az dedicated-hsm

Note

Questo riferimento fa parte dell'estensione hardware security-modules per l'interfaccia della riga di comando di Azure (versione 2.15.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az dedicated-hsm . Altre informazioni sulle estensioni.

Gestire hsm dedicato con moduli di sicurezza hardware.

Comandi

Nome	Descrizione	Tipo	Status
az dedicated-hsm create	Creare un modulo di protezione hardware dedicato nella sottoscrizione specificata.	Extension	GA
az dedicated-hsm delete	Elimina il modulo di protezione hardware dedicato di Azure specificato.	Extension	GA
az dedicated-hsm list	L'operazione List ottiene informazioni sugli hsms dedicati associati alla sottoscrizione e all'interno del gruppo di risorse specificato. E l'operazione List ottiene informazioni sui moduli di protezione hardware dedicati associati alla sottoscrizione.	Extension	GA
az dedicated-hsm list-outbound-network-dependency-endpoint	Ottiene un elenco di endpoint in uscita (endpoint di rete di tutte le dipendenze in uscita) nella risorsa hsm dedicata specificata. L'operazione restituisce le proprietà di ogni endpoint in uscita.	Extension	GA
az dedicated-hsm show	Ottiene il modulo di protezione hardware dedicato di Azure specificato.	Extension	GA
az dedicated-hsm update	Aggiornare un modulo di protezione hardware dedicato nella sottoscrizione specificata.	Extension	GA
az dedicated-hsm wait	Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione del modulo hsm dedicato.	Extension	GA

az dedicated-hsm create

Creare un modulo di protezione hardware dedicato nella sottoscrizione specificata.

az dedicated-hsm create --name
                        --resource-group
                        [--location]
                        [--mgmt-network-interfaces]
                        [--mgmt-network-subnet]
                        [--network-interfaces]
                        [--no-wait]
                        [--sku {SafeNet Luna Network HSM A790, payShield10K_LMK1_CPS250, payShield10K_LMK1_CPS2500, payShield10K_LMK1_CPS60, payShield10K_LMK2_CPS250, payShield10K_LMK2_CPS2500, payShield10K_LMK2_CPS60}]
                        [--stamp-id]
                        [--subnet]
                        [--tags]
                        [--zones]

Esempio

Creare un modulo di protezione hardware dedicato nuovo o aggiornato esistente

az dedicated-hsm create --name "hsm1" --location "westus" --network-interfaces private-ip-address="1.0.0.1" --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp01" --sku "SafeNet Luna Network HSM A790" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"

Creare un modulo di protezione hardware di pagamento nuovo o aggiornato esistente

az dedicated-hsm create --name "hsm1" --location "westus" --mgmt-network-interfaces private-ip-address="1.0.0.1" --mgmt-network-subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp01" --sku "payShield10K_LMK1_CPS60" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"

Creare un modulo di protezione hardware di pagamento nuovo o aggiornare un modulo di protezione hardware di pagamento esistente con profilo di gestione

az dedicated-hsm create --name "hsm1" --location "westus" --network-interfaces private-ip-address="1.0.0.2" --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --mgmt-network-interfaces private-ip-address="1.0.0.1" --mgmt-network-subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp02" --sku "payShield10K_LMK1_CPS60" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"

Parametri necessari

--name

Nome del modulo di protezione hardware dedicato.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--location -l

Location. Usare i valori ottenuti con az account list-locations. È possibile configurare il percorso predefinito usando az configure --defaults location=<location>.

--mgmt-network-interfaces -m

Specifica l'elenco di ID risorsa per le interfacce di rete associate al modulo di protezione hardware dedicato.

Utilizzo: --mgmt-network-interfaces private-ip-address=XX

private-ip-address: indirizzo IP privato dell'interfaccia

È possibile specificare più azioni usando più di un argomento --mgmt-network-interfaces.

Proprietà	Valore
Gruppo di parametri:	Management Network Profile Arguments

--mgmt-network-subnet

Specifica l'identificatore della subnet.

Utilizzo: --mgmt-network-subnet id=XX

id: ID risorsa ARM sotto forma di /subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/...

Proprietà	Valore
Gruppo di parametri:	Management Network Profile Arguments

--network-interfaces -i

Specifica l'elenco di ID risorsa per le interfacce di rete associate al modulo di protezione hardware dedicato.

Utilizzo: --network-interfaces private-ip-address=XX

private-ip-address: indirizzo IP privato dell'interfaccia

È possibile specificare più azioni usando più di un argomento --network-interfaces.

Proprietà	Valore
Gruppo di parametri:	Network Profile Arguments

--no-wait

Non attendere il completamento dell'operazione a esecuzione prolungata.

Proprietà	Valore
Valore predefinito:	False

--sku

SKU del modulo di protezione hardware dedicato.

Proprietà	Valore
Gruppo di parametri:	Sku Arguments
Valori accettati:	SafeNet Luna Network HSM A790, payShield10K_LMK1_CPS250, payShield10K_LMK1_CPS2500, payShield10K_LMK1_CPS60, payShield10K_LMK2_CPS250, payShield10K_LMK2_CPS2500, payShield10K_LMK2_CPS60

--stamp-id

Questo campo verrà usato quando rp non supporta le zone di disponibilità.

--subnet

Specifica l'identificatore della subnet.

Utilizzo: --subnet id=XX

id: ID risorsa ARM sotto forma di /subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/...

Proprietà	Valore
Gruppo di parametri:	Network Profile Arguments

--tags

Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti.

--zones

Zone Hsm dedicate.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az dedicated-hsm delete

Elimina il modulo di protezione hardware dedicato di Azure specificato.

az dedicated-hsm delete [--ids]
                        [--name]
                        [--no-wait]
                        [--resource-group]
                        [--subscription]
                        [--yes]

Esempio

Eliminare un modulo di protezione hardware dedicato

az dedicated-hsm delete --name "hsm1" --resource-group "hsm-group"

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--name

Nome del modulo di protezione hardware dedicato da eliminare.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--no-wait

Non attendere il completamento dell'operazione a esecuzione prolungata.

Proprietà	Valore
Valore predefinito:	False

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--yes -y

Non richiedere conferma.

Proprietà	Valore
Valore predefinito:	False

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az dedicated-hsm list

L'operazione List ottiene informazioni sugli hsms dedicati associati alla sottoscrizione e all'interno del gruppo di risorse specificato. E l'operazione List ottiene informazioni sui moduli di protezione hardware dedicati associati alla sottoscrizione.

az dedicated-hsm list [--resource-group]
                      [--top]

Esempio

Elencare i dispositivi HSM dedicati in un gruppo di risorse

az dedicated-hsm list --resource-group "hsm-group"

Elencare i dispositivi HSM dedicati in un gruppo di risorse, incluso il modulo di protezione hardware di pagamento

az dedicated-hsm list --resource-group "hsm-group"

Elencare i dispositivi HSM dedicati in una sottoscrizione

az dedicated-hsm list

Elencare i dispositivi HSM dedicati in una sottoscrizione, incluso il modulo di protezione hardware di pagamento

az dedicated-hsm list

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

--top

Numero massimo di risultati da restituire.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az dedicated-hsm list-outbound-network-dependency-endpoint

Ottiene un elenco di endpoint in uscita (endpoint di rete di tutte le dipendenze in uscita) nella risorsa hsm dedicata specificata. L'operazione restituisce le proprietà di ogni endpoint in uscita.

az dedicated-hsm list-outbound-network-dependency-endpoint --name
                                                           --resource-group

Esempio

Elencare OutboundNetworkDependenciesEndpoints by Managed Cluster

az dedicated-hsm list-outbound-network-dependency-endpoint --name "hsm1" --resource-group "hsm-group"

Parametri necessari

--name

Nome del modulo di protezione hardware dedicato.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az dedicated-hsm show

Ottiene il modulo di protezione hardware dedicato di Azure specificato.

az dedicated-hsm show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Esempio

Ottenere un modulo di protezione hardware dedicato

az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"

Ottenere un modulo di protezione hardware di pagamento

az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"

Ottenere un modulo di protezione hardware di pagamento con versione api 2018-10-31Preview

az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--name

Nome del modulo di protezione hardware dedicato.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az dedicated-hsm update

Aggiornare un modulo di protezione hardware dedicato nella sottoscrizione specificata.

az dedicated-hsm update [--ids]
                        [--name]
                        [--no-wait]
                        [--resource-group]
                        [--subscription]
                        [--tags]

Esempio

Aggiornare un modulo di protezione hardware dedicato esistente

az dedicated-hsm update --name "hsm1" --tags Dept="hsm" Environment="dogfood" Slice="A" --resource-group "hsm-group"

Aggiornare un modulo di protezione hardware di pagamento esistente

az dedicated-hsm update --name "hsm1" --tags Dept="hsm" Environment="dogfood" Slice="A" --resource-group "hsm-group"

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--name

Nome del modulo di protezione hardware dedicato.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--no-wait

Non attendere il completamento dell'operazione a esecuzione prolungata.

Proprietà	Valore
Valore predefinito:	False

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--tags

Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az dedicated-hsm wait

Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione del modulo hsm dedicato.

az dedicated-hsm wait [--created]
                      [--custom]
                      [--deleted]
                      [--exists]
                      [--ids]
                      [--interval]
                      [--name]
                      [--resource-group]
                      [--subscription]
                      [--timeout]
                      [--updated]

Esempio

Sospendere l'esecuzione della riga successiva dello script dell'interfaccia della riga di comando fino a quando non viene creato correttamente il modulo hsm dedicato.

az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --created

Sospendere l'esecuzione della riga di comando successiva dello script dell'interfaccia della riga di comando fino a quando non viene aggiornato correttamente il modulo hsm dedicato.

az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --updated

Sospendere l'esecuzione della riga di comando successiva dello script dell'interfaccia della riga di comando fino a quando l'hsm dedicato non viene eliminato correttamente.

az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --deleted

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--created

Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.

Proprietà	Valore
Gruppo di parametri:	Wait Condition Arguments
Valore predefinito:	False

--custom

Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

Proprietà	Valore
Gruppo di parametri:	Wait Condition Arguments

--deleted

Attendere l'eliminazione.

Proprietà	Valore
Gruppo di parametri:	Wait Condition Arguments
Valore predefinito:	False

--exists

Attendere che la risorsa esista.

Proprietà	Valore
Gruppo di parametri:	Wait Condition Arguments
Valore predefinito:	False

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--interval

Intervallo di polling in secondi.

Proprietà	Valore
Gruppo di parametri:	Wait Condition Arguments
Valore predefinito:	30

--name

Nome del modulo di protezione hardware dedicato.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--timeout

Attesa massima in secondi.

Proprietà	Valore
Gruppo di parametri:	Wait Condition Arguments
Valore predefinito:	3600

--updated

Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.

Proprietà	Valore
Gruppo di parametri:	Wait Condition Arguments
Valore predefinito:	False

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False