az keyvault

Mengelola kunci, rahasia, dan sertifikat KeyVault.

Perintah

az keyvault backup

Mengelola pencadangan HSM penuh.

az keyvault backup start

Mulai pencadangan penuh HSM.

az keyvault certificate

Mengelola sertifikat.

az keyvault certificate backup

Mencadangkan sertifikat yang ditentukan.

az keyvault certificate contact

Mengelola kontak untuk manajemen sertifikat.

az keyvault certificate contact add

Tambahkan kontak ke vault yang ditentukan untuk menerima pemberitahuan operasi sertifikat.

az keyvault certificate contact delete

Hapus kontak sertifikat dari vault yang ditentukan.

az keyvault certificate contact list

Mencantumkan kontak sertifikat untuk brankas kunci tertentu.

az keyvault certificate create

Buat sertifikat Key Vault.

az keyvault certificate delete

Menghapus sertifikat dari brankas kunci tertentu.

az keyvault certificate download

Unduh bagian publik sertifikat Key Vault.

az keyvault certificate get-default-policy

Dapatkan kebijakan default untuk sertifikat yang ditandatangani sendiri.

az keyvault certificate import

Impor sertifikat ke KeyVault.

az keyvault certificate issuer

Mengelola informasi penerbit sertifikat.

az keyvault certificate issuer admin

Mengelola informasi admin untuk penerbit sertifikat.

az keyvault certificate issuer admin add

Tambahkan detail admin untuk penerbit sertifikat tertentu.

az keyvault certificate issuer admin delete

Hapus detail admin untuk penerbit sertifikat yang ditentukan.

az keyvault certificate issuer admin list

Mencantumkan admin untuk penerbit sertifikat tertentu.

az keyvault certificate issuer create

Membuat catatan penerbit sertifikat.

az keyvault certificate issuer delete

Menghapus pengeluar sertifikat yang ditentukan.

az keyvault certificate issuer list

Mencantumkan penerbit sertifikat untuk brankas kunci tertentu.

az keyvault certificate issuer show

Mencantumkan penerbit sertifikat yang ditentukan.

az keyvault certificate issuer update

Memperbarui catatan pengeluar sertifikat.

az keyvault certificate list

Mencantumkan sertifikat dalam brankas kunci tertentu.

az keyvault certificate list-deleted

Mencantumkan sertifikat yang dihapus dalam vault yang ditentukan yang saat ini tersedia untuk pemulihan.

az keyvault certificate list-versions

Mencantumkan versi sertifikat.

az keyvault certificate pending

Mengelola operasi pembuatan sertifikat yang tertunda.

az keyvault certificate pending delete

Menghapus operasi pembuatan untuk sertifikat tertentu.

az keyvault certificate pending merge

Menggabungkan sertifikat atau rantai sertifikat dengan pasangan kunci yang ada di server.

az keyvault certificate pending show

Mendapatkan operasi pembuatan sertifikat.

az keyvault certificate purge

Menghapus sertifikat yang dihapus secara permanen.

az keyvault certificate recover

Memulihkan sertifikat yang dihapus kembali ke versi saat ini di bawah /certificates.

az keyvault certificate restore

Memulihkan sertifikat yang dicadangkan ke vault.

az keyvault certificate set-attributes

Memperbarui atribut yang ditentukan dan terkait dengan sertifikat tertentu.

az keyvault certificate show

Mendapatkan informasi tentang sertifikat.

az keyvault certificate show-deleted

Mengambil informasi tentang sertifikat yang dihapus yang ditentukan.

az keyvault create

Buat Vault atau HSM.

az keyvault delete

Menghapus Vault atau HSM.

az keyvault delete-policy

Menghapus pengaturan kebijakan keamanan untuk Key Vault.

az keyvault key

Mengelola kunci.

az keyvault key backup

Minta agar cadangan kunci yang ditentukan diunduh ke klien.

az keyvault key create

Buat kunci baru, simpan, lalu kembalikan parameter kunci dan atribut ke klien.

az keyvault key decrypt

Mendekripsi satu blok data terenkripsi.

az keyvault key delete

Hapus kunci jenis apa pun dari penyimpanan di Vault atau HSM.

az keyvault key download

Unduh bagian publik dari kunci yang disimpan.

az keyvault key encrypt

Enkripsi urutan byte arbitrer menggunakan kunci enkripsi yang disimpan di Vault atau HSM.

az keyvault key get-policy-template

Mengembalikan templat kebijakan sebagai definisi kebijakan yang dikodekan JSON.

az keyvault key import

Mengimpor kunci privat.

az keyvault key list

Mencantumkan kunci di Vault atau HSM yang ditentukan.

az keyvault key list-deleted

Cantumkan kunci yang dihapus di Vault atau HSM yang ditentukan.

az keyvault key list-versions

Mengambil daftar versi kunci individual dengan nama kunci yang sama.

az keyvault key purge

Hapus kunci yang ditentukan secara permanen.

az keyvault key random

Dapatkan jumlah byte acak yang diminta dari HSM terkelola.

az keyvault key recover

Pulihkan kunci yang dihapus ke versi terbarunya.

az keyvault key restore

Memulihkan kunci yang dicadangkan ke Vault atau HSM.

az keyvault key rotate

Putar kunci berdasarkan kebijakan kunci dengan membuat versi kunci baru.

az keyvault key rotation-policy

Mengelola kebijakan rotasi kunci.

az keyvault key rotation-policy show

Dapatkan kebijakan rotasi kunci Key Vault.

az keyvault key rotation-policy update

Perbarui kebijakan rotasi kunci Key Vault.

az keyvault key set-attributes

Operasi kunci pembaruan mengubah atribut tertentu dari kunci yang disimpan dan dapat diterapkan ke jenis kunci dan versi kunci apa pun yang disimpan di Vault atau HSM.

az keyvault key show

Dapatkan atribut kunci dan, jika itu adalah kunci asimetris, materi publiknya.

az keyvault key show-deleted

Dapatkan bagian publik dari kunci yang dihapus.

az keyvault list

Mencantumkan Vault dan/atau HSM.

az keyvault list-deleted

Dapatkan informasi tentang Vault atau HSM yang dihapus dalam langganan.

az keyvault network-rule

Mengelola ACL jaringan vault.

az keyvault network-rule add

Tambahkan aturan jaringan ke ACL jaringan untuk Key Vault.

az keyvault network-rule list

Cantumkan aturan jaringan dari ACL jaringan untuk Key Vault.

az keyvault network-rule remove

Hapus aturan jaringan dari ACL jaringan untuk Key Vault.

az keyvault network-rule wait

Tempatkan CLI dalam status menunggu hingga kondisi brankas terpenuhi.

az keyvault private-endpoint-connection

Mengelola koneksi titik akhir privat vault/HSM.

az keyvault private-endpoint-connection approve

Menyetujui permintaan koneksi titik akhir privat untuk Key Vault/HSM.

az keyvault private-endpoint-connection delete

Hapus koneksi titik akhir privat yang ditentukan yang terkait dengan Key Vault/HSM.

az keyvault private-endpoint-connection list

Mencantumkan semua koneksi titik akhir privat yang terkait dengan HSM.

az keyvault private-endpoint-connection reject

Menolak permintaan koneksi titik akhir privat untuk Key Vault/HSM.

az keyvault private-endpoint-connection show

Tampilkan detail koneksi titik akhir privat yang terkait dengan Key Vault/HSM.

az keyvault private-endpoint-connection wait

Tempatkan CLI dalam status menunggu hingga kondisi koneksi titik akhir privat terpenuhi.

az keyvault private-link-resource

Mengelola sumber daya tautan privat vault/HSM.

az keyvault private-link-resource list

Cantumkan sumber daya tautan privat yang didukung untuk Key Vault/HSM.

az keyvault purge

Hapus Vault atau HSM yang ditentukan secara permanen. Alias Hapus Menyeluruh Vault atau HSM yang dihapus.

az keyvault recover

Memulihkan Vault atau HSM.

az keyvault restore

Mengelola pemulihan HSM penuh.

az keyvault restore start

Pulihkan pencadangan penuh HSM.

az keyvault role

Mengelola peran pengguna untuk kontrol akses.

az keyvault role assignment

Mengelola penetapan peran.

az keyvault role assignment create

Membuat penetapan peran baru untuk pengguna, grup, atau perwakilan layanan.

az keyvault role assignment delete

Menghapus penetapan peran.

az keyvault role assignment list

Buat daftar tugas peran.

az keyvault role definition

Mengelola definisi peran.

az keyvault role definition create

Membuat definisi peran kustom.

az keyvault role definition delete

Menghapus definisi peran.

az keyvault role definition list

Cantumkan definisi peran.

az keyvault role definition show

Menampilkan detail definisi peran.

az keyvault role definition update

Memperbarui definisi peran.

az keyvault secret

Kelola rahasia.

az keyvault secret backup

Mencadangkan rahasia yang ditentukan.

az keyvault secret delete

Menghapus rahasia dari brankas kunci tertentu.

az keyvault secret download

Unduh rahasia dari KeyVault.

az keyvault secret list

Mencantumkan rahasia dalam brankas kunci tertentu.

az keyvault secret list-deleted

Mencantumkan rahasia yang dihapus untuk vault yang ditentukan.

az keyvault secret list-versions

Mencantumkan semua versi rahasia yang ditentukan.

az keyvault secret purge

Menghapus rahasia yang ditentukan secara permanen.

az keyvault secret recover

Memulihkan rahasia yang dihapus ke versi terbaru.

az keyvault secret restore

Memulihkan rahasia yang dicadangkan ke vault.

az keyvault secret set

Buat rahasia (jika tidak ada) atau perbarui rahasia di KeyVault.

az keyvault secret set-attributes

Updates atribut yang terkait dengan rahasia tertentu dalam brankas kunci tertentu.

az keyvault secret show

Dapatkan rahasia tertentu dari brankas kunci tertentu.

az keyvault secret show-deleted

Mendapatkan rahasia yang dihapus yang ditentukan.

az keyvault security-domain

Mengelola operasi domain keamanan.

az keyvault security-domain download

Unduh file domain keamanan dari HSM.

az keyvault security-domain init-recovery

Ambil kunci pertukaran HSM.

az keyvault security-domain upload

Mulai memulihkan HSM.

az keyvault security-domain wait

Tempatkan CLI dalam status menunggu hingga operasi domain keamanan HSM selesai.

az keyvault set-policy

Memperbarui pengaturan kebijakan keamanan untuk Key Vault.

az keyvault show

Menampilkan detail Vault atau HSM.

az keyvault show-deleted

Menampilkan detail Vault atau HSM yang dihapus.

az keyvault storage

Mengelola akun penyimpanan.

az keyvault storage add

Membuat atau memperbarui akun penyimpanan baru.

az keyvault storage backup

Mencadangkan akun penyimpanan yang ditentukan.

az keyvault storage list

Mencantumkan akun penyimpanan yang dikelola oleh brankas kunci yang ditentukan.

az keyvault storage list-deleted

Mencantumkan akun penyimpanan yang dihapus untuk vault yang ditentukan.

az keyvault storage purge

Menghapus akun penyimpanan yang ditentukan secara permanen.

az keyvault storage recover

Memulihkan akun penyimpanan yang dihapus.

az keyvault storage regenerate-key

Meregenerasi nilai kunci yang ditentukan untuk akun penyimpanan yang diberikan.

az keyvault storage remove

Hapus Akun Azure Storage terkelola Key Vault dan semua definisi SAS terkait. Operasi ini memerlukan izin penyimpanan/penghapusan.

az keyvault storage restore

Memulihkan akun penyimpanan yang dicadangkan ke vault.

az keyvault storage sas-definition

Mengelola definisi SAS akun penyimpanan.

az keyvault storage sas-definition create

Membuat atau memperbarui definisi SAS baru untuk akun penyimpanan yang ditentukan.

az keyvault storage sas-definition delete

Menghapus definisi SAS dari akun penyimpanan tertentu.

az keyvault storage sas-definition list

Mencantumkan definisi SAS penyimpanan untuk akun penyimpanan yang diberikan.

az keyvault storage sas-definition list-deleted

Mencantumkan definisi SAS yang dihapus untuk vault dan akun penyimpanan yang ditentukan.

az keyvault storage sas-definition recover

Memulihkan definisi SAS yang dihapus.

az keyvault storage sas-definition show

Mendapatkan informasi tentang definisi SAS untuk akun penyimpanan yang ditentukan.

az keyvault storage sas-definition show-deleted

Mendapatkan definisi sas yang dihapus yang ditentukan.

az keyvault storage sas-definition update

Updates atribut tertentu yang terkait dengan definisi SAS yang diberikan.

az keyvault storage show

Mendapatkan informasi tentang akun penyimpanan tertentu.

az keyvault storage show-deleted

Mendapatkan akun penyimpanan yang dihapus yang ditentukan.

az keyvault storage update

Updates atribut tertentu yang terkait dengan akun penyimpanan yang diberikan.

az keyvault update

Memperbarui properti Vault.

az keyvault update-hsm

Memperbarui properti HSM.

az keyvault wait

Tempatkan CLI dalam status menunggu hingga kondisi Vault terpenuhi.

az keyvault wait-hsm

Tempatkan CLI dalam status menunggu sampai kondisi HSM terpenuhi.

az keyvault create

Buat Vault atau HSM.

Jika --enable-rbac-authorization tidak ditentukan, maka izin default dibuat untuk pengguna atau perwakilan layanan saat ini kecuali --no-self-perms bendera ditentukan.

az keyvault create --resource-group
                   [--administrators]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enable-soft-delete {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--hsm-name]
                   [--location]
                   [--name]
                   [--network-acls]
                   [--network-acls-ips]
                   [--network-acls-vnets]
                   [--no-self-perms {false, true}]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--retention-days]
                   [--sku]
                   [--tags]

Contoh

Buat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls untuk menentukan aturan IP dan VNet dengan menggunakan string JSON).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"

Buat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls untuk menentukan aturan IP dan VNet dengan menggunakan file JSON).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.json

Buat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls-ips untuk menentukan aturan IP).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24

Buat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls-vnets untuk menentukan aturan VNet).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Buat brankas kunci dengan ACL jaringan yang ditentukan (gunakan --network-acls, --network-acls-ips dan --network-acls-vnets bersama-sama, aturan redundan akan dihapus, akhirnya akan ada 4 aturan IP dan 3 aturan VNet).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Buat brankas kunci. (dibuat otomatis)

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Parameter yang Diperlukan

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Opsional

--administrators

[Hanya HSM] Peran administrator untuk operasi sarana data untuk HSM Terkelola. Ini menerima daftar OID yang dipisahkan spasi yang akan ditetapkan.

--bypass

Melewati lalu lintas untuk penggunaan yang dipisahkan ruang.

nilai yang diterima: AzureServices, None
--default-action

Tindakan default yang akan diterapkan ketika tidak ada aturan yang cocok.

nilai yang diterima: Allow, Deny
--enable-purge-protection

Properti yang menentukan apakah perlindungan terhadap penghapusan menyeluruh diaktifkan untuk kumpulan HSM vault/terkelola ini. Mengatur properti ini ke true mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk kumpulan HSM yang dikelola/brankas ini dan kontennya - hanya layanan HSM Key Vault/Terkelola yang dapat memulai penghapusan yang sulit dan tidak dapat dipulihkan. Pengaturan ini hanya efektif jika penghapusan sementara juga diaktifkan. Mengaktifkan fungsionalitas ini tidak dapat diubah.

nilai yang diterima: false, true
--enable-rbac-authorization

Properti yang mengontrol bagaimana tindakan data diotorisasi. Jika true, brankas kunci akan menggunakan Access Control Berbasis Peran (RBAC) untuk otorisasi tindakan data, dan kebijakan akses yang ditentukan dalam properti vault akan diabaikan. Ketika false, brankas kunci akan menggunakan kebijakan akses yang ditentukan dalam properti vault, dan kebijakan apa pun yang disimpan di Azure Resource Manager akan diabaikan. Jika null atau tidak ditentukan, vault dibuat dengan nilai default false. Perhatikan bahwa tindakan manajemen selalu diotorisasi dengan RBAC.

nilai yang diterima: false, true
--enable-soft-delete

[Vault Saja] Properti untuk menentukan apakah fungsionalitas 'penghapusan sementara' diaktifkan untuk brankas kunci ini. Jika tidak diatur ke nilai apa pun (benar atau salah) saat membuat brankas kunci baru, nilai tersebut akan diatur ke true secara default. Setelah diatur ke true, tidak dapat dikembalikan ke false.

nilai yang diterima: false, true
--enabled-for-deployment

[Vault Saja] Properti untuk menentukan apakah Azure Virtual Machines diizinkan untuk mengambil sertifikat yang disimpan sebagai rahasia dari brankas kunci.

nilai yang diterima: false, true
--enabled-for-disk-encryption

[Vault Saja] Properti untuk menentukan apakah Azure Disk Encryption diizinkan untuk mengambil rahasia dari brankas dan membongkar kunci.

nilai yang diterima: false, true
--enabled-for-template-deployment

[Vault Saja] Properti untuk menentukan apakah Azure Resource Manager diizinkan untuk mengambil rahasia dari brankas kunci.

nilai yang diterima: false, true
--hsm-name

Nama HSM. (--hsm-name dan --name/-n saling eksklusif, tentukan hanya salah satunya).

--location -l

Lokasi. Nilai dari: az account list-locations. Anda dapat mengonfigurasi lokasi default menggunakan az configure --defaults location=<location>.

--name -n

Nama Vault.

--network-acls

ACL Jaringan. Ini menerima nama file JSON atau string JSON. Format JSON: {"ip":[<ip1>, <ip2>...],"vnet":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]}.

--network-acls-ips

Aturan IP ACL jaringan. Daftar alamat IP yang dipisahkan spasi.

--network-acls-vnets

Aturan VNet ACLS jaringan. Daftar pasangan Vnet/subnet yang dipisahkan spasi atau id sumber daya subnet.

--no-self-perms

[Vault Saja] Jangan tambahkan izin untuk perwakilan pengguna/layanan saat ini di vault baru.

nilai yang diterima: false, true
--no-wait

Jangan menunggu operasi jangka panjang selesai.

--public-network-access

Properti untuk menentukan apakah vault akan menerima lalu lintas dari internet publik. Jika diatur ke 'dinonaktifkan' semua lalu lintas kecuali lalu lintas titik akhir privat dan yang berasal dari layanan tepercaya akan diblokir. Ini akan mengesampingkan aturan firewall yang ditetapkan, yang berarti bahwa bahkan jika aturan firewall ada, kami tidak akan mematuhi aturan.

nilai yang diterima: Disabled, Enabled
--retention-days

Penghapusan sementara hari retensi data. Ini menerima >=7 dan <=90.

nilai default: 90
--sku

Wajib diisi. Detail SKU. Nilai yang diizinkan untuk Vault: premium, standar. Default: standar. Nilai yang diizinkan untuk HSM: Standard_B1, Custom_B32. Default: Standard_B1.

--tags

Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada.

az keyvault delete

Menghapus Vault atau HSM.

az keyvault delete [--hsm-name]
                   [--name]
                   [--no-wait]
                   [--resource-group]

Contoh

Menghapus brankas kunci. (dibuat otomatis)

az keyvault delete --name MyKeyVault --resource-group MyResourceGroup

Parameter Opsional

--hsm-name

Nama HSM. (--hsm-name dan --name/-n saling eksklusif, tentukan hanya salah satunya).

--name -n

Nama Vault.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

--resource-group -g

Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.

az keyvault delete-policy

Menghapus pengaturan kebijakan keamanan untuk Key Vault.

az keyvault delete-policy --name
                          [--application-id]
                          [--no-wait]
                          [--object-id]
                          [--resource-group]
                          [--spn]
                          [--upn]

Parameter yang Diperlukan

--name -n

Nama Vault.

Parameter Opsional

--application-id

ID aplikasi klien yang membuat permintaan atas nama prinsipal. Diekspos untuk identitas majemuk menggunakan alur autentikasi atas nama.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

--object-id

GUID yang mengidentifikasi prinsipal yang akan menerima izin.

--resource-group -g

Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.

--spn

Nama perwakilan layanan yang akan menerima izin.

--upn

Nama prinsipal pengguna yang akan menerima izin.

az keyvault list

Mencantumkan Vault dan/atau HSM.

az keyvault list [--resource-group]
                 [--resource-type]

Parameter Opsional

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--resource-type

Ketika --resource-type tidak ada, perintah akan mencantumkan semua Vault dan HSM. Nilai yang mungkin untuk --resource-type adalah vault dan hsm.

az keyvault list-deleted

Dapatkan informasi tentang Vault atau HSM yang dihapus dalam langganan.

az keyvault list-deleted [--resource-type]

Parameter Opsional

--resource-type

Ketika --resource-type tidak ada, perintah akan mencantumkan semua Vault dan HSM yang dihapus. Nilai yang mungkin untuk --resource-type adalah vault dan hsm.

az keyvault purge

Hapus Vault atau HSM yang ditentukan secara permanen. Alias Hapus Menyeluruh Vault atau HSM yang dihapus.

az keyvault purge [--hsm-name]
                  [--location]
                  [--name]
                  [--no-wait]

Parameter Opsional

--hsm-name

Nama HSM yang dihapus. (--hsm-name dan --name/-n saling eksklusif, tentukan hanya salah satunya).

--location -l

Lokasi Vault atau HSM yang dihapus.

--name -n

Nama Vault yang dihapus.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

az keyvault recover

Memulihkan Vault atau HSM.

Pulihkan Vault atau HSM yang dihapus sebelumnya yang penghapusan sementaranya diaktifkan.

az keyvault recover [--hsm-name]
                    [--location]
                    [--name]
                    [--no-wait]
                    [--resource-group]

Contoh

Pulihkan brankas kunci. (dibuat otomatis)

az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Parameter Opsional

--hsm-name

Nama HSM yang dihapus. (--hsm-name dan --name/-n saling eksklusif, tentukan hanya salah satunya).

--location -l

Lokasi Vault atau HSM yang dihapus.

--name -n

Nama Vault yang dihapus.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

--resource-group -g

Grup sumber daya Vault atau HSM yang dihapus.

az keyvault set-policy

Memperbarui pengaturan kebijakan keamanan untuk Key Vault.

az keyvault set-policy --name
                       [--application-id]
                       [--certificate-permissions {all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
                       [--key-permissions {all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey}]
                       [--no-wait]
                       [--object-id]
                       [--resource-group]
                       [--secret-permissions {all, backup, delete, get, list, purge, recover, restore, set}]
                       [--spn]
                       [--storage-permissions {all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
                       [--upn]

Contoh

Tetapkan izin kunci 'get', 'list', 'import' dan secret permissions 'backup', 'restore' ke id objek.

az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}

Tetapkan izin kunci 'get', 'list' ke UPN (User Principal Name).

az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}

Tetapkan izin utama 'get', 'list' ke SPN (Service Principal Name).

az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}

Parameter yang Diperlukan

--name -n

Nama Vault.

Parameter Opsional

--application-id

ID aplikasi klien yang membuat permintaan atas nama prinsipal. Diekspos untuk identitas majemuk menggunakan alur autentikasi atas nama.

--certificate-permissions

Daftar izin sertifikat yang dipisahkan spasi untuk ditetapkan.

nilai yang diterima: all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update
--key-permissions

Daftar izin kunci yang dipisahkan spasi untuk ditetapkan.

nilai yang diterima: all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey
--no-wait

Jangan menunggu operasi jangka panjang selesai.

--object-id

GUID yang mengidentifikasi prinsipal yang akan menerima izin.

--resource-group -g

Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.

--secret-permissions

Daftar izin rahasia yang dipisahkan spasi untuk ditetapkan.

nilai yang diterima: all, backup, delete, get, list, purge, recover, restore, set
--spn

Nama perwakilan layanan yang akan menerima izin.

--storage-permissions

Daftar izin penyimpanan yang dipisahkan spasi untuk ditetapkan.

nilai yang diterima: all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update
--upn

Nama prinsipal pengguna yang akan menerima izin.

az keyvault show

Menampilkan detail Vault atau HSM.

az keyvault show [--hsm-name]
                 [--name]
                 [--resource-group]

Contoh

Menampilkan detail brankas kunci. (dibuat otomatis)

az keyvault show --name MyKeyVault

Parameter Opsional

--hsm-name

Nama HSM. (--hsm-name dan --name/-n saling eksklusif, tentukan hanya salah satunya).

--name -n

Nama Vault.

--resource-group -g

Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.

az keyvault show-deleted

Menampilkan detail Vault atau HSM yang dihapus.

az keyvault show-deleted [--hsm-name]
                         [--location]
                         [--name]

Contoh

Menampilkan detail brankas kunci yang dihapus.

az keyvault show-deleted --name MyKeyVault

Parameter Opsional

--hsm-name

Nama HSM yang dihapus. (--hsm-name dan --name/-n saling eksklusif, tentukan hanya salah satunya).

--location -l

Lokasi Vault atau HSM yang dihapus.

--name -n

Nama Vault yang dihapus.

az keyvault update

Memperbarui properti Vault.

az keyvault update --name
                   [--add]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enable-soft-delete {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--force-string]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--remove]
                   [--resource-group]
                   [--retention-days]
                   [--set]

Contoh

Memperbarui properti Vault. (dibuat otomatis)

az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroup

Parameter yang Diperlukan

--name -n

Nama Vault.

Parameter Opsional

--add

Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau string JSON>.

--bypass

Melewati lalu lintas untuk penggunaan yang dipisahkan ruang.

nilai yang diterima: AzureServices, None
--default-action

Tindakan default yang akan diterapkan saat tidak ada aturan yang cocok.

nilai yang diterima: Allow, Deny
--enable-purge-protection

Properti yang menentukan apakah perlindungan terhadap pembersihan diaktifkan untuk kumpulan HSM vault/terkelola ini. Mengatur properti ini ke true mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk kumpulan HSM yang dikelola/brankas ini dan kontennya - hanya layanan HSM Key Vault/Terkelola yang dapat memulai penghapusan yang sulit dan tidak dapat dipulihkan. Pengaturan ini hanya efektif jika penghapusan sementara juga diaktifkan. Mengaktifkan fungsionalitas ini tidak dapat diubah.

nilai yang diterima: false, true
--enable-rbac-authorization

Properti yang mengontrol bagaimana tindakan data diotorisasi. Jika true, brankas kunci akan menggunakan Access Control Berbasis Peran (RBAC) untuk otorisasi tindakan data, dan kebijakan akses yang ditentukan dalam properti brankas akan diabaikan. Ketika false, brankas kunci akan menggunakan kebijakan akses yang ditentukan dalam properti vault, dan kebijakan apa pun yang disimpan di Azure Resource Manager akan diabaikan. Jika null atau tidak ditentukan, vault dibuat dengan nilai default false. Perhatikan bahwa tindakan manajemen selalu diotorisasi dengan RBAC.

nilai yang diterima: false, true
--enable-soft-delete

[Vault Saja] Properti untuk menentukan apakah fungsionalitas 'penghapusan sementara' diaktifkan untuk brankas kunci ini. Jika tidak diatur ke nilai apa pun (benar atau salah) saat membuat brankas kunci baru, nilai tersebut akan diatur ke true secara default. Setelah diatur ke true, itu tidak dapat dikembalikan ke false.

nilai yang diterima: false, true
--enabled-for-deployment

[Vault Saja] Properti untuk menentukan apakah Azure Virtual Machines diizinkan untuk mengambil sertifikat yang disimpan sebagai rahasia dari brankas kunci.

nilai yang diterima: false, true
--enabled-for-disk-encryption

[Vault Saja] Properti untuk menentukan apakah Azure Disk Encryption diizinkan untuk mengambil rahasia dari brankas dan membuka bungkus kunci.

nilai yang diterima: false, true
--enabled-for-template-deployment

[Vault Saja] Properti untuk menentukan apakah Azure Resource Manager diizinkan untuk mengambil rahasia dari brankas kunci.

nilai yang diterima: false, true
--force-string

Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

--public-network-access

Properti untuk menentukan apakah vault akan menerima lalu lintas dari internet publik. Jika diatur ke 'dinonaktifkan' semua lalu lintas kecuali lalu lintas titik akhir privat dan yang berasal dari layanan tepercaya akan diblokir. Ini akan mengambil alih aturan firewall yang ditetapkan, yang berarti bahwa bahkan jika aturan firewall ada, kami tidak akan mematuhi aturan.

nilai yang diterima: Disabled, Enabled
--remove

Hapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Lanjutkan hanya jika Key Vault termasuk dalam grup sumber daya yang ditentukan.

--retention-days

Penghapusan sementara hari retensi data. Ini menerima >=7 dan <=90.

--set

Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.

az keyvault update-hsm

Memperbarui properti HSM.

az keyvault update-hsm --hsm-name
                       [--add]
                       [--bypass {AzureServices, None}]
                       [--default-action {Allow, Deny}]
                       [--enable-purge-protection {false, true}]
                       [--force-string]
                       [--no-wait]
                       [--remove]
                       [--resource-group]
                       [--secondary-locations]
                       [--set]

Contoh

Memperbarui properti HSM.

az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroup

Parameter yang Diperlukan

--hsm-name

Nama HSM.

Parameter Opsional

--add

Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau JSON string>.

--bypass

Melewati lalu lintas untuk penggunaan yang dipisahkan ruang.

nilai yang diterima: AzureServices, None
--default-action

Tindakan default yang akan diterapkan ketika tidak ada aturan yang cocok.

nilai yang diterima: Allow, Deny
--enable-purge-protection -e

Properti yang menentukan apakah perlindungan terhadap penghapusan menyeluruh diaktifkan untuk kumpulan HSM vault/terkelola ini. Mengatur properti ini ke true mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk kumpulan HSM yang dikelola/brankas ini dan kontennya - hanya layanan HSM Key Vault/Terkelola yang dapat memulai penghapusan yang sulit dan tidak dapat dipulihkan. Pengaturan ini hanya efektif jika penghapusan sementara juga diaktifkan. Mengaktifkan fungsionalitas ini tidak dapat diubah.

nilai yang diterima: false, true
--force-string

Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.

--no-wait

Jangan menunggu operasi jangka panjang selesai.

--remove

Menghapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Lanjutkan hanya jika Key Vault milik grup sumber daya yang ditentukan.

--secondary-locations

--secondary-locations extends/contracts an HSM pool to listed regions. Lokasi utama tempat sumber daya awalnya dibuat TIDAK DAPAT dihapus.

--set

Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.

az keyvault wait

Tempatkan CLI dalam status menunggu hingga kondisi Vault terpenuhi.

az keyvault wait --name
                 [--created]
                 [--custom]
                 [--deleted]
                 [--exists]
                 [--interval]
                 [--resource-group]
                 [--timeout]
                 [--updated]

Contoh

Jeda CLI hingga vault dibuat.

az keyvault wait --name MyVault --created

Parameter yang Diperlukan

--name -n

Nama Vault.

Parameter Opsional

--created

Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.

--custom

Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Misalnya provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Tunggu hingga dihapus.

--exists

Tunggu hingga sumber daya ada.

--interval

Interval polling dalam hitungan detik.

nilai default: 30
--resource-group -g

Lanjutkan hanya jika Key Vault milik grup sumber daya yang ditentukan.

--timeout

Waktu tunggu maksimum dalam detik.

nilai default: 3600
--updated

Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.

az keyvault wait-hsm

Tempatkan CLI dalam status menunggu sampai kondisi HSM terpenuhi.

az keyvault wait-hsm --hsm-name
                     [--created]
                     [--custom]
                     [--deleted]
                     [--exists]
                     [--interval]
                     [--resource-group]
                     [--timeout]
                     [--updated]

Contoh

Jeda CLI hingga HSM dibuat.

az keyvault wait-hsm --hsm-name MyHSM --created

Parameter yang Diperlukan

--hsm-name

Nama HSM.

Parameter Opsional

--created

Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.

--custom

Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Misalnya provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Tunggu hingga dihapus.

--exists

Tunggu hingga sumber daya ada.

--interval

Interval polling dalam hitungan detik.

nilai default: 30
--resource-group -g

Lanjutkan hanya jika HSM milik grup sumber daya yang ditentukan.

--timeout

Waktu tunggu maksimum dalam detik.

nilai default: 3600
--updated

Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.