az keyvault secret

비밀을 관리합니다.

명령

az keyvault secret backup

지정된 비밀을 백업합니다.

az keyvault secret delete

지정된 키 자격 증명 모음에서 비밀을 삭제합니다.

az keyvault secret download

KeyVault에서 비밀을 다운로드합니다.

az keyvault secret list

지정된 키 자격 증명 모음에 비밀을 나열합니다.

az keyvault secret list-deleted

지정된 자격 증명 모음에 대해 삭제된 비밀을 나열합니다.

az keyvault secret list-versions

지정된 비밀의 모든 버전을 나열합니다.

az keyvault secret purge

지정된 비밀을 영구적으로 삭제합니다.

az keyvault secret recover

삭제된 비밀을 최신 버전으로 복구합니다.

az keyvault secret restore

백업된 비밀을 자격 증명 모음에 복원합니다.

az keyvault secret set

비밀(존재하지 않는 경우)을 만들거나 KeyVault에서 비밀을 업데이트합니다.

az keyvault secret set-attributes

지정된 키 자격 증명 모음에서 지정된 비밀과 연결된 특성을 업데이트.

az keyvault secret show

지정된 키 자격 증명 모음에서 지정된 비밀을 가져옵니다.

az keyvault secret show-deleted

지정된 삭제된 비밀을 가져옵니다.

az keyvault secret backup

지정된 비밀을 백업합니다.

지정된 비밀의 백업을 클라이언트에 다운로드하도록 요청합니다. 비밀의 모든 버전이 다운로드됩니다. 이 작업을 수행하려면 비밀/백업 권한이 필요합니다.

az keyvault secret backup --file
                          [--id]
                          [--name]
                          [--vault-name]

필수 매개 변수

--file -f

비밀 콘텐츠를 받을 파일입니다.

선택적 매개 변수

--id

비밀의 ID입니다. 지정한 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--name -n

비밀의 이름입니다. --id를 지정하지 않은 경우 필요합니다.

--vault-name

Key Vault 이름입니다. --id를 지정하지 않은 경우 필요합니다.

az keyvault secret delete

지정된 키 자격 증명 모음에서 비밀을 삭제합니다.

DELETE 작업은 Azure 키 자격 증명 모음에 저장된 모든 암호에 적용됩니다. 개별 암호 버전에는 DELETE를 적용할 수 없습니다. 이 작업을 수행하려면 비밀/삭제 권한이 필요합니다.

az keyvault secret delete [--id]
                          [--name]
                          [--vault-name]

선택적 매개 변수

--id

비밀의 ID입니다. 지정한 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--name -n

비밀의 이름입니다. --id를 지정하지 않은 경우 필요합니다.

--vault-name

Key Vault 이름입니다. --id를 지정하지 않은 경우 필요합니다.

az keyvault secret download

KeyVault에서 비밀을 다운로드합니다.

az keyvault secret download --file
                            [--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
                            [--id]
                            [--name]
                            [--vault-name]
                            [--version]

필수 매개 변수

--file -f

비밀 콘텐츠를 받을 파일입니다.

선택적 매개 변수

--encoding -e

비밀의 인코딩입니다. 기본적으로 비밀에서 '파일 인코딩' 태그를 찾습니다. 그렇지 않으면 'utf-8'을 가정합니다.

허용되는 값: ascii, base64, hex, utf-16be, utf-16le, utf-8
--id

비밀의 ID입니다. 지정한 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--name -n

비밀의 이름입니다. --id를 지정하지 않은 경우 필요합니다.

--vault-name

Key Vault 이름입니다. --id를 지정하지 않은 경우 필요합니다.

--version -v

비밀 버전입니다. 생략하면 최신 버전을 사용합니다.

az keyvault secret list

지정된 키 자격 증명 모음에 비밀을 나열합니다.

비밀 가져오기 작업은 전체 자격 증명 모음에 적용할 수 있습니다. 그러나 기본 비밀 식별자와 해당 특성만 응답에 제공됩니다. 개별 암호 버전은 응답에 표시되지 않습니다. 이 작업을 수행하려면 비밀/목록 권한이 필요합니다.

az keyvault secret list [--id]
                        [--include-managed {false, true}]
                        [--maxresults]
                        [--vault-name]

선택적 매개 변수

--id

자격 증명 모음 또는 HSM의 전체 URI입니다. 지정한 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--include-managed

관리되는 비밀을 포함합니다. 기본값: false입니다.

허용되는 값: false, true
--maxresults

페이지에서 반환할 최대 결과 수입니다. 지정하지 않으면 서비스는 최대 25개의 결과를 반환합니다.

--vault-name

Key Vault 이름입니다. --id를 지정하지 않은 경우 필요합니다.

az keyvault secret list-deleted

지정된 자격 증명 모음에 대해 삭제된 비밀을 나열합니다.

삭제된 비밀 가져오기 작업은 일시 삭제를 사용하도록 설정된 자격 증명 모음에 대해 삭제된 비밀을 반환합니다. 이 작업을 수행하려면 비밀/목록 권한이 필요합니다.

az keyvault secret list-deleted --vault-name
                                [--id]
                                [--maxresults]

필수 매개 변수

--vault-name

자격 증명 모음의 이름입니다.

선택적 매개 변수

--id

자격 증명 모음의 전체 URI입니다. 지정한 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--maxresults

페이지에서 반환할 최대 결과 수입니다. 지정하지 않으면 서비스는 최대 25개 결과를 반환합니다.

az keyvault secret list-versions

지정된 비밀의 모든 버전을 나열합니다.

응답에서는 전체 암호 식별자 및 특성이 제공됩니다. 비밀에 대한 값이 반환되지 않습니다. 이 작업에는 비밀/목록 권한이 필요합니다.

az keyvault secret list-versions [--id]
                                 [--maxresults]
                                 [--name]
                                 [--vault-name]

선택적 매개 변수

--id

비밀의 ID입니다. 지정한 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--maxresults

페이지에서 반환할 최대 결과 수입니다. 지정하지 않으면 서비스는 최대 25개의 결과를 반환합니다.

--name -n

비밀의 이름입니다. --id를 지정하지 않은 경우 필요합니다.

--vault-name

Key Vault 이름입니다. --id를 지정하지 않은 경우 필요합니다.

az keyvault secret purge

지정된 비밀을 영구적으로 삭제합니다.

삭제된 비밀 제거 작업은 복구 가능성 없이 비밀을 영구적으로 제거합니다. 이 작업은 일시 삭제 사용 자격 증명 모음에서만 사용하도록 설정할 수 있습니다. 이 작업에는 비밀/제거 권한이 필요합니다.

az keyvault secret purge [--id]
                         [--name]
                         [--vault-name]

선택적 매개 변수

--id

비밀의 복구 ID입니다. 지정한 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--name -n

비밀의 이름입니다. --id를 지정하지 않은 경우 필요합니다.

--vault-name

자격 증명 모음의 이름입니다. --id를 지정하지 않은 경우 필요합니다.

az keyvault secret recover

삭제된 비밀을 최신 버전으로 복구합니다.

지정된 자격 증명 모음에서 삭제된 비밀을 복구합니다. 이 작업은 일시 삭제 사용 자격 증명 모음에서만 수행할 수 있습니다. 이 작업을 수행하려면 비밀/복구 권한이 필요합니다.

az keyvault secret recover [--id]
                           [--name]
                           [--vault-name]

선택적 매개 변수

--id

비밀의 복구 ID입니다. 지정한 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--name -n

비밀의 이름입니다. --id를 지정하지 않은 경우 필요합니다.

--vault-name

자격 증명 모음의 이름입니다. --id를 지정하지 않은 경우 필요합니다.

az keyvault secret restore

백업된 비밀을 자격 증명 모음에 복원합니다.

백업된 비밀 및 모든 버전을 자격 증명 모음으로 복원합니다. 이 작업에는 비밀/복원 권한이 필요합니다.

az keyvault secret restore --file
                           --vault-name

필수 매개 변수

--file -f

비밀 콘텐츠를 받을 파일입니다.

--vault-name

자격 증명 모음의 이름입니다.

az keyvault secret set

비밀(존재하지 않는 경우)을 만들거나 KeyVault에서 비밀을 업데이트합니다.

az keyvault secret set --name
                       --vault-name
                       [--content-type]
                       [--disabled {false, true}]
                       [--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
                       [--expires]
                       [--file]
                       [--not-before]
                       [--tags]
                       [--value]

예제

비밀(존재하지 않는 경우)을 만들거나 KeyVault에서 비밀을 업데이트합니다.

az keyvault secret set --name MySecretName --vault-name MyKeyVault --value MyVault

비밀을 만들거나(존재하지 않는 경우) 파일을 통해 KeyVault에서 비밀을 업데이트합니다.

az keyvault secret set --name MySecretName --vault-name MyKeyVault --file /path/to/file --encoding MyEncoding

필수 매개 변수

--name -n

비밀의 이름입니다.

--vault-name

자격 증명 모음의 이름입니다.

선택적 매개 변수

--content-type --description

비밀 내용(예: 암호, 연결 문자열 등)에 대한 설명입니다.

--disabled

비활성 상태로 비밀을 만듭니다.

허용되는 값: false, true
--encoding -e

원본 파일 인코딩. 값은 태그(file-encoding=<val>)로 저장되고 다운로드 중에 결과 파일을 자동으로 인코딩하는 데 사용됩니다.

허용되는 값: ascii, base64, hex, utf-16be, utf-16le, utf-8
기본값: utf-8
--expires

만료 UTC 날짜/시간(Y-m-d'T'H:M:S'Z').

--file -f

비밀을 위한 원본 파일입니다. '--encoding'과 함께 사용합니다.

--not-before

제공된 UTC 날짜/시간(Y-m-d'T'H:M:S'Z') 이전에 사용할 수 없는 키입니다.

--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

--value

일반 텍스트 비밀 값입니다. '--file' 또는 '--encoding'과 함께 사용할 수 없습니다.

az keyvault secret set-attributes

지정된 키 자격 증명 모음에서 지정된 비밀과 연결된 특성을 업데이트.

UPDATE 작업에서는 저장된 기존 암호의 지정된 특성을 변경합니다. 요청에 지정되지 않은 특성은 변경되지 않습니다. 암호 자체의 값은 변경할 수 없습니다. 이 작업에는 비밀/설정 권한이 필요합니다.

az keyvault secret set-attributes [--content-type]
                                  [--enabled {false, true}]
                                  [--expires]
                                  [--id]
                                  [--name]
                                  [--not-before]
                                  [--tags]
                                  [--vault-name]
                                  [--version]

선택적 매개 변수

--content-type

암호와 같은 비밀 값의 형식입니다.

--enabled

비밀을 사용하도록 설정합니다.

허용되는 값: false, true
--expires

만료 UTC 날짜/시간(Y-m-d'T'H:M:S'Z').

--id

비밀의 ID입니다. 지정한 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--name -n

비밀의 이름입니다. --id를 지정하지 않은 경우 필요합니다.

--not-before

제공된 UTC 날짜/시간(Y-m-d'T'H:M:S'Z') 이전에 사용할 수 없는 키입니다.

--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

--vault-name

Key Vault 이름입니다. --id를 지정하지 않은 경우 필요합니다.

--version -v

비밀 버전입니다. 생략하면 최신 버전을 사용합니다.

az keyvault secret show

지정된 키 자격 증명 모음에서 지정된 비밀을 가져옵니다.

GET 작업은 Azure Key Vault에 저장된 모든 암호에 적용할 수 있습니다. 이 작업에는 비밀/가져오기 권한이 필요합니다.

az keyvault secret show [--id]
                        [--name]
                        [--vault-name]
                        [--version]

선택적 매개 변수

--id

비밀의 ID입니다. 지정한 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--name -n

비밀의 이름입니다. --id를 지정하지 않은 경우 필요합니다.

--vault-name

Key Vault 이름입니다. --id를 지정하지 않은 경우 필요합니다.

--version -v

비밀 버전입니다. 생략하면 최신 버전을 사용합니다.

az keyvault secret show-deleted

지정된 삭제된 비밀을 가져옵니다.

삭제된 비밀 가져오기 작업은 지정된 삭제된 비밀을 해당 특성과 함께 반환합니다. 이 작업에는 비밀/가져오기 권한이 필요합니다.

az keyvault secret show-deleted [--id]
                                [--name]
                                [--vault-name]

선택적 매개 변수

--id

비밀의 복구 ID입니다. 지정한 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--name -n

비밀의 이름입니다. --id를 지정하지 않은 경우 필요합니다.

--vault-name

자격 증명 모음의 이름입니다. --id를 지정하지 않은 경우 필요합니다.