az keyvault

Управление ключами KeyVault, секретами и сертификатами.

Команды

Имя	Описание	Тип	Состояние
az keyvault backup	Управление полным резервным копированием HSM.	Основные сведения	Общедоступная версия
az keyvault backup start	Запустите полную резервную копию HSM.	Основные сведения	Общедоступная версия
az keyvault certificate	Управление сертификатами.	Основные сведения	Общедоступная версия
az keyvault certificate backup	Резервное копирование указанного сертификата.	Основные сведения	Общедоступная версия
az keyvault certificate contact	Управление контактами для управления сертификатами.	Основные сведения	Общедоступная версия
az keyvault certificate contact add	Добавьте контакт в указанное хранилище для получения уведомлений об операциях с сертификатами.	Основные сведения	Общедоступная версия
az keyvault certificate contact delete	Удалите контакт сертификата из указанного хранилища.	Основные сведения	Общедоступная версия
az keyvault certificate contact list	Выводит список контактов сертификатов для указанного хранилища ключей.	Основные сведения	Общедоступная версия
az keyvault certificate create	Создайте сертификат Key Vault.	Основные сведения	Общедоступная версия
az keyvault certificate delete	Удаляет сертификат из указанного хранилища ключей.	Основные сведения	Устарело
az keyvault certificate download	Скачайте общедоступную часть сертификата Key Vault.	Основные сведения	Общедоступная версия
az keyvault certificate get-default-policy	Получите политику по умолчанию для самозаверяемых сертификатов.	Основные сведения	Общедоступная версия
az keyvault certificate import	Импортируйте сертификат в KeyVault.	Основные сведения	Общедоступная версия
az keyvault certificate issuer	Управление сведениями издателя сертификатов.	Основные сведения	Общедоступная версия
az keyvault certificate issuer admin	Управление сведениями администратора для издателей сертификатов.	Основные сведения	Общедоступная версия
az keyvault certificate issuer admin add	Добавьте сведения администратора для указанного издателя сертификата.	Основные сведения	Общедоступная версия
az keyvault certificate issuer admin delete	Удалите сведения администратора для указанного издателя сертификата.	Основные сведения	Общедоступная версия
az keyvault certificate issuer admin list	Перечислите администраторов для указанного издателя сертификата.	Основные сведения	Общедоступная версия
az keyvault certificate issuer create	Создайте запись издателя сертификатов.	Основные сведения	Общедоступная версия
az keyvault certificate issuer delete	Удаляет указанный издатель сертификата.	Основные сведения	Общедоступная версия
az keyvault certificate issuer list	Выводит список свойств издателей сертификатов для хранилища ключей.	Основные сведения	Общедоступная версия
az keyvault certificate issuer show	Возвращает указанный издатель сертификата.	Основные сведения	Общедоступная версия
az keyvault certificate issuer update	Обновите запись издателя сертификата.	Основные сведения	Общедоступная версия
az keyvault certificate list	Вывод списка сертификатов в указанном хранилище ключей.	Основные сведения	Общедоступная версия
az keyvault certificate list-deleted	Выводит список удаленных сертификатов, доступных для восстановления.	Основные сведения	Общедоступная версия
az keyvault certificate list-versions	Вывод списка версий сертификата.	Основные сведения	Общедоступная версия
az keyvault certificate pending	Управление операциями создания ожидающих сертификатов.	Основные сведения	Общедоступная версия
az keyvault certificate pending delete	Удаляет операцию создания для определенного сертификата.	Основные сведения	Общедоступная версия
az keyvault certificate pending merge	Объединяет сертификат или цепочку сертификатов с парой ключей, существующей на сервере.	Основные сведения	Общедоступная версия
az keyvault certificate pending show	Возвращает операцию создания сертификата.	Основные сведения	Общедоступная версия
az keyvault certificate purge	Окончательно удаляет указанный удаленный сертификат.	Основные сведения	Общедоступная версия
az keyvault certificate recover	Восстановите удаленный сертификат до последней версии.	Основные сведения	Общедоступная версия
az keyvault certificate restore	Восстанавливает резервные копии сертификата в хранилище.	Основные сведения	Общедоступная версия
az keyvault certificate set-attributes	Обновление указанных атрибутов, связанных с определенным сертификатом.	Основные сведения	Общедоступная версия
az keyvault certificate show	Возвращает сведения о сертификате.	Основные сведения	Общедоступная версия
az keyvault certificate show-deleted	Получение удаленного сертификата.	Основные сведения	Общедоступная версия
az keyvault check-name	Убедитесь, что указанное имя является допустимым и еще не используется.	Основные сведения	Общедоступная версия
az keyvault create	Создайте хранилище или HSM.	Основные сведения	Общедоступная версия
az keyvault delete	Удаление хранилища или HSM.	Основные сведения	Общедоступная версия
az keyvault delete-policy	Удаление параметров политики безопасности для Key Vault.	Основные сведения	Общедоступная версия
az keyvault key	Управление ключами.	Основные сведения	Общедоступная версия
az keyvault key backup	Попросите скачать резервную копию указанного ключа клиенту.	Основные сведения	Общедоступная версия
az keyvault key create	Создайте новый ключ, сохраните его, а затем возвращает ключевые параметры и атрибуты клиенту.	Основные сведения	Общедоступная версия
az keyvault key decrypt	Расшифровка одного блока зашифрованных данных.	Основные сведения	Предварительный просмотр
az keyvault key delete	Удалите ключ любого типа из хранилища в Хранилище или HSM.	Основные сведения	Общедоступная версия
az keyvault key download	Скачайте общедоступную часть сохраненного ключа.	Основные сведения	Общедоступная версия
az keyvault key encrypt	Шифрование произвольной последовательности байтов с помощью ключа шифрования, хранящегося в хранилище или HSM.	Основные сведения	Предварительный просмотр
az keyvault key get-policy-template	Возвращает шаблон политики в виде определения политики в кодировке JSON.	Основные сведения	Предварительный просмотр
az keyvault key import	Импорт закрытого ключа.	Основные сведения	Общедоступная версия
az keyvault key list	Вывод списка ключей в указанном хранилище или HSM.	Основные сведения	Общедоступная версия
az keyvault key list-deleted	Список удаленных ключей в указанном хранилище или HSM.	Основные сведения	Общедоступная версия
az keyvault key list-versions	Вывод списка идентификаторов и свойств версий ключа.	Основные сведения	Общедоступная версия
az keyvault key purge	Окончательно удалите указанный ключ.	Основные сведения	Общедоступная версия
az keyvault key random	Получите запрошенное число случайных байтов из управляемого HSM.	Основные сведения	Общедоступная версия
az keyvault key recover	Восстановите удаленный ключ до последней версии.	Основные сведения	Общедоступная версия
az keyvault key restore	Восстановление резервного копирования ключа в Хранилище или HSM.	Основные сведения	Общедоступная версия
az keyvault key rotate	Смените ключ на основе политики ключей, создав новую версию ключа.	Основные сведения	Общедоступная версия
az keyvault key rotation-policy	Управление политикой смены ключа.	Основные сведения	Общедоступная версия
az keyvault key rotation-policy show	Получение политики поворота ключа Key Vault.	Основные сведения	Общедоступная версия
az keyvault key rotation-policy update	Обновите политику поворота ключа Key Vault.	Основные сведения	Общедоступная версия
az keyvault key set-attributes	Операция ключа обновления изменяет указанные атрибуты хранимого ключа и может применяться к любому типу ключа и версии ключа, хранящейся в Хранилище или HSM.	Основные сведения	Общедоступная версия
az keyvault key show	Получите атрибуты ключа и, если это асимметричный ключ, его общедоступный материал.	Основные сведения	Общедоступная версия
az keyvault key show-deleted	Получите общедоступную часть удаленного ключа.	Основные сведения	Общедоступная версия
az keyvault key sign	Создайте подпись из дайджеста с помощью ключа, хранящегося в хранилище или HSM.	Основные сведения	Общедоступная версия
az keyvault key verify	Проверьте подпись с помощью ключа, хранящегося в хранилище или HSM.	Основные сведения	Общедоступная версия
az keyvault list	Перечисление хранилищ и /или HSM.	Основные сведения	Общедоступная версия
az keyvault list-deleted	Получение сведений об удаленных хранилищах или HSM в подписке.	Основные сведения	Общедоступная версия
az keyvault network-rule	Управление сетевыми списками ACL хранилища.	Основные сведения	Общедоступная версия
az keyvault network-rule add	Добавьте сетевое правило в сетевые списки ACL для Key Vault.	Основные сведения	Общедоступная версия
az keyvault network-rule list	Список сетевых правил из сетевых списков ACL для Key Vault.	Основные сведения	Общедоступная версия
az keyvault network-rule remove	Удалите правило сети из сетевых списков ACL для Key Vault.	Основные сведения	Общедоступная версия
az keyvault network-rule wait	Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие хранилища.	Основные сведения	Общедоступная версия
az keyvault private-endpoint-connection	Управление подключениями к частной конечной точке хранилища или HSM.	Основные сведения	Общедоступная версия
az keyvault private-endpoint-connection approve	Утверждение запроса подключения к частной конечной точке для Key Vault или HSM.	Основные сведения	Общедоступная версия
az keyvault private-endpoint-connection delete	Удалите указанное подключение к частной конечной точке, связанное с Key Vault или HSM.	Основные сведения	Общедоступная версия
az keyvault private-endpoint-connection list	Список всех подключений частной конечной точки, связанных с HSM.	Основные сведения	Общедоступная версия
az keyvault private-endpoint-connection reject	Отклоните запрос подключения к частной конечной точке для Key Vault или HSM.	Основные сведения	Общедоступная версия
az keyvault private-endpoint-connection show	Отображение сведений о подключении частной конечной точки, связанном с Key Vault/HSM.	Основные сведения	Общедоступная версия
az keyvault private-endpoint-connection wait	Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие подключения к частной конечной точке.	Основные сведения	Общедоступная версия
az keyvault private-link-resource	Управление ресурсами приватного канала хранилища или HSM.	Основные сведения	Общедоступная версия
az keyvault private-link-resource list	Список ресурсов приватного канала, поддерживаемых для Key Vault или HSM.	Основные сведения	Общедоступная версия
az keyvault purge	Окончательно удалите указанное хранилище или HSM. Ака очищает удаленное хранилище или HSM.	Основные сведения	Общедоступная версия
az keyvault recover	Восстановление хранилища или HSM.	Основные сведения	Общедоступная версия
az keyvault region	Управление несколькими регионами MHSM.	Основные сведения	Общедоступная версия
az keyvault region add	Добавьте регионы для управляемого пула HSM.	Основные сведения	Общедоступная версия
az keyvault region list	Получение сведений о регионах, связанных с управляемым пулом HSM.	Основные сведения	Общедоступная версия
az keyvault region remove	Удалите регионы для управляемого пула HSM.	Основные сведения	Общедоступная версия
az keyvault region wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие HSM.	Основные сведения	Общедоступная версия
az keyvault restore	Управление полным восстановлением HSM.	Основные сведения	Общедоступная версия
az keyvault restore start	Восстановление полной резервной копии HSM.	Основные сведения	Общедоступная версия
az keyvault role	Управление ролями пользователей для управления доступом.	Основные сведения	Общедоступная версия
az keyvault role assignment	Управление назначениями ролей.	Основные сведения	Общедоступная версия
az keyvault role assignment create	Создайте новое назначение роли для пользователя, группы или субъекта-службы.	Основные сведения	Общедоступная версия
az keyvault role assignment delete	Удаление назначения роли.	Основные сведения	Общедоступная версия
az keyvault role assignment list	Вывод списка назначений ролей.	Основные сведения	Общедоступная версия
az keyvault role definition	Управление определениями ролей.	Основные сведения	Общедоступная версия
az keyvault role definition create	Создайте определение настраиваемой роли.	Основные сведения	Общедоступная версия
az keyvault role definition delete	Удаление определения роли.	Основные сведения	Общедоступная версия
az keyvault role definition list	Вывод списка определений ролей.	Основные сведения	Общедоступная версия
az keyvault role definition show	Отображение сведений о определении роли.	Основные сведения	Общедоступная версия
az keyvault role definition update	Обновление определения роли.	Основные сведения	Общедоступная версия
az keyvault secret	Управление секретами.	Основные сведения	Общедоступная версия
az keyvault secret backup	Резервное копирование указанного секрета.	Основные сведения	Общедоступная версия
az keyvault secret delete	Удалите все версии секрета.	Основные сведения	Устарело
az keyvault secret download	Скачайте секрет из KeyVault.	Основные сведения	Общедоступная версия
az keyvault secret list	Вывод списка секретов в указанном хранилище ключей.	Основные сведения	Общедоступная версия
az keyvault secret list-deleted	Выводит список удаленных секретов для указанного хранилища.	Основные сведения	Общедоступная версия
az keyvault secret list-versions	Список всех версий указанного секрета.	Основные сведения	Общедоступная версия
az keyvault secret purge	Окончательно удаляет указанный секрет.	Основные сведения	Общедоступная версия
az keyvault secret recover	Восстанавливает удаленный секрет до последней версии.	Основные сведения	Общедоступная версия
az keyvault secret restore	Восстанавливает резервную копию секрета в хранилище.	Основные сведения	Общедоступная версия
az keyvault secret set	Создайте секрет (если он не существует) или обновите секрет в KeyVault.	Основные сведения	Общедоступная версия
az keyvault secret set-attributes	Обновления атрибуты, связанные с указанным секретом в заданном хранилище ключей.	Основные сведения	Общедоступная версия
az keyvault secret show	Получите указанный секрет из заданного хранилища ключей.	Основные сведения	Общедоступная версия
az keyvault secret show-deleted	Возвращает указанный удаленный секрет.	Основные сведения	Общедоступная версия
az keyvault security-domain	Управление операциями домена безопасности.	Основные сведения	Общедоступная версия
az keyvault security-domain download	Скачайте файл домена безопасности из HSM.	Основные сведения	Общедоступная версия
az keyvault security-domain init-recovery	Получите ключ обмена HSM.	Основные сведения	Общедоступная версия
az keyvault security-domain restore-blob	Включите расшифровку и шифрование файла домена безопасности в виде большого двоичного объекта. Можно запускать в автономной среде перед отправкой файла в HSM с помощью отправки домена безопасности.	Основные сведения	Общедоступная версия
az keyvault security-domain upload	Запустите восстановление HSM.	Основные сведения	Общедоступная версия
az keyvault security-domain wait	Поместите интерфейс командной строки в состояние ожидания до завершения операции домена безопасности HSM.	Основные сведения	Общедоступная версия
az keyvault set-policy	Обновите параметры политики безопасности для Key Vault.	Основные сведения	Общедоступная версия
az keyvault setting	Управление параметрами MHSM.	Основные сведения	Общедоступная версия
az keyvault setting list	Получите все параметры, связанные с управляемым HSM.	Основные сведения	Общедоступная версия
az keyvault setting show	Получите конкретный параметр, связанный с управляемым HSM.	Основные сведения	Общедоступная версия
az keyvault setting update	Обновите конкретный параметр, связанный с управляемым HSM.	Основные сведения	Общедоступная версия
az keyvault show	Отображение сведений о хранилище или HSM.	Основные сведения	Общедоступная версия
az keyvault show-deleted	Отображение сведений о удаленном хранилище или HSM.	Основные сведения	Общедоступная версия
az keyvault update	Обновите свойства хранилища.	Основные сведения	Общедоступная версия
az keyvault update-hsm	Обновите свойства HSM.	Основные сведения	Общедоступная версия
az keyvault wait	Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие хранилища.	Основные сведения	Общедоступная версия
az keyvault wait-hsm	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие HSM.	Основные сведения	Общедоступная версия

az keyvault check-name

Убедитесь, что указанное имя является допустимым и еще не используется.

az keyvault check-name --name
                       [--resource-type {hsm}]

Обязательные параметры

--name -n

Имя HSM в указанной группе ресурсов.

Необязательные параметры

--resource-type

Тип ресурса.

допустимые значения: hsm

значение по умолчанию: hsm

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault create

Создайте хранилище или HSM.

Если --enable-rbac-authorization не указано, то разрешения по умолчанию создаются для текущего пользователя или субъекта-службы, если --no-self-perms флаг не указан.

az keyvault create --resource-group
                   [--administrators]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--hsm-name]
                   [--location]
                   [--mi-user-assigned]
                   [--name]
                   [--network-acls]
                   [--network-acls-ips]
                   [--network-acls-vnets]
                   [--no-self-perms {false, true}]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--retention-days]
                   [--sku]
                   [--tags]

Примеры

Создайте хранилище ключей с указанными сетевыми списками управления доступом (используйте acls --network-acls для указания правил IP-адресов и виртуальной сети с помощью строки JSON).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"

Создайте хранилище ключей с указанными сетевыми списками управления доступом (используйте acls --network-acls для указания правил IP-адресов и виртуальной сети с помощью JSON-файла).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.json

Создайте хранилище ключей с указанными сетевыми списками управления доступом (используйте --network-acls-ips для указания правил IP-адресов).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24

Создайте хранилище ключей с указанными сетевыми списками ACL (используйте --network-acls-vnets для указания правил виртуальной сети).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Создайте хранилище ключей с указанными сетевыми списками управления доступом (используйте --network-acls, --network-acls-ips и --network-acls-vnets-vnets, избыточные правила будут удалены, и, наконец, будут 4 ПРАВИЛА IP-адресов и 3 правила виртуальной сети).

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4

Создайте хранилище ключей. (автоматическое создание)

az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Обязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--administrators

[Только HSM] роль Администратор istrator для операций плоскости данных для управляемого устройства HSM. Он принимает разделенный пробел списка идентификаторов, которые будут назначены.

--bypass

Обходить трафик для использования с разделением пробелами.

допустимые значения: AzureServices, None

--default-action

Действие по умолчанию для применения при отсутствии совпадений правил.

допустимые значения: Allow, Deny

--enable-purge-protection

Свойство, указывающее, включена ли защита от очистки для этого хранилища или управляемого пула HSM. Установка этого свойства на значение true активирует защиту от очистки для этого пула HSM или управляемого пула HSM и его содержимого. Только служба Key Vault или Managed HSM может инициировать жесткое, безвозвратное удаление. Параметр действует только в том случае, если обратимое удаление также включено. Включение этой функции необратимо.

допустимые значения: false, true

--enable-rbac-authorization

Свойство, определяющее, как разрешены действия с данными. Если значение true, хранилище ключей будет использовать контроль доступа на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться. Если значение false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, и любые политики, хранящиеся в Azure Resource Manager, будут игнорироваться. Если значение NULL или не указано, хранилище создается со значением false по умолчанию. Обратите внимание, что действия управления всегда авторизованы с помощью RBAC.

допустимые значения: false, true

--enabled-for-deployment

[Только хранилище] Свойство, указываемое, разрешено ли Виртуальные машины Azure получать сертификаты, хранящиеся в качестве секретов из хранилища ключей.

допустимые значения: false, true

--enabled-for-disk-encryption

[Только хранилище] Свойство, указываемое, разрешено ли Шифрование дисков Azure извлекать секреты из хранилища и распаковывать ключи.

допустимые значения: false, true

--enabled-for-template-deployment

[Только хранилище] Свойство, указываемое, разрешено ли Azure Resource Manager получать секреты из хранилища ключей.

допустимые значения: false, true

--hsm-name

Имя HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--location -l

Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.

--mi-user-assigned

[Только HSM] Включите управляемые удостоверения, назначаемые пользователем, для управляемого устройства HSM. Примите идентификаторы ресурсов удостоверений, разделенные пробелами.

--name -n

Имя хранилища.

--network-acls

Сетевые списки управления доступом. Он принимает имя ФАЙЛА JSON или строку JSON. Формат JSON: {\"ip\":[<ip1>, <ip2>...],\"vnet\":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]}.

--network-acls-ips

Правила IP-адресов сетевых списков управления доступом. Разделенный пробелами список IP-адресов.

--network-acls-vnets

Правила виртуальной сети ACLS. Разделенный пробелами список пар виртуальных сетей и подсетей или идентификаторов ресурсов подсети.

--no-self-perms

[Только хранилище] Не добавляйте разрешения для текущего пользователя или субъекта-службы в новом хранилище.

допустимые значения: false, true

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

--public-network-access

Разрешение на управление трафиком плоскости данных, поступающим из общедоступных сетей, в то время как частная конечная точка включена.

допустимые значения: Disabled, Enabled

--retention-days

Обратимое удаление дней хранения данных. Он принимает >=7 и <=90. По умолчанию используется значение 90 для создания keyvault. Требуется для создания MHSM.

--sku

Обязательно. Сведения о номере SKU. Допустимые значения для Vault: premium, standard. По умолчанию: стандартный. Допустимые значения для HSM: Standard_B1, Custom_B32. По умолчанию: Standard_B1.

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault delete

Удаление хранилища или HSM.

az keyvault delete [--hsm-name]
                   [--name]
                   [--no-wait]
                   [--resource-group]

Примеры

Удаление хранилища ключей. (автоматическое создание)

az keyvault delete --name MyKeyVault --resource-group MyResourceGroup

Необязательные параметры

--hsm-name

Имя HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--name -n

Имя хранилища.

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

--resource-group -g

Продолжайте работу, только если Key Vault принадлежит указанной группе ресурсов.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault delete-policy

Удаление параметров политики безопасности для Key Vault.

az keyvault delete-policy --name
                          [--application-id]
                          [--no-wait]
                          [--object-id]
                          [--resource-group]
                          [--spn]
                          [--upn]

Обязательные параметры

--name -n

Имя хранилища.

Необязательные параметры

--application-id

Идентификатор приложения клиента, выполняющего запрос от имени субъекта. Предоставляется для составного удостоверения с помощью потока проверки подлинности от имени.

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

--object-id

ИДЕНТИФИКАТОР GUID, определяющий субъект, который получит разрешения.

--resource-group -g

Продолжайте работу, только если Key Vault принадлежит указанной группе ресурсов.

--spn

Имя субъекта-службы, который получит разрешения.

--upn

Имя участника-пользователя, который получит разрешения.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault list

Перечисление хранилищ и /или HSM.

az keyvault list [--resource-group]
                 [--resource-type]

Необязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--resource-type

Если параметр --resource-type не присутствует, команда выводит список всех хранилищ и HSM. Возможные значения для типа --resource- — хранилище и hsm.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault list-deleted

Получение сведений об удаленных хранилищах или HSM в подписке.

az keyvault list-deleted [--resource-type]

Необязательные параметры

--resource-type

Если параметр --resource-type не присутствует, команда выводит список всех удаленных хранилищ и HSM. Возможные значения для типа --resource- — хранилище и hsm.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault purge

Окончательно удалите указанное хранилище или HSM. Ака очищает удаленное хранилище или HSM.

az keyvault purge [--hsm-name]
                  [--location]
                  [--name]
                  [--no-wait]

Необязательные параметры

--hsm-name

Имя удаленного устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--location -l

Расположение удаленного хранилища или HSM.

--name -n

Имя удаленного хранилища.

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault recover

Восстановление хранилища или HSM.

Восстановите ранее удаленное хранилище или HSM, для которого было включено обратимое удаление.

az keyvault recover [--hsm-name]
                    [--location]
                    [--name]
                    [--no-wait]
                    [--resource-group]

Примеры

Восстановление хранилища ключей. (автоматическое создание)

az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroup

Необязательные параметры

--hsm-name

Имя удаленного устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--location -l

Расположение удаленного хранилища или HSM.

--name -n

Имя удаленного хранилища.

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

--resource-group -g

Группа ресурсов удаленного хранилища или HSM.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault set-policy

Обновите параметры политики безопасности для Key Vault.

az keyvault set-policy --name
                       [--application-id]
                       [--certificate-permissions {all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
                       [--key-permissions {all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey}]
                       [--no-wait]
                       [--object-id]
                       [--resource-group]
                       [--secret-permissions {all, backup, delete, get, list, purge, recover, restore, set}]
                       [--spn]
                       [--storage-permissions {all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
                       [--upn]

Примеры

Назначьте разрешения ключа get, list, import и secret разрешения backup, restore для идентификатора объекта.

az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}

Назначьте разрешения ключа get, list для имени участника-пользователя (имя участника-пользователя).

az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}

Назначьте разрешения ключа get, list для имени субъекта-службы (имя субъекта-службы).

az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}

Обязательные параметры

--name -n

Имя хранилища.

Необязательные параметры

--application-id

Идентификатор приложения клиента, выполняющего запрос от имени субъекта. Предоставляется для составного удостоверения с помощью потока проверки подлинности от имени.

--certificate-permissions

Разделенный пробелами список разрешений на назначение сертификатов.

допустимые значения: all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update

--key-permissions

Разделенный пробелами список разрешений на назначение ключей.

допустимые значения: all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

--object-id

ИДЕНТИФИКАТОР GUID, определяющий субъект, который получит разрешения.

--resource-group -g

Продолжайте работу, только если Key Vault принадлежит указанной группе ресурсов.

--secret-permissions

Разделенный пробелами список разрешений секрета для назначения.

допустимые значения: all, backup, delete, get, list, purge, recover, restore, set

--spn

Имя субъекта-службы, который получит разрешения.

--storage-permissions

Разделенный пробелами список разрешений на хранение.

допустимые значения: all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update

--upn

Имя участника-пользователя, который получит разрешения.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault show

Отображение сведений о хранилище или HSM.

az keyvault show [--hsm-name]
                 [--name]
                 [--resource-group]

Примеры

Отображение сведений о хранилище ключей. (автоматическое создание)

az keyvault show --name MyKeyVault

Необязательные параметры

--hsm-name

Имя HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--name -n

Имя хранилища.

--resource-group -g

Продолжайте работу, только если Key Vault принадлежит указанной группе ресурсов.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault show-deleted

Отображение сведений о удаленном хранилище или HSM.

az keyvault show-deleted [--hsm-name]
                         [--location]
                         [--name]

Примеры

Отображение сведений об удаленном хранилище ключей.

az keyvault show-deleted --name MyKeyVault

Необязательные параметры

--hsm-name

Имя удаленного устройства HSM. (--hsm-name и --name/-n являются взаимоисключающими, укажите только один из них).

--location -l

Расположение удаленного хранилища или HSM.

--name -n

Имя удаленного хранилища.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault update

Обновите свойства хранилища.

az keyvault update --name
                   [--add]
                   [--bypass {AzureServices, None}]
                   [--default-action {Allow, Deny}]
                   [--enable-purge-protection {false, true}]
                   [--enable-rbac-authorization {false, true}]
                   [--enabled-for-deployment {false, true}]
                   [--enabled-for-disk-encryption {false, true}]
                   [--enabled-for-template-deployment {false, true}]
                   [--force-string]
                   [--no-wait]
                   [--public-network-access {Disabled, Enabled}]
                   [--remove]
                   [--resource-group]
                   [--retention-days]
                   [--set]

Примеры

Обновите свойства хранилища. (автоматическое создание)

az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя хранилища.

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.

значение по умолчанию: []

--bypass

Обходить трафик для использования с разделением пробелами.

допустимые значения: AzureServices, None

--default-action

Действие по умолчанию для применения при отсутствии совпадений правил.

допустимые значения: Allow, Deny

--enable-purge-protection

Свойство, указывающее, включена ли защита от очистки для этого хранилища или управляемого пула HSM. Установка этого свойства на значение true активирует защиту от очистки для этого пула HSM или управляемого пула HSM и его содержимого. Только служба Key Vault или Managed HSM может инициировать жесткое, безвозвратное удаление. Параметр действует только в том случае, если обратимое удаление также включено. Включение этой функции необратимо.

допустимые значения: false, true

--enable-rbac-authorization

Свойство, определяющее, как разрешены действия с данными. Если значение true, хранилище ключей будет использовать контроль доступа на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться. Если значение false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, и любые политики, хранящиеся в Azure Resource Manager, будут игнорироваться. Если значение NULL или не указано, хранилище создается со значением false по умолчанию. Обратите внимание, что действия управления всегда авторизованы с помощью RBAC.

допустимые значения: false, true

--enabled-for-deployment

[Только хранилище] Свойство, указываемое, разрешено ли Виртуальные машины Azure получать сертификаты, хранящиеся в качестве секретов из хранилища ключей.

допустимые значения: false, true

--enabled-for-disk-encryption

[Только хранилище] Свойство, указываемое, разрешено ли Шифрование дисков Azure извлекать секреты из хранилища и распаковывать ключи.

допустимые значения: false, true

--enabled-for-template-deployment

[Только хранилище] Свойство, указываемое, разрешено ли Azure Resource Manager получать секреты из хранилища ключей.

допустимые значения: false, true

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

значение по умолчанию: False

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

--public-network-access

Разрешение на управление трафиком плоскости данных, поступающим из общедоступных сетей, в то время как частная конечная точка включена.

допустимые значения: Disabled, Enabled

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.

значение по умолчанию: []

--resource-group -g

Продолжайте работу, только если Key Vault принадлежит указанной группе ресурсов.

--retention-days

Обратимое удаление дней хранения данных. Он принимает >=7 и <=90.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.

значение по умолчанию: []

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault update-hsm

Обновите свойства HSM.

az keyvault update-hsm --hsm-name
                       [--add]
                       [--bypass {AzureServices, None}]
                       [--default-action {Allow, Deny}]
                       [--enable-purge-protection {false, true}]
                       [--force-string]
                       [--mi-user-assigned]
                       [--no-wait]
                       [--public-network-access {Disabled, Enabled}]
                       [--remove]
                       [--resource-group]
                       [--secondary-locations]
                       [--set]

Примеры

Обновите свойства HSM.

az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroup

Обязательные параметры

--hsm-name

Имя HSM.

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.

значение по умолчанию: []

--bypass

Обходить трафик для использования с разделением пробелами.

допустимые значения: AzureServices, None

--default-action

Действие по умолчанию для применения при отсутствии совпадений правил.

допустимые значения: Allow, Deny

--enable-purge-protection -e

Свойство, указывающее, включена ли защита от очистки для этого хранилища или управляемого пула HSM. Установка этого свойства на значение true активирует защиту от очистки для этого пула HSM или управляемого пула HSM и его содержимого. Только служба Key Vault или Managed HSM может инициировать жесткое, безвозвратное удаление. Параметр действует только в том случае, если обратимое удаление также включено. Включение этой функции необратимо.

допустимые значения: false, true

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

значение по умолчанию: False

--mi-user-assigned

Включите управляемые удостоверения, назначаемые пользователем, для управляемого устройства HSM. Примите идентификаторы ресурсов удостоверений, разделенные пробелами.

--no-wait

Не ожидать завершения длительной операции.

значение по умолчанию: False

--public-network-access

Разрешение на управление трафиком плоскости данных, поступающим из общедоступных сетей, в то время как частная конечная точка включена.

допустимые значения: Disabled, Enabled

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.

значение по умолчанию: []

--resource-group -g

Продолжайте работу, только если Key Vault принадлежит указанной группе ресурсов.

--secondary-locations

--secondary-locations расширяет или контракты пула HSM до перечисленных регионов. Основное расположение, в котором был создан ресурс, не может быть удалено.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.

значение по умолчанию: []

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault wait

Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие хранилища.

az keyvault wait --name
                 [--created]
                 [--custom]
                 [--deleted]
                 [--exists]
                 [--interval]
                 [--resource-group]
                 [--timeout]
                 [--updated]

Примеры

Приостанавливает интерфейс командной строки до создания хранилища.

az keyvault wait --name MyVault --created

Обязательные параметры

--name -n

Имя хранилища.

Необязательные параметры

--created

Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".

значение по умолчанию: False

--custom

Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].

--deleted

Дождитесь удаления.

значение по умолчанию: False

--exists

Подождите, пока ресурс не существует.

значение по умолчанию: False

--interval

Интервал опроса в секундах.

значение по умолчанию: 30

--resource-group -g

Продолжайте работу, только если Key Vault принадлежит указанной группе ресурсов.

--timeout

Максимальное ожидание в секундах.

значение по умолчанию: 3600

--updated

Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault wait-hsm

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие HSM.

az keyvault wait-hsm --hsm-name
                     [--created]
                     [--custom]
                     [--deleted]
                     [--exists]
                     [--interval]
                     [--resource-group]
                     [--timeout]
                     [--updated]

Примеры

Приостанавливает интерфейс командной строки до создания HSM.

az keyvault wait-hsm --hsm-name MyHSM --created

Обязательные параметры

--hsm-name

Имя HSM.

Необязательные параметры

--created

Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".

значение по умолчанию: False

--custom

Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].

--deleted

Дождитесь удаления.

значение по умолчанию: False

--exists

Подождите, пока ресурс не существует.

значение по умолчанию: False

--interval

Интервал опроса в секундах.

значение по умолчанию: 30

--resource-group -g

Продолжайте, только если HSM принадлежит указанной группе ресурсов.

--timeout

Максимальное ожидание в секундах.

значение по умолчанию: 3600

--updated

Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.