az keyvault key
키 관리.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az keyvault key backup |
지정된 키의 백업을 클라이언트에 다운로드하도록 요청합니다. |
핵심 | GA |
| az keyvault key create |
새 키를 만들고 저장한 다음, 키 매개 변수 및 특성을 클라이언트에 반환합니다. |
핵심 | GA |
| az keyvault key decrypt |
암호화된 데이터의 단일 블록을 해독합니다. |
핵심 | 미리 보기를 |
| az keyvault key delete |
자격 증명 모음 또는 HSM의 스토리지에서 모든 유형의 키를 삭제합니다. |
핵심 | GA |
| az keyvault key download |
저장된 키의 공개 부분을 다운로드합니다. |
핵심 | GA |
| az keyvault key encrypt |
자격 증명 모음 또는 HSM에 저장된 암호화 키를 사용하여 임의의 바이트 시퀀스를 암호화합니다. |
핵심 | 미리 보기를 |
| az keyvault key get-policy-template |
정책 템플릿을 JSON으로 인코딩된 정책 정의로 반환합니다. |
핵심 | 미리 보기를 |
| az keyvault key import |
프라이빗 키를 가져옵니다. |
핵심 | GA |
| az keyvault key list |
지정된 자격 증명 모음 또는 HSM의 키를 나열합니다. |
핵심 | GA |
| az keyvault key list-deleted |
지정된 자격 증명 모음 또는 HSM에서 삭제된 키를 나열합니다. |
핵심 | GA |
| az keyvault key list-versions |
키 버전의 식별자 및 속성을 나열합니다. |
핵심 | GA |
| az keyvault key purge |
지정된 키를 영구적으로 삭제합니다. |
핵심 | GA |
| az keyvault key random |
관리되는 HSM에서 요청된 임의 바이트 수를 가져옵니다. |
핵심 | GA |
| az keyvault key recover |
삭제된 키를 최신 버전으로 복구합니다. |
핵심 | GA |
| az keyvault key restore |
백업된 키를 자격 증명 모음 또는 HSM으로 복원합니다. |
핵심 | GA |
| az keyvault key rotate |
키의 새 버전을 생성하여 키 정책에 따라 키를 회전합니다. |
핵심 | GA |
| az keyvault key rotation-policy |
키의 회전 정책을 관리합니다. |
핵심 | GA |
| az keyvault key rotation-policy show |
Key Vault 키의 회전 정책을 가져옵니다. |
핵심 | GA |
| az keyvault key rotation-policy update |
Key Vault 키의 회전 정책을 업데이트합니다. |
핵심 | GA |
| az keyvault key set-attributes |
업데이트 키 작업은 저장된 키의 지정된 특성을 변경하며 자격 증명 모음 또는 HSM에 저장된 모든 키 유형 및 키 버전에 적용할 수 있습니다. |
핵심 | GA |
| az keyvault key show |
키의 특성을 가져와서 비대칭 키인 경우 공개 자료를 가져옵니다. |
핵심 | GA |
| az keyvault key show-deleted |
삭제된 키의 공개 부분을 가져옵니다. |
핵심 | GA |
| az keyvault key sign |
자격 증명 모음 또는 HSM에 저장된 키를 사용하여 다이제스트에서 서명을 만듭니다. |
핵심 | GA |
| az keyvault key verify |
자격 증명 모음 또는 HSM에 저장된 키를 사용하여 서명을 확인합니다. |
핵심 | GA |
az keyvault key backup
지정된 키의 백업을 클라이언트에 다운로드하도록 요청합니다.
키 백업 작업은 보호된 형식으로 자격 증명 모음 또는 HSM에서 키를 내보냅니다. 이 작업은 자격 증명 모음 또는 HSM 시스템 외부에서 사용할 수 있는 형식으로 키 자료를 반환하지 않으며 반환된 키 자료는 HSM 또는 자격 증명 모음 자체로 보호됩니다. 이 작업의 목적은 클라이언트가 하나의 자격 증명 모음 또는 HSM 인스턴스에서 키를 생성하고, 키를 백업한 다음, 다른 자격 증명 모음 또는 HSM 인스턴스로 복원할 수 있도록 하는 것입니다. BACKUP 작업은 보호된 형식으로 자격 증명 모음 또는 HSM에서 모든 키 형식을 내보내는 데 사용할 수 있습니다. 키의 개별 버전은 백업할 수 없습니다. BACKUP/RESTORE는 지리적 경계 내에서만 수행할 수 있습니다. 한 지리적 영역의 BACKUP을 다른 지리적 영역으로 복원할 수 없음을 의미합니다. 예를 들어 미국 지리적 영역의 백업은 EU 지리적 영역에서 복원할 수 없습니다. 이 작업을 수행하려면 키/백업 권한이 필요합니다.
az keyvault key backup --file
[--hsm-name]
[--id]
[--name]
[--vault-name]필수 매개 변수
키 백업을 저장할 로컬 파일 경로입니다.
선택적 매개 변수
HSM의 이름입니다. (--hsm-name 및 --vault-name은 상호 배타적입니다. 그 중 하나만 지정하세요).
키의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
키의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
자격 증명 모음의 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key create
새 키를 만들고 저장한 다음, 키 매개 변수 및 특성을 클라이언트에 반환합니다.
키 만들기 작업을 사용하여 자격 증명 모음 또는 HSM에서 키 형식을 만들 수 있습니다. 명명된 키가 이미 있는 경우 자격 증명 모음 또는 HSM은 새 버전의 키를 만듭니다. 키/만들기 권한이 필요합니다.
az keyvault key create [--curve {P-256, P-256K, P-384, P-521}]
[--default-cvm-policy]
[--disabled {false, true}]
[--expires]
[--exportable {false, true}]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--kty {EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--policy]
[--protection {hsm, software}]
[--size]
[--tags]
[--vault-name]선택적 매개 변수
타원 곡선 이름입니다. 유효한 값은 다음 https://docs.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeycurvename을 참조하세요.
CVM 디스크 암호화를 위해 키를 내보낼 수 있는 기본 정책을 사용합니다.
비활성 상태로 키를 만듭니다.
만료 UTC 날짜/시간(Y-m-d'T'H:M:S'Z').
프라이빗 키를 내보낼 수 있는지 여부입니다. 릴리스 정책을 사용하여 키를 만들려면 "exportable"이 true이고 호출자에게 "내보내기" 권한이 있어야 합니다.
HSM의 이름입니다. (--hsm-name 및 --vault-name은 상호 배타적입니다. 그 중 하나만 지정하세요).
키의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
릴리스 정책을 변경할 수 없음으로 표시합니다. 변경할 수 없는 것으로 표시된 후에는 변경할 수 없는 릴리스 정책을 변경하거나 업데이트할 수 없습니다. 릴리스 정책은 기본적으로 변경할 수 있습니다.
만들 키의 형식입니다. 유효한 값은 다음 https://docs.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeytype을 참조하세요.
키의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
제공된 UTC 날짜/시간(Y-m-d'T'H:M:S'Z') 전에 사용할 수 없는 키입니다.
허용된 JSON 웹 키 작업의 공백으로 구분된 목록입니다.
키를 내보낼 수 있는 정책 규칙입니다. JSON으로 정책 정의 또는 JSON 정책 정의를 포함하는 파일의 경로입니다.
키 보호 유형을 지정합니다.
키의 크기(비트)입니다. 예: RSA의 경우 2048, 3072 또는 4096입니다. 10월의 경우 128, 192 또는 256.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
자격 증명 모음의 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key decrypt
이 명령은 미리 보기로 제공되며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
암호화된 데이터의 단일 블록을 해독합니다.
DECRYPT 작업은 대상 암호화 키 및 지정된 알고리즘을 사용하여 올바른 형식의 암호 텍스트 블록을 해독합니다. 이 작업은 ENCRYPT 작업의 반대입니다. 단일 데이터 블록만 해독할 수 있으며, 이 블록의 크기는 사용할 대상 키와 알고리즘에 따라 달라집니다. DECRYPT 작업은 키의 프라이빗 부분을 사용하므로 자격 증명 모음 또는 HSM에 저장된 비대칭 및 대칭 키에 적용됩니다. 이 작업을 수행하려면 키/암호 해독 권한이 필요합니다.
az keyvault key decrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
--value
[--aad]
[--data-type {base64, plaintext}]
[--hsm-name]
[--id]
[--iv]
[--name]
[--tag]
[--vault-name]
[--version]예제
RSA-OAEP를 사용하여 자격 증명 모음의 키를 사용하여 값(암호화 명령으로 반환된 Base64 인코딩 문자열)을 해독하고 base64로 인코딩된 결과를 가져옵니다.
az keyvault key decrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --data-type base64 --value "CbFcCxHG7WTU+nbpFRrHoqSduwlPy8xpWxf1JxZ2y12BY/qFJirMSYq1i4SO9rvSmvmEMxFV5kw5s9Tc+YoKmv8X6oe+xXx+JytYV8obA5l3OQD9epuuQHWW0kir/mp88lzhcYWxYuF7mKDpPKDV4if+wnAZqQ4woB6t2JEZU5MVK3s+3E/EU4ehb5XrVxAl6xpYy8VYbyF33uJ5s+aUsYIrsVtXgrW99HQ3ic7tJtIOGuWqKhPCdQRezRkOcyxkJcmnDHOLjWA/9strzzx/dyg/t884gT7qrkmIHh8if9SFal/vi1h4XhoDqUleMTnKev2IFHyDNcYVYG3pftJiuA=="AES-GCM을 사용하여 MHSM의 키를 사용하여 값(암호화 명령에서 반환된 Base64 인코딩 문자열)을 해독하고 결과를 일반 텍스트로 가져옵니다.
az keyvault key decrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "N5w02jS77xg536Ddzv/xPWQ=" --data-type plaintext
--aad "101112131415161718191a1b1c1d1e1f" --iv "727b26f78e55cf4cd8d34216" --tag "f7207d02cead35a77a1c7e5f8af959e9"필수 매개 변수
알고리즘 식별자입니다.
"az keyvault encrypt"의 결과여야 하는 암호 해독할 값입니다.
선택적 매개 변수
인증되었지만 암호화되지 않은 선택적 데이터입니다. AES-GCM 암호 해독에 사용합니다.
원래 데이터의 형식입니다.
HSM의 이름입니다. (--hsm-name 및 --vault-name은 상호 배타적입니다. 그 중 하나만 지정하세요).
키의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
암호화 중에 사용되는 초기화 벡터입니다. AES 암호 해독에 필요합니다.
키의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
암호화 중에 생성된 인증 태그입니다. AES-GCM 암호 해독에만 필요합니다.
자격 증명 모음의 이름입니다.
키 버전입니다. 생략하면 최신 버전을 사용합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key delete
자격 증명 모음 또는 HSM의 스토리지에서 모든 유형의 키를 삭제합니다.
키 삭제 작업은 키의 개별 버전을 제거하는 데 사용할 수 없습니다. 이 작업은 키와 연결된 암호화 자료를 제거합니다. 즉, 키는 서명/확인, 래핑/래핑 해제 또는 암호화/암호 해독 작업에 사용할 수 없습니다. 이 작업에는 ‘키/삭제’ 권한이 필요합니다.
az keyvault key delete [--hsm-name]
[--id]
[--name]
[--vault-name]선택적 매개 변수
HSM의 이름입니다. (--hsm-name 및 --vault-name은 상호 배타적입니다. 그 중 하나만 지정하세요).
키의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
키의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
자격 증명 모음의 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key download
저장된 키의 공개 부분을 다운로드합니다.
az keyvault key download --file
[--encoding {DER, PEM}]
[--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]예제
PEM 인코딩을 사용하여 키를 저장합니다.
az keyvault key download --vault-name MyKeyVault -n MyKey -e PEM -f mykey.pemDER 인코딩을 사용하여 키를 저장합니다.
az keyvault key download --vault-name MyKeyVault -n MyKey -e DER -f mykey.der필수 매개 변수
키 콘텐츠를 받을 파일입니다.
선택적 매개 변수
키 인코딩( 기본값: PEM)
HSM의 이름입니다. (--hsm-name 및 --vault-name은 상호 배타적입니다. 그 중 하나만 지정하세요).
키의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
키의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
자격 증명 모음의 이름입니다.
키 버전입니다. 생략하면 최신 버전을 사용합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key encrypt
이 명령은 미리 보기로 제공되며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
자격 증명 모음 또는 HSM에 저장된 암호화 키를 사용하여 임의의 바이트 시퀀스를 암호화합니다.
ENCRYPT 작업은 자격 증명 모음 또는 HSM에 저장된 암호화 키를 사용하여 임의의 바이트 시퀀스를 암호화합니다. ENCRYPT 작업은 단일 데이터 블록만 지원하며, 크기는 사용할 대상 키 및 암호화 알고리즘에 따라 달라집니다. 키의 퍼블릭 부분을 사용하여 비대칭 키를 사용한 보호를 수행할 수 있으므로 ENCRYPT 작업은 자격 증명 모음 pr HSM에 저장된 대칭 키에만 엄격하게 필요합니다. 이 작업은 키 참조가 있지만 공개 키 자료에 액세스할 수 없는 호출자의 편의를 위해 비대칭 키에 대해 지원됩니다. 이 작업을 수행하려면 키/암호화 권한이 필요합니다.
az keyvault key encrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
--value
[--aad]
[--data-type {base64, plaintext}]
[--hsm-name]
[--id]
[--iv]
[--name]
[--vault-name]
[--version]예제
RSA-OAEP를 사용하여 자격 증명 모음의 키를 사용하여 값(Base64로 인코딩된 문자열)을 암호화합니다.
az keyvault key encrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --value "YWJjZGVm" --data-type base64AES-GCM을 사용하여 MHSM의 키로 값(일반 텍스트)을 암호화합니다.
az keyvault key encrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "this is plaintext" --data-type plaintext --aad "101112131415161718191a1b1c1d1e1f"필수 매개 변수
알고리즘 식별자입니다.
암호화할 값입니다. 기본 데이터 형식은 Base64로 인코딩된 문자열입니다.
선택적 매개 변수
인증되었지만 암호화되지 않은 선택적 데이터입니다. AES-GCM 암호화에 사용합니다.
원래 데이터의 형식입니다.
HSM의 이름입니다. (--hsm-name 및 --vault-name은 상호 배타적입니다. 그 중 하나만 지정하세요).
키의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
초기화 벡터입니다. AES-CBC(PAD) 암호화에만 필요합니다.
키의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
자격 증명 모음의 이름입니다.
키 버전입니다. 생략하면 최신 버전을 사용합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key get-policy-template
이 명령은 미리 보기로 제공되며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
정책 템플릿을 JSON으로 인코딩된 정책 정의로 반환합니다.
az keyvault key get-policy-template전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key import
프라이빗 키를 가져옵니다.
PEM 파일 또는 문자열에서 base64로 인코딩된 프라이빗 키 가져오기를 지원합니다. 프리미엄 키 자격 증명 모음에 대한 HSM으로 BYOK 키 가져오기를 지원합니다.
az keyvault key import [--byok-file]
[--byok-string]
[--curve {P-256, P-256K, P-384, P-521}]
[--default-cvm-policy]
[--disabled {false, true}]
[--expires]
[--exportable {false, true}]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--kty {EC, RSA, oct}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--pem-file]
[--pem-password]
[--pem-string]
[--policy]
[--protection {hsm, software}]
[--tags]
[--vault-name]선택적 매개 변수
가져올 키가 포함된 BYOK 파일입니다. 암호로 보호해서는 안 됩니다.
가져올 키가 포함된 BYOK 문자열입니다. 암호로 보호해서는 안 됩니다.
가져올 키의 곡선 이름입니다(BYOK에만 해당).
CVM 디스크 암호화를 위해 키를 내보낼 수 있는 기본 정책을 사용합니다.
비활성 상태로 키를 만듭니다.
만료 UTC 날짜/시간(Y-m-d'T'H:M:S'Z').
프라이빗 키를 내보낼 수 있는지 여부입니다. 릴리스 정책을 사용하여 키를 만들려면 "exportable"이 true이고 호출자에게 "내보내기" 권한이 있어야 합니다.
HSM의 이름입니다. (--hsm-name 및 --vault-name은 상호 배타적입니다. 그 중 하나만 지정하세요).
키의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
릴리스 정책을 변경할 수 없음으로 표시합니다. 변경할 수 없는 것으로 표시된 후에는 변경할 수 없는 릴리스 정책을 변경하거나 업데이트할 수 없습니다. 릴리스 정책은 기본적으로 변경할 수 있습니다.
가져올 키의 형식입니다(BYOK에만 해당).
키의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
제공된 UTC 날짜/시간(Y-m-d'T'H:M:S'Z') 전에 사용할 수 없는 키입니다.
허용된 JSON 웹 키 작업의 공백으로 구분된 목록입니다.
가져올 키가 포함된 PEM 파일입니다.
PEM 파일의 암호입니다.
가져올 키가 포함된 PEM 문자열입니다.
키를 내보낼 수 있는 정책 규칙입니다. JSON으로 정책 정의 또는 JSON 정책 정의를 포함하는 파일의 경로입니다.
키 보호 유형을 지정합니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
자격 증명 모음의 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key list
지정된 자격 증명 모음 또는 HSM의 키를 나열합니다.
저장된 키의 공개 부분을 포함하는 JSON 웹 키 구조체로 자격 증명 모음 또는 HSM의 키 목록을 검색합니다. LIST 작업은 모든 키 형식에 적용할 수 있지만 기본 키 식별자, 특성 및 태그만 응답에 제공됩니다. 개별 키 버전은 응답에 나열되지 않습니다. 이 작업을 수행하려면 키/목록 권한이 필요합니다.
az keyvault key list [--hsm-name]
[--id]
[--include-managed {false, true}]
[--maxresults]
[--vault-name]선택적 매개 변수
HSM의 이름입니다. --id가 지정된 경우 생략할 수 있습니다.
자격 증명 모음 또는 HSM의 전체 URI입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
관리되는 키를 포함합니다.
반환할 최대 결과 수입니다.
자격 증명 모음의 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key list-deleted
지정된 자격 증명 모음 또는 HSM에서 삭제된 키를 나열합니다.
삭제된 키의 공개 부분을 포함하는 JSON 웹 키 구조체로 자격 증명 모음 또는 HSM의 키 목록을 검색합니다. 이 작업에는 삭제 관련 정보가 포함됩니다. 삭제된 키 가져오기 작업은 일시 삭제에 사용하도록 설정된 자격 증명 모음에 적용할 수 있습니다. 모든 자격 증명 모음 또는 HSM에서 작업을 호출할 수 있지만 일시 삭제가 활성화되지 않은 자격 증명 모음 또는 HSM에서 호출된 경우 오류가 반환됩니다. 이 작업을 수행하려면 키/목록 권한이 필요합니다.
az keyvault key list-deleted [--hsm-name]
[--id]
[--maxresults]
[--vault-name]선택적 매개 변수
HSM의 이름입니다. --id가 지정된 경우 생략할 수 있습니다.
자격 증명 모음 또는 HSM의 전체 URI입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
반환할 최대 결과 수입니다.
자격 증명 모음의 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key list-versions
키 버전의 식별자 및 속성을 나열합니다.
키/목록 권한이 필요합니다.
az keyvault key list-versions [--hsm-name]
[--id]
[--maxresults]
[--name]
[--vault-name]선택적 매개 변수
HSM의 이름입니다. (--hsm-name 및 --vault-name은 상호 배타적입니다. 그 중 하나만 지정하세요).
키의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
반환할 최대 결과 수입니다.
키의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
자격 증명 모음의 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key purge
지정된 키를 영구적으로 삭제합니다.
삭제된 키 제거 작업은 일시 삭제 사용 자격 증명 모음 또는 HSM에 적용됩니다. 모든 자격 증명 모음 또는 HSM에서 작업을 호출할 수 있지만 일시 삭제가 활성화되지 않은 자격 증명 모음 또는 HSM에서 호출된 경우 오류가 반환됩니다. 이 작업을 수행하려면 키/제거 권한이 필요합니다.
az keyvault key purge [--hsm-name]
[--id]
[--name]
[--vault-name]선택적 매개 변수
HSM의 이름입니다. (--hsm-name 및 --vault-name은 상호 배타적입니다. 그 중 하나만 지정하세요).
키의 복구 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
키의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
자격 증명 모음의 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key random
관리되는 HSM에서 요청된 임의 바이트 수를 가져옵니다.
az keyvault key random --count
[--hsm-name]
[--id]필수 매개 변수
요청된 임의 바이트 수입니다.
선택적 매개 변수
HSM의 이름입니다.
HSM의 전체 URI입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key recover
삭제된 키를 최신 버전으로 복구합니다.
삭제된 키 복구 작업은 일시 삭제 사용 자격 증명 모음 또는 HSM에서 삭제된 키에 적용할 수 있습니다. 삭제된 키를 /keys 아래의 최신 버전으로 복구합니다. 삭제되지 않은 키를 복구하려고 하면 오류가 반환됩니다. 일시 삭제 사용 자격 증명 모음 또는 HSM에 대한 삭제 작업의 역함수입니다. 이 작업을 수행하려면 키/복구 권한이 필요합니다.
az keyvault key recover [--hsm-name]
[--id]
[--name]
[--vault-name]선택적 매개 변수
HSM의 이름입니다. (--hsm-name 및 --vault-name은 상호 배타적입니다. 그 중 하나만 지정하세요).
키의 복구 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
키의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
자격 증명 모음의 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key restore
백업된 키를 자격 증명 모음 또는 HSM으로 복원합니다.
이전에 백업한 키를 자격 증명 모음 또는 HSM으로 가져와 키, 키 식별자, 특성 및 액세스 제어 정책을 복원합니다. RESTORE 작업을 사용하여 이전에 백업한 키를 가져올 수 있습니다. 키의 개별 버전을 복원할 수 없습니다. 키는 백업할 때와 동일한 키 이름으로 전체적으로 복원됩니다. 대상 Key Vault에서 키 이름을 사용할 수 없는 경우 RESTORE 작업이 거부됩니다. 키 이름은 복원 중에 유지되지만 키가 다른 자격 증명 모음 또는 HSM으로 복원되면 최종 키 식별자가 변경됩니다. 복원은 모든 버전을 복원하고 버전 식별자를 유지합니다. RESTORE 작업에는 보안 제약 조건이 적용됩니다. 대상 자격 증명 모음 또는 HSM은 원본 자격 증명 모음 또는 HSM과 동일한 Microsoft Azure 구독에서 소유해야 합니다. 사용자에게 대상 자격 증명 모음 또는 HSM에 RESTORE 권한이 있어야 합니다. 이 작업을 수행하려면 키/복원 권한이 필요합니다.
az keyvault key restore [--backup-folder]
[--blob-container-name]
[--file]
[--hsm-name]
[--id]
[--name]
[--no-wait]
[--storage-account-name]
[--storage-container-SAS-token]
[--storage-resource-uri]
[--vault-name]선택적 매개 변수
백업을 포함하는 Blob 컨테이너의 이름입니다.
Blob 컨테이너의 이름입니다.
키를 복원할 로컬 키 백업입니다.
HSM의 이름입니다. --id가 지정된 경우 생략할 수 있습니다.
자격 증명 모음 또는 HSM의 전체 URI입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
키의 이름입니다. (스토리지 계정에서 복원하는 경우에만).
장기 실행 작업이 완료되기를 기다리지 마세요.
Azure Storage 계정의 이름입니다.
Azure Blob Storage 컨테이너를 가리키는 SAS 토큰입니다.
Azure Blob Storage 컨테이너 URI. 지정한 경우 다른 모든 '스토리지 ID' 인수를 생략해야 합니다.
자격 증명 모음의 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key rotate
키의 새 버전을 생성하여 키 정책에 따라 키를 회전합니다.
az keyvault key rotate [--hsm-name]
[--id]
[--name]
[--vault-name]선택적 매개 변수
HSM의 이름입니다. (--hsm-name 및 --vault-name은 상호 배타적입니다. 그 중 하나만 지정하세요).
키의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
키의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
자격 증명 모음의 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key set-attributes
업데이트 키 작업은 저장된 키의 지정된 특성을 변경하며 자격 증명 모음 또는 HSM에 저장된 모든 키 유형 및 키 버전에 적용할 수 있습니다.
이 작업을 수행하려면 키가 자격 증명 모음 또는 HSM에 이미 있어야 합니다. 키 자체의 암호화 자료는 변경할 수 없습니다. 이 작업을 수행하려면 키/업데이트 권한이 필요합니다.
az keyvault key set-attributes [--enabled {false, true}]
[--expires]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--policy]
[--tags]
[--vault-name]
[--version]선택적 매개 변수
키를 사용하도록 설정합니다.
만료 UTC 날짜/시간(Y-m-d'T'H:M:S'Z').
HSM의 이름입니다. (--hsm-name 및 --vault-name은 상호 배타적입니다. 그 중 하나만 지정하세요).
키의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
릴리스 정책을 변경할 수 없음으로 표시합니다. 변경할 수 없는 것으로 표시된 후에는 변경할 수 없는 릴리스 정책을 변경하거나 업데이트할 수 없습니다. 릴리스 정책은 기본적으로 변경할 수 있습니다.
키의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
제공된 UTC 날짜/시간(Y-m-d'T'H:M:S'Z') 전에 사용할 수 없는 키입니다.
허용된 JSON 웹 키 작업의 공백으로 구분된 목록입니다.
키를 내보낼 수 있는 정책 규칙입니다. JSON으로 정책 정의 또는 JSON 정책 정의를 포함하는 파일의 경로입니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
자격 증명 모음의 이름입니다.
키 버전입니다. 생략하면 최신 버전을 사용합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key show
키의 특성을 가져와서 비대칭 키인 경우 공개 자료를 가져옵니다.
키/가져오기 권한이 필요합니다.
az keyvault key show [--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]선택적 매개 변수
HSM의 이름입니다. (--hsm-name 및 --vault-name은 상호 배타적입니다. 그 중 하나만 지정하세요).
키의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
키의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
자격 증명 모음의 이름입니다.
키 버전입니다. 생략하면 최신 버전을 사용합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key show-deleted
삭제된 키의 공개 부분을 가져옵니다.
삭제된 키 가져오기 작업은 일시 삭제 사용 자격 증명 모음 또는 HSM에 적용됩니다. 모든 자격 증명 모음 또는 HSM에서 작업을 호출할 수 있지만 일시 삭제가 활성화되지 않은 자격 증명 모음 또는 HSM에서 호출된 경우 오류가 반환됩니다. 이 작업을 수행하려면 키/가져오기 권한이 필요합니다.
az keyvault key show-deleted [--hsm-name]
[--id]
[--name]
[--vault-name]선택적 매개 변수
HSM의 이름입니다. (--hsm-name 및 --vault-name은 상호 배타적입니다. 그 중 하나만 지정하세요).
키의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
키의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
자격 증명 모음의 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key sign
자격 증명 모음 또는 HSM에 저장된 키를 사용하여 다이제스트에서 서명을 만듭니다.
az keyvault key sign --algorithm {ES256, ES256K, ES384, ES512, PS256, PS384, PS512, RS256, RS384, RS512}
--digest
[--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]예제
keyvault의 키를 사용하여 다이제스트에서 서명을 만듭니다.
az keyvault key sign --name mykey --vault-name myvault --algorithm RS256 --digest "12345678901234567890123456789012"필수 매개 변수
알고리즘 식별자입니다.
서명할 값입니다.
선택적 매개 변수
HSM의 이름입니다. (--hsm-name 및 --vault-name은 상호 배타적입니다. 그 중 하나만 지정하세요).
키의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
키의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
자격 증명 모음의 이름입니다.
키 버전입니다. 생략하면 최신 버전을 사용합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault key verify
자격 증명 모음 또는 HSM에 저장된 키를 사용하여 서명을 확인합니다.
az keyvault key verify --algorithm {ES256, ES256K, ES384, ES512, PS256, PS384, PS512, RS256, RS384, RS512}
--digest
--signature
[--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]예제
keyvault의 키를 사용하여 서명을 확인합니다.
az keyvault key verify --name mykey --vault-name myvault --algorithm RS256 --digest "12345678901234567890123456789012" --signature XXXYYYZZZ필수 매개 변수
알고리즘 식별자입니다.
서명할 값입니다.
확인할 서명입니다.
선택적 매개 변수
HSM의 이름입니다. (--hsm-name 및 --vault-name은 상호 배타적입니다. 그 중 하나만 지정하세요).
키의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
키의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
자격 증명 모음의 이름입니다.
키 버전입니다. 생략하면 최신 버전을 사용합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI