az keyvault role definition
ロール定義を管理します。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az keyvault role definition create |
カスタム ロール定義を作成します。 |
コア | GA |
| az keyvault role definition delete |
ロール定義を削除します。 |
コア | GA |
| az keyvault role definition list |
ロール定義を一覧表示します。 |
コア | GA |
| az keyvault role definition show |
ロール定義の詳細を表示します。 |
コア | GA |
| az keyvault role definition update |
ロール定義を更新します。 |
コア | GA |
az keyvault role definition create
カスタム ロール定義を作成します。
az keyvault role definition create --hsm-name
--role-definition例
JSON 文字列でロールを作成します。
az keyvault role definition create --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action"
],
"notDataActions": []
}'JSON の説明を含むファイルからロールを作成します。
az keyvault role definition create --hsm-name MyHSM --role-definition @keyvault-role.json必須のパラメーター
HSM の名前。
JSON としてのロールの説明、または JSON の説明を含むファイルへのパス。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az keyvault role definition delete
ロール定義を削除します。
az keyvault role definition delete --hsm-name
[--name]
[--role-id]必須のパラメーター
HSM の名前。
省略可能のパラメーター
ロール定義名。 これは、ロール定義の "name" プロパティの GUID です。
ロールの定義 ID です。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az keyvault role definition list
ロール定義を一覧表示します。
az keyvault role definition list [--custom-role-only {false, true}]
[--hsm-name]
[--scope]省略可能のパラメーター
カスタム ロール定義のみを表示します。
HSM の名前。
ロールの割り当てまたは定義が適用されるスコープ ("/" や "/keys" や "/keys/{keyname}" など)。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az keyvault role definition show
ロール定義の詳細を表示します。
az keyvault role definition show --hsm-name
[--name]
[--role-id]必須のパラメーター
HSM の名前。
省略可能のパラメーター
ロール定義名。 これは、ロール定義の "name" プロパティの GUID です。
ロールの定義 ID です。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az keyvault role definition update
ロール定義を更新します。
az keyvault role definition update --hsm-name
--role-definition例
JSON 文字列でロールを更新します。
az keyvault role definition update --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"name": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action",
"Microsoft.KeyVault/managedHsm/keys/write/action",
"Microsoft.KeyVault/managedHsm/keys/backup/action",
"Microsoft.KeyVault/managedHsm/keys/create"
],
"notDataActions": []
}'JSON の説明を含むファイルからロールを更新します。
az keyvault role definition update --hsm-name MyHSM --role-definition @keyvault-role.json必須のパラメーター
HSM の名前。
JSON としてのロールの説明、または JSON の説明を含むファイルへのパス。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI