az keyvault

Mengelola kunci, rahasia, dan sertifikat KeyVault.

Perintah

Nama	Deskripsi	Jenis	Status
az keyvault backup	Mengelola pencadangan HSM penuh.	Inti	GA
az keyvault backup start	Mulai pencadangan penuh HSM.	Inti	GA
az keyvault certificate	Mengelola sertifikat.	Inti	GA
az keyvault certificate backup	Mencadangkan sertifikat yang ditentukan.	Inti	GA
az keyvault certificate contact	Mengelola kontak untuk manajemen sertifikat.	Inti	GA
az keyvault certificate contact add	Tambahkan kontak ke vault yang ditentukan untuk menerima pemberitahuan operasi sertifikat.	Inti	GA
az keyvault certificate contact delete	Hapus kontak sertifikat dari vault yang ditentukan.	Inti	GA
az keyvault certificate contact list	Mencantumkan kontak sertifikat untuk brankas kunci tertentu.	Inti	GA
az keyvault certificate create	Buat sertifikat Key Vault.	Inti	GA
az keyvault certificate delete	Menghapus sertifikat dari brankas kunci tertentu.	Inti	Tidak digunakan lagi
az keyvault certificate download	Unduh bagian publik sertifikat Key Vault.	Inti	GA
az keyvault certificate get-default-policy	Dapatkan kebijakan default untuk sertifikat yang ditandatangani sendiri.	Inti	GA
az keyvault certificate import	Impor sertifikat ke KeyVault.	Inti	GA
az keyvault certificate issuer	Mengelola informasi penerbit sertifikat.	Inti	GA
az keyvault certificate issuer admin	Mengelola informasi admin untuk penerbit sertifikat.	Inti	GA
az keyvault certificate issuer admin add	Tambahkan detail admin untuk penerbit sertifikat tertentu.	Inti	GA
az keyvault certificate issuer admin delete	Hapus detail admin untuk penerbit sertifikat yang ditentukan.	Inti	GA
az keyvault certificate issuer admin list	Mencantumkan admin untuk penerbit sertifikat tertentu.	Inti	GA
az keyvault certificate issuer create	Membuat catatan pengeluar sertifikat.	Inti	GA
az keyvault certificate issuer delete	Menghapus penerbit sertifikat yang ditentukan.	Inti	GA
az keyvault certificate issuer list	Mencantumkan properti penerbit sertifikat untuk brankas kunci.	Inti	GA
az keyvault certificate issuer show	Mendapatkan penerbit sertifikat yang ditentukan.	Inti	GA
az keyvault certificate issuer update	Memperbarui catatan pengeluar sertifikat.	Inti	GA
az keyvault certificate list	Mencantumkan sertifikat dalam brankas kunci tertentu.	Inti	GA
az keyvault certificate list-deleted	Mencantumkan sertifikat yang dihapus yang saat ini dapat dipulihkan.	Inti	GA
az keyvault certificate list-versions	Mencantumkan versi sertifikat.	Inti	GA
az keyvault certificate pending	Mengelola operasi pembuatan sertifikat yang tertunda.	Inti	GA
az keyvault certificate pending delete	Menghapus operasi pembuatan untuk sertifikat tertentu.	Inti	GA
az keyvault certificate pending merge	Menggabungkan sertifikat atau rantai sertifikat dengan pasangan kunci yang ada di server.	Inti	GA
az keyvault certificate pending show	Mendapatkan operasi pembuatan sertifikat.	Inti	GA
az keyvault certificate purge	Menghapus sertifikat yang dihapus secara permanen.	Inti	GA
az keyvault certificate recover	Pulihkan sertifikat yang dihapus ke versi terbarunya.	Inti	GA
az keyvault certificate restore	Memulihkan sertifikat yang dicadangkan ke vault.	Inti	GA
az keyvault certificate set-attributes	Memperbarui atribut yang ditentukan dan terkait dengan sertifikat tertentu.	Inti	GA
az keyvault certificate show	Mendapatkan informasi tentang sertifikat.	Inti	GA
az keyvault certificate show-deleted	Dapatkan sertifikat yang dihapus.	Inti	GA
az keyvault check-name	Periksa apakah nama yang diberikan valid dan belum digunakan.	Inti	GA
az keyvault create	Buat Vault atau HSM.	Inti	GA
az keyvault delete	Menghapus Vault atau HSM.	Inti	GA
az keyvault delete-policy	Menghapus pengaturan kebijakan keamanan untuk Key Vault.	Inti	GA
az keyvault key	Mengelola kunci.	Inti	GA
az keyvault key backup	Minta agar cadangan kunci yang ditentukan diunduh ke klien.	Inti	GA
az keyvault key create	Buat kunci baru, simpan, lalu kembalikan parameter dan atribut kunci ke klien.	Inti	GA
az keyvault key decrypt	Dekripsi satu blok data terenkripsi.	Inti	Pratinjau
az keyvault key delete	Hapus kunci jenis apa pun dari penyimpanan di Vault atau HSM.	Inti	GA
az keyvault key download	Unduh bagian publik dari kunci yang disimpan.	Inti	GA
az keyvault key encrypt	Mengenkripsi urutan byte arbitrer menggunakan kunci enkripsi yang disimpan dalam Vault atau HSM.	Inti	Pratinjau
az keyvault key get-policy-template	Mengembalikan templat kebijakan sebagai definisi kebijakan yang dikodekan JSON.	Inti	Pratinjau
az keyvault key import	Impor kunci privat.	Inti	GA
az keyvault key list	Mencantumkan kunci di Vault atau HSM yang ditentukan.	Inti	GA
az keyvault key list-deleted	Cantumkan kunci yang dihapus di Vault atau HSM yang ditentukan.	Inti	GA
az keyvault key list-versions	Mencantumkan pengidentifikasi dan properti versi kunci.	Inti	GA
az keyvault key purge	Hapus kunci yang ditentukan secara permanen.	Inti	GA
az keyvault key random	Dapatkan jumlah byte acak yang diminta dari HSM terkelola.	Inti	GA
az keyvault key recover	Pulihkan kunci yang dihapus ke versi terbarunya.	Inti	GA
az keyvault key restore	Pulihkan kunci yang dicadangkan ke Vault atau HSM.	Inti	GA
az keyvault key rotate	Putar kunci berdasarkan kebijakan kunci dengan membuat versi kunci baru.	Inti	GA
az keyvault key rotation-policy	Mengelola kebijakan rotasi kunci.	Inti	GA
az keyvault key rotation-policy show	Dapatkan kebijakan rotasi kunci Key Vault.	Inti	GA
az keyvault key rotation-policy update	Perbarui kebijakan rotasi kunci Key Vault.	Inti	GA
az keyvault key set-attributes	Operasi kunci pembaruan mengubah atribut tertentu dari kunci yang disimpan dan dapat diterapkan ke jenis kunci dan versi kunci apa pun yang disimpan di Vault atau HSM.	Inti	GA
az keyvault key show	Dapatkan atribut kunci dan, jika itu adalah kunci asimetris, materi publiknya.	Inti	GA
az keyvault key show-deleted	Dapatkan bagian publik dari kunci yang dihapus.	Inti	GA
az keyvault key sign	Buat tanda tangan dari hash menggunakan kunci yang disimpan di Vault atau HSM.	Inti	GA
az keyvault key verify	Verifikasi tanda tangan menggunakan kunci yang disimpan di Vault atau HSM.	Inti	GA
az keyvault list	Mencantumkan Vault dan/atau HSM.	Inti	GA
az keyvault list-deleted	Dapatkan informasi tentang Vault atau HSM yang dihapus dalam langganan.	Inti	GA
az keyvault network-rule	Mengelola ACL jaringan vault.	Inti	GA
az keyvault network-rule add	Tambahkan aturan jaringan ke ACL jaringan untuk Key Vault.	Inti	GA
az keyvault network-rule list	Cantumkan aturan jaringan dari ACL jaringan untuk Key Vault.	Inti	GA
az keyvault network-rule remove	Hapus aturan jaringan dari ACL jaringan untuk Key Vault.	Inti	GA
az keyvault network-rule wait	Tempatkan CLI dalam status tunggu sampai kondisi brankas terpenuhi.	Inti	GA
az keyvault private-endpoint-connection	Mengelola koneksi titik akhir privat vault/HSM.	Inti	GA
az keyvault private-endpoint-connection approve	Menyetujui permintaan koneksi titik akhir privat untuk Key Vault/HSM.	Inti	GA
az keyvault private-endpoint-connection delete	Hapus koneksi titik akhir privat yang ditentukan yang terkait dengan Key Vault/HSM.	Inti	GA
az keyvault private-endpoint-connection list	Mencantumkan semua koneksi titik akhir privat yang terkait dengan HSM.	Inti	GA
az keyvault private-endpoint-connection reject	Tolak permintaan koneksi titik akhir privat untuk Key Vault/HSM.	Inti	GA
az keyvault private-endpoint-connection show	Menampilkan detail koneksi titik akhir privat yang terkait dengan Key Vault/HSM.	Inti	GA
az keyvault private-endpoint-connection wait	Tempatkan CLI dalam status tunggu hingga kondisi koneksi titik akhir privat terpenuhi.	Inti	GA
az keyvault private-link-resource	Mengelola sumber daya tautan privat vault/HSM.	Inti	GA
az keyvault private-link-resource list	Cantumkan sumber daya tautan privat yang didukung untuk Key Vault/HSM.	Inti	GA
az keyvault purge	Hapus Vault atau HSM yang ditentukan secara permanen. Aka Hapus Menyeluruh Vault atau HSM yang dihapus.	Inti	GA
az keyvault recover	Memulihkan Vault atau HSM.	Inti	GA
az keyvault region	Mengelola multi-wilayah MHSM.	Inti	GA
az keyvault region add	Tambahkan wilayah untuk Kumpulan HSM terkelola.	Inti	GA
az keyvault region list	Dapatkan informasi wilayah yang terkait dengan Kumpulan HSM terkelola.	Inti	GA
az keyvault region remove	Hapus wilayah untuk Kumpulan HSM terkelola.	Inti	GA
az keyvault region wait	Tempatkan CLI dalam status tunggu sampai kondisi HSM terpenuhi.	Inti	GA
az keyvault restore	Mengelola pemulihan HSM penuh.	Inti	GA
az keyvault restore start	Memulihkan cadangan penuh HSM.	Inti	GA
az keyvault role	Mengelola peran pengguna untuk kontrol akses.	Inti	GA
az keyvault role assignment	Mengelola penetapan peran.	Inti	GA
az keyvault role assignment create	Membuat penetapan peran baru untuk pengguna, grup, atau perwakilan layanan.	Inti	GA
az keyvault role assignment delete	Menghapus penetapan peran.	Inti	GA
az keyvault role assignment list	Buat daftar tugas peran.	Inti	GA
az keyvault role definition	Mengelola definisi peran.	Inti	GA
az keyvault role definition create	Buat definisi peran kustom.	Inti	GA
az keyvault role definition delete	Menghapus definisi peran.	Inti	GA
az keyvault role definition list	Cantumkan definisi peran.	Inti	GA
az keyvault role definition show	Tampilkan detail definisi peran.	Inti	GA
az keyvault role definition update	Memperbarui definisi peran.	Inti	GA
az keyvault secret	Mengelola rahasia.	Inti	GA
az keyvault secret backup	Mencadangkan rahasia yang ditentukan.	Inti	GA
az keyvault secret delete	Hapus semua versi rahasia.	Inti	Tidak digunakan lagi
az keyvault secret download	Unduh rahasia dari KeyVault.	Inti	GA
az keyvault secret list	Mencantumkan rahasia dalam brankas kunci tertentu.	Inti	GA
az keyvault secret list-deleted	Mencantumkan rahasia yang dihapus untuk vault yang ditentukan.	Inti	GA
az keyvault secret list-versions	Cantumkan semua versi rahasia yang ditentukan.	Inti	GA
az keyvault secret purge	Menghapus rahasia yang ditentukan secara permanen.	Inti	GA
az keyvault secret recover	Memulihkan rahasia yang dihapus ke versi terbaru.	Inti	GA
az keyvault secret restore	Memulihkan rahasia yang dicadangkan ke vault.	Inti	GA
az keyvault secret set	Buat rahasia (jika tidak ada) atau perbarui rahasia di KeyVault.	Inti	GA
az keyvault secret set-attributes	Memperbarui atribut yang terkait dengan rahasia tertentu dalam brankas kunci tertentu.	Inti	GA
az keyvault secret show	Dapatkan rahasia tertentu dari brankas kunci tertentu.	Inti	GA
az keyvault secret show-deleted	Mendapatkan rahasia yang dihapus yang ditentukan.	Inti	GA
az keyvault security-domain	Mengelola operasi domain keamanan.	Inti	GA
az keyvault security-domain download	Unduh file domain keamanan dari HSM.	Inti	GA
az keyvault security-domain init-recovery	Ambil kunci pertukaran HSM.	Inti	GA
az keyvault security-domain restore-blob	Aktifkan untuk mendekripsi dan mengenkripsi file domain keamanan sebagai blob. Dapat dijalankan di lingkungan offline, sebelum file diunggah ke HSM menggunakan unggahan domain keamanan.	Inti	GA
az keyvault security-domain upload	Mulai memulihkan HSM.	Inti	GA
az keyvault security-domain wait	Tempatkan CLI dalam status tunggu hingga operasi domain keamanan HSM selesai.	Inti	GA
az keyvault set-policy	Memperbarui pengaturan kebijakan keamanan untuk Key Vault.	Inti	GA
az keyvault setting	Mengelola pengaturan MHSM.	Inti	GA
az keyvault setting list	Dapatkan semua pengaturan yang terkait dengan HSM terkelola.	Inti	GA
az keyvault setting show	Dapatkan pengaturan khusus yang terkait dengan HSM terkelola.	Inti	GA
az keyvault setting update	Perbarui pengaturan tertentu yang terkait dengan HSM terkelola.	Inti	GA
az keyvault show	Menampilkan detail Vault atau HSM.	Inti	GA
az keyvault show-deleted	Menampilkan detail Vault atau HSM yang dihapus.	Inti	GA
az keyvault update	Memperbarui properti Vault.	Inti	GA
az keyvault update-hsm	Perbarui properti HSM.	Inti	GA
az keyvault wait	Tempatkan CLI dalam status tunggu sampai kondisi Vault terpenuhi.	Inti	GA
az keyvault wait-hsm	Tempatkan CLI dalam status tunggu sampai kondisi HSM terpenuhi.	Inti	GA

az keyvault check-name

Periksa apakah nama yang diberikan valid dan belum digunakan.

az keyvault check-name --name
                       [--resource-type {hsm}]

Parameter yang Diperlukan

--name -n

Nama HSM dalam grup sumber daya yang ditentukan.

Parameter Opsional

--resource-type

Jenis sumber daya.

nilai yang diterima: hsm

nilai default: hsm

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az keyvault create

Buat Vault atau HSM.

Jika --enable-rbac-authorization tidak ditentukan, maka izin default dibuat untuk pengguna atau perwakilan layanan saat ini kecuali --no-self-perms bendera ditentukan.

az keyvault create --resource-group
                   [--administrators]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--hsm-name]
                   [--location]
                   [--mi-user-assigned]
                   [--name]
                   [--network-acls]
                   [--network-acls-ips]
                   [--network-acls-vnets]
                   [--no-self-perms {false, true}]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--retention-days]
                   [--sku]
                   [--tags]

Contoh

Buat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls untuk menentukan aturan IP dan VNet dengan menggunakan string JSON).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"

Buat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls untuk menentukan aturan IP dan VNet dengan menggunakan file JSON).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.json

Buat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls-ips untuk menentukan aturan IP).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24

Buat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls-vnets untuk menentukan aturan VNet).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Buat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls, --network-acls-ips dan --network-acls-vnets bersama-sama, aturan redundan akan dihapus, akhirnya akan ada 4 aturan IP dan 3 aturan VNet).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Membuat brankas kunci. (dibuat otomatis)

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Parameter yang Diperlukan

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Opsional

--administrators

[Hanya HSM] Peran administrator untuk operasi data plane untuk HSM Terkelola. Ini menerima daftar OID yang dipisahkan spasi yang akan ditetapkan.

--bypass

Melewati lalu lintas untuk penggunaan yang dipisahkan ruang.

nilai yang diterima: AzureServices, None

--default-action

Tindakan default untuk diterapkan ketika tidak ada aturan yang cocok.

nilai yang diterima: Allow, Deny

--enable-purge-protection

Properti yang menentukan apakah perlindungan terhadap penghapusan menyeluruh diaktifkan untuk kumpulan HSM vault/terkelola ini. Mengatur properti ini ke true mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk kumpulan HSM vault/terkelola ini dan kontennya - hanya layanan Key Vault/Managed HSM yang dapat memulai penghapusan yang keras dan tidak dapat dipulihkan. Pengaturan ini hanya efektif jika penghapusan sementara juga diaktifkan. Mengaktifkan fungsionalitas ini tidak dapat diubah.

nilai yang diterima: false, true

--enable-rbac-authorization

Properti yang mengontrol bagaimana tindakan data diotorisasi. Jika benar, brankas kunci akan menggunakan Kontrol Akses Berbasis Peran (RBAC) untuk otorisasi tindakan data, dan kebijakan akses yang ditentukan dalam properti vault akan diabaikan. Ketika false, brankas kunci akan menggunakan kebijakan akses yang ditentukan dalam properti vault, dan kebijakan apa pun yang disimpan di Azure Resource Manager akan diabaikan. Jika null atau tidak ditentukan, vault dibuat dengan nilai default false. Perhatikan bahwa tindakan manajemen selalu diotorisasi dengan RBAC.

nilai yang diterima: false, true

--enabled-for-deployment

[Vault Saja] Properti untuk menentukan apakah Azure Virtual Machines diizinkan untuk mengambil sertifikat yang disimpan sebagai rahasia dari brankas kunci.

nilai yang diterima: false, true

--enabled-for-disk-encryption

[Vault Saja] Properti untuk menentukan apakah Azure Disk Encryption diizinkan untuk mengambil rahasia dari brankas dan membongkar kunci.

nilai yang diterima: false, true

--enabled-for-template-deployment

[Vault Saja] Properti untuk menentukan apakah Azure Resource Manager diizinkan untuk mengambil rahasia dari brankas kunci.

nilai yang diterima: false, true

--hsm-name

Nama HSM. (--hsm-name dan --name/-n saling eksklusif, harap tentukan salah satunya).

--location -l

Lokasi. Nilai dari: az account list-locations. Anda dapat mengonfigurasi lokasi default menggunakan az configure --defaults location=<location>.

--mi-user-assigned

[Hanya HSM] Aktifkan identitas terkelola yang ditetapkan pengguna untuk HSM terkelola. Terima daftar ID sumber daya identitas yang dipisahkan ruang.

--name -n

Nama Vault.

--network-acls

ACL Jaringan. Ini menerima nama file JSON atau string JSON. Format JSON: {\"ip\":[<ip1>, <ip2>...],\"vnet\":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]}.

--network-acls-ips

Aturan IP ACL Jaringan. Daftar alamat IP yang dipisahkan spasi.

--network-acls-vnets

Aturan VNet ACLS jaringan. Daftar pasangan Vnet/subnet yang dipisahkan spasi atau id sumber daya subnet.

--no-self-perms

[Vault Saja] Jangan tambahkan izin untuk perwakilan pengguna/layanan saat ini di vault baru.

nilai yang diterima: false, true

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai default: False

--public-network-access

Izin kontrol untuk lalu lintas sarana data yang berasal dari jaringan publik saat titik akhir privat diaktifkan.

nilai yang diterima: Disabled, Enabled

--retention-days

Hari retensi data penghapusan sementara. Ini menerima >=7 dan <=90. Default ke 90 untuk pembuatan keyvault. Diperlukan untuk pembuatan MHSM.

--sku

Harus diisi. Detail SKU. Nilai yang diizinkan untuk Vault: premium, standar. Default: standar. Nilai yang diizinkan untuk HSM: Standard_B1, Custom_B32. Default: Standard_B1.

--tags

Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az keyvault delete

Menghapus Vault atau HSM.

az keyvault delete [--hsm-name]
                   [--name]
                   [--no-wait]
                   [--resource-group]

Contoh

Menghapus brankas kunci. (dibuat otomatis)

az keyvault delete --name MyKeyVault --resource-group MyResourceGroup

Parameter Opsional

--hsm-name

Nama HSM. (--hsm-name dan --name/-n saling eksklusif, harap tentukan salah satunya).

--name -n

Nama Vault.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai default: False

--resource-group -g

Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az keyvault delete-policy

Menghapus pengaturan kebijakan keamanan untuk Key Vault.

az keyvault delete-policy --name
                          [--application-id]
                          [--no-wait]
                          [--object-id]
                          [--resource-group]
                          [--spn]
                          [--upn]

Parameter yang Diperlukan

--name -n

Nama Vault.

Parameter Opsional

--application-id

ID aplikasi klien yang membuat permintaan atas nama prinsipal. Diekspos untuk identitas majemuk menggunakan alur autentikasi atas nama.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai default: False

--object-id

GUID yang mengidentifikasi prinsipal yang akan menerima izin.

--resource-group -g

Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.

--spn

Nama perwakilan layanan yang akan menerima izin.

--upn

Nama prinsipal pengguna yang akan menerima izin.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az keyvault list

Mencantumkan Vault dan/atau HSM.

az keyvault list [--resource-group]
                 [--resource-type]

Parameter Opsional

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--resource-type

Ketika --resource-type tidak ada, perintah akan mencantumkan semua Vault dan HSM. Nilai yang mungkin untuk --resource-type adalah vault dan hsm.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az keyvault list-deleted

Dapatkan informasi tentang Vault atau HSM yang dihapus dalam langganan.

az keyvault list-deleted [--resource-type]

Parameter Opsional

--resource-type

Ketika --resource-type tidak ada, perintah akan mencantumkan semua Vault dan HSM yang dihapus. Nilai yang mungkin untuk --resource-type adalah vault dan hsm.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az keyvault purge

Hapus Vault atau HSM yang ditentukan secara permanen. Aka Hapus Menyeluruh Vault atau HSM yang dihapus.

az keyvault purge [--hsm-name]
                  [--location]
                  [--name]
                  [--no-wait]

Parameter Opsional

--hsm-name

Nama HSM yang dihapus. (--hsm-name dan --name/-n saling eksklusif, harap tentukan salah satunya).

--location -l

Lokasi Vault atau HSM yang dihapus.

--name -n

Nama Vault yang dihapus.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai default: False

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az keyvault recover

Memulihkan Vault atau HSM.

Pulihkan Vault atau HSM yang dihapus sebelumnya yang penghapusan sementaranya diaktifkan.

az keyvault recover [--hsm-name]
                    [--location]
                    [--name]
                    [--no-wait]
                    [--resource-group]

Contoh

Memulihkan brankas kunci. (dibuat otomatis)

az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Parameter Opsional

--hsm-name

Nama HSM yang dihapus. (--hsm-name dan --name/-n saling eksklusif, harap tentukan salah satunya).

--location -l

Lokasi Vault atau HSM yang dihapus.

--name -n

Nama Vault yang dihapus.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai default: False

--resource-group -g

Grup sumber daya Vault atau HSM yang dihapus.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az keyvault set-policy

Memperbarui pengaturan kebijakan keamanan untuk Key Vault.

az keyvault set-policy --name
                       [--application-id]
                       [--certificate-permissions {all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
                       [--key-permissions {all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey}]
                       [--no-wait]
                       [--object-id]
                       [--resource-group]
                       [--secret-permissions {all, backup, delete, get, list, purge, recover, restore, set}]
                       [--spn]
                       [--storage-permissions {all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
                       [--upn]

Contoh

Tetapkan izin kunci 'get', 'list', 'import' dan secret permissions 'backup', 'restore' ke id objek.

az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}

Tetapkan izin kunci 'get', 'list' ke UPN (Nama Prinsipal Pengguna).

az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}

Tetapkan izin utama 'get', 'list' ke SPN (Service Principal Name).

az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}

Parameter yang Diperlukan

--name -n

Nama Vault.

Parameter Opsional

--application-id

ID aplikasi klien yang membuat permintaan atas nama prinsipal. Diekspos untuk identitas majemuk menggunakan alur autentikasi atas nama.

--certificate-permissions

Daftar izin sertifikat yang dipisahkan spasi untuk ditetapkan.

nilai yang diterima: all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update

--key-permissions

Daftar izin kunci yang dipisahkan spasi untuk ditetapkan.

nilai yang diterima: all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai default: False

--object-id

GUID yang mengidentifikasi prinsipal yang akan menerima izin.

--resource-group -g

Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.

--secret-permissions

Daftar izin rahasia yang dipisahkan spasi untuk ditetapkan.

nilai yang diterima: all, backup, delete, get, list, purge, recover, restore, set

--spn

Nama perwakilan layanan yang akan menerima izin.

--storage-permissions

Daftar izin penyimpanan yang dipisahkan spasi untuk ditetapkan.

nilai yang diterima: all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update

--upn

Nama prinsipal pengguna yang akan menerima izin.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az keyvault show

Menampilkan detail Vault atau HSM.

az keyvault show [--hsm-name]
                 [--name]
                 [--resource-group]

Contoh

Menampilkan detail brankas kunci. (dibuat otomatis)

az keyvault show --name MyKeyVault

Parameter Opsional

--hsm-name

Nama HSM. (--hsm-name dan --name/-n saling eksklusif, harap tentukan salah satunya).

--name -n

Nama Vault.

--resource-group -g

Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az keyvault show-deleted

Menampilkan detail Vault atau HSM yang dihapus.

az keyvault show-deleted [--hsm-name]
                         [--location]
                         [--name]

Contoh

Menampilkan detail brankas kunci yang dihapus.

az keyvault show-deleted --name MyKeyVault

Parameter Opsional

--hsm-name

Nama HSM yang dihapus. (--hsm-name dan --name/-n saling eksklusif, harap tentukan salah satunya).

--location -l

Lokasi Vault atau HSM yang dihapus.

--name -n

Nama Vault yang dihapus.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az keyvault update

Memperbarui properti Vault.

az keyvault update --name
                   [--add]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--force-string]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--remove]
                   [--resource-group]
                   [--retention-days]
                   [--set]

Contoh

Memperbarui properti Vault. (dibuat otomatis)

az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroup

Parameter yang Diperlukan

--name -n

Nama Vault.

Parameter Opsional

--add

Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string or JSON string>.

nilai default: []

--bypass

Melewati lalu lintas untuk penggunaan yang dipisahkan ruang.

nilai yang diterima: AzureServices, None

--default-action

Tindakan default untuk diterapkan ketika tidak ada aturan yang cocok.

nilai yang diterima: Allow, Deny

--enable-purge-protection

Properti yang menentukan apakah perlindungan terhadap penghapusan menyeluruh diaktifkan untuk kumpulan HSM vault/terkelola ini. Mengatur properti ini ke true mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk kumpulan HSM vault/terkelola ini dan kontennya - hanya layanan Key Vault/Managed HSM yang dapat memulai penghapusan yang keras dan tidak dapat dipulihkan. Pengaturan ini hanya efektif jika penghapusan sementara juga diaktifkan. Mengaktifkan fungsionalitas ini tidak dapat diubah.

nilai yang diterima: false, true

--enable-rbac-authorization

Properti yang mengontrol bagaimana tindakan data diotorisasi. Jika benar, brankas kunci akan menggunakan Kontrol Akses Berbasis Peran (RBAC) untuk otorisasi tindakan data, dan kebijakan akses yang ditentukan dalam properti vault akan diabaikan. Ketika false, brankas kunci akan menggunakan kebijakan akses yang ditentukan dalam properti vault, dan kebijakan apa pun yang disimpan di Azure Resource Manager akan diabaikan. Jika null atau tidak ditentukan, vault dibuat dengan nilai default false. Perhatikan bahwa tindakan manajemen selalu diotorisasi dengan RBAC.

nilai yang diterima: false, true

--enabled-for-deployment

[Vault Saja] Properti untuk menentukan apakah Azure Virtual Machines diizinkan untuk mengambil sertifikat yang disimpan sebagai rahasia dari brankas kunci.

nilai yang diterima: false, true

--enabled-for-disk-encryption

[Vault Saja] Properti untuk menentukan apakah Azure Disk Encryption diizinkan untuk mengambil rahasia dari brankas dan membongkar kunci.

nilai yang diterima: false, true

--enabled-for-template-deployment

[Vault Saja] Properti untuk menentukan apakah Azure Resource Manager diizinkan untuk mengambil rahasia dari brankas kunci.

nilai yang diterima: false, true

--force-string

Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.

nilai default: False

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai default: False

--public-network-access

Izin kontrol untuk lalu lintas sarana data yang berasal dari jaringan publik saat titik akhir privat diaktifkan.

nilai yang diterima: Disabled, Enabled

--remove

Menghapus properti atau elemen dari daftar. Contoh: --remove property.list <indexToRemove> ATAU --remove propertyToRemove.

nilai default: []

--resource-group -g

Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.

--retention-days

Hari retensi data penghapusan sementara. Ini menerima >=7 dan <=90.

--set

Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=<value>.

nilai default: []

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az keyvault update-hsm

Perbarui properti HSM.

az keyvault update-hsm --hsm-name
                       [--add]
                       [--bypass {AzureServices, None}]
                       [--default-action {Allow, Deny}]
                       [--enable-purge-protection {false, true}]
                       [--force-string]
                       [--mi-user-assigned]
                       [--no-wait]
                       [--public-network-access {Disabled, Enabled}]
                       [--remove]
                       [--resource-group]
                       [--secondary-locations]
                       [--set]

Contoh

Perbarui properti HSM.

az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroup

Parameter yang Diperlukan

--hsm-name

Nama HSM.

Parameter Opsional

--add

Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string or JSON string>.

nilai default: []

--bypass

Melewati lalu lintas untuk penggunaan yang dipisahkan ruang.

nilai yang diterima: AzureServices, None

--default-action

Tindakan default untuk diterapkan ketika tidak ada aturan yang cocok.

nilai yang diterima: Allow, Deny

--enable-purge-protection -e

Properti yang menentukan apakah perlindungan terhadap penghapusan menyeluruh diaktifkan untuk kumpulan HSM vault/terkelola ini. Mengatur properti ini ke true mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk kumpulan HSM vault/terkelola ini dan kontennya - hanya layanan Key Vault/Managed HSM yang dapat memulai penghapusan yang keras dan tidak dapat dipulihkan. Pengaturan ini hanya efektif jika penghapusan sementara juga diaktifkan. Mengaktifkan fungsionalitas ini tidak dapat diubah.

nilai yang diterima: false, true

--force-string

Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.

nilai default: False

--mi-user-assigned

Aktifkan identitas terkelola yang ditetapkan pengguna untuk HSM terkelola. Terima daftar ID sumber daya identitas yang dipisahkan ruang.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai default: False

--public-network-access

Izin kontrol untuk lalu lintas sarana data yang berasal dari jaringan publik saat titik akhir privat diaktifkan.

nilai yang diterima: Disabled, Enabled

--remove

Menghapus properti atau elemen dari daftar. Contoh: --remove property.list <indexToRemove> ATAU --remove propertyToRemove.

nilai default: []

--resource-group -g

Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.

--secondary-locations

--secondary-locations memperluas/mengontrak kumpulan HSM ke wilayah yang tercantum. Lokasi utama tempat sumber daya awalnya dibuat TIDAK DAPAT dihapus.

--set

Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=<value>.

nilai default: []

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az keyvault wait

Tempatkan CLI dalam status tunggu sampai kondisi Vault terpenuhi.

az keyvault wait --name
                 [--created]
                 [--custom]
                 [--deleted]
                 [--exists]
                 [--interval]
                 [--resource-group]
                 [--timeout]
                 [--updated]

Contoh

Jeda CLI hingga vault dibuat.

az keyvault wait --name MyVault --created

Parameter yang Diperlukan

--name -n

Nama Vault.

Parameter Opsional

--created

Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.

nilai default: False

--custom

Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Misalnya provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Tunggu hingga dihapus.

nilai default: False

--exists

Tunggu hingga sumber daya ada.

nilai default: False

--interval

Interval polling dalam hitungan detik.

nilai default: 30

--resource-group -g

Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.

--timeout

Tunggu maksimum dalam detik.

nilai default: 3600

--updated

Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.

nilai default: False

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az keyvault wait-hsm

Tempatkan CLI dalam status tunggu sampai kondisi HSM terpenuhi.

az keyvault wait-hsm --hsm-name
                     [--created]
                     [--custom]
                     [--deleted]
                     [--exists]
                     [--interval]
                     [--resource-group]
                     [--timeout]
                     [--updated]

Contoh

Jeda CLI hingga HSM dibuat.

az keyvault wait-hsm --hsm-name MyHSM --created

Parameter yang Diperlukan

--hsm-name

Nama HSM.

Parameter Opsional

--created

Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.

nilai default: False

--custom

Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Misalnya provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Tunggu hingga dihapus.

nilai default: False

--exists

Tunggu hingga sumber daya ada.

nilai default: False

--interval

Interval polling dalam hitungan detik.

nilai default: 30

--resource-group -g

Lanjutkan hanya jika HSM milik grup sumber daya yang ditentukan.

--timeout

Tunggu maksimum dalam detik.

nilai default: 3600

--updated

Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.

nilai default: False

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.