다음을 통해 공유


az keyvault security-domain

보안 수행기본 작업을 관리합니다.

명령

Name Description 형식 상태
az keyvault security-domain download

HSM에서 보안 do기본 파일을 다운로드합니다.

핵심 GA
az keyvault security-domain init-recovery

HSM의 교환 키를 검색합니다.

핵심 GA
az keyvault security-domain restore-blob

보안 do기본 파일을 Blob으로 암호 해독하고 암호화할 수 있습니다. security-do기본 업로드를 사용하여 HSM에 파일을 업로드하기 전에 오프라인 환경에서 실행할 수 있습니다.

핵심 GA
az keyvault security-domain upload

HSM 복원을 시작합니다.

핵심 GA
az keyvault security-domain wait

HSM 보안이 완료될 때까지 CLI를 대기 상태로 기본.

핵심 GA

az keyvault security-domain download

HSM에서 보안 do기본 파일을 다운로드합니다.

az keyvault security-domain download --sd-quorum
                                     --sd-wrapping-keys
                                     --security-domain-file
                                     [--hsm-name]
                                     [--id]
                                     [--no-wait]

예제

보안 기본 다운로드(N=3, M=2).

az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"

필수 매개 변수

--sd-quorum

복구를 위해 보안 작업을 해독하는 데 필요한 최소 공유 수기본.

--sd-wrapping-keys

공용 키를 포함하는 PEM 파일에 대한 공백으로 구분된 파일 경로입니다.

--security-domain-file

이 명령에서 반환된 JSON Blob이 저장되는 파일의 경로입니다.

선택적 매개 변수

--hsm-name

HSM의 이름입니다. --id가 지정된 경우 생략할 수 있습니다.

--id

HSM의 전체 URI입니다.

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

Default value: False
전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault security-domain init-recovery

HSM의 교환 키를 검색합니다.

az keyvault security-domain init-recovery --sd-exchange-key
                                          [--hsm-name]
                                          [--id]

예제

교환 키를 검색하고 저장합니다.

az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"

필수 매개 변수

--sd-exchange-key

내보낸 키를 저장할 로컬 파일 경로입니다.

선택적 매개 변수

--hsm-name

HSM의 이름입니다. --id가 지정된 경우 생략할 수 있습니다.

--id

HSM의 전체 URI입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault security-domain restore-blob

보안 do기본 파일을 Blob으로 암호 해독하고 암호화할 수 있습니다. security-do기본 업로드를 사용하여 HSM에 파일을 업로드하기 전에 오프라인 환경에서 실행할 수 있습니다.

az keyvault security-domain restore-blob --sd-exchange-key
                                         --sd-file
                                         --sd-file-restore-blob
                                         --sd-wrapping-keys
                                         [--passwords]

예제

보안은 blob을 복원하지 기본.

az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"

필수 매개 변수

--sd-exchange-key

보안에 대한 교환 키는 기본.

--sd-file

이 파일에는 security-do기본 init-recovery 명령에서 다운로드한 SD Exchange 파일을 사용하여 암호화된 보안 기본 포함되어 있습니다.

--sd-file-restore-blob

보안을 저장할 로컬 파일 경로는 exchange 키로 암호화되지 기본.

--sd-wrapping-keys

프라이빗 키를 포함하는 PEM 파일에 대한 공백으로 구분된 파일 경로입니다.

선택적 매개 변수

--passwords

--sd-wrapping-keys에 대한 공백으로 구분된 암호 목록입니다. CLI는 순서대로 일치합니다. 키가 암호 보호 없이 있는 경우 생략할 수 있습니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault security-domain upload

HSM 복원을 시작합니다.

az keyvault security-domain upload --sd-file
                                   [--hsm-name]
                                   [--id]
                                   [--no-wait]
                                   [--passwords]
                                   [--restore-blob]
                                   [--sd-exchange-key]
                                   [--sd-wrapping-keys]

예제

보안 수행기본 업로드(M=2).

az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"

keyvault security-do기본 restore-blob 명령을 사용하여 sd_file 이미 복원된 보안 do기본 업로드

az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blob

필수 매개 변수

--sd-file

이 파일에는 security-do기본 init-recovery 명령에서 다운로드한 SD Exchange 파일을 사용하여 암호화된 보안 기본 포함되어 있습니다.

선택적 매개 변수

--hsm-name

HSM의 이름입니다. --id가 지정된 경우 생략할 수 있습니다.

--id

HSM의 전체 URI입니다.

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

Default value: False
--passwords

--sd-wrapping-keys에 대한 공백으로 구분된 암호 목록입니다. CLI는 순서대로 일치합니다. 키가 암호 보호 없이 있는 경우 생략할 수 있습니다.

--restore-blob

Blob이 이미 복원되었는지를 나타냅니다.

Default value: False
--sd-exchange-key

보안에 대한 교환 키는 기본.

--sd-wrapping-keys

프라이빗 키를 포함하는 PEM 파일에 대한 공백으로 구분된 파일 경로입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault security-domain wait

HSM 보안이 완료될 때까지 CLI를 대기 상태로 기본.

az keyvault security-domain wait [--hsm-name]
                                 [--id]
                                 [--target-operation {download, restore_blob, upload}]

예제

보안이 완료될 때까지 CLI를 일시 중지합니다기본 작업이 완료됩니다.

az keyvault security-domain wait --hsm-name MyHSM

선택적 매개 변수

--hsm-name

HSM의 이름입니다. --id가 지정된 경우 생략할 수 있습니다.

--id

HSM의 전체 URI입니다.

--target-operation

대기해야 하는 대상 작업입니다.

허용되는 값: download, restore_blob, upload
Default value: upload
전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.