=90.
Wajib diisi. Detail SKU. Nilai yang diizinkan untuk Vault: premium, standar. Default: standar. Nilai yang diizinkan untuk HSM: Standard_B1, Custom_B32. Default: Standard_B1.
Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault delete
Menghapus Vault atau HSM.
az keyvault delete [--hsm-name]
[--name]
[--no-wait]
[--resource-group]Contoh
Menghapus brankas kunci. (dibuat otomatis)
az keyvault delete --name MyKeyVault --resource-group MyResourceGroupParameter Opsional
Nama HSM. (--hsm-name dan --name/-n saling eksklusif, tentukan hanya salah satunya).
Nama Vault.
Jangan menunggu operasi jangka panjang selesai.
Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault delete-policy
Menghapus pengaturan kebijakan keamanan untuk Key Vault.
az keyvault delete-policy --name
[--application-id]
[--no-wait]
[--object-id]
[--resource-group]
[--spn]
[--upn]Parameter yang Diperlukan
Nama Vault.
Parameter Opsional
ID aplikasi klien yang membuat permintaan atas nama prinsipal. Diekspos untuk identitas majemuk menggunakan alur autentikasi atas nama.
Jangan menunggu operasi jangka panjang selesai.
GUID yang mengidentifikasi prinsipal yang akan menerima izin.
Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.
Nama perwakilan layanan yang akan menerima izin.
Nama prinsipal pengguna yang akan menerima izin.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault list
Mencantumkan Vault dan/atau HSM.
az keyvault list [--resource-group]
[--resource-type]Parameter Opsional
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Ketika --resource-type tidak ada, perintah akan mencantumkan semua Vault dan HSM. Nilai yang mungkin untuk --resource-type adalah vault dan hsm.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault list-deleted
Dapatkan informasi tentang Vault atau HSM yang dihapus dalam langganan.
az keyvault list-deleted [--resource-type]Parameter Opsional
Ketika --resource-type tidak ada, perintah akan mencantumkan semua Vault dan HSM yang dihapus. Nilai yang mungkin untuk --resource-type adalah vault dan hsm.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault purge
Hapus Vault atau HSM yang ditentukan secara permanen. Alias Hapus Menyeluruh Vault atau HSM yang dihapus.
az keyvault purge [--hsm-name]
[--location]
[--name]
[--no-wait]Parameter Opsional
Nama HSM yang dihapus. (--hsm-name dan --name/-n saling eksklusif, tentukan hanya salah satunya).
Lokasi Vault atau HSM yang dihapus.
Nama Vault yang dihapus.
Jangan menunggu operasi jangka panjang selesai.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault recover
Memulihkan Vault atau HSM.
Pulihkan Vault atau HSM yang dihapus sebelumnya yang penghapusan sementaranya diaktifkan.
az keyvault recover [--hsm-name]
[--location]
[--name]
[--no-wait]
[--resource-group]Contoh
Pulihkan brankas kunci. (dibuat otomatis)
az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroupParameter Opsional
Nama HSM yang dihapus. (--hsm-name dan --name/-n saling eksklusif, tentukan hanya salah satunya).
Lokasi Vault atau HSM yang dihapus.
Nama Vault yang dihapus.
Jangan menunggu operasi jangka panjang selesai.
Grup sumber daya Vault atau HSM yang dihapus.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault set-policy
Memperbarui pengaturan kebijakan keamanan untuk Key Vault.
az keyvault set-policy --name
[--application-id]
[--certificate-permissions {all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
[--key-permissions {all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey}]
[--no-wait]
[--object-id]
[--resource-group]
[--secret-permissions {all, backup, delete, get, list, purge, recover, restore, set}]
[--spn]
[--storage-permissions {all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
[--upn]Contoh
Tetapkan izin kunci 'get', 'list', 'import' dan secret permissions 'backup', 'restore' ke id objek.
az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}Tetapkan izin kunci 'get', 'list' ke UPN (User Principal Name).
az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}Tetapkan izin utama 'get', 'list' ke SPN (Service Principal Name).
az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}Parameter yang Diperlukan
Nama Vault.
Parameter Opsional
ID aplikasi klien yang membuat permintaan atas nama prinsipal. Diekspos untuk identitas majemuk menggunakan alur autentikasi atas nama.
Daftar izin sertifikat yang dipisahkan spasi untuk ditetapkan.
Daftar izin kunci yang dipisahkan spasi untuk ditetapkan.
Jangan menunggu operasi jangka panjang selesai.
GUID yang mengidentifikasi prinsipal yang akan menerima izin.
Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.
Daftar izin rahasia yang dipisahkan spasi untuk ditetapkan.
Nama perwakilan layanan yang akan menerima izin.
Daftar izin penyimpanan yang dipisahkan spasi untuk ditetapkan.
Nama prinsipal pengguna yang akan menerima izin.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault show
Menampilkan detail Vault atau HSM.
az keyvault show [--hsm-name]
[--name]
[--resource-group]Contoh
Menampilkan detail brankas kunci. (dibuat otomatis)
az keyvault show --name MyKeyVaultParameter Opsional
Nama HSM. (--hsm-name dan --name/-n saling eksklusif, tentukan hanya salah satunya).
Nama Vault.
Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault show-deleted
Menampilkan detail Vault atau HSM yang dihapus.
az keyvault show-deleted [--hsm-name]
[--location]
[--name]Contoh
Menampilkan detail brankas kunci yang dihapus.
az keyvault show-deleted --name MyKeyVaultParameter Opsional
Nama HSM yang dihapus. (--hsm-name dan --name/-n saling eksklusif, tentukan hanya salah satunya).
Lokasi Vault atau HSM yang dihapus.
Nama Vault yang dihapus.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault update
Memperbarui properti Vault.
az keyvault update --name
[--add]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--enable-rbac-authorization {false, true}]
[--enabled-for-deployment {false, true}]
[--enabled-for-disk-encryption {false, true}]
[--enabled-for-template-deployment {false, true}]
[--force-string]
[--no-wait]
[--public-network-access {Disabled, Enabled}]
[--remove]
[--resource-group]
[--retention-days]
[--set]Contoh
Memperbarui properti Vault. (dibuat otomatis)
az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroupParameter yang Diperlukan
Nama Vault.
Parameter Opsional
Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau string JSON>.
Melewati lalu lintas untuk penggunaan yang dipisahkan ruang.
Tindakan default yang akan diterapkan saat tidak ada aturan yang cocok.
Properti yang menentukan apakah perlindungan terhadap pembersihan diaktifkan untuk kumpulan HSM vault/terkelola ini. Mengatur properti ini ke true mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk kumpulan HSM yang dikelola/brankas ini dan kontennya - hanya layanan HSM Key Vault/Terkelola yang dapat memulai penghapusan yang sulit dan tidak dapat dipulihkan. Pengaturan ini hanya efektif jika penghapusan sementara juga diaktifkan. Mengaktifkan fungsionalitas ini tidak dapat diubah.
Properti yang mengontrol bagaimana tindakan data diotorisasi. Jika true, brankas kunci akan menggunakan Access Control Berbasis Peran (RBAC) untuk otorisasi tindakan data, dan kebijakan akses yang ditentukan dalam properti brankas akan diabaikan. Ketika false, brankas kunci akan menggunakan kebijakan akses yang ditentukan dalam properti vault, dan kebijakan apa pun yang disimpan di Azure Resource Manager akan diabaikan. Jika null atau tidak ditentukan, vault dibuat dengan nilai default false. Perhatikan bahwa tindakan manajemen selalu diotorisasi dengan RBAC.
[Vault Saja] Properti untuk menentukan apakah Azure Virtual Machines diizinkan untuk mengambil sertifikat yang disimpan sebagai rahasia dari brankas kunci.
[Vault Saja] Properti untuk menentukan apakah Azure Disk Encryption diizinkan untuk mengambil rahasia dari brankas dan membuka bungkus kunci.
[Vault Saja] Properti untuk menentukan apakah Azure Resource Manager diizinkan untuk mengambil rahasia dari brankas kunci.
Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.
Jangan menunggu operasi jangka panjang selesai.
Izin kontrol untuk lalu lintas sarana data yang berasal dari jaringan publik saat titik akhir privat diaktifkan.
Hapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.
Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.
Penghapusan sementara hari retensi data. Ini menerima >=7 dan <=90.
Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault update-hsm
Memperbarui properti HSM.
az keyvault update-hsm --hsm-name
[--add]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--force-string]
[--no-wait]
[--public-network-access {Disabled, Enabled}]
[--remove]
[--resource-group]
[--secondary-locations]
[--set]Contoh
Memperbarui properti HSM.
az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroupParameter yang Diperlukan
Nama HSM.
Parameter Opsional
Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau string JSON>.
Melewati lalu lintas untuk penggunaan yang dipisahkan ruang.
Tindakan default yang akan diterapkan saat tidak ada aturan yang cocok.
Properti yang menentukan apakah perlindungan terhadap pembersihan diaktifkan untuk kumpulan HSM vault/terkelola ini. Mengatur properti ini ke true mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk kumpulan HSM yang dikelola/brankas ini dan kontennya - hanya layanan HSM Key Vault/Terkelola yang dapat memulai penghapusan yang sulit dan tidak dapat dipulihkan. Pengaturan ini hanya efektif jika penghapusan sementara juga diaktifkan. Mengaktifkan fungsionalitas ini tidak dapat diubah.
Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.
Jangan menunggu operasi jangka panjang selesai.
Izin kontrol untuk lalu lintas sarana data yang berasal dari jaringan publik saat titik akhir privat diaktifkan.
Hapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.
Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.
--secondary-locations memperluas/mengontrak kumpulan HSM ke wilayah yang tercantum. Lokasi utama tempat sumber daya awalnya dibuat TIDAK DAPAT dihapus.
Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault wait
Tempatkan CLI dalam status menunggu hingga kondisi Vault terpenuhi.
az keyvault wait --name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--resource-group]
[--timeout]
[--updated]Contoh
Jeda CLI hingga vault dibuat.
az keyvault wait --name MyVault --createdParameter yang Diperlukan
Nama Vault.
Parameter Opsional
Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.
Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Misalnya provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Tunggu hingga dihapus.
Tunggu hingga sumber daya ada.
Interval polling dalam hitungan detik.
Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.
Waktu tunggu maksimum dalam detik.
Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault wait-hsm
Tempatkan CLI dalam status menunggu hingga kondisi HSM terpenuhi.
az keyvault wait-hsm --hsm-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--resource-group]
[--timeout]
[--updated]Contoh
Jeda CLI hingga HSM dibuat.
az keyvault wait-hsm --hsm-name MyHSM --createdParameter yang Diperlukan
Nama HSM.
Parameter Opsional
Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.
Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Misalnya provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Tunggu hingga dihapus.
Tunggu hingga sumber daya ada.
Interval polling dalam hitungan detik.
Lanjutkan hanya jika HSM termasuk dalam grup sumber daya yang ditentukan.
Waktu tunggu maksimum dalam detik.
Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
Saran dan Komentar
Kirim dan lihat umpan balik untuk