Поделиться через

az dedicated-hsm

  • Ссылка

Примечание.

Эта ссылка является частью расширения hardware-security-modules для Azure CLI (версия 2.15.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az dedicated-hsm . Подробнее о расширениях.

Управление выделенными hsm с помощью аппаратных модулей безопасности.

Команды

Имя Описание Тип Состояние
az dedicated-hsm create

Создайте выделенный HSM в указанной подписке.

 Расширение Общедоступная версия
az dedicated-hsm delete

Удаляет указанный выделенный HSM Azure.

 Расширение Общедоступная версия
az dedicated-hsm list

Операция list получает сведения о выделенных hsms, связанных с подпиской, и в указанной группе ресурсов. И операция "Список" получает сведения о выделенных HSM, связанных с подпиской.

 Расширение Общедоступная версия
az dedicated-hsm list-outbound-network-dependency-endpoint

Возвращает список конечных точек исходящего трафика (сетевых конечных точек всех исходящих зависимостей) в указанном выделенном ресурсе hsm. Операция возвращает свойства каждой конечной точки исходящего трафика.

 Расширение Общедоступная версия
az dedicated-hsm show

Возвращает указанный выделенный HSM Azure.

 Расширение Общедоступная версия
az dedicated-hsm update

Обновите выделенный HSM в указанной подписке.

 Расширение Общедоступная версия
az dedicated-hsm wait

Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие выделенного hsm.

 Расширение Общедоступная версия

az dedicated-hsm create

Создайте выделенный HSM в указанной подписке.

az dedicated-hsm create --name
                        --resource-group
                        [--location]
                        [--mgmt-network-interfaces]
                        [--mgmt-network-subnet]
                        [--network-interfaces]
                        [--no-wait]
                        [--sku {SafeNet Luna Network HSM A790, payShield10K_LMK1_CPS250, payShield10K_LMK1_CPS2500, payShield10K_LMK1_CPS60, payShield10K_LMK2_CPS250, payShield10K_LMK2_CPS2500, payShield10K_LMK2_CPS60}]
                        [--stamp-id]
                        [--subnet]
                        [--tags]
                        [--zones]

Примеры

Создание нового или обновление существующего выделенного устройства HSM

az dedicated-hsm create --name "hsm1" --location "westus" --network-interfaces private-ip-address="1.0.0.1" --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp01" --sku "SafeNet Luna Network HSM A790" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"

Создание нового или обновления существующего HSM оплаты

az dedicated-hsm create --name "hsm1" --location "westus" --mgmt-network-interfaces private-ip-address="1.0.0.1" --mgmt-network-subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp01" --sku "payShield10K_LMK1_CPS60" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"

Создание нового или обновление существующего HSM оплаты с помощью профиля управления

az dedicated-hsm create --name "hsm1" --location "westus" --network-interfaces private-ip-address="1.0.0.2" --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --mgmt-network-interfaces private-ip-address="1.0.0.1" --mgmt-network-subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp02" --sku "payShield10K_LMK1_CPS60" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"

Обязательные параметры

--name

Имя выделенного Hsm.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--location -l

Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.

--mgmt-network-interfaces -m

Задает список идентификаторов ресурсов для сетевых интерфейсов, связанных с выделенным HSM.

Использование: --mgmt-network-interfaces private-ip-address=XX

private-ip-address: Частный IP-адрес интерфейса

Несколько действий можно указать с помощью нескольких аргументов --mgmt-network-interfaces.

--mgmt-network-subnet

Указывает идентификатор подсети.

Использование: --mgmt-network-subnet id=XX

id: идентификатор ресурса ARM в виде /subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/...

--network-interfaces -i

Задает список идентификаторов ресурсов для сетевых интерфейсов, связанных с выделенным HSM.

Использование: --network-interfaces private-ip-address=XX

private-ip-address: Частный IP-адрес интерфейса

Несколько действий можно указать с помощью нескольких аргументов --network-interfaces.

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False
--sku

SKU выделенного HSM.

допустимые значения: SafeNet Luna Network HSM A790, payShield10K_LMK1_CPS250, payShield10K_LMK1_CPS2500, payShield10K_LMK1_CPS60, payShield10K_LMK2_CPS250, payShield10K_LMK2_CPS2500, payShield10K_LMK2_CPS60
--stamp-id

Это поле будет использоваться, если RP не поддерживает зоны доступности.

--subnet

Указывает идентификатор подсети.

Использование: --subnet id=XX

id: идентификатор ресурса ARM в виде /subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/...

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

--zones

Выделенные зоны Hsm.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
значение по умолчанию: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az dedicated-hsm delete

Удаляет указанный выделенный HSM Azure.

az dedicated-hsm delete [--ids]
                        [--name]
                        [--no-wait]
                        [--resource-group]
                        [--subscription]
                        [--yes]

Примеры

Удаление выделенного устройства HSM

az dedicated-hsm delete --name "hsm1" --resource-group "hsm-group"

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name

Имя выделенного устройства HSM для удаления.

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False
--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--yes -y

Не запрашивать подтверждение.

значение по умолчанию: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
значение по умолчанию: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az dedicated-hsm list

Операция list получает сведения о выделенных hsms, связанных с подпиской, и в указанной группе ресурсов. И операция "Список" получает сведения о выделенных HSM, связанных с подпиской.

az dedicated-hsm list [--resource-group]
                      [--top]

Примеры

Перечисление выделенных устройств HSM в группе ресурсов

az dedicated-hsm list --resource-group "hsm-group"

Вывод списка выделенных устройств HSM в группе ресурсов, включая HSM оплаты

az dedicated-hsm list --resource-group "hsm-group"

Вывод списка выделенных устройств HSM в подписке

az dedicated-hsm list

Вывод списка выделенных устройств HSM в подписке, включая оплату HSM

az dedicated-hsm list

Необязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--top

Максимальное количество отображаемых результатов.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
значение по умолчанию: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az dedicated-hsm list-outbound-network-dependency-endpoint

Возвращает список конечных точек исходящего трафика (сетевых конечных точек всех исходящих зависимостей) в указанном выделенном ресурсе hsm. Операция возвращает свойства каждой конечной точки исходящего трафика.

az dedicated-hsm list-outbound-network-dependency-endpoint --name
                                                           --resource-group

Примеры

Вывод списка outboundNetworkDependenciesEndpoints по управляемому кластеру

az dedicated-hsm list-outbound-network-dependency-endpoint --name "hsm1" --resource-group "hsm-group"

Обязательные параметры

--name

Имя выделенного HSM.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
значение по умолчанию: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az dedicated-hsm show

Возвращает указанный выделенный HSM Azure.

az dedicated-hsm show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Примеры

Получение сведений о выделенном устройстве HSM

az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"

Получение оплаты HSM

az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"

Получение оплаты HSM с версией API 2018-10-31Preview

az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name

Имя выделенного HSM.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
значение по умолчанию: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az dedicated-hsm update

Обновите выделенный HSM в указанной подписке.

az dedicated-hsm update [--ids]
                        [--name]
                        [--no-wait]
                        [--resource-group]
                        [--subscription]
                        [--tags]

Примеры

Обновление существующего выделенного устройства HSM

az dedicated-hsm update --name "hsm1" --tags Dept="hsm" Environment="dogfood" Slice="A" --resource-group "hsm-group"

Обновление существующего HSM для оплаты

az dedicated-hsm update --name "hsm1" --tags Dept="hsm" Environment="dogfood" Slice="A" --resource-group "hsm-group"

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name

Имя выделенного устройства HSM.

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False
--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
значение по умолчанию: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az dedicated-hsm wait

Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие выделенного hsm.

az dedicated-hsm wait [--created]
                      [--custom]
                      [--deleted]
                      [--exists]
                      [--ids]
                      [--interval]
                      [--name]
                      [--resource-group]
                      [--subscription]
                      [--timeout]
                      [--updated]

Примеры

Приостанавливает выполнение следующей строки скрипта CLI до тех пор, пока выделенный hsm не будет успешно создан.

az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --created

Приостанавливает выполнение следующей строки скрипта CLI до успешного обновления выделенного hsm.

az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --updated

Приостанавливайте выполнение следующей строки скрипта CLI до тех пор, пока выделенный hsm не будет успешно удален.

az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --deleted

Необязательные параметры

--created

Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".

значение по умолчанию: False
--custom

Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].

--deleted

Дождитесь удаления.

значение по умолчанию: False
--exists

Подождите, пока ресурс не существует.

значение по умолчанию: False
--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--interval

Интервал опроса в секундах.

значение по умолчанию: 30
--name

Имя выделенного HSM.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--timeout

Максимальное ожидание в секундах.

значение по умолчанию: 3600
--updated

Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".

значение по умолчанию: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
значение по умолчанию: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.