az keyvault role definition

リファレンス

ロール定義を管理します。

コマンド

名前	説明	型	Status
az keyvault role definition create	カスタムロール定義を作成します。	コア	GA
az keyvault role definition delete	ロール定義を削除します。	コア	GA
az keyvault role definition list	ロール定義を一覧表示します。	コア	GA
az keyvault role definition show	ロール定義の詳細を表示します。	コア	GA
az keyvault role definition update	ロール定義を更新します。	コア	GA

az keyvault role definition create

編集

カスタムロール定義を作成します。

az keyvault role definition create --hsm-name
                                   --role-definition

例

JSON 文字列でロールを作成します。

az keyvault role definition create --hsm-name MyHSM --role-definition '{
    "roleName": "My Custom Role",
    "description": "The description of the custom rule.",
    "actions": [],
    "notActions": [],
    "dataActions": [
        "Microsoft.KeyVault/managedHsm/keys/read/action"
    ],
    "notDataActions": []
}'

JSON の説明を含むファイルからロールを作成します。

az keyvault role definition create --hsm-name MyHSM --role-definition @keyvault-role.json

必須のパラメーター

--hsm-name

HSM の名前。

--role-definition

JSON としてのロールの説明、または JSON の説明を含むファイルへのパス。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az keyvault role definition delete

編集

ロール定義を削除します。

az keyvault role definition delete --hsm-name
                                   [--name]
                                   [--role-id]

必須のパラメーター

--hsm-name

HSM の名前。

省略可能のパラメーター

--name -n

ロール定義名。これは、ロール定義の "name" プロパティの GUID です。

--role-id

ロールの定義 ID です。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az keyvault role definition list

編集

ロール定義を一覧表示します。

az keyvault role definition list [--custom-role-only {false, true}]
                                 [--hsm-name]
                                 [--scope]

省略可能のパラメーター

--custom-role-only

カスタムロール定義のみを表示します。

承認された値: false, true

既定値: False

--hsm-name

HSM の名前。

--scope

ロールの割り当てまたは定義が適用されるスコープ ("/" や "/keys" や "/keys/{keyname}" など)。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az keyvault role definition show

編集

ロール定義の詳細を表示します。

az keyvault role definition show --hsm-name
                                 [--name]
                                 [--role-id]

必須のパラメーター

--hsm-name

HSM の名前。

省略可能のパラメーター

--name -n

ロール定義名。これは、ロール定義の "name" プロパティの GUID です。

--role-id

ロールの定義 ID です。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az keyvault role definition update

編集

ロール定義を更新します。

az keyvault role definition update --hsm-name
                                   --role-definition

例

JSON 文字列でロールを更新します。

az keyvault role definition update --hsm-name MyHSM --role-definition '{
    "roleName": "My Custom Role",
    "name": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "description": "The description of the custom rule.",
    "actions": [],
    "notActions": [],
    "dataActions": [
        "Microsoft.KeyVault/managedHsm/keys/read/action",
        "Microsoft.KeyVault/managedHsm/keys/write/action",
        "Microsoft.KeyVault/managedHsm/keys/backup/action",
        "Microsoft.KeyVault/managedHsm/keys/create"
    ],
    "notDataActions": []
}'

JSON の説明を含むファイルからロールを更新します。

az keyvault role definition update --hsm-name MyHSM --role-definition @keyvault-role.json

必須のパラメーター

--hsm-name

HSM の名前。

--role-definition

JSON としてのロールの説明、または JSON の説明を含むファイルへのパス。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az keyvault role definition

コマンド

az keyvault role definition create

例

必須のパラメーター

az keyvault role definition delete

必須のパラメーター

省略可能のパラメーター

az keyvault role definition list

省略可能のパラメーター

az keyvault role definition show

必須のパラメーター

省略可能のパラメーター

az keyvault role definition update

例

必須のパラメーター

フィードバック

その他のリソース