다음을 통해 공유


az keyvault

KeyVault 키, 비밀 및 인증서를 관리합니다.

명령

Name Description 형식 상태
az keyvault backup

전체 HSM 백업을 관리합니다.

핵심 GA
az keyvault backup start

HSM의 전체 백업을 시작합니다.

핵심 GA
az keyvault certificate

인증서를 관리합니다.

핵심 GA
az keyvault certificate backup

지정된 인증서를 백업합니다.

핵심 GA
az keyvault certificate contact

인증서 관리를 위해 연락처를 관리합니다.

핵심 GA
az keyvault certificate contact add

지정된 자격 증명 모음에 연락처를 추가하여 인증서 작업의 알림을 받습니다.

핵심 GA
az keyvault certificate contact delete

지정된 자격 증명 모음에서 인증서 연락처를 제거합니다.

핵심 GA
az keyvault certificate contact list

지정된 키 자격 증명 모음에 대한 인증서 연락처를 나열합니다.

핵심 GA
az keyvault certificate create

Key Vault 인증서를 만듭니다.

핵심 GA
az keyvault certificate delete

지정된 키 자격 증명 모음에서 인증서를 삭제합니다.

핵심 더 이상 사용되지 않음
az keyvault certificate download

Key Vault 인증서의 공개 부분을 다운로드합니다.

핵심 GA
az keyvault certificate get-default-policy

자체 서명된 인증서에 대한 기본 정책을 가져옵니다.

핵심 GA
az keyvault certificate import

KeyVault로 인증서를 가져옵니다.

핵심 GA
az keyvault certificate issuer

인증서 발급자 정보를 관리합니다.

핵심 GA
az keyvault certificate issuer admin

인증서 발급자에 대한 관리자 정보를 관리합니다.

핵심 GA
az keyvault certificate issuer admin add

지정된 인증서 발급자용 관리자 세부 정보를 추가합니다.

핵심 GA
az keyvault certificate issuer admin delete

지정된 인증서 발급자의 관리자 세부 정보를 제거합니다.

핵심 GA
az keyvault certificate issuer admin list

지정된 인증서 발급자 관리자를 나열합니다.

핵심 GA
az keyvault certificate issuer create

인증서 발급자 레코드를 만듭니다.

핵심 GA
az keyvault certificate issuer delete

지정된 인증서 발급자를 삭제합니다.

핵심 GA
az keyvault certificate issuer list

키 자격 증명 모음에 대한 인증서 발급자의 속성을 나열합니다.

핵심 GA
az keyvault certificate issuer show

지정된 인증서 발급자를 가져옵니다.

핵심 GA
az keyvault certificate issuer update

인증서 발급자 레코드를 업데이트합니다.

핵심 GA
az keyvault certificate list

지정된 키 자격 증명 모음에 인증서를 나열합니다.

핵심 GA
az keyvault certificate list-deleted

현재 복구 가능한 삭제된 인증서를 나열합니다.

핵심 GA
az keyvault certificate list-versions

인증서 버전을 나열합니다.

핵심 GA
az keyvault certificate pending

보류 중인 인증서 만들기 작업을 관리합니다.

핵심 GA
az keyvault certificate pending delete

특정 인증서에 대한 만들기 작업을 삭제합니다.

핵심 GA
az keyvault certificate pending merge

인증서 또는 인증서 체인을 서버에 있는 키 쌍과 병합합니다.

핵심 GA
az keyvault certificate pending show

인증서 만들기 작업을 가져옵니다.

핵심 GA
az keyvault certificate purge

지정된 삭제된 인증서를 영구적으로 삭제합니다.

핵심 GA
az keyvault certificate recover

삭제된 인증서를 최신 버전으로 복구합니다.

핵심 GA
az keyvault certificate restore

백업된 인증서를 자격 증명 모음으로 복원합니다.

핵심 GA
az keyvault certificate set-attributes

지정된 인증서와 연결된 지정된 특성을 업데이트합니다.

핵심 GA
az keyvault certificate show

인증서에 대한 정보를 가져옵니다.

핵심 GA
az keyvault certificate show-deleted

삭제된 인증서를 가져옵니다.

핵심 GA
az keyvault check-name

지정된 이름이 유효하고 아직 사용되지 않는지 확인합니다.

핵심 GA
az keyvault create

자격 증명 모음 또는 HSM을 만듭니다.

핵심 GA
az keyvault delete

자격 증명 모음 또는 HSM을 삭제합니다.

핵심 GA
az keyvault delete-policy

Key Vault에 대한 보안 정책 설정을 삭제합니다.

핵심 GA
az keyvault key

키 관리.

핵심 GA
az keyvault key backup

지정된 키의 백업을 클라이언트에 다운로드하도록 요청합니다.

핵심 GA
az keyvault key create

새 키를 만들고 저장한 다음, 키 매개 변수 및 특성을 클라이언트에 반환합니다.

핵심 GA
az keyvault key decrypt

암호화된 데이터의 단일 블록을 해독합니다.

핵심 프리뷰
az keyvault key delete

자격 증명 모음 또는 HSM의 스토리지에서 모든 유형의 키를 삭제합니다.

핵심 GA
az keyvault key download

저장된 키의 공개 부분을 다운로드합니다.

핵심 GA
az keyvault key encrypt

자격 증명 모음 또는 HSM에 저장된 암호화 키를 사용하여 임의의 바이트 시퀀스를 암호화합니다.

핵심 프리뷰
az keyvault key get-policy-template

정책 템플릿을 JSON으로 인코딩된 정책 정의로 반환합니다.

핵심 프리뷰
az keyvault key import

프라이빗 키를 가져옵니다.

핵심 GA
az keyvault key list

지정된 자격 증명 모음 또는 HSM의 키를 나열합니다.

핵심 GA
az keyvault key list-deleted

지정된 자격 증명 모음 또는 HSM에서 삭제된 키를 나열합니다.

핵심 GA
az keyvault key list-versions

키 버전의 식별자 및 속성을 나열합니다.

핵심 GA
az keyvault key purge

지정된 키를 영구적으로 삭제합니다.

핵심 GA
az keyvault key random

관리되는 HSM에서 요청된 임의 바이트 수를 가져옵니다.

핵심 GA
az keyvault key recover

삭제된 키를 최신 버전으로 복구합니다.

핵심 GA
az keyvault key restore

백업된 키를 자격 증명 모음 또는 HSM으로 복원합니다.

핵심 GA
az keyvault key rotate

키의 새 버전을 생성하여 키 정책에 따라 키를 회전합니다.

핵심 GA
az keyvault key rotation-policy

키의 회전 정책을 관리합니다.

핵심 GA
az keyvault key rotation-policy show

Key Vault 키의 회전 정책을 가져옵니다.

핵심 GA
az keyvault key rotation-policy update

Key Vault 키의 회전 정책을 업데이트합니다.

핵심 GA
az keyvault key set-attributes

업데이트 키 작업은 저장된 키의 지정된 특성을 변경하며 자격 증명 모음 또는 HSM에 저장된 모든 키 유형 및 키 버전에 적용할 수 있습니다.

핵심 GA
az keyvault key show

키의 특성을 가져와서 비대칭 키인 경우 공개 자료를 가져옵니다.

핵심 GA
az keyvault key show-deleted

삭제된 키의 공개 부분을 가져옵니다.

핵심 GA
az keyvault key sign

자격 증명 모음 또는 HSM에 저장된 키를 사용하여 다이제스트에서 서명을 만듭니다.

핵심 GA
az keyvault key verify

자격 증명 모음 또는 HSM에 저장된 키를 사용하여 서명을 확인합니다.

핵심 GA
az keyvault list

자격 증명 모음 및/또는 HSM을 나열합니다.

핵심 GA
az keyvault list-deleted

구독에서 삭제된 자격 증명 모음 또는 HSM에 대한 정보를 가져옵니다.

핵심 GA
az keyvault network-rule

자격 증명 모음 네트워크 ACL을 관리합니다.

핵심 GA
az keyvault network-rule add

Key Vault에 대한 네트워크 ACL에 네트워크 규칙을 추가합니다.

핵심 GA
az keyvault network-rule list

Key Vault에 대한 네트워크 ACL의 네트워크 규칙을 나열합니다.

핵심 GA
az keyvault network-rule remove

Key Vault에 대한 네트워크 ACL에서 네트워크 규칙을 제거합니다.

핵심 GA
az keyvault network-rule wait

자격 증명 모음의 조건이 충족될 때까지 CLI를 대기 상태로 설정합니다.

핵심 GA
az keyvault private-endpoint-connection

자격 증명 모음/HSM 프라이빗 엔드포인트 연결을 관리합니다.

핵심 GA
az keyvault private-endpoint-connection approve

Key Vault/HSM에 대한 프라이빗 엔드포인트 연결 요청을 승인합니다.

핵심 GA
az keyvault private-endpoint-connection delete

Key Vault/HSM과 연결된 지정된 프라이빗 엔드포인트 연결을 삭제합니다.

핵심 GA
az keyvault private-endpoint-connection list

HSM과 연결된 모든 프라이빗 엔드포인트 연결을 나열합니다.

핵심 GA
az keyvault private-endpoint-connection reject

Key Vault/HSM에 대한 프라이빗 엔드포인트 연결 요청을 거부합니다.

핵심 GA
az keyvault private-endpoint-connection show

Key Vault/HSM과 연결된 프라이빗 엔드포인트 연결의 세부 정보를 표시합니다.

핵심 GA
az keyvault private-endpoint-connection wait

프라이빗 엔드포인트 연결 조건이 충족될 때까지 CLI를 대기 상태로 설정합니다.

핵심 GA
az keyvault private-link-resource

자격 증명 모음/HSM 프라이빗 링크 리소스를 관리합니다.

핵심 GA
az keyvault private-link-resource list

Key Vault/HSM에 지원되는 프라이빗 링크 리소스를 나열합니다.

핵심 GA
az keyvault purge

지정된 자격 증명 모음 또는 HSM을 영구적으로 삭제합니다. Aka는 삭제된 자격 증명 모음 또는 HSM을 제거합니다.

핵심 GA
az keyvault recover

자격 증명 모음 또는 HSM을 복구합니다.

핵심 GA
az keyvault region

MHSM 다중 지역을 관리합니다.

핵심 GA
az keyvault region add

관리되는 HSM 풀에 대한 지역을 추가합니다.

핵심 GA
az keyvault region list

관리되는 HSM 풀과 연결된 지역 정보를 가져옵니다.

핵심 GA
az keyvault region remove

관리되는 HSM 풀에 대한 지역을 제거합니다.

핵심 GA
az keyvault region wait

HSM 조건이 충족될 때까지 CLI를 대기 상태로 설정합니다.

핵심 GA
az keyvault restore

전체 HSM 복원을 관리합니다.

핵심 GA
az keyvault restore start

HSM의 전체 백업을 복원합니다.

핵심 GA
az keyvault role

액세스 제어에 대한 사용자 역할을 관리합니다.

핵심 GA
az keyvault role assignment

역할 할당을 관리합니다.

핵심 GA
az keyvault role assignment create

사용자, 그룹 또는 서비스 사용자에 대한 새 역할 할당을 만듭니다.

핵심 GA
az keyvault role assignment delete

역할 할당을 삭제합니다.

핵심 GA
az keyvault role assignment list

역할 할당을 나열합니다.

핵심 GA
az keyvault role definition

역할 정의를 관리합니다.

핵심 GA
az keyvault role definition create

사용자 지정 역할 정의를 만듭니다.

핵심 GA
az keyvault role definition delete

역할 정의를 삭제합니다.

핵심 GA
az keyvault role definition list

역할 정의를 나열합니다.

핵심 GA
az keyvault role definition show

역할 정의의 세부 정보를 표시합니다.

핵심 GA
az keyvault role definition update

역할 정의를 업데이트합니다.

핵심 GA
az keyvault secret

비밀을 관리합니다.

핵심 GA
az keyvault secret backup

지정된 비밀을 백업합니다.

핵심 GA
az keyvault secret delete

비밀의 모든 버전을 삭제합니다.

핵심 더 이상 사용되지 않음
az keyvault secret download

KeyVault에서 비밀을 다운로드합니다.

핵심 GA
az keyvault secret list

지정된 키 자격 증명 모음에 비밀을 나열합니다.

핵심 GA
az keyvault secret list-deleted

지정된 자격 증명 모음에 대해 삭제된 비밀을 나열합니다.

핵심 GA
az keyvault secret list-versions

지정된 비밀의 모든 버전을 나열합니다.

핵심 GA
az keyvault secret purge

지정된 비밀을 영구적으로 삭제합니다.

핵심 GA
az keyvault secret recover

삭제된 비밀을 최신 버전으로 복구합니다.

핵심 GA
az keyvault secret restore

백업된 비밀을 자격 증명 모음에 복원합니다.

핵심 GA
az keyvault secret set

비밀(존재하지 않는 경우)을 만들거나 KeyVault에서 비밀을 업데이트합니다.

핵심 GA
az keyvault secret set-attributes

지정된 키 자격 증명 모음에서 지정된 비밀과 연결된 특성을 업데이트합니다.

핵심 GA
az keyvault secret show

지정된 키 자격 증명 모음에서 지정된 비밀을 가져옵니다.

핵심 GA
az keyvault secret show-deleted

지정한 삭제된 비밀을 가져옵니다.

핵심 GA
az keyvault security-domain

보안 도메인 작업을 관리합니다.

핵심 GA
az keyvault security-domain download

HSM에서 보안 도메인 파일을 다운로드합니다.

핵심 GA
az keyvault security-domain init-recovery

HSM의 교환 키를 검색합니다.

핵심 GA
az keyvault security-domain restore-blob

보안 도메인 파일을 Blob으로 암호 해독하고 암호화할 수 있습니다. 보안 도메인 업로드를 사용하여 HSM에 파일을 업로드하기 전에 오프라인 환경에서 실행할 수 있습니다.

핵심 GA
az keyvault security-domain upload

HSM 복원을 시작합니다.

핵심 GA
az keyvault security-domain wait

HSM 보안 도메인 작업이 완료될 때까지 CLI를 대기 상태로 설정합니다.

핵심 GA
az keyvault set-policy

Key Vault에 대한 보안 정책 설정을 업데이트합니다.

핵심 GA
az keyvault setting

MHSM 설정을 관리합니다.

핵심 GA
az keyvault setting list

관리되는 HSM과 연결된 모든 설정을 가져옵니다.

핵심 GA
az keyvault setting show

관리되는 HSM과 연결된 특정 설정을 가져옵니다.

핵심 GA
az keyvault setting update

관리되는 HSM과 연결된 특정 설정을 업데이트합니다.

핵심 GA
az keyvault show

자격 증명 모음 또는 HSM의 세부 정보를 표시합니다.

핵심 GA
az keyvault show-deleted

삭제된 자격 증명 모음 또는 HSM의 세부 정보를 표시합니다.

핵심 GA
az keyvault update

자격 증명 모음의 속성을 업데이트합니다.

핵심 GA
az keyvault update-hsm

HSM의 속성을 업데이트합니다.

핵심 GA
az keyvault wait

자격 증명 모음 조건이 충족될 때까지 CLI를 대기 상태로 설정합니다.

핵심 GA
az keyvault wait-hsm

HSM 조건이 충족될 때까지 CLI를 대기 상태로 설정합니다.

핵심 GA

az keyvault check-name

지정된 이름이 유효하고 아직 사용되지 않는지 확인합니다.

az keyvault check-name --name
                       [--resource-type {hsm}]

필수 매개 변수

--name -n

지정된 리소스 그룹 내의 HSM 이름입니다.

선택적 매개 변수

--resource-type

리소스의 형식입니다.

허용되는 값: hsm
Default value: hsm
전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault create

자격 증명 모음 또는 HSM을 만듭니다.

지정하지 않으면 --enable-rbac-authorization 플래그를 지정하지 않는 한 현재 사용자 또는 서비스 주체에 --no-self-perms 대한 기본 권한이 만들어집니다.

az keyvault create --resource-group
                   [--administrators]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--hsm-name]
                   [--location]
                   [--mi-user-assigned]
                   [--name]
                   [--network-acls]
                   [--network-acls-ips]
                   [--network-acls-vnets]
                   [--no-self-perms {false, true}]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--retention-days]
                   [--sku]
                   [--tags]

예제

네트워크 ACL이 지정된 키 자격 증명 모음을 만듭니다(--network-acls를 사용하여 JSON 문자열을 사용하여 IP 및 VNet 규칙을 지정).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"

네트워크 ACL이 지정된 키 자격 증명 모음을 만듭니다(--network-acls를 사용하여 JSON 파일을 사용하여 IP 및 VNet 규칙 지정).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.json

네트워크 ACL이 지정된 키 자격 증명 모음을 만듭니다(--network-acls-ips를 사용하여 IP 규칙 지정).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24

네트워크 ACL이 지정된 키 자격 증명 모음을 만듭니다(--network-acls-vnet을 사용하여 VNet 규칙 지정).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

네트워크 ACL이 지정된 키 자격 증명 모음을 만듭니다(--network-acls, --network-acls-ips 및 --network-acls-vnet을 함께 사용하고, 중복 규칙이 제거되고, 마지막으로 4개의 IP 규칙과 3개의 VNet 규칙이 있습니다).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

키 자격 증명 모음을 생성합니다. (자동 생성됨)

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup

필수 매개 변수

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--administrators

[HSM만 해당] 관리형 HSM에 대한 데이터 평면 작업에 대한 관리자 역할입니다. 할당할 공백으로 구분된 OID 목록을 허용합니다.

--bypass

공백으로 구분된 용도로 트래픽을 바이패스합니다.

허용되는 값: AzureServices, None
--default-action

일치하는 규칙이 없을 때 적용할 기본 작업입니다.

허용되는 값: Allow, Deny
--enable-purge-protection

이 자격 증명 모음/관리형 HSM 풀에 대해 제거에 대한 보호를 사용할 수 있는지 여부를 지정하는 속성입니다. 이 속성을 true로 설정하면 이 자격 증명 모음/관리형 HSM 풀 및 해당 콘텐츠에 대한 제거 방지가 활성화됩니다. Key Vault/관리형 HSM 서비스만 복구할 수 없는 하드 삭제를 시작할 수 있습니다. 이 설정은 일시 삭제도 사용하도록 설정된 경우에만 적용됩니다. 이 기능을 사용하도록 설정하는 것은 되돌릴 수 없습니다.

허용되는 값: false, true
--enable-rbac-authorization

데이터 작업의 권한을 부여하는 방법을 제어하는 속성입니다. true이면 키 자격 증명 모음은 데이터 작업의 권한 부여에 RBAC(역할 기반 액세스 제어)를 사용하고 자격 증명 모음 속성에 지정된 액세스 정책은 무시됩니다. false이면 키 자격 증명 모음은 자격 증명 모음 속성에 지정된 액세스 정책을 사용하고 Azure Resource Manager에 저장된 모든 정책은 무시됩니다. null이거나 지정하지 않으면 자격 증명 모음이 기본값 true로 만들어집니다. 관리 작업은 항상 RBAC를 통해 권한이 부여됩니다.

허용되는 값: false, true
Default value: True
--enabled-for-deployment

[자격 증명 모음만 해당] Azure Virtual Machines가 키 자격 증명 모음에서 비밀로 저장된 인증서를 검색할 수 있는지 여부를 지정하는 속성입니다.

허용되는 값: false, true
--enabled-for-disk-encryption

[자격 증명 모음만 해당] Azure Disk Encryption이 자격 증명 모음에서 비밀을 검색하고 키 래프 해제를 허용하는지 여부를 지정하는 속성입니다.

허용되는 값: false, true
--enabled-for-template-deployment

[자격 증명 모음만 해당] Azure Resource Manager가 키 자격 증명 모음에서 비밀을 검색할 수 있는지 여부를 지정하는 속성입니다.

허용되는 값: false, true
--hsm-name

HSM의 이름입니다. (--hsm-name 및 --name/-n은 상호 배타적입니다. 그 중 하나만 지정하세요).

--location -l

위치. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.

--mi-user-assigned

[HSM만 해당] 관리형 HSM에 대해 사용자 할당 관리 ID를 사용하도록 설정합니다. 공백으로 구분된 ID 리소스 ID 목록을 허용합니다.

--name -n

자격 증명 모음의 이름입니다.

--network-acls

네트워크 ACL. JSON 파일 이름 또는 JSON 문자열을 허용합니다. JSON 형식: {\"ip\":[<ip1>, <ip2>...],\"vnet\":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]}.

--network-acls-ips

네트워크 ACL IP 규칙 공백으로 구분된 IP 주소 목록입니다.

--network-acls-vnets

네트워크 ACLS VNet 규칙. Vnet/서브넷 쌍 또는 서브넷 리소스 ID의 공백으로 구분된 목록입니다.

--no-self-perms

[자격 증명 모음만 해당] 새 자격 증명 모음에서 현재 사용자/서비스 주체에 대한 권한을 추가하지 마세요.

허용되는 값: false, true
--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

Default value: False
--public-network-access

프라이빗 엔드포인트를 사용하는 동안 공용 네트워크에서 들어오는 데이터 평면 트래픽에 대한 제어 권한입니다.

허용되는 값: Disabled, Enabled
--retention-days

일시 삭제 데이터 보존 기간(일)입니다. =7 및 <=90을 허용합니다>. keyvault 생성의 경우 기본값은 90입니다. MHSM을 만드는 데 필요합니다.

--sku

필수입니다. SKU 세부 정보입니다. 자격 증명 모음에 허용되는 값: 프리미엄, 표준. 기본값: 표준입니다. HSM에 허용되는 값: Standard_B1, Custom_B32. 기본값: Standard_B1.

--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault delete

자격 증명 모음 또는 HSM을 삭제합니다.

az keyvault delete [--hsm-name]
                   [--name]
                   [--no-wait]
                   [--resource-group]

예제

키 자격 증명 모음을 삭제합니다. (자동 생성됨)

az keyvault delete --name MyKeyVault --resource-group MyResourceGroup

선택적 매개 변수

--hsm-name

HSM의 이름입니다. (--hsm-name 및 --name/-n은 상호 배타적입니다. 그 중 하나만 지정하세요).

--name -n

자격 증명 모음의 이름입니다.

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

Default value: False
--resource-group -g

Key Vault가 지정된 리소스 그룹에 속하는 경우에만 계속 진행합니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault delete-policy

Key Vault에 대한 보안 정책 설정을 삭제합니다.

az keyvault delete-policy --name
                          [--application-id]
                          [--no-wait]
                          [--object-id]
                          [--resource-group]
                          [--spn]
                          [--upn]

필수 매개 변수

--name -n

자격 증명 모음의 이름입니다.

선택적 매개 변수

--application-id

보안 주체를 대신하여 요청하는 클라이언트의 애플리케이션 ID입니다. 대신 인증 흐름을 사용하여 복합 ID에 노출됩니다.

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

Default value: False
--object-id

권한을 받을 보안 주체를 식별하는 GUID입니다.

--resource-group -g

Key Vault가 지정된 리소스 그룹에 속하는 경우에만 계속 진행합니다.

--spn

사용 권한을 받을 서비스 주체의 이름입니다.

--upn

권한을 받을 사용자 보안 주체의 이름입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault list

자격 증명 모음 및/또는 HSM을 나열합니다.

az keyvault list [--resource-group]
                 [--resource-type]

선택적 매개 변수

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--resource-type

--resource-type이 없는 경우 명령은 모든 자격 증명 모음 및 HSM을 나열합니다. --resource-type에 사용할 수 있는 값은 자격 증명 모음 및 hsm입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault list-deleted

구독에서 삭제된 자격 증명 모음 또는 HSM에 대한 정보를 가져옵니다.

az keyvault list-deleted [--resource-type]

선택적 매개 변수

--resource-type

--resource-type이 없는 경우 명령은 삭제된 모든 자격 증명 모음 및 HSM을 나열합니다. --resource-type에 사용할 수 있는 값은 자격 증명 모음 및 hsm입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault purge

지정된 자격 증명 모음 또는 HSM을 영구적으로 삭제합니다. Aka는 삭제된 자격 증명 모음 또는 HSM을 제거합니다.

az keyvault purge [--hsm-name]
                  [--location]
                  [--name]
                  [--no-wait]

선택적 매개 변수

--hsm-name

삭제된 HSM의 이름입니다. (--hsm-name 및 --name/-n은 상호 배타적입니다. 그 중 하나만 지정하세요).

--location -l

삭제된 자격 증명 모음 또는 HSM의 위치입니다.

--name -n

삭제된 자격 증명 모음의 이름입니다.

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

Default value: False
전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault recover

자격 증명 모음 또는 HSM을 복구합니다.

일시 삭제를 사용하도록 설정한 이전에 삭제된 자격 증명 모음 또는 HSM을 복구합니다.

az keyvault recover [--hsm-name]
                    [--location]
                    [--name]
                    [--no-wait]
                    [--resource-group]

예제

키 자격 증명 모음을 복구합니다. (자동 생성됨)

az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroup

선택적 매개 변수

--hsm-name

삭제된 HSM의 이름입니다. (--hsm-name 및 --name/-n은 상호 배타적입니다. 그 중 하나만 지정하세요).

--location -l

삭제된 자격 증명 모음 또는 HSM의 위치입니다.

--name -n

삭제된 자격 증명 모음의 이름입니다.

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

Default value: False
--resource-group -g

삭제된 자격 증명 모음 또는 HSM의 리소스 그룹입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault set-policy

Key Vault에 대한 보안 정책 설정을 업데이트합니다.

az keyvault set-policy --name
                       [--application-id]
                       [--certificate-permissions {all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
                       [--key-permissions {all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey}]
                       [--no-wait]
                       [--object-id]
                       [--resource-group]
                       [--secret-permissions {all, backup, delete, get, list, purge, recover, restore, set}]
                       [--spn]
                       [--storage-permissions {all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
                       [--upn]

예제

키 권한 'get', 'list', 'import' 및 비밀 권한 'backup', 'restore'를 개체 ID에 할당합니다.

az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}

UPN(사용자 계정 이름)에 키 사용 권한 'get', 'list'를 할당합니다.

az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}

SPN(서비스 주체 이름)에 키 사용 권한 'get', 'list'를 할당합니다.

az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}

필수 매개 변수

--name -n

자격 증명 모음의 이름입니다.

선택적 매개 변수

--application-id

보안 주체를 대신하여 요청하는 클라이언트의 애플리케이션 ID입니다. 대신 인증 흐름을 사용하여 복합 ID에 노출됩니다.

--certificate-permissions

할당할 인증서 권한의 공백으로 구분된 목록입니다.

허용되는 값: all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update
--key-permissions

할당할 키 권한의 공백으로 구분된 목록입니다.

허용되는 값: all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey
--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

Default value: False
--object-id

권한을 받을 보안 주체를 식별하는 GUID입니다.

--resource-group -g

Key Vault가 지정된 리소스 그룹에 속하는 경우에만 계속 진행합니다.

--secret-permissions

할당할 비밀 권한의 공백으로 구분된 목록입니다.

허용되는 값: all, backup, delete, get, list, purge, recover, restore, set
--spn

사용 권한을 받을 서비스 주체의 이름입니다.

--storage-permissions

할당할 스토리지 사용 권한의 공백으로 구분된 목록입니다.

허용되는 값: all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update
--upn

권한을 받을 사용자 보안 주체의 이름입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault show

자격 증명 모음 또는 HSM의 세부 정보를 표시합니다.

az keyvault show [--hsm-name]
                 [--name]
                 [--resource-group]

예제

키 자격 증명 모음의 세부 정보를 표시합니다. (자동 생성됨)

az keyvault show --name MyKeyVault

선택적 매개 변수

--hsm-name

HSM의 이름입니다. (--hsm-name 및 --name/-n은 상호 배타적입니다. 그 중 하나만 지정하세요).

--name -n

자격 증명 모음의 이름입니다.

--resource-group -g

Key Vault가 지정된 리소스 그룹에 속하는 경우에만 계속 진행합니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault show-deleted

삭제된 자격 증명 모음 또는 HSM의 세부 정보를 표시합니다.

az keyvault show-deleted [--hsm-name]
                         [--location]
                         [--name]

예제

삭제된 키 자격 증명 모음의 세부 정보를 표시합니다.

az keyvault show-deleted --name MyKeyVault

선택적 매개 변수

--hsm-name

삭제된 HSM의 이름입니다. (--hsm-name 및 --name/-n은 상호 배타적입니다. 그 중 하나만 지정하세요).

--location -l

삭제된 자격 증명 모음 또는 HSM의 위치입니다.

--name -n

삭제된 자격 증명 모음의 이름입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault update

자격 증명 모음의 속성을 업데이트합니다.

az keyvault update --name
                   [--add]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--force-string]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--remove]
                   [--resource-group]
                   [--retention-days]
                   [--set]

예제

자격 증명 모음의 속성을 업데이트합니다. (자동 생성됨)

az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroup

필수 매개 변수

--name -n

자격 증명 모음의 이름입니다.

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string or JSON string>

Default value: []
--bypass

공백으로 구분된 용도로 트래픽을 바이패스합니다.

허용되는 값: AzureServices, None
--default-action

일치하는 규칙이 없을 때 적용할 기본 작업입니다.

허용되는 값: Allow, Deny
--enable-purge-protection

이 자격 증명 모음/관리형 HSM 풀에 대해 제거에 대한 보호를 사용할 수 있는지 여부를 지정하는 속성입니다. 이 속성을 true로 설정하면 이 자격 증명 모음/관리형 HSM 풀 및 해당 콘텐츠에 대한 제거 방지가 활성화됩니다. Key Vault/관리형 HSM 서비스만 복구할 수 없는 하드 삭제를 시작할 수 있습니다. 이 설정은 일시 삭제도 사용하도록 설정된 경우에만 적용됩니다. 이 기능을 사용하도록 설정하는 것은 되돌릴 수 없습니다.

허용되는 값: false, true
--enable-rbac-authorization

데이터 작업의 권한을 부여하는 방법을 제어하는 속성입니다. true이면 키 자격 증명 모음은 데이터 작업의 권한 부여에 RBAC(역할 기반 액세스 제어)를 사용하고 자격 증명 모음 속성에 지정된 액세스 정책은 무시됩니다. false이면 키 자격 증명 모음은 자격 증명 모음 속성에 지정된 액세스 정책을 사용하고 Azure Resource Manager에 저장된 모든 정책은 무시됩니다. null이거나 지정하지 않으면 자격 증명 모음이 기본값 true로 만들어집니다. 관리 작업은 항상 RBAC를 통해 권한이 부여됩니다.

허용되는 값: false, true
--enabled-for-deployment

[자격 증명 모음만 해당] Azure Virtual Machines가 키 자격 증명 모음에서 비밀로 저장된 인증서를 검색할 수 있는지 여부를 지정하는 속성입니다.

허용되는 값: false, true
--enabled-for-disk-encryption

[자격 증명 모음만 해당] Azure Disk Encryption이 자격 증명 모음에서 비밀을 검색하고 키 래프 해제를 허용하는지 여부를 지정하는 속성입니다.

허용되는 값: false, true
--enabled-for-template-deployment

[자격 증명 모음만 해당] Azure Resource Manager가 키 자격 증명 모음에서 비밀을 검색할 수 있는지 여부를 지정하는 속성입니다.

허용되는 값: false, true
--force-string

'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.

Default value: False
--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

Default value: False
--public-network-access

프라이빗 엔드포인트를 사용하는 동안 공용 네트워크에서 들어오는 데이터 평면 트래픽에 대한 제어 권한입니다.

허용되는 값: Disabled, Enabled
--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Default value: []
--resource-group -g

Key Vault가 지정된 리소스 그룹에 속하는 경우에만 계속 진행합니다.

--retention-days

일시 삭제 데이터 보존 기간(일)입니다. =7 및 <=90을 허용합니다>.

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=<value>

Default value: []
전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault update-hsm

HSM의 속성을 업데이트합니다.

az keyvault update-hsm --hsm-name
                       [--add]
                       [--bypass {AzureServices, None}]
                       [--default-action {Allow, Deny}]
                       [--enable-purge-protection {false, true}]
                       [--force-string]
                       [--mi-user-assigned]
                       [--no-wait]
                       [--public-network-access {Disabled, Enabled}]
                       [--remove]
                       [--resource-group]
                       [--secondary-locations]
                       [--set]

예제

HSM의 속성을 업데이트합니다.

az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroup

필수 매개 변수

--hsm-name

HSM의 이름입니다.

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string or JSON string>

Default value: []
--bypass

공백으로 구분된 용도로 트래픽을 바이패스합니다.

허용되는 값: AzureServices, None
--default-action

일치하는 규칙이 없을 때 적용할 기본 작업입니다.

허용되는 값: Allow, Deny
--enable-purge-protection -e

이 자격 증명 모음/관리형 HSM 풀에 대해 제거에 대한 보호를 사용할 수 있는지 여부를 지정하는 속성입니다. 이 속성을 true로 설정하면 이 자격 증명 모음/관리형 HSM 풀 및 해당 콘텐츠에 대한 제거 방지가 활성화됩니다. Key Vault/관리형 HSM 서비스만 복구할 수 없는 하드 삭제를 시작할 수 있습니다. 이 설정은 일시 삭제도 사용하도록 설정된 경우에만 적용됩니다. 이 기능을 사용하도록 설정하는 것은 되돌릴 수 없습니다.

허용되는 값: false, true
--force-string

'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.

Default value: False
--mi-user-assigned

관리형 HSM에 대해 사용자 할당 관리 ID를 사용하도록 설정합니다. 공백으로 구분된 ID 리소스 ID 목록을 허용합니다.

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

Default value: False
--public-network-access

프라이빗 엔드포인트를 사용하는 동안 공용 네트워크에서 들어오는 데이터 평면 트래픽에 대한 제어 권한입니다.

허용되는 값: Disabled, Enabled
--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Default value: []
--resource-group -g

Key Vault가 지정된 리소스 그룹에 속하는 경우에만 계속 진행합니다.

--secondary-locations

--보조 위치는 HSM 풀을 나열된 지역으로 확장/계약합니다. 리소스가 원래 만들어진 기본 위치는 제거할 수 없습니다.

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=<value>

Default value: []
전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault wait

자격 증명 모음 조건이 충족될 때까지 CLI를 대기 상태로 설정합니다.

az keyvault wait --name
                 [--created]
                 [--custom]
                 [--deleted]
                 [--exists]
                 [--interval]
                 [--resource-group]
                 [--timeout]
                 [--updated]

예제

자격 증명 모음을 만들 때까지 CLI를 일시 중지합니다.

az keyvault wait --name MyVault --created

필수 매개 변수

--name -n

자격 증명 모음의 이름입니다.

선택적 매개 변수

--created

'Succeeded'에서 'provisioningState'를 사용하여 생성될 때까지 기다립니다.

Default value: False
--custom

조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

삭제될 때까지 기다립니다.

Default value: False
--exists

리소스가 존재할 때까지 기다립니다.

Default value: False
--interval

폴링 간격(초)입니다.

Default value: 30
--resource-group -g

Key Vault가 지정된 리소스 그룹에 속하는 경우에만 계속 진행합니다.

--timeout

최대 대기 시간(초)입니다.

Default value: 3600
--updated

'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.

Default value: False
전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault wait-hsm

HSM 조건이 충족될 때까지 CLI를 대기 상태로 설정합니다.

az keyvault wait-hsm --hsm-name
                     [--created]
                     [--custom]
                     [--deleted]
                     [--exists]
                     [--interval]
                     [--resource-group]
                     [--timeout]
                     [--updated]

예제

HSM을 만들 때까지 CLI를 일시 중지합니다.

az keyvault wait-hsm --hsm-name MyHSM --created

필수 매개 변수

--hsm-name

HSM의 이름입니다.

선택적 매개 변수

--created

'Succeeded'에서 'provisioningState'를 사용하여 생성될 때까지 기다립니다.

Default value: False
--custom

조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

삭제될 때까지 기다립니다.

Default value: False
--exists

리소스가 존재할 때까지 기다립니다.

Default value: False
--interval

폴링 간격(초)입니다.

Default value: 30
--resource-group -g

HSM이 지정된 리소스 그룹에 속하는 경우에만 진행합니다.

--timeout

최대 대기 시간(초)입니다.

Default value: 3600
--updated

'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.

Default value: False
전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.