az keyvault key
Hantera nycklar.
Name | Description | Typ | Status |
---|---|---|---|
az keyvault key backup |
Begär att en säkerhetskopia av den angivna nyckeln laddas ned till klienten. |
Kärna | Allmän tillgänglighet |
az keyvault key create |
Skapa en ny nyckel, lagra den och returnera sedan nyckelparametrar och attribut till klienten. |
Kärna | Allmän tillgänglighet |
az keyvault key decrypt |
Dekryptera ett enda block med krypterade data. |
Kärna | Förhandsgranska |
az keyvault key delete |
Ta bort en nyckel av valfri typ från lagring i Vault eller HSM. |
Kärna | Allmän tillgänglighet |
az keyvault key download |
Ladda ned den offentliga delen av en lagrad nyckel. |
Kärna | Allmän tillgänglighet |
az keyvault key encrypt |
Kryptera en godtycklig sekvens med byte med hjälp av en krypteringsnyckel som lagras i ett valv eller HSM. |
Kärna | Förhandsgranska |
az keyvault key get-policy-template |
Returnera principmallen som JSON-kodad principdefinition. |
Kärna | Förhandsgranska |
az keyvault key import |
Importera en privat nyckel. |
Kärna | Allmän tillgänglighet |
az keyvault key list |
Visa en lista över nycklar i det angivna valvet eller HSM. |
Kärna | Allmän tillgänglighet |
az keyvault key list-deleted |
Visa en lista över borttagna nycklar i det angivna valvet eller HSM. |
Kärna | Allmän tillgänglighet |
az keyvault key list-versions |
Visa en lista över identifierare och egenskaper för en nyckels versioner. |
Kärna | Allmän tillgänglighet |
az keyvault key purge |
Ta bort den angivna nyckeln permanent. |
Kärna | Allmän tillgänglighet |
az keyvault key random |
Hämta det begärda antalet slumpmässiga byte från en hanterad HSM. |
Kärna | Allmän tillgänglighet |
az keyvault key recover |
Återställ den borttagna nyckeln till den senaste versionen. |
Kärna | Allmän tillgänglighet |
az keyvault key restore |
Återställ en säkerhetskopierad nyckel till ett valv eller HSM. |
Kärna | Allmän tillgänglighet |
az keyvault key rotate |
Rotera nyckeln baserat på nyckelprincipen genom att generera en ny version av nyckeln. |
Kärna | Allmän tillgänglighet |
az keyvault key rotation-policy |
Hantera nyckelns rotationsprincip. |
Kärna | Allmän tillgänglighet |
az keyvault key rotation-policy show |
Hämta rotationsprincipen för en Key Vault-nyckel. |
Kärna | Allmän tillgänglighet |
az keyvault key rotation-policy update |
Uppdatera rotationsprincipen för en Key Vault-nyckel. |
Kärna | Allmän tillgänglighet |
az keyvault key set-attributes |
Uppdateringsnyckelåtgärden ändrar angivna attribut för en lagrad nyckel och kan tillämpas på valfri nyckeltyp och nyckelversion som lagras i Vault eller HSM. |
Kärna | Allmän tillgänglighet |
az keyvault key show |
Hämta en nyckels attribut och, om det är en asymmetrisk nyckel, dess offentliga material. |
Kärna | Allmän tillgänglighet |
az keyvault key show-deleted |
Hämta den offentliga delen av en borttagen nyckel. |
Kärna | Allmän tillgänglighet |
az keyvault key sign |
Skapa en signatur från en sammandrag med hjälp av en nyckel som lagras i ett valv eller HSM. |
Kärna | Allmän tillgänglighet |
az keyvault key verify |
Verifiera en signatur med hjälp av nyckeln som lagras i ett valv eller HSM. |
Kärna | Allmän tillgänglighet |
Begär att en säkerhetskopia av den angivna nyckeln laddas ned till klienten.
Åtgärden Key Backup exporterar en nyckel från Vault eller HSM i ett skyddat formulär. Observera att den här åtgärden INTE returnerar nyckelmaterial i ett formulär som kan användas utanför valvet eller HSM-systemet. Det returnerade nyckelmaterialet är antingen skyddat mot en HSM eller till själva valvet. Avsikten med den här åtgärden är att tillåta en klient att generera en nyckel i en Valv- eller HSM-instans, säkerhetskopiera nyckeln och sedan återställa den till en annan Vault- eller HSM-instans. Säkerhetskopieringsåtgärden kan användas för att exportera valfri nyckeltyp från Valv eller HSM i skyddat format. Det går inte att säkerhetskopiera enskilda versioner av en nyckel. SÄKERHETSKOPIERing/ÅTERSTÄLLNING kan endast utföras inom geografiska gränser. vilket innebär att en säkerhetskopia från ett geografiskt område inte kan återställas till ett annat geografiskt område. En säkerhetskopia från usa:s geografiska område kan till exempel inte återställas i ett geografiskt EU-område. Den här åtgärden kräver behörigheten nyckel/säkerhetskopiering.
az keyvault key backup --file
[--hsm-name]
[--id]
[--name]
[--vault-name]
Lokal filsökväg där nyckelsäkerhetskopiering ska lagras.
Namnet på HSM. (--hsm-name och --vault-name är ömsesidigt uteslutande, ange bara en av dem).
Id för nyckeln. Om det anges bör alla andra ID-argument utelämnas.
Namnet på nyckeln. Krävs om --id inte har angetts.
Namnet på valvet.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Skapa en ny nyckel, lagra den och returnera sedan nyckelparametrar och attribut till klienten.
Åtgärden skapa nyckel kan användas för att skapa valfri nyckeltyp i Valv eller HSM. Om den namngivna nyckeln redan finns skapar Vault eller HSM en ny version av nyckeln. Det kräver behörigheten nycklar/skapa.
az keyvault key create [--curve {P-256, P-256K, P-384, P-521}]
[--default-cvm-policy]
[--disabled {false, true}]
[--expires]
[--exportable {false, true}]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--kty {EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--policy]
[--protection {hsm, software}]
[--size]
[--tags]
[--vault-name]
Elliptisk kurva. Giltiga värden finns i: https://docs.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeycurvename.
Använd standardprincipen under vilken nyckeln kan exporteras för CVM-diskkryptering.
Skapa nyckeln i inaktiverat tillstånd.
Utc-datetime för förfallodatum (Y-m-d'T'H:M:S'Z').
Om den privata nyckeln kan exporteras. Om du vill skapa en nyckel med en versionsprincip måste "exporterbar" vara sant och anroparen måste ha behörigheten "export".
Namnet på HSM. (--hsm-name och --vault-name är ömsesidigt uteslutande, ange bara en av dem).
Id för nyckeln. Om det anges bör alla andra ID-argument utelämnas.
Markera en versionsprincip som oföränderlig. Det går inte att ändra eller uppdatera en oföränderlig versionsprincip när den har markerats som oföränderlig. Versionsprinciper kan ändras som standard.
Vilken typ av nyckel som ska skapas. Giltiga värden finns i: https://docs.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeytype.
Namnet på nyckeln. Krävs om --id inte har angetts.
Nyckeln kan inte användas före den angivna UTC-datetime (Y-m-d'T'H:M:S'Z').
Utrymmesavgränsad lista över tillåtna JSON-webbnyckelåtgärder.
De principregler som nyckeln kan exporteras under. Principdefinition som JSON eller en sökväg till en fil som innehåller JSON-principdefinition.
Anger typ av nyckelskydd.
Nyckelstorleken i bitar. Till exempel: 2048, 3072 eller 4096 för RSA. 128, 192 eller 256 för okt.
Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar.
Namnet på valvet.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus
Dekryptera ett enda block med krypterade data.
DECRYPT-åtgärden dekrypterar ett välformat block med chiffertext med hjälp av målkrypteringsnyckeln och den angivna algoritmen. Den här åtgärden är motsatsen till ENCRYPT-åtgärden. endast ett enda datablock kan dekrypteras, storleken på det här blocket är beroende av målnyckeln och den algoritm som ska användas. DECRYPT-åtgärden gäller för asymmetriska och symmetriska nycklar som lagras i Vault eller HSM eftersom den använder den privata delen av nyckeln. Den här åtgärden kräver behörigheten nycklar/dekryptera.
az keyvault key decrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
--value
[--aad]
[--data-type {base64, plaintext}]
[--hsm-name]
[--id]
[--iv]
[--name]
[--tag]
[--vault-name]
[--version]
Dekryptera värde (Base64-kodad sträng som returneras av krypterat kommando) med valvets nyckel med RSA-OAEP och få resultat som base64-kodad.
az keyvault key decrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --data-type base64 --value "CbFcCxHG7WTU+nbpFRrHoqSduwlPy8xpWxf1JxZ2y12BY/qFJirMSYq1i4SO9rvSmvmEMxFV5kw5s9Tc+YoKmv8X6oe+xXx+JytYV8obA5l3OQD9epuuQHWW0kir/mp88lzhcYWxYuF7mKDpPKDV4if+wnAZqQ4woB6t2JEZU5MVK3s+3E/EU4ehb5XrVxAl6xpYy8VYbyF33uJ5s+aUsYIrsVtXgrW99HQ3ic7tJtIOGuWqKhPCdQRezRkOcyxkJcmnDHOLjWA/9strzzx/dyg/t884gT7qrkmIHh8if9SFal/vi1h4XhoDqUleMTnKev2IFHyDNcYVYG3pftJiuA=="
Dekryptera värde (Base64-kodad sträng som returneras med krypterat kommando) med MHSM-nyckeln med hjälp av AES-GCM och få resultatet som klartext.
az keyvault key decrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "N5w02jS77xg536Ddzv/xPWQ=" --data-type plaintext
--aad "101112131415161718191a1b1c1d1e1f" --iv "727b26f78e55cf4cd8d34216" --tag "f7207d02cead35a77a1c7e5f8af959e9"
Algoritmidentifierare.
Värdet som ska dekrypteras, vilket bör vara resultatet av "az keyvault encrypt".
Valfria data som autentiseras men inte krypteras. För användning med AES-GCM-dekryptering.
Typen av ursprungliga data.
Namnet på HSM. (--hsm-name och --vault-name är ömsesidigt uteslutande, ange bara en av dem).
Id för nyckeln. Om det anges bör alla andra ID-argument utelämnas.
Initieringsvektorn som används under krypteringen. Krävs för AES-dekryptering.
Namnet på nyckeln. Krävs om --id inte har angetts.
Autentiseringstaggen som genereras under krypteringen. Krävs endast för AES-GCM-dekryptering.
Namnet på valvet.
Nyckelversionen. Om det utelämnas använder du den senaste versionen.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Ta bort en nyckel av valfri typ från lagring i Vault eller HSM.
Åtgärden ta bort nyckel kan inte användas för att ta bort enskilda versioner av en nyckel. Den här åtgärden tar bort det kryptografiska material som är associerat med nyckeln, vilket innebär att nyckeln inte kan användas för sign/verify, wrap/unwrap eller encrypt/decrypt-åtgärder. Den här åtgärden kräver behörigheten nycklar/borttagning.
az keyvault key delete [--hsm-name]
[--id]
[--name]
[--vault-name]
Namnet på HSM. (--hsm-name och --vault-name är ömsesidigt uteslutande, ange bara en av dem).
Id för nyckeln. Om det anges bör alla andra ID-argument utelämnas.
Namnet på nyckeln. Krävs om --id inte har angetts.
Namnet på valvet.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Ladda ned den offentliga delen av en lagrad nyckel.
az keyvault key download --file
[--encoding {DER, PEM}]
[--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]
Spara nyckeln med PEM-kodning.
az keyvault key download --vault-name MyKeyVault -n MyKey -e PEM -f mykey.pem
Spara nyckeln med DER-kodning.
az keyvault key download --vault-name MyKeyVault -n MyKey -e DER -f mykey.der
Fil för att ta emot nyckelinnehållet.
Kodning av nyckeln, standard: PEM.
Namnet på HSM. (--hsm-name och --vault-name är ömsesidigt uteslutande, ange bara en av dem).
Id för nyckeln. Om det anges bör alla andra ID-argument utelämnas.
Namnet på nyckeln. Krävs om --id inte har angetts.
Namnet på valvet.
Nyckelversionen. Om det utelämnas använder du den senaste versionen.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus
Kryptera en godtycklig sekvens med byte med hjälp av en krypteringsnyckel som lagras i ett valv eller HSM.
Encrypt-åtgärden krypterar en godtycklig sekvens med byte med hjälp av en krypteringsnyckel som lagras i Vault eller HSM. Observera att ENCRYPT-åtgärden endast stöder ett enda datablock, vars storlek är beroende av målnyckeln och krypteringsalgoritmen som ska användas. ENCRYPT-åtgärden är endast absolut nödvändig för symmetriska nycklar som lagras i Vault pr HSM eftersom skydd med en asymmetrisk nyckel kan utföras med hjälp av den offentliga delen av nyckeln. Den här åtgärden stöds för asymmetriska nycklar som en bekvämlighet för anropare som har en nyckelreferens men inte har åtkomst till det offentliga nyckelmaterialet. Den här åtgärden kräver behörigheten nycklar/kryptering.
az keyvault key encrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
--value
[--aad]
[--data-type {base64, plaintext}]
[--hsm-name]
[--id]
[--iv]
[--name]
[--vault-name]
[--version]
Kryptera värde (Base64-kodad sträng) med valvets nyckel med RSA-OAEP.
az keyvault key encrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --value "YWJjZGVm" --data-type base64
Kryptera värde (klartext) med MHSM:s nyckel med hjälp av AES-GCM.
az keyvault key encrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "this is plaintext" --data-type plaintext --aad "101112131415161718191a1b1c1d1e1f"
Algoritmidentifierare.
Värdet som ska krypteras. Standarddatatypen är Base64-kodad sträng.
Valfria data som autentiseras men inte krypteras. För användning med AES-GCM-kryptering.
Typen av ursprungliga data.
Namnet på HSM. (--hsm-name och --vault-name är ömsesidigt uteslutande, ange bara en av dem).
Id för nyckeln. Om det anges bör alla andra ID-argument utelämnas.
Initieringsvektor. Krävs endast för AES-CBC-kryptering (PAD).
Namnet på nyckeln. Krävs om --id inte har angetts.
Namnet på valvet.
Nyckelversionen. Om det utelämnas använder du den senaste versionen.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus
Returnera principmallen som JSON-kodad principdefinition.
az keyvault key get-policy-template
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Importera en privat nyckel.
Stöder import av base64-kodade privata nycklar från PEM-filer eller strängar. Stöder import av BYOK-nycklar till HSM för Premium-nyckelvalv.
az keyvault key import [--byok-file]
[--byok-string]
[--curve {P-256, P-256K, P-384, P-521}]
[--default-cvm-policy]
[--disabled {false, true}]
[--expires]
[--exportable {false, true}]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--kty {EC, RSA, oct}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--pem-file]
[--pem-password]
[--pem-string]
[--policy]
[--protection {hsm, software}]
[--tags]
[--vault-name]
BYOK-fil som innehåller nyckeln som ska importeras. Får inte vara lösenordsskyddad.
BYOK-sträng som innehåller nyckeln som ska importeras. Får inte vara lösenordsskyddad.
Kurvnamnet på nyckeln som ska importeras (endast för BYOK).
Använd standardprincipen under vilken nyckeln kan exporteras för CVM-diskkryptering.
Skapa nyckeln i inaktiverat tillstånd.
Utc-datetime för förfallodatum (Y-m-d'T'H:M:S'Z').
Om den privata nyckeln kan exporteras. Om du vill skapa en nyckel med en versionsprincip måste "exporterbar" vara sant och anroparen måste ha behörigheten "export".
Namnet på HSM. (--hsm-name och --vault-name är ömsesidigt uteslutande, ange bara en av dem).
Id för nyckeln. Om det anges bör alla andra ID-argument utelämnas.
Markera en versionsprincip som oföränderlig. Det går inte att ändra eller uppdatera en oföränderlig versionsprincip när den har markerats som oföränderlig. Versionsprinciper kan ändras som standard.
Typ av nyckel som ska importeras (endast för BYOK).
Namnet på nyckeln. Krävs om --id inte har angetts.
Nyckeln kan inte användas före den angivna UTC-datetime (Y-m-d'T'H:M:S'Z').
Utrymmesavgränsad lista över tillåtna JSON-webbnyckelåtgärder.
PEM-fil som innehåller nyckeln som ska importeras.
Lösenord för PEM-fil.
PEM-sträng som innehåller nyckeln som ska importeras.
De principregler som nyckeln kan exporteras under. Principdefinition som JSON eller en sökväg till en fil som innehåller JSON-principdefinition.
Anger typ av nyckelskydd.
Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar.
Namnet på valvet.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Visa en lista över nycklar i det angivna valvet eller HSM.
Hämta en lista över nycklarna i valvet eller HSM som JSON-webbnyckelstrukturer som innehåller den offentliga delen av en lagrad nyckel. Liståtgärden gäller för alla nyckeltyper, men endast grundläggande nyckelidentifierare, attribut och taggar tillhandahålls i svaret. Enskilda versioner av en nyckel visas inte i svaret. Den här åtgärden kräver behörigheten nycklar/lista.
az keyvault key list [--hsm-name]
[--id]
[--include-managed {false, true}]
[--maxresults]
[--vault-name]
Namnet på HSM. Kan utelämnas om --id har angetts.
Fullständig URI för valvet eller HSM. Om det anges bör alla andra ID-argument utelämnas.
Inkludera hanterade nycklar.
Maximalt antal resultat som ska returneras.
Namnet på valvet.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Visa en lista över borttagna nycklar i det angivna valvet eller HSM.
Hämta en lista över nycklarna i valvet eller HSM som JSON-webbnyckelstrukturer som innehåller den offentliga delen av en borttagen nyckel. Den här åtgärden innehåller borttagningsspecifik information. Åtgärden Hämta borttagna nycklar gäller för valv som är aktiverade för mjuk borttagning. Åtgärden kan anropas på valfritt valv eller HSM, men den returnerar ett fel om den anropas på ett icke-aktiverat valv eller HSM som inte är aktiverat för mjuk borttagning. Den här åtgärden kräver behörigheten nycklar/lista.
az keyvault key list-deleted [--hsm-name]
[--id]
[--maxresults]
[--vault-name]
Namnet på HSM. Kan utelämnas om --id har angetts.
Fullständig URI för valvet eller HSM. Om det anges bör alla andra ID-argument utelämnas.
Maximalt antal resultat som ska returneras.
Namnet på valvet.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Visa en lista över identifierare och egenskaper för en nyckels versioner.
Kräver nycklar/listbehörighet.
az keyvault key list-versions [--hsm-name]
[--id]
[--maxresults]
[--name]
[--vault-name]
Namnet på HSM. (--hsm-name och --vault-name är ömsesidigt uteslutande, ange bara en av dem).
Id för nyckeln. Om det anges bör alla andra ID-argument utelämnas.
Maximalt antal resultat som ska returneras.
Namnet på nyckeln. Krävs om --id inte har angetts.
Namnet på valvet.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Ta bort den angivna nyckeln permanent.
Åtgärden Rensa borttagen nyckel gäller för mjuk borttagning av aktiverade valv eller HSM:er. Åtgärden kan anropas på valfritt valv eller HSM, men den returnerar ett fel om den anropas på ett icke-aktiverat valv eller HSM som inte är aktiverat för mjuk borttagning. Den här åtgärden kräver behörigheten nycklar/rensning.
az keyvault key purge [--hsm-name]
[--id]
[--name]
[--vault-name]
Namnet på HSM. (--hsm-name och --vault-name är ömsesidigt uteslutande, ange bara en av dem).
Nyckelns återställnings-ID. Om det anges bör alla andra ID-argument utelämnas.
Namnet på nyckeln. Krävs om --id inte har angetts.
Namnet på valvet.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Hämta det begärda antalet slumpmässiga byte från en hanterad HSM.
az keyvault key random --count
[--hsm-name]
[--id]
Det begärda antalet slumpmässiga byte.
Namnet på HSM.
Fullständig URI för HSM.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Återställ den borttagna nyckeln till den senaste versionen.
Åtgärden Återställ borttagen nyckel gäller för borttagna nycklar i mjuk borttagningsaktiverade valv eller HSM:er. Den återställer den borttagna nyckeln till den senaste versionen under /keys. Ett försök att återställa en icke-borttagen nyckel returnerar ett fel. Tänk på det här inverteringen av borttagningsåtgärden på mjuk borttagningsaktiverade valv eller HSM:er. Den här åtgärden kräver behörigheten nycklar/återställning.
az keyvault key recover [--hsm-name]
[--id]
[--name]
[--vault-name]
Namnet på HSM. (--hsm-name och --vault-name är ömsesidigt uteslutande, ange bara en av dem).
Nyckelns återställnings-ID. Om det anges bör alla andra ID-argument utelämnas.
Namnet på nyckeln. Krävs om --id inte har angetts.
Namnet på valvet.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Återställ en säkerhetskopierad nyckel till ett valv eller HSM.
Importera en tidigare säkerhetskopierad nyckel till Vault eller HSM, återställa nyckeln, dess nyckelidentifierare, attribut och principer för åtkomstkontroll. Återställningsåtgärden kan användas för att importera en tidigare säkerhetskopierad nyckel. Det går inte att återställa enskilda versioner av en nyckel. Nyckeln återställs i sin helhet med samma nyckelnamn som den hade när den säkerhetskopierades. Om nyckelnamnet inte är tillgängligt i målnyckelvalvet avvisas återställningsåtgärden. Även om nyckelnamnet behålls under återställningen ändras den slutliga nyckelidentifieraren om nyckeln återställs till ett annat valv eller en annan HSM. Återställning återställer alla versioner och bevarar versionsidentifierare. Återställningsåtgärden omfattas av säkerhetsbegränsningar. Målvalvet eller HSM måste ägas av samma Microsoft Azure-prenumeration som källvalvet eller HSM. Användaren måste ha behörigheten RESTORE i målvalvet eller HSM. Den här åtgärden kräver behörigheten nycklar/återställning.
az keyvault key restore [--backup-folder]
[--blob-container-name]
[--file]
[--hsm-name]
[--id]
[--name]
[--no-wait]
[--storage-account-name]
[--storage-container-SAS-token]
[--storage-resource-uri]
[--vault-name]
Namnet på blobcontainern som innehåller säkerhetskopian.
Namn på blobcontainer.
Säkerhetskopiering av lokal nyckel som nyckeln ska återställas från.
Namnet på HSM. Kan utelämnas om --id har angetts.
Fullständig URI för valvet eller HSM. Om det anges bör alla andra ID-argument utelämnas.
Namnet på nyckeln. (Endast för återställning från lagringskontot).
Vänta inte tills den långvariga åtgärden har slutförts.
Namnet på Azure Storage-kontot.
SAS-token som pekar på en Azure Blob Storage-container.
Azure Blob Storage-container-URI. Om det anges bör alla andra argument för lagrings-ID utelämnas.
Namnet på valvet.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Rotera nyckeln baserat på nyckelprincipen genom att generera en ny version av nyckeln.
az keyvault key rotate [--hsm-name]
[--id]
[--name]
[--vault-name]
Namnet på HSM. (--hsm-name och --vault-name är ömsesidigt uteslutande, ange bara en av dem).
Id för nyckeln. Om det anges bör alla andra ID-argument utelämnas.
Namnet på nyckeln. Krävs om --id inte har angetts.
Namnet på valvet.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Uppdateringsnyckelåtgärden ändrar angivna attribut för en lagrad nyckel och kan tillämpas på valfri nyckeltyp och nyckelversion som lagras i Vault eller HSM.
För att kunna utföra den här åtgärden måste nyckeln redan finnas i valvet eller HSM. Det går inte att ändra kryptografimaterialet för själva nyckeln. Den här åtgärden kräver behörigheten nycklar/uppdatering.
az keyvault key set-attributes [--enabled {false, true}]
[--expires]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--policy]
[--tags]
[--vault-name]
[--version]
Aktivera nyckeln.
Utc-datetime för förfallodatum (Y-m-d'T'H:M:S'Z').
Namnet på HSM. (--hsm-name och --vault-name är ömsesidigt uteslutande, ange bara en av dem).
Id för nyckeln. Om det anges bör alla andra ID-argument utelämnas.
Markera en versionsprincip som oföränderlig. Det går inte att ändra eller uppdatera en oföränderlig versionsprincip när den har markerats som oföränderlig. Versionsprinciper kan ändras som standard.
Namnet på nyckeln. Krävs om --id inte har angetts.
Nyckeln kan inte användas före den angivna UTC-datetime (Y-m-d'T'H:M:S'Z').
Utrymmesavgränsad lista över tillåtna JSON-webbnyckelåtgärder.
De principregler som nyckeln kan exporteras under. Principdefinition som JSON eller en sökväg till en fil som innehåller JSON-principdefinition.
Blankstegsavgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar.
Namnet på valvet.
Nyckelversionen. Om det utelämnas använder du den senaste versionen.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Hämta en nyckels attribut och, om det är en asymmetrisk nyckel, dess offentliga material.
Kräver nycklar/hämta behörighet.
az keyvault key show [--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]
Namnet på HSM. (--hsm-name och --vault-name är ömsesidigt uteslutande, ange bara en av dem).
Id för nyckeln. Om det anges bör alla andra ID-argument utelämnas.
Namnet på nyckeln. Krävs om --id inte har angetts.
Namnet på valvet.
Nyckelversionen. Om det utelämnas använder du den senaste versionen.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Hämta den offentliga delen av en borttagen nyckel.
Åtgärden Hämta borttagen nyckel gäller för mjuk borttagning av aktiverade valv eller HSM:er. Åtgärden kan anropas på valfritt valv eller HSM, men den returnerar ett fel om den anropas på ett icke-aktiverat valv eller HSM som inte är aktiverat för mjuk borttagning. Den här åtgärden kräver behörigheten nycklar/hämtar.
az keyvault key show-deleted [--hsm-name]
[--id]
[--name]
[--vault-name]
Namnet på HSM. (--hsm-name och --vault-name är ömsesidigt uteslutande, ange bara en av dem).
Id för nyckeln. Om det anges bör alla andra ID-argument utelämnas.
Namnet på nyckeln. Krävs om --id inte har angetts.
Namnet på valvet.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Skapa en signatur från en sammandrag med hjälp av en nyckel som lagras i ett valv eller HSM.
az keyvault key sign --algorithm {ES256, ES256K, ES384, ES512, PS256, PS384, PS512, RS256, RS384, RS512}
--digest
[--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]
Skapa en signatur från en sammandrag med keyvaults nyckel.
az keyvault key sign --name mykey --vault-name myvault --algorithm RS256 --digest "12345678901234567890123456789012"
Algoritmidentifierare.
Det värde som ska signeras.
Namnet på HSM. (--hsm-name och --vault-name är ömsesidigt uteslutande, ange bara en av dem).
Id för nyckeln. Om det anges bör alla andra ID-argument utelämnas.
Namnet på nyckeln. Krävs om --id inte har angetts.
Namnet på valvet.
Nyckelversionen. Om det utelämnas använder du den senaste versionen.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Verifiera en signatur med hjälp av nyckeln som lagras i ett valv eller HSM.
az keyvault key verify --algorithm {ES256, ES256K, ES384, ES512, PS256, PS384, PS512, RS256, RS384, RS512}
--digest
--signature
[--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]
Verifiera en signatur med keyvaults nyckel.
az keyvault key verify --name mykey --vault-name myvault --algorithm RS256 --digest "12345678901234567890123456789012" --signature XXXYYYZZZ
Algoritmidentifierare.
Det värde som ska signeras.
Signatur att verifiera.
Namnet på HSM. (--hsm-name och --vault-name är ömsesidigt uteslutande, ange bara en av dem).
Id för nyckeln. Om det anges bör alla andra ID-argument utelämnas.
Namnet på nyckeln. Krävs om --id inte har angetts.
Namnet på valvet.
Nyckelversionen. Om det utelämnas använder du den senaste versionen.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Feedback om Azure CLI
Azure CLI är ett öppen källkod projekt. Välj en länk för att ge feedback: