Поделиться через


New-AzKeyVaultManagedHsm

Создает управляемый HSM.

Синтаксис

New-AzKeyVaultManagedHsm
   [-Name] <String>
   [-ResourceGroupName] <String>
   [-Location] <String>
   [-Administrator] <String[]>
   [-Sku <String>]
   -SoftDeleteRetentionInDays <Int32>
   [-PublicNetworkAccess <String>]
   [-EnablePurgeProtection]
   [-UserAssignedIdentity <String[]>]
   [-Tag <Hashtable>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [-SubscriptionId <String>]
   [<CommonParameters>]

Описание

Командлет New-AzKeyVaultManagedHsm создает управляемый HSM в указанной группе ресурсов. Чтобы добавить, удалить или перечислить ключи в управляемом HSM, пользователь должен:

  1. предоставьте разрешения путем добавления идентификатора пользователя в администратор;
  2. добавьте назначение ролей для пользователя, например "Управляемый пользователь шифрования HSM" и т. д.
  3. резервное копирование данных домена безопасности управляемого устройства HSM с помощью Export-AzKeyVaultSecurityDomain.

Примеры

Пример 1. Создание управляемого HSM уровня StandardB1

New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -SoftDeleteRetentionInDays 70

Name  Resource Group Name Location    SKU
----  ------------------- --------    ---
myhsm myrg1               eastus2euap StandardB1

Эта команда создает управляемый HSM с именем myhsm в расположении eastus2euap. Команда добавляет управляемый HSM в группу ресурсов с именем myrg1. Так как команда не задает значение для параметра SKU , он создает Standard_B1 управляемого модуля HSM.

Пример 2. Создание управляемого HSM CustomB32

New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Sku 'CustomB32' -SoftDeleteRetentionInDays 70

Name  Resource Group Name Location    SKU

----  ------------------- --------    ---
myhsm myrg1               eastus2euap CustomB32

Эта команда создает управляемый модуль HSM, как и предыдущий пример. Однако он задает значение CustomB32 для параметра SKU для создания управляемого HSM CustomB32.

Пример 3. Создание управляемого устройства HSM с назначенным пользователем удостоверением

New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"-SoftDeleteRetentionInDays 70 -UserAssignedIdentity /subscriptions/xxxx/resourceGroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName | Format-List

Managed HSM Name                        : myhsm
Resource Group Name                     : myrg1
Location                                : eastus2euap
Resource ID                             : /subscriptions/0b1f6471-1bf0-4dda-aec3-cb9272f09590/resourceGroups/bez-rg/pro
                                          viders/Microsoft.KeyVault/managedHSMs/bezmhsm
HSM Pool URI                            :
Tenant ID                               : 00001111-aaaa-2222-bbbb-3333cccc4444
Initial Admin Object Ids                : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
SKU                                     : StandardB1
Soft Delete Enabled?                    : True
Enabled Purge Protection?               : False
Soft Delete Retention Period (days)     : 70
Public Network Access                   : Enabled
IdentityType                            : UserAssigned
UserAssignedIdentities                  : /subscriptions/xxxx/resourceGroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName
Provisioning State                      : Succeeded
Status Message                          : The Managed HSM is provisioned and ready to use.
Security Domain ActivationStatus        : Active
Security Domain ActivationStatusMessage : Your HSM has been activated and can be used for cryptographic operations.
Regions                                 : 
Tags

Эта команда создает управляемый модуль HSM с назначенным пользователем удостоверением.

Параметры

-Administrator

Идентификатор исходного объекта администратора для этого управляемого пула HSM.

Тип:String[]
Position:3
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-AsJob

Запуск командлета в фоновом режиме

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Confirm

Запрос подтверждения перед выполнением командлета.

Тип:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-DefaultProfile

Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.

Тип:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-EnablePurgeProtection

указывает, включена ли защита от очистки для этого управляемого пула HSM. Параметр действует только в том случае, если обратимое удаление также включено. Включение этой функции необратимо.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Location

Указывает регион Azure, в котором создается хранилище ключей. Используйте команду Get-AzResourceProvider с параметром ProviderNamespace, чтобы просмотреть выбранные варианты.

Тип:String
Position:2
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-Name

Указывает имя создаваемого управляемого модуля HSM. Имя может быть любым сочетанием букв, цифр или дефисов. Имя должно начинаться и заканчиваться буквой или цифрой. Имя должно быть универсальным.

Тип:String
Aliases:HsmName
Position:0
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-PublicNetworkAccess

Управляет разрешением на трафик плоскости данных, поступающий из общедоступных сетей, в то время как частная конечная точка включена.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-ResourceGroupName

Указывает имя существующей группы ресурсов, в которой создается хранилище ключей.

Тип:String
Position:1
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-Sku

Указывает номер SKU управляемого экземпляра HSM.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-SoftDeleteRetentionInDays

Указывает, сколько времени сохраняется удаленный управляемый пул hsm и сколько времени можно очистить управляемый пул hsm в удаленном состоянии.

Тип:Int32
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-SubscriptionId

Идентификатор подписки. По умолчанию командлеты выполняются в подписке, заданной в текущем контексте. Если пользователь указывает другую подписку, текущий командлет выполняется в подписке, указанной пользователем. Переопределение подписок действует только в течение жизненного цикла текущего командлета. Он не изменяет подписку в контексте и не влияет на последующие командлеты.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-Tag

Хэш-таблица, представляющая теги ресурсов.

Тип:Hashtable
Aliases:Tags
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-UserAssignedIdentity

Набор назначенных пользователем удостоверений, связанных с управляемым HSM. Его значение будет идентификаторами ресурсов ARM в форме: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.

Тип:String[]
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-WhatIf

Показывает, что произойдет при запуске командлета. Командлет не выполняется.

Тип:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

Входные данные

String

String[]

Hashtable

Выходные данные

PSManagedHsm