az keyvault security-domain

Zarządzanie operacjami domeny zabezpieczeń.

Polecenia

Nazwa	Opis	Typ	Stan
az keyvault security-domain download	Pobierz plik domeny zabezpieczeń z modułu HSM.	Podstawowe funkcje	Ogólna dostępność
az keyvault security-domain init-recovery	Pobierz klucz wymiany modułu HSM.	Podstawowe funkcje	Ogólna dostępność
az keyvault security-domain restore-blob	Włącz odszyfrowywanie i szyfrowanie pliku domeny zabezpieczeń jako obiektu blob. Można uruchomić w środowisku offline, zanim plik zostanie przekazany do modułu HSM przy użyciu przekazywania domeny zabezpieczeń.	Podstawowe funkcje	Ogólna dostępność
az keyvault security-domain upload	Uruchom polecenie , aby przywrócić moduł HSM.	Podstawowe funkcje	Ogólna dostępność
az keyvault security-domain wait	Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu zakończenia operacji domeny zabezpieczeń modułu HSM.	Podstawowe funkcje	Ogólna dostępność

az keyvault security-domain download

Pobierz plik domeny zabezpieczeń z modułu HSM.

az keyvault security-domain download --sd-quorum
                                     --sd-wrapping-keys
                                     --security-domain-file
                                     [--hsm-name]
                                     [--id]
                                     [--no-wait]

Przykłady

Pobieranie domeny zabezpieczeń (N=3, M=2).

az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"

Parametry wymagane

--sd-quorum

Minimalna liczba udziałów wymaganych do odszyfrowania domeny zabezpieczeń na potrzeby odzyskiwania.

--sd-wrapping-keys

Ścieżki plików rozdzielonych spacjami do plików PEM zawierających klucze publiczne.

--security-domain-file

Ścieżka do pliku, w którym jest przechowywany obiekt blob JSON zwrócony przez to polecenie.

Parametry opcjonalne

--hsm-name

Nazwa modułu HSM. Można pominąć, jeśli określono parametr --id.

--id

Pełny identyfikator URI modułu HSM.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az keyvault security-domain init-recovery

Pobierz klucz wymiany modułu HSM.

az keyvault security-domain init-recovery --sd-exchange-key
                                          [--hsm-name]
                                          [--id]

Przykłady

Pobierz klucz wymiany i zapisz go.

az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"

Parametry wymagane

--sd-exchange-key

Ścieżka pliku lokalnego do przechowywania wyeksportowanego klucza.

Parametry opcjonalne

--hsm-name

Nazwa modułu HSM. Można pominąć, jeśli określono parametr --id.

--id

Pełny identyfikator URI modułu HSM.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az keyvault security-domain restore-blob

Włącz odszyfrowywanie i szyfrowanie pliku domeny zabezpieczeń jako obiektu blob. Można uruchomić w środowisku offline, zanim plik zostanie przekazany do modułu HSM przy użyciu przekazywania domeny zabezpieczeń.

az keyvault security-domain restore-blob --sd-exchange-key
                                         --sd-file
                                         --sd-file-restore-blob
                                         --sd-wrapping-keys
                                         [--passwords]

Przykłady

Obiekt blob przywracania domeny zabezpieczeń.

az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"

Parametry wymagane

--sd-exchange-key

Klucz wymiany dla domeny zabezpieczeń.

--sd-file

Ten plik zawiera domenę zabezpieczeń zaszyfrowaną przy użyciu pliku SD Exchange pobranego w poleceniu init-recovery domeny zabezpieczeń.

--sd-file-restore-blob

Ścieżka pliku lokalnego do przechowywania domeny zabezpieczeń zaszyfrowanej przy użyciu klucza wymiany.

--sd-wrapping-keys

Ścieżki plików rozdzielonych spacjami do plików PEM zawierających klucze prywatne.

Parametry opcjonalne

--passwords

Lista haseł rozdzielonych spacjami dla kluczy --sd-wrapping-keys. Interfejs wiersza polecenia będzie zgodny z nimi w kolejności. Można pominąć, jeśli klucze nie mają ochrony hasłem.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az keyvault security-domain upload

Uruchom polecenie , aby przywrócić moduł HSM.

az keyvault security-domain upload --sd-file
                                   [--hsm-name]
                                   [--id]
                                   [--no-wait]
                                   [--passwords]
                                   [--restore-blob]
                                   [--sd-exchange-key]
                                   [--sd-wrapping-keys]

Przykłady

Przekazywanie domeny zabezpieczeń (M=2).

az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"

Przekazywanie domeny zabezpieczeń, w którym sd_file jest już przywracane przy użyciu polecenia keyvault security-domain restore-blob

az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blob

Parametry wymagane

--sd-file

Ten plik zawiera domenę zabezpieczeń zaszyfrowaną przy użyciu pliku SD Exchange pobranego w poleceniu init-recovery domeny zabezpieczeń.

Parametry opcjonalne

--hsm-name

Nazwa modułu HSM. Można pominąć, jeśli określono parametr --id.

--id

Pełny identyfikator URI modułu HSM.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False

--passwords

Lista haseł rozdzielonych spacjami dla kluczy --sd-wrapping-keys. Interfejs wiersza polecenia będzie zgodny z nimi w kolejności. Można pominąć, jeśli klucze nie mają ochrony hasłem.

--restore-blob

Wskaźnik, czy obiekt blob został już przywrócony.

Domyślna wartość: False

--sd-exchange-key

Klucz wymiany dla domeny zabezpieczeń.

--sd-wrapping-keys

Ścieżki plików rozdzielonych spacjami do plików PEM zawierających klucze prywatne.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az keyvault security-domain wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu zakończenia operacji domeny zabezpieczeń modułu HSM.

az keyvault security-domain wait [--hsm-name]
                                 [--id]
                                 [--target-operation {download, restore_blob, upload}]

Przykłady

Wstrzymaj interfejs wiersza polecenia do momentu zakończenia operacji domeny zabezpieczeń.

az keyvault security-domain wait --hsm-name MyHSM

Parametry opcjonalne

--hsm-name

Nazwa modułu HSM. Można pominąć, jeśli określono parametr --id.

--id

Pełny identyfikator URI modułu HSM.

--target-operation

Operacja docelowa, która wymaga oczekiwania.

Dopuszczalne wartości: download, restore_blob, upload

Domyślna wartość: upload

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.