az keyvault
Mengelola kunci, rahasia, dan sertifikat KeyVault.
Perintah
| Nama | Deskripsi | Jenis | Status |
|---|---|---|---|
| az keyvault backup |
Mengelola pencadangan HSM penuh. |
Core | GA |
| az keyvault backup start |
Mulai pencadangan penuh HSM. |
Core | GA |
| az keyvault certificate |
Mengelola sertifikat. |
Core | GA |
| az keyvault certificate backup |
Mencadangkan sertifikat yang ditentukan. |
Core | GA |
| az keyvault certificate contact |
Mengelola kontak untuk manajemen sertifikat. |
Core | GA |
| az keyvault certificate contact add |
Tambahkan kontak ke vault yang ditentukan untuk menerima pemberitahuan operasi sertifikat. |
Core | GA |
| az keyvault certificate contact delete |
Hapus kontak sertifikat dari vault yang ditentukan. |
Core | GA |
| az keyvault certificate contact list |
Mencantumkan kontak sertifikat untuk brankas kunci tertentu. |
Core | GA |
| az keyvault certificate create |
Buat sertifikat Key Vault. |
Core | GA |
| az keyvault certificate delete |
Menghapus sertifikat dari brankas kunci tertentu. |
Core | Tidak digunakan lagi |
| az keyvault certificate download |
Unduh bagian publik sertifikat Key Vault. |
Core | GA |
| az keyvault certificate get-default-policy |
Dapatkan kebijakan default untuk sertifikat yang ditandatangani sendiri. |
Core | GA |
| az keyvault certificate import |
Impor sertifikat ke KeyVault. |
Core | GA |
| az keyvault certificate issuer |
Mengelola informasi penerbit sertifikat. |
Core | GA |
| az keyvault certificate issuer admin |
Mengelola informasi admin untuk penerbit sertifikat. |
Core | GA |
| az keyvault certificate issuer admin add |
Tambahkan detail admin untuk penerbit sertifikat tertentu. |
Core | GA |
| az keyvault certificate issuer admin delete |
Hapus detail admin untuk penerbit sertifikat yang ditentukan. |
Core | GA |
| az keyvault certificate issuer admin list |
Mencantumkan admin untuk penerbit sertifikat tertentu. |
Core | GA |
| az keyvault certificate issuer create |
Membuat catatan pengeluar sertifikat. |
Core | GA |
| az keyvault certificate issuer delete |
Menghapus penerbit sertifikat yang ditentukan. |
Core | GA |
| az keyvault certificate issuer list |
Mencantumkan properti penerbit sertifikat untuk brankas kunci. |
Core | GA |
| az keyvault certificate issuer show |
Mendapatkan penerbit sertifikat yang ditentukan. |
Core | GA |
| az keyvault certificate issuer update |
Memperbarui catatan pengeluar sertifikat. |
Core | GA |
| az keyvault certificate list |
Mencantumkan sertifikat dalam brankas kunci tertentu. |
Core | GA |
| az keyvault certificate list-deleted |
Mencantumkan sertifikat yang dihapus yang saat ini dapat dipulihkan. |
Core | GA |
| az keyvault certificate list-versions |
Mencantumkan versi sertifikat. |
Core | GA |
| az keyvault certificate pending |
Mengelola operasi pembuatan sertifikat yang tertunda. |
Core | GA |
| az keyvault certificate pending delete |
Menghapus operasi pembuatan untuk sertifikat tertentu. |
Core | GA |
| az keyvault certificate pending merge |
Menggabungkan sertifikat atau rantai sertifikat dengan pasangan kunci yang ada di server. |
Core | GA |
| az keyvault certificate pending show |
Mendapatkan operasi pembuatan sertifikat. |
Core | GA |
| az keyvault certificate purge |
Menghapus sertifikat yang dihapus secara permanen. |
Core | GA |
| az keyvault certificate recover |
Pulihkan sertifikat yang dihapus ke versi terbarunya. |
Core | GA |
| az keyvault certificate restore |
Memulihkan sertifikat yang dicadangkan ke vault. |
Core | GA |
| az keyvault certificate set-attributes |
Memperbarui atribut yang ditentukan dan terkait dengan sertifikat tertentu. |
Core | GA |
| az keyvault certificate show |
Mendapatkan informasi tentang sertifikat. |
Core | GA |
| az keyvault certificate show-deleted |
Dapatkan sertifikat yang dihapus. |
Core | GA |
| az keyvault check-name |
Periksa apakah nama yang diberikan valid dan belum digunakan. |
Core | GA |
| az keyvault create |
Buat Vault atau HSM. |
Core | GA |
| az keyvault delete |
Menghapus Vault atau HSM. |
Core | GA |
| az keyvault delete-policy |
Menghapus pengaturan kebijakan keamanan untuk Key Vault. |
Core | GA |
| az keyvault key |
Mengelola kunci. |
Core | GA |
| az keyvault key backup |
Minta agar cadangan kunci yang ditentukan diunduh ke klien. |
Core | GA |
| az keyvault key create |
Buat kunci baru, simpan, lalu kembalikan parameter dan atribut kunci ke klien. |
Core | GA |
| az keyvault key decrypt |
Dekripsi satu blok data terenkripsi. |
Core | Pratinjau |
| az keyvault key delete |
Hapus kunci jenis apa pun dari penyimpanan di Vault atau HSM. |
Core | GA |
| az keyvault key download |
Unduh bagian publik dari kunci yang disimpan. |
Core | GA |
| az keyvault key encrypt |
Mengenkripsi urutan byte arbitrer menggunakan kunci enkripsi yang disimpan dalam Vault atau HSM. |
Core | Pratinjau |
| az keyvault key get-policy-template |
Mengembalikan templat kebijakan sebagai definisi kebijakan yang dikodekan JSON. |
Core | Pratinjau |
| az keyvault key import |
Impor kunci privat. |
Core | GA |
| az keyvault key list |
Mencantumkan kunci di Vault atau HSM yang ditentukan. |
Core | GA |
| az keyvault key list-deleted |
Cantumkan kunci yang dihapus di Vault atau HSM yang ditentukan. |
Core | GA |
| az keyvault key list-versions |
Mencantumkan pengidentifikasi dan properti versi kunci. |
Core | GA |
| az keyvault key purge |
Hapus kunci yang ditentukan secara permanen. |
Core | GA |
| az keyvault key random |
Dapatkan jumlah byte acak yang diminta dari HSM terkelola. |
Core | GA |
| az keyvault key recover |
Pulihkan kunci yang dihapus ke versi terbarunya. |
Core | GA |
| az keyvault key restore |
Pulihkan kunci yang dicadangkan ke Vault atau HSM. |
Core | GA |
| az keyvault key rotate |
Putar kunci berdasarkan kebijakan kunci dengan membuat versi kunci baru. |
Core | GA |
| az keyvault key rotation-policy |
Mengelola kebijakan rotasi kunci. |
Core | GA |
| az keyvault key rotation-policy show |
Dapatkan kebijakan rotasi kunci Key Vault. |
Core | GA |
| az keyvault key rotation-policy update |
Perbarui kebijakan rotasi kunci Key Vault. |
Core | GA |
| az keyvault key set-attributes |
Operasi kunci pembaruan mengubah atribut tertentu dari kunci yang disimpan dan dapat diterapkan ke jenis kunci dan versi kunci apa pun yang disimpan di Vault atau HSM. |
Core | GA |
| az keyvault key show |
Dapatkan atribut kunci dan, jika itu adalah kunci asimetris, materi publiknya. |
Core | GA |
| az keyvault key show-deleted |
Dapatkan bagian publik dari kunci yang dihapus. |
Core | GA |
| az keyvault key sign |
Buat tanda tangan dari hash menggunakan kunci yang disimpan di Vault atau HSM. |
Core | GA |
| az keyvault key verify |
Verifikasi tanda tangan menggunakan kunci yang disimpan di Vault atau HSM. |
Core | GA |
| az keyvault list |
Mencantumkan Vault dan/atau HSM. |
Core | GA |
| az keyvault list-deleted |
Dapatkan informasi tentang Vault atau HSM yang dihapus dalam langganan. |
Core | GA |
| az keyvault network-rule |
Mengelola ACL jaringan vault. |
Core | GA |
| az keyvault network-rule add |
Tambahkan aturan jaringan ke ACL jaringan untuk Key Vault. |
Core | GA |
| az keyvault network-rule list |
Cantumkan aturan jaringan dari ACL jaringan untuk Key Vault. |
Core | GA |
| az keyvault network-rule remove |
Hapus aturan jaringan dari ACL jaringan untuk Key Vault. |
Core | GA |
| az keyvault network-rule wait |
Tempatkan CLI dalam status tunggu sampai kondisi brankas terpenuhi. |
Core | GA |
| az keyvault private-endpoint-connection |
Mengelola koneksi titik akhir privat vault/HSM. |
Core | GA |
| az keyvault private-endpoint-connection approve |
Menyetujui permintaan koneksi titik akhir privat untuk Key Vault/HSM. |
Core | GA |
| az keyvault private-endpoint-connection delete |
Hapus koneksi titik akhir privat yang ditentukan yang terkait dengan Key Vault/HSM. |
Core | GA |
| az keyvault private-endpoint-connection list |
Mencantumkan semua koneksi titik akhir privat yang terkait dengan HSM. |
Core | GA |
| az keyvault private-endpoint-connection reject |
Tolak permintaan koneksi titik akhir privat untuk Key Vault/HSM. |
Core | GA |
| az keyvault private-endpoint-connection show |
Menampilkan detail koneksi titik akhir privat yang terkait dengan Key Vault/HSM. |
Core | GA |
| az keyvault private-endpoint-connection wait |
Tempatkan CLI dalam status tunggu hingga kondisi koneksi titik akhir privat terpenuhi. |
Core | GA |
| az keyvault private-link-resource |
Mengelola sumber daya tautan privat vault/HSM. |
Core | GA |
| az keyvault private-link-resource list |
Cantumkan sumber daya tautan privat yang didukung untuk Key Vault/HSM. |
Core | GA |
| az keyvault purge |
Hapus Vault atau HSM yang ditentukan secara permanen. Aka Hapus Menyeluruh Vault atau HSM yang dihapus. |
Core | GA |
| az keyvault recover |
Memulihkan Vault atau HSM. |
Core | GA |
| az keyvault region |
Mengelola multi-wilayah MHSM. |
Core | GA |
| az keyvault region add |
Tambahkan wilayah untuk Kumpulan HSM terkelola. |
Core | GA |
| az keyvault region list |
Dapatkan informasi wilayah yang terkait dengan Kumpulan HSM terkelola. |
Core | GA |
| az keyvault region remove |
Hapus wilayah untuk Kumpulan HSM terkelola. |
Core | GA |
| az keyvault region wait |
Tempatkan CLI dalam status tunggu sampai kondisi HSM terpenuhi. |
Core | GA |
| az keyvault restore |
Mengelola pemulihan HSM penuh. |
Core | GA |
| az keyvault restore start |
Memulihkan cadangan penuh HSM. |
Core | GA |
| az keyvault role |
Mengelola peran pengguna untuk kontrol akses. |
Core | GA |
| az keyvault role assignment |
Mengelola penetapan peran. |
Core | GA |
| az keyvault role assignment create |
Membuat penetapan peran baru untuk pengguna, grup, atau perwakilan layanan. |
Core | GA |
| az keyvault role assignment delete |
Menghapus penetapan peran. |
Core | GA |
| az keyvault role assignment list |
Buat daftar tugas peran. |
Core | GA |
| az keyvault role definition |
Mengelola definisi peran. |
Core | GA |
| az keyvault role definition create |
Buat definisi peran kustom. |
Core | GA |
| az keyvault role definition delete |
Menghapus definisi peran. |
Core | GA |
| az keyvault role definition list |
Cantumkan definisi peran. |
Core | GA |
| az keyvault role definition show |
Tampilkan detail definisi peran. |
Core | GA |
| az keyvault role definition update |
Memperbarui definisi peran. |
Core | GA |
| az keyvault secret |
Mengelola rahasia. |
Core | GA |
| az keyvault secret backup |
Mencadangkan rahasia yang ditentukan. |
Core | GA |
| az keyvault secret delete |
Hapus semua versi rahasia. |
Core | Tidak digunakan lagi |
| az keyvault secret download |
Unduh rahasia dari KeyVault. |
Core | GA |
| az keyvault secret list |
Mencantumkan rahasia dalam brankas kunci tertentu. |
Core | GA |
| az keyvault secret list-deleted |
Mencantumkan rahasia yang dihapus untuk vault yang ditentukan. |
Core | GA |
| az keyvault secret list-versions |
Cantumkan semua versi rahasia yang ditentukan. |
Core | GA |
| az keyvault secret purge |
Menghapus rahasia yang ditentukan secara permanen. |
Core | GA |
| az keyvault secret recover |
Memulihkan rahasia yang dihapus ke versi terbaru. |
Core | GA |
| az keyvault secret restore |
Memulihkan rahasia yang dicadangkan ke vault. |
Core | GA |
| az keyvault secret set |
Buat rahasia (jika tidak ada) atau perbarui rahasia di KeyVault. |
Core | GA |
| az keyvault secret set-attributes |
Memperbarui atribut yang terkait dengan rahasia tertentu dalam brankas kunci tertentu. |
Core | GA |
| az keyvault secret show |
Dapatkan rahasia tertentu dari brankas kunci tertentu. |
Core | GA |
| az keyvault secret show-deleted |
Mendapatkan rahasia yang dihapus yang ditentukan. |
Core | GA |
| az keyvault security-domain |
Mengelola operasi domain keamanan. |
Core | GA |
| az keyvault security-domain download |
Unduh file domain keamanan dari HSM. |
Core | GA |
| az keyvault security-domain init-recovery |
Ambil kunci pertukaran HSM. |
Core | GA |
| az keyvault security-domain restore-blob |
Aktifkan untuk mendekripsi dan mengenkripsi file domain keamanan sebagai blob. Dapat dijalankan di lingkungan offline, sebelum file diunggah ke HSM menggunakan unggahan domain keamanan. |
Core | GA |
| az keyvault security-domain upload |
Mulai memulihkan HSM. |
Core | GA |
| az keyvault security-domain wait |
Tempatkan CLI dalam status tunggu hingga operasi domain keamanan HSM selesai. |
Core | GA |
| az keyvault set-policy |
Memperbarui pengaturan kebijakan keamanan untuk Key Vault. |
Core | GA |
| az keyvault setting |
Mengelola pengaturan MHSM. |
Core | GA |
| az keyvault setting list |
Dapatkan semua pengaturan yang terkait dengan HSM terkelola. |
Core | GA |
| az keyvault setting show |
Dapatkan pengaturan khusus yang terkait dengan HSM terkelola. |
Core | GA |
| az keyvault setting update |
Perbarui pengaturan tertentu yang terkait dengan HSM terkelola. |
Core | GA |
| az keyvault show |
Menampilkan detail Vault atau HSM. |
Core | GA |
| az keyvault show-deleted |
Menampilkan detail Vault atau HSM yang dihapus. |
Core | GA |
| az keyvault update |
Memperbarui properti Vault. |
Core | GA |
| az keyvault update-hsm |
Perbarui properti HSM. |
Core | GA |
| az keyvault wait |
Tempatkan CLI dalam status tunggu sampai kondisi Vault terpenuhi. |
Core | GA |
| az keyvault wait-hsm |
Tempatkan CLI dalam status tunggu sampai kondisi HSM terpenuhi. |
Core | GA |
az keyvault check-name
Periksa apakah nama yang diberikan valid dan belum digunakan.
az keyvault check-name --name
[--resource-type {hsm}]Parameter yang Diperlukan
Nama HSM dalam grup sumber daya yang ditentukan.
Parameter Opsional
Jenis sumber daya.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault create
Buat Vault atau HSM.
Jika --enable-rbac-authorization tidak ditentukan, maka izin default dibuat untuk pengguna atau perwakilan layanan saat ini kecuali --no-self-perms bendera ditentukan.
az keyvault create --resource-group
[--administrators]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--enable-rbac-authorization {false, true}]
[--enabled-for-deployment {false, true}]
[--enabled-for-disk-encryption {false, true}]
[--enabled-for-template-deployment {false, true}]
[--hsm-name]
[--location]
[--mi-user-assigned]
[--name]
[--network-acls]
[--network-acls-ips]
[--network-acls-vnets]
[--no-self-perms {false, true}]
[--no-wait]
[--public-network-access {Disabled, Enabled}]
[--retention-days]
[--sku]
[--tags]Contoh
Buat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls untuk menentukan aturan IP dan VNet dengan menggunakan string JSON).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"Buat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls untuk menentukan aturan IP dan VNet dengan menggunakan file JSON).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.jsonBuat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls-ips untuk menentukan aturan IP).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24Buat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls-vnets untuk menentukan aturan VNet).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4Buat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls, --network-acls-ips dan --network-acls-vnets bersama-sama, aturan redundan akan dihapus, akhirnya akan ada 4 aturan IP dan 3 aturan VNet).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4Membuat brankas kunci. (dibuat otomatis)
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroupParameter yang Diperlukan
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Parameter Opsional
[Hanya HSM] Peran administrator untuk operasi data plane untuk HSM Terkelola. Ini menerima daftar OID yang dipisahkan spasi yang akan ditetapkan.
Melewati lalu lintas untuk penggunaan yang dipisahkan ruang.
Tindakan default untuk diterapkan ketika tidak ada aturan yang cocok.
Properti yang menentukan apakah perlindungan terhadap penghapusan menyeluruh diaktifkan untuk kumpulan HSM vault/terkelola ini. Mengatur properti ini ke true mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk kumpulan HSM vault/terkelola ini dan kontennya - hanya layanan Key Vault/Managed HSM yang dapat memulai penghapusan yang keras dan tidak dapat dipulihkan. Pengaturan ini hanya efektif jika penghapusan sementara juga diaktifkan. Mengaktifkan fungsionalitas ini tidak dapat diubah.
Properti yang mengontrol bagaimana tindakan data diotorisasi. Jika benar, brankas kunci akan menggunakan Kontrol Akses Berbasis Peran (RBAC) untuk otorisasi tindakan data, dan kebijakan akses yang ditentukan dalam properti vault akan diabaikan. Ketika false, brankas kunci akan menggunakan kebijakan akses yang ditentukan dalam properti vault, dan kebijakan apa pun yang disimpan di Azure Resource Manager akan diabaikan. Jika null atau tidak ditentukan, vault dibuat dengan nilai default true. Perhatikan bahwa tindakan manajemen selalu diotorisasi dengan RBAC.
[Vault Saja] Properti untuk menentukan apakah Azure Virtual Machines diizinkan untuk mengambil sertifikat yang disimpan sebagai rahasia dari brankas kunci.
[Vault Saja] Properti untuk menentukan apakah Azure Disk Encryption diizinkan untuk mengambil rahasia dari brankas dan membongkar kunci.
[Vault Saja] Properti untuk menentukan apakah Azure Resource Manager diizinkan untuk mengambil rahasia dari brankas kunci.
Nama HSM. (--hsm-name dan --name/-n saling eksklusif, harap tentukan salah satunya).
Lokasi. Nilai dari: az account list-locations. Anda dapat mengonfigurasi lokasi default menggunakan az configure --defaults location=<location>.
[Hanya HSM] Aktifkan identitas terkelola yang ditetapkan pengguna untuk HSM terkelola. Terima daftar ID sumber daya identitas yang dipisahkan ruang.
Nama Vault.
ACL Jaringan. Ini menerima nama file JSON atau string JSON. Format JSON: {\"ip\":[<ip1>, <ip2>...],\"vnet\":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]}.
Aturan IP ACL Jaringan. Daftar alamat IP yang dipisahkan spasi.
Aturan VNet ACLS jaringan. Daftar pasangan Vnet/subnet yang dipisahkan spasi atau id sumber daya subnet.
[Vault Saja] Jangan tambahkan izin untuk perwakilan pengguna/layanan saat ini di vault baru.
Jangan menunggu operasi jangka panjang selesai.
Izin kontrol untuk lalu lintas sarana data yang berasal dari jaringan publik saat titik akhir privat diaktifkan.
Hari retensi data penghapusan sementara. Ini menerima >=7 dan <=90. Default ke 90 untuk pembuatan keyvault. Diperlukan untuk pembuatan MHSM.
Harus diisi. Detail SKU. Nilai yang diizinkan untuk Vault: premium, standar. Default: standar. Nilai yang diizinkan untuk HSM: Standard_B1, Custom_B32. Default: Standard_B1.
Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault delete
Menghapus Vault atau HSM.
az keyvault delete [--hsm-name]
[--name]
[--no-wait]
[--resource-group]Contoh
Menghapus brankas kunci. (dibuat otomatis)
az keyvault delete --name MyKeyVault --resource-group MyResourceGroupParameter Opsional
Nama HSM. (--hsm-name dan --name/-n saling eksklusif, harap tentukan salah satunya).
Nama Vault.
Jangan menunggu operasi jangka panjang selesai.
Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault delete-policy
Menghapus pengaturan kebijakan keamanan untuk Key Vault.
az keyvault delete-policy --name
[--application-id]
[--no-wait]
[--object-id]
[--resource-group]
[--spn]
[--upn]Parameter yang Diperlukan
Nama Vault.
Parameter Opsional
ID aplikasi klien yang membuat permintaan atas nama prinsipal. Diekspos untuk identitas majemuk menggunakan alur autentikasi atas nama.
Jangan menunggu operasi jangka panjang selesai.
GUID yang mengidentifikasi prinsipal yang akan menerima izin.
Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.
Nama perwakilan layanan yang akan menerima izin.
Nama prinsipal pengguna yang akan menerima izin.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault list
Mencantumkan Vault dan/atau HSM.
az keyvault list [--resource-group]
[--resource-type]Parameter Opsional
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Ketika --resource-type tidak ada, perintah akan mencantumkan semua Vault dan HSM. Nilai yang mungkin untuk --resource-type adalah vault dan hsm.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault list-deleted
Dapatkan informasi tentang Vault atau HSM yang dihapus dalam langganan.
az keyvault list-deleted [--resource-type]Parameter Opsional
Ketika --resource-type tidak ada, perintah akan mencantumkan semua Vault dan HSM yang dihapus. Nilai yang mungkin untuk --resource-type adalah vault dan hsm.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault purge
Hapus Vault atau HSM yang ditentukan secara permanen. Aka Hapus Menyeluruh Vault atau HSM yang dihapus.
az keyvault purge [--hsm-name]
[--location]
[--name]
[--no-wait]Parameter Opsional
Nama HSM yang dihapus. (--hsm-name dan --name/-n saling eksklusif, harap tentukan salah satunya).
Lokasi Vault atau HSM yang dihapus.
Nama Vault yang dihapus.
Jangan menunggu operasi jangka panjang selesai.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault recover
Memulihkan Vault atau HSM.
Pulihkan Vault atau HSM yang dihapus sebelumnya yang penghapusan sementaranya diaktifkan.
az keyvault recover [--hsm-name]
[--location]
[--name]
[--no-wait]
[--resource-group]Contoh
Memulihkan brankas kunci. (dibuat otomatis)
az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroupParameter Opsional
Nama HSM yang dihapus. (--hsm-name dan --name/-n saling eksklusif, harap tentukan salah satunya).
Lokasi Vault atau HSM yang dihapus.
Nama Vault yang dihapus.
Jangan menunggu operasi jangka panjang selesai.
Grup sumber daya Vault atau HSM yang dihapus.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault set-policy
Memperbarui pengaturan kebijakan keamanan untuk Key Vault.
az keyvault set-policy --name
[--application-id]
[--certificate-permissions {all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
[--key-permissions {all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey}]
[--no-wait]
[--object-id]
[--resource-group]
[--secret-permissions {all, backup, delete, get, list, purge, recover, restore, set}]
[--spn]
[--storage-permissions {all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
[--upn]Contoh
Tetapkan izin kunci 'get', 'list', 'import' dan secret permissions 'backup', 'restore' ke id objek.
az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}Tetapkan izin kunci 'get', 'list' ke UPN (Nama Prinsipal Pengguna).
az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}Tetapkan izin utama 'get', 'list' ke SPN (Service Principal Name).
az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}Parameter yang Diperlukan
Nama Vault.
Parameter Opsional
ID aplikasi klien yang membuat permintaan atas nama prinsipal. Diekspos untuk identitas majemuk menggunakan alur autentikasi atas nama.
Daftar izin sertifikat yang dipisahkan spasi untuk ditetapkan.
Daftar izin kunci yang dipisahkan spasi untuk ditetapkan.
Jangan menunggu operasi jangka panjang selesai.
GUID yang mengidentifikasi prinsipal yang akan menerima izin.
Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.
Daftar izin rahasia yang dipisahkan spasi untuk ditetapkan.
Nama perwakilan layanan yang akan menerima izin.
Daftar izin penyimpanan yang dipisahkan spasi untuk ditetapkan.
Nama prinsipal pengguna yang akan menerima izin.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault show
Menampilkan detail Vault atau HSM.
az keyvault show [--hsm-name]
[--name]
[--resource-group]Contoh
Menampilkan detail brankas kunci. (dibuat otomatis)
az keyvault show --name MyKeyVaultParameter Opsional
Nama HSM. (--hsm-name dan --name/-n saling eksklusif, harap tentukan salah satunya).
Nama Vault.
Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault show-deleted
Menampilkan detail Vault atau HSM yang dihapus.
az keyvault show-deleted [--hsm-name]
[--location]
[--name]Contoh
Menampilkan detail brankas kunci yang dihapus.
az keyvault show-deleted --name MyKeyVaultParameter Opsional
Nama HSM yang dihapus. (--hsm-name dan --name/-n saling eksklusif, harap tentukan salah satunya).
Lokasi Vault atau HSM yang dihapus.
Nama Vault yang dihapus.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault update
Memperbarui properti Vault.
az keyvault update --name
[--add]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--enable-rbac-authorization {false, true}]
[--enabled-for-deployment {false, true}]
[--enabled-for-disk-encryption {false, true}]
[--enabled-for-template-deployment {false, true}]
[--force-string]
[--no-wait]
[--public-network-access {Disabled, Enabled}]
[--remove]
[--resource-group]
[--retention-days]
[--set]Contoh
Memperbarui properti Vault. (dibuat otomatis)
az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroupParameter yang Diperlukan
Nama Vault.
Parameter Opsional
Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string or JSON string>.
Melewati lalu lintas untuk penggunaan yang dipisahkan ruang.
Tindakan default untuk diterapkan ketika tidak ada aturan yang cocok.
Properti yang menentukan apakah perlindungan terhadap penghapusan menyeluruh diaktifkan untuk kumpulan HSM vault/terkelola ini. Mengatur properti ini ke true mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk kumpulan HSM vault/terkelola ini dan kontennya - hanya layanan Key Vault/Managed HSM yang dapat memulai penghapusan yang keras dan tidak dapat dipulihkan. Pengaturan ini hanya efektif jika penghapusan sementara juga diaktifkan. Mengaktifkan fungsionalitas ini tidak dapat diubah.
Properti yang mengontrol bagaimana tindakan data diotorisasi. Jika benar, brankas kunci akan menggunakan Kontrol Akses Berbasis Peran (RBAC) untuk otorisasi tindakan data, dan kebijakan akses yang ditentukan dalam properti vault akan diabaikan. Ketika false, brankas kunci akan menggunakan kebijakan akses yang ditentukan dalam properti vault, dan kebijakan apa pun yang disimpan di Azure Resource Manager akan diabaikan. Jika null atau tidak ditentukan, vault dibuat dengan nilai default true. Perhatikan bahwa tindakan manajemen selalu diotorisasi dengan RBAC.
[Vault Saja] Properti untuk menentukan apakah Azure Virtual Machines diizinkan untuk mengambil sertifikat yang disimpan sebagai rahasia dari brankas kunci.
[Vault Saja] Properti untuk menentukan apakah Azure Disk Encryption diizinkan untuk mengambil rahasia dari brankas dan membongkar kunci.
[Vault Saja] Properti untuk menentukan apakah Azure Resource Manager diizinkan untuk mengambil rahasia dari brankas kunci.
Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.
Jangan menunggu operasi jangka panjang selesai.
Izin kontrol untuk lalu lintas sarana data yang berasal dari jaringan publik saat titik akhir privat diaktifkan.
Menghapus properti atau elemen dari daftar. Contoh: --remove property.list <indexToRemove> ATAU --remove propertyToRemove.
Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.
Hari retensi data penghapusan sementara. Ini menerima >=7 dan <=90.
Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=<value>.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault update-hsm
Perbarui properti HSM.
az keyvault update-hsm --hsm-name
[--add]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--force-string]
[--mi-user-assigned]
[--no-wait]
[--public-network-access {Disabled, Enabled}]
[--remove]
[--resource-group]
[--secondary-locations]
[--set]Contoh
Perbarui properti HSM.
az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroupParameter yang Diperlukan
Nama HSM.
Parameter Opsional
Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string or JSON string>.
Melewati lalu lintas untuk penggunaan yang dipisahkan ruang.
Tindakan default untuk diterapkan ketika tidak ada aturan yang cocok.
Properti yang menentukan apakah perlindungan terhadap penghapusan menyeluruh diaktifkan untuk kumpulan HSM vault/terkelola ini. Mengatur properti ini ke true mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk kumpulan HSM vault/terkelola ini dan kontennya - hanya layanan Key Vault/Managed HSM yang dapat memulai penghapusan yang keras dan tidak dapat dipulihkan. Pengaturan ini hanya efektif jika penghapusan sementara juga diaktifkan. Mengaktifkan fungsionalitas ini tidak dapat diubah.
Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.
Aktifkan identitas terkelola yang ditetapkan pengguna untuk HSM terkelola. Terima daftar ID sumber daya identitas yang dipisahkan ruang.
Jangan menunggu operasi jangka panjang selesai.
Izin kontrol untuk lalu lintas sarana data yang berasal dari jaringan publik saat titik akhir privat diaktifkan.
Menghapus properti atau elemen dari daftar. Contoh: --remove property.list <indexToRemove> ATAU --remove propertyToRemove.
Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.
--secondary-locations memperluas/mengontrak kumpulan HSM ke wilayah yang tercantum. Lokasi utama tempat sumber daya awalnya dibuat TIDAK DAPAT dihapus.
Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=<value>.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault wait
Tempatkan CLI dalam status tunggu sampai kondisi Vault terpenuhi.
az keyvault wait --name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--resource-group]
[--timeout]
[--updated]Contoh
Jeda CLI hingga vault dibuat.
az keyvault wait --name MyVault --createdParameter yang Diperlukan
Nama Vault.
Parameter Opsional
Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.
Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Misalnya provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Tunggu hingga dihapus.
Tunggu hingga sumber daya ada.
Interval polling dalam hitungan detik.
Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.
Tunggu maksimum dalam detik.
Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault wait-hsm
Tempatkan CLI dalam status tunggu sampai kondisi HSM terpenuhi.
az keyvault wait-hsm --hsm-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--resource-group]
[--timeout]
[--updated]Contoh
Jeda CLI hingga HSM dibuat.
az keyvault wait-hsm --hsm-name MyHSM --createdParameter yang Diperlukan
Nama HSM.
Parameter Opsional
Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.
Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Misalnya provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Tunggu hingga dihapus.
Tunggu hingga sumber daya ada.
Interval polling dalam hitungan detik.
Lanjutkan hanya jika HSM milik grup sumber daya yang ditentukan.
Tunggu maksimum dalam detik.
Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
