az keyvault
KeyVault anahtarlarını, gizli dizilerini ve sertifikaları yönetin.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az keyvault backup |
Tam HSM yedeklemeyi yönetin. |
Temel | GA |
| az keyvault backup start |
HSM'nin tam yedeklemesini başlatın. |
Temel | GA |
| az keyvault certificate |
Sertifikaları yönetin. |
Temel | GA |
| az keyvault certificate backup |
Belirtilen sertifikayı yedekler. |
Temel | GA |
| az keyvault certificate contact |
Sertifika yönetimi için kişileri yönetme. |
Temel | GA |
| az keyvault certificate contact add |
Sertifika işlemlerinin bildirimlerini almak için belirtilen kasaya bir kişi ekleyin. |
Temel | GA |
| az keyvault certificate contact delete |
Belirtilen kasadan bir sertifika kişisini kaldırın. |
Temel | GA |
| az keyvault certificate contact list |
Belirtilen anahtar kasası için sertifika kişilerini listeler. |
Temel | GA |
| az keyvault certificate create |
Bir Key Vault sertifikası oluşturun. |
Temel | GA |
| az keyvault certificate delete |
Belirtilen anahtar kasasından bir sertifikayı siler. |
Temel | Kullanım Dışı |
| az keyvault certificate download |
Key Vault sertifikasının ortak bölümünü indirin. |
Temel | GA |
| az keyvault certificate get-default-policy |
Otomatik olarak imzalanan sertifikalar için varsayılan ilkeyi alın. |
Temel | GA |
| az keyvault certificate import |
Sertifikayı KeyVault'a aktar. |
Temel | GA |
| az keyvault certificate issuer |
Sertifika veren bilgilerini yönetin. |
Temel | GA |
| az keyvault certificate issuer admin |
Sertifika verenler için yönetici bilgilerini yönetin. |
Temel | GA |
| az keyvault certificate issuer admin add |
Belirtilen sertifikayı veren için yönetici ayrıntılarını ekleyin. |
Temel | GA |
| az keyvault certificate issuer admin delete |
Belirtilen sertifikayı verenin yönetici ayrıntılarını kaldırın. |
Temel | GA |
| az keyvault certificate issuer admin list |
Belirtilen sertifikayı verenin yöneticilerini listeleyin. |
Temel | GA |
| az keyvault certificate issuer create |
Sertifika veren kaydı oluşturun. |
Temel | GA |
| az keyvault certificate issuer delete |
Belirtilen sertifika vereni siler. |
Temel | GA |
| az keyvault certificate issuer list |
Anahtar kasası için sertifika verenlerin özelliklerini listeler. |
Temel | GA |
| az keyvault certificate issuer show |
Belirtilen sertifika vereni alır. |
Temel | GA |
| az keyvault certificate issuer update |
Sertifika veren kaydını güncelleştirin. |
Temel | GA |
| az keyvault certificate list |
Belirtilen anahtar kasasında sertifikaları listeleyin. |
Temel | GA |
| az keyvault certificate list-deleted |
Şu anda kurtarılabilir silinmiş sertifikaları listeler. |
Temel | GA |
| az keyvault certificate list-versions |
Sertifikanın sürümlerini listeleyin. |
Temel | GA |
| az keyvault certificate pending |
Bekleyen sertifika oluşturma işlemlerini yönetin. |
Temel | GA |
| az keyvault certificate pending delete |
Belirli bir sertifika için oluşturma işlemini siler. |
Temel | GA |
| az keyvault certificate pending merge |
Bir sertifikayı veya sertifika zincirini sunucuda var olan bir anahtar çiftiyle birleştirir. |
Temel | GA |
| az keyvault certificate pending show |
Sertifika oluşturma işlemini alır. |
Temel | GA |
| az keyvault certificate purge |
Belirtilen silinen sertifikayı kalıcı olarak siler. |
Temel | GA |
| az keyvault certificate recover |
Silinen bir sertifikayı en son sürümüne kurtarma. |
Temel | GA |
| az keyvault certificate restore |
Yedeklenen bir sertifikayı kasaya geri yükler. |
Temel | GA |
| az keyvault certificate set-attributes |
Verilen sertifikayla ilişkili belirtilen öznitelikleri güncelleştirir. |
Temel | GA |
| az keyvault certificate show |
Sertifika hakkında bilgi alır. |
Temel | GA |
| az keyvault certificate show-deleted |
Silinen bir sertifikayı alın. |
Temel | GA |
| az keyvault check-name |
Verilen adın geçerli olup olmadığını ve kullanımda olmadığını denetleyin. |
Temel | GA |
| az keyvault create |
Kasa veya HSM oluşturun. |
Temel | GA |
| az keyvault delete |
Kasayı veya HSM'i silin. |
Temel | GA |
| az keyvault delete-policy |
Key Vault için güvenlik ilkesi ayarlarını silin. |
Temel | GA |
| az keyvault key |
Anahtarları yönetme. |
Temel | GA |
| az keyvault key backup |
Belirtilen anahtarın yedeğinin istemciye indirilmesi isteğinde bulunun. |
Temel | GA |
| az keyvault key create |
Yeni bir anahtar oluşturun, anahtarı depolar, ardından istemciye anahtar parametreleri ve öznitelikleri döndürür. |
Temel | GA |
| az keyvault key decrypt |
Tek bir şifrelenmiş veri bloğunun şifresini çözme. |
Temel | Önizle |
| az keyvault key delete |
Kasa veya HSM'deki depolama alanından herhangi bir türde bir anahtarı silin. |
Temel | GA |
| az keyvault key download |
Depolanan anahtarın ortak bölümünü indirin. |
Temel | GA |
| az keyvault key encrypt |
Kasada veya HSM'de depolanan bir şifreleme anahtarını kullanarak rastgele bir bayt dizisini şifreleyin. |
Temel | Önizle |
| az keyvault key get-policy-template |
İlke şablonunu JSON kodlanmış ilke tanımı olarak döndürür. |
Temel | Önizle |
| az keyvault key import |
Özel anahtarı içeri aktar. |
Temel | GA |
| az keyvault key list |
Belirtilen Kasa veya HSM'deki anahtarları listeleyin. |
Temel | GA |
| az keyvault key list-deleted |
Belirtilen Kasada veya HSM'de silinen anahtarları listeleyin. |
Temel | GA |
| az keyvault key list-versions |
Anahtarın sürümlerinin tanımlayıcılarını ve özelliklerini listeleme. |
Temel | GA |
| az keyvault key purge |
Belirtilen anahtarı kalıcı olarak silin. |
Temel | GA |
| az keyvault key random |
Yönetilen bir HSM'den istenen rastgele bayt sayısını alın. |
Temel | GA |
| az keyvault key recover |
Silinen anahtarı en son sürümüne kurtarın. |
Temel | GA |
| az keyvault key restore |
Yedeklenen bir anahtarı Kasaya veya HSM'ye geri yükleyin. |
Temel | GA |
| az keyvault key rotate |
Anahtarın yeni bir sürümünü oluşturarak anahtarı anahtar ilkesine göre döndürün. |
Temel | GA |
| az keyvault key rotation-policy |
Anahtarın döndürme ilkesini yönetin. |
Temel | GA |
| az keyvault key rotation-policy show |
Key Vault anahtarının döndürme ilkesini alın. |
Temel | GA |
| az keyvault key rotation-policy update |
Key Vault anahtarının döndürme ilkesini güncelleştirin. |
Temel | GA |
| az keyvault key set-attributes |
Güncelleştirme anahtarı işlemi, depolanan anahtarın belirtilen özniteliklerini değiştirir ve Vault veya HSM'de depolanan herhangi bir anahtar türüne ve anahtar sürümüne uygulanabilir. |
Temel | GA |
| az keyvault key show |
Anahtarın özniteliklerini ve asimetrik anahtarsa ortak malzemesini alın. |
Temel | GA |
| az keyvault key show-deleted |
Silinen anahtarın ortak bölümünü alma. |
Temel | GA |
| az keyvault key sign |
Kasada veya HSM'de depolanan bir anahtarı kullanarak özetten imza oluşturun. |
Temel | GA |
| az keyvault key verify |
Kasada veya HSM'de depolanan anahtarı kullanarak imzayı doğrulayın. |
Temel | GA |
| az keyvault list |
Kasaları ve/veya HSM'leri listeleyin. |
Temel | GA |
| az keyvault list-deleted |
Abonelikteki silinen Kasalar veya HSM'ler hakkında bilgi edinin. |
Temel | GA |
| az keyvault network-rule |
Kasa ağı ACL'lerini yönetme. |
Temel | GA |
| az keyvault network-rule add |
Key Vault için ağ ACL'lerine bir ağ kuralı ekleyin. |
Temel | GA |
| az keyvault network-rule list |
Bir Key Vault için ağ ACL'lerinden ağ kurallarını listeleyin. |
Temel | GA |
| az keyvault network-rule remove |
Key Vault için ağ ACL'lerinden bir ağ kuralını kaldırın. |
Temel | GA |
| az keyvault network-rule wait |
Kasanın bir koşulu karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin. |
Temel | GA |
| az keyvault private-endpoint-connection |
Kasa/HSM özel uç nokta bağlantılarını yönetin. |
Temel | GA |
| az keyvault private-endpoint-connection approve |
Key Vault/HSM için özel uç nokta bağlantı isteğini onaylayın. |
Temel | GA |
| az keyvault private-endpoint-connection delete |
Key Vault/HSM ile ilişkili belirtilen özel uç nokta bağlantısını silin. |
Temel | GA |
| az keyvault private-endpoint-connection list |
HSM ile ilişkili tüm özel uç nokta bağlantılarını listeleyin. |
Temel | GA |
| az keyvault private-endpoint-connection reject |
Key Vault/HSM için özel uç nokta bağlantı isteğini reddedin. |
Temel | GA |
| az keyvault private-endpoint-connection show |
Key Vault/HSM ile ilişkili özel uç nokta bağlantısının ayrıntılarını gösterin. |
Temel | GA |
| az keyvault private-endpoint-connection wait |
Özel uç nokta bağlantısının koşulu karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin. |
Temel | GA |
| az keyvault private-link-resource |
Kasa/HSM özel bağlantı kaynaklarını yönetin. |
Temel | GA |
| az keyvault private-link-resource list |
Key Vault/HSM için desteklenen özel bağlantı kaynaklarını listeleyin. |
Temel | GA |
| az keyvault purge |
Belirtilen Kasayı veya HSM'yi kalıcı olarak silin. Diğer bir deyişle, silinen Kasayı veya HSM'yi temizler. |
Temel | GA |
| az keyvault recover |
Kasayı veya HSM'i kurtarma. |
Temel | GA |
| az keyvault region |
MHSM çoklu bölgelerini yönetme. |
Temel | GA |
| az keyvault region add |
Yönetilen HSM Havuzu için bölgeler ekleyin. |
Temel | GA |
| az keyvault region list |
Yönetilen HSM Havuzu ile ilişkili bölge bilgilerini alın. |
Temel | GA |
| az keyvault region remove |
Yönetilen HSM Havuzu için bölgeleri kaldırın. |
Temel | GA |
| az keyvault region wait |
HSM'nin bir koşulu karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin. |
Temel | GA |
| az keyvault restore |
Tam HSM geri yüklemeyi yönetin. |
Temel | GA |
| az keyvault restore start |
HSM'nin tam yedeğini geri yükleyin. |
Temel | GA |
| az keyvault role |
Erişim denetimi için kullanıcı rollerini yönetme. |
Temel | GA |
| az keyvault role assignment |
Rol atamalarını yönetme. |
Temel | GA |
| az keyvault role assignment create |
Bir kullanıcı, grup veya hizmet sorumlusu için yeni bir rol ataması oluşturun. |
Temel | GA |
| az keyvault role assignment delete |
Rol ataması silme. |
Temel | GA |
| az keyvault role assignment list |
Rol atamalarını listeleyin. |
Temel | GA |
| az keyvault role definition |
Rol tanımlarını yönetme. |
Temel | GA |
| az keyvault role definition create |
Özel bir rol tanımı oluşturun. |
Temel | GA |
| az keyvault role definition delete |
Rol tanımını silme. |
Temel | GA |
| az keyvault role definition list |
Rol tanımlarını listeleyin. |
Temel | GA |
| az keyvault role definition show |
Rol tanımının ayrıntılarını gösterin. |
Temel | GA |
| az keyvault role definition update |
Rol tanımını güncelleştirme. |
Temel | GA |
| az keyvault secret |
Gizli dizileri yönetme. |
Temel | GA |
| az keyvault secret backup |
Belirtilen gizli diziyi yedekler. |
Temel | GA |
| az keyvault secret delete |
Gizli dizinin tüm sürümlerini silin. |
Temel | Kullanım Dışı |
| az keyvault secret download |
KeyVault'tan bir gizli dizi indirin. |
Temel | GA |
| az keyvault secret list |
Belirtilen anahtar kasasında gizli dizileri listeleme. |
Temel | GA |
| az keyvault secret list-deleted |
Belirtilen kasa için silinen gizli dizileri listeler. |
Temel | GA |
| az keyvault secret list-versions |
Belirtilen gizli dizinin tüm sürümlerini listeleyin. |
Temel | GA |
| az keyvault secret purge |
Belirtilen gizli diziyi kalıcı olarak siler. |
Temel | GA |
| az keyvault secret recover |
Silinen gizli diziyi en son sürüme kurtarır. |
Temel | GA |
| az keyvault secret restore |
Yedeklenen bir gizli diziyi kasaya geri yükler. |
Temel | GA |
| az keyvault secret set |
KeyVault'ta gizli dizi oluşturun (yoksa) veya bir gizli diziyi güncelleştirin. |
Temel | GA |
| az keyvault secret set-attributes |
Belirli bir anahtar kasasında belirtilen gizli diziyle ilişkili öznitelikleri güncelleştirir. |
Temel | GA |
| az keyvault secret show |
Belirli bir anahtar kasasından belirtilen gizli diziyi alın. |
Temel | GA |
| az keyvault secret show-deleted |
Belirtilen silinen gizli diziyi alır. |
Temel | GA |
| az keyvault security-domain |
Güvenlik etki alanı işlemlerini yönetin. |
Temel | GA |
| az keyvault security-domain download |
HSM'den güvenlik etki alanı dosyasını indirin. |
Temel | GA |
| az keyvault security-domain init-recovery |
HSM'nin exchange anahtarını alın. |
Temel | GA |
| az keyvault security-domain restore-blob |
Güvenlik etki alanı dosyasının şifresini çözmek ve blob olarak şifrelemek için etkinleştirin. Dosya, güvenlik etki alanı yükleme kullanılarak HSM'ye yüklenmeden önce çevrimdışı ortamda çalıştırılabilir. |
Temel | GA |
| az keyvault security-domain upload |
HSM'yi geri yüklemeye başlayın. |
Temel | GA |
| az keyvault security-domain wait |
HSM güvenlik etki alanı işlemi tamamlanana kadar CLI'yi bekleme durumuna yerleştirin. |
Temel | GA |
| az keyvault set-policy |
Key Vault için güvenlik ilkesi ayarlarını güncelleştirme. |
Temel | GA |
| az keyvault setting |
MHSM ayarlarını yönetin. |
Temel | GA |
| az keyvault setting list |
Yönetilen HSM ile ilişkili tüm ayarları alın. |
Temel | GA |
| az keyvault setting show |
Yönetilen HSM ile ilişkili belirli bir ayarı alın. |
Temel | GA |
| az keyvault setting update |
Yönetilen HSM ile ilişkili belirli bir ayarı güncelleştirin. |
Temel | GA |
| az keyvault show |
Kasanın veya HSM'nin ayrıntılarını gösterme. |
Temel | GA |
| az keyvault show-deleted |
Silinen kasanın veya HSM'nin ayrıntılarını gösterin. |
Temel | GA |
| az keyvault update |
Kasanın özelliklerini güncelleştirme. |
Temel | GA |
| az keyvault update-hsm |
HSM'nin özelliklerini güncelleştirme. |
Temel | GA |
| az keyvault wait |
Kasanın bir koşulu karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin. |
Temel | GA |
| az keyvault wait-hsm |
HSM'nin bir koşulu karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin. |
Temel | GA |
az keyvault check-name
Verilen adın geçerli olup olmadığını ve kullanımda olmadığını denetleyin.
az keyvault check-name --name
[--resource-type {hsm}]Gerekli Parametreler
Belirtilen kaynak grubu içindeki HSM'nin adı.
İsteğe Bağlı Parametreler
Kaynak türü.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault create
Kasa veya HSM oluşturun.
Belirtilmezse --enable-rbac-authorization , bayrak belirtilmediği sürece --no-self-perms geçerli kullanıcı veya hizmet sorumlusu için varsayılan izinler oluşturulur.
az keyvault create --resource-group
[--administrators]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--enable-rbac-authorization {false, true}]
[--enabled-for-deployment {false, true}]
[--enabled-for-disk-encryption {false, true}]
[--enabled-for-template-deployment {false, true}]
[--hsm-name]
[--location]
[--mi-user-assigned]
[--name]
[--network-acls]
[--network-acls-ips]
[--network-acls-vnets]
[--no-self-perms {false, true}]
[--no-wait]
[--public-network-access {Disabled, Enabled}]
[--retention-days]
[--sku]
[--tags]Örnekler
Belirtilen ağ ACL'leri ile bir anahtar kasası oluşturun (JSON dizesi kullanarak IP ve sanal ağ kurallarını belirtmek için --network-acls kullanın).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\", \"/subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVNet/subnets/MySubnet\"]}"Belirtilen ağ ACL'leri ile bir anahtar kasası oluşturun (JSON dosyası kullanarak IP ve sanal ağ kurallarını belirtmek için --network-acls kullanın).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls network-acls-example.jsonBelirtilen ağ ACL'leri ile bir anahtar kasası oluşturun (IP kurallarını belirtmek için --network-acls-ips kullanın).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-ips 3.4.5.0/24 4.5.6.0/24Belirtilen ağ ACL'leri ile bir anahtar kasası oluşturun (sanal ağ kurallarını belirtmek için --network-acls-vnets kullanın).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4Belirtilen ağ ACL'leri ile bir anahtar kasası oluşturun (--network-acls, --network-acls-ips ve --network-acls-vnet'leri birlikte kullanın, yedekli kurallar kaldırılır, son olarak 4 IP kuralı ve 3 sanal ağ kuralı olur).
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroup --network-acls "{\"ip\": [\"1.2.3.4\", \"2.3.4.0/24\"], \"vnet\": [\"vnet_name_1/subnet_name1\", \"vnet_name_2/subnet_name2\"]}" --network-acls-ips 3.4.5.0/24 4.5.6.0/24 --network-acls-vnets vnet_name_2/subnet_name_2 vnet_name_3/subnet_name_3 /subscriptions/000000-0000-0000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/vnet_name_4/subnets/subnet_name_4Anahtar kasası oluşturma. (otomatik olarak oluşturulmuş)
az keyvault create --location westus2 --name MyKeyVault --resource-group MyResourceGroupGerekli Parametreler
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
[Yalnızca HSM] Yönetilen HSM için veri düzlemi işlemleri için yönetici rolü. Atanacak OLAN OID'lerin boşlukla ayrılmış listesini kabul eder.
Boşlukla ayrılmış kullanımlar için trafiği atla.
Kural eşleşmediğinde uygulanacak varsayılan eylem.
Bu kasa/yönetilen HSM havuzu için temizlemeye karşı korumanın etkinleştirilip etkinleştirilmediğini belirten özellik. Bu özelliğin true olarak ayarlanması, bu kasa/yönetilen HSM havuzu ve içeriği için temizlemeye karşı korumayı etkinleştirir. Yalnızca Key Vault/Yönetilen HSM hizmeti sabit, kurtarılamaz bir silme işlemi başlatabilir. Bu ayar yalnızca geçici silme de etkinleştirildiğinde etkindir. Bu işlevin etkinleştirilmesi geri alınamaz.
Veri eylemlerinin nasıl yetkilendirildiğini denetleen özellik. Doğru olduğunda, anahtar kasası veri eylemlerinin yetkilendirmesi için Rol Tabanlı Erişim Denetimi 'ni (RBAC) kullanır ve kasa özelliklerinde belirtilen erişim ilkeleri yoksayılır. False olduğunda, anahtar kasası kasa özelliklerinde belirtilen erişim ilkelerini kullanır ve Azure Resource Manager'da depolanan tüm ilkeler yoksayılır. Null veya belirtilmezse, kasa varsayılan true değeriyle oluşturulur. Yönetim eylemlerinin her zaman RBAC ile yetkilendirildiğini unutmayın.
[Yalnızca Kasa] Azure Sanal Makineler'nin anahtar kasasından gizli dizi olarak depolanan sertifikaları almasına izin verilip verilmeyeceğini belirten özellik.
[Yalnızca Kasa] Azure Disk Şifrelemesi kasadan gizli dizileri almasına izin verilip verilmeyeceğini belirtmek ve anahtarları açmak için özellik.
[Yalnızca Kasa] Azure Resource Manager'ın anahtar kasasından gizli dizileri almasına izin verilip verilmeyeceğini belirten özellik.
HSM'nin adı. (--hsm-name ve --name/-n birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).
Konum. Değerleri: az account list-locations. kullanarak az configure --defaults location=<location>varsayılan konumu yapılandırabilirsiniz.
[Yalnızca HSM] Yönetilen HSM için kullanıcı tarafından atanan yönetilen kimlikleri etkinleştirin. Kimlik kaynağı kimliklerinin boşlukla ayrılmış listesini kabul edin.
Kasanın adı.
Ağ ACL'leri. JSON dosya adını veya JSON dizesini kabul eder. JSON biçimi: {\"ip\":[<ip1>, <ip2>...],\"vnet\":[<vnet_name_1>/<subnet_name_1>,<subnet_id2>...]}.
Ağ ACL'leri IP kuralları. Ip adreslerinin boşlukla ayrılmış listesi.
Ağ ACLS sanal ağ kuralları. Sanal ağ/alt ağ çiftlerinin veya alt ağ kaynak kimliklerinin boşlukla ayrılmış listesi.
[Yalnızca Kasa] Yeni kasada geçerli kullanıcı/hizmet sorumlusu için izin eklemeyin.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Özel uç nokta etkinken genel ağlardan gelen veri düzlemi trafiği için denetim izni.
Geçici silme veri saklama günleri. =7 ve <=90 değerlerini kabul eder>. Keyvault oluşturma için varsayılan değer 90'dır. MHSM oluşturmak için gereklidir.
Gerekli. SKU ayrıntıları. Kasa için izin verilen değerler: premium, standart. Varsayılan: standart. HSM için izin verilen değerler: Standard_B1, Custom_B32. Varsayılan: Standard_B1.
Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault delete
Kasayı veya HSM'i silin.
az keyvault delete [--hsm-name]
[--name]
[--no-wait]
[--resource-group]Örnekler
Anahtar kasalarını silme. (otomatik olarak oluşturulmuş)
az keyvault delete --name MyKeyVault --resource-group MyResourceGroupİsteğe Bağlı Parametreler
HSM'nin adı. (--hsm-name ve --name/-n birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).
Kasanın adı.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Devam etmek için Key Vault'un belirtilen kaynak grubuna ait olması gerekir.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault delete-policy
Key Vault için güvenlik ilkesi ayarlarını silin.
az keyvault delete-policy --name
[--application-id]
[--no-wait]
[--object-id]
[--resource-group]
[--spn]
[--upn]Gerekli Parametreler
Kasanın adı.
İsteğe Bağlı Parametreler
Bir sorumlu adına istekte bulunan istemcinin uygulama kimliği. Adına kimlik doğrulama akışı kullanılarak bileşik kimlik için kullanıma sunuldu.
Uzun süre çalışan işlemin bitmesini beklemeyin.
İzinleri alacak sorumluyu tanımlayan GUID.
Devam etmek için Key Vault'un belirtilen kaynak grubuna ait olması gerekir.
İzinleri alacak hizmet sorumlusunun adı.
İzinleri alacak kullanıcı sorumlusunun adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault list
Kasaları ve/veya HSM'leri listeleyin.
az keyvault list [--resource-group]
[--resource-type]İsteğe Bağlı Parametreler
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
--resource-type mevcut olmadığında komut tüm Kasaları ve HSM'leri listeler. --resource-type için olası değerler kasa ve hsm değerleridir.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault list-deleted
Abonelikteki silinen Kasalar veya HSM'ler hakkında bilgi edinin.
az keyvault list-deleted [--resource-type]İsteğe Bağlı Parametreler
--resource-type mevcut olmadığında, komut silinen tüm Kasaları ve HSM'leri listeler. --resource-type için olası değerler kasa ve hsm değerleridir.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault purge
Belirtilen Kasayı veya HSM'yi kalıcı olarak silin. Diğer bir deyişle, silinen Kasayı veya HSM'yi temizler.
az keyvault purge [--hsm-name]
[--location]
[--name]
[--no-wait]İsteğe Bağlı Parametreler
Silinen HSM'nin adı. (--hsm-name ve --name/-n birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).
Silinen Kasanın veya HSM'nin konumu.
Silinen Kasanın adı.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault recover
Kasayı veya HSM'i kurtarma.
Geçici silmenin etkinleştirildiği daha önce silinmiş bir Kasayı veya HSM'i kurtarın.
az keyvault recover [--hsm-name]
[--location]
[--name]
[--no-wait]
[--resource-group]Örnekler
Bir anahtar kasayı kurtarma. (otomatik olarak oluşturulmuş)
az keyvault recover --location westus2 --name MyKeyVault --resource-group MyResourceGroupİsteğe Bağlı Parametreler
Silinen HSM'nin adı. (--hsm-name ve --name/-n birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).
Silinen Kasanın veya HSM'nin konumu.
Silinen Kasanın adı.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Silinen Kasanın veya HSM'nin kaynak grubu.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault set-policy
Key Vault için güvenlik ilkesi ayarlarını güncelleştirme.
az keyvault set-policy --name
[--application-id]
[--certificate-permissions {all, backup, create, delete, deleteissuers, get, getissuers, import, list, listissuers, managecontacts, manageissuers, purge, recover, restore, setissuers, update}]
[--key-permissions {all, backup, create, decrypt, delete, encrypt, get, getrotationpolicy, import, list, purge, recover, release, restore, rotate, setrotationpolicy, sign, unwrapKey, update, verify, wrapKey}]
[--no-wait]
[--object-id]
[--resource-group]
[--secret-permissions {all, backup, delete, get, list, purge, recover, restore, set}]
[--spn]
[--storage-permissions {all, backup, delete, deletesas, get, getsas, list, listsas, purge, recover, regeneratekey, restore, set, setsas, update}]
[--upn]Örnekler
Nesne kimliğine 'get', 'list', 'import' ve gizli dizi izinleri 'backup', 'restore' anahtar izinleri atayın.
az keyvault set-policy -n MyVault --key-permissions get list import --secret-permissions backup restore --object-id {GUID}UPN'ye (Kullanıcı Asıl Adı) 'get', 'list' anahtar izinleri atayın.
az keyvault set-policy -n MyVault --key-permissions get list --upn {UPN}SPN'ye 'get', 'list' anahtar izinleri atayın (Hizmet Asıl Adı).
az keyvault set-policy -n MyVault --key-permissions get list --spn {SPN}Gerekli Parametreler
Kasanın adı.
İsteğe Bağlı Parametreler
Bir sorumlu adına istekte bulunan istemcinin uygulama kimliği. Adına kimlik doğrulama akışı kullanılarak bileşik kimlik için kullanıma sunuldu.
Atanacak sertifika izinlerinin boşlukla ayrılmış listesi.
Atanacak anahtar izinlerinin boşlukla ayrılmış listesi.
Uzun süre çalışan işlemin bitmesini beklemeyin.
İzinleri alacak sorumluyu tanımlayan GUID.
Devam etmek için Key Vault'un belirtilen kaynak grubuna ait olması gerekir.
Atanacak gizli dizi izinlerinin boşlukla ayrılmış listesi.
İzinleri alacak hizmet sorumlusunun adı.
Atanacak depolama izinlerinin boşlukla ayrılmış listesi.
İzinleri alacak kullanıcı sorumlusunun adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault show
Kasanın veya HSM'nin ayrıntılarını gösterme.
az keyvault show [--hsm-name]
[--name]
[--resource-group]Örnekler
Anahtar kasasının ayrıntılarını gösterme. (otomatik olarak oluşturulmuş)
az keyvault show --name MyKeyVaultİsteğe Bağlı Parametreler
HSM'nin adı. (--hsm-name ve --name/-n birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).
Kasanın adı.
Devam etmek için Key Vault'un belirtilen kaynak grubuna ait olması gerekir.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault show-deleted
Silinen kasanın veya HSM'nin ayrıntılarını gösterin.
az keyvault show-deleted [--hsm-name]
[--location]
[--name]Örnekler
Silinen bir anahtar kasasının ayrıntılarını gösterin.
az keyvault show-deleted --name MyKeyVaultİsteğe Bağlı Parametreler
Silinen HSM'nin adı. (--hsm-name ve --name/-n birbirini dışlar, lütfen bunlardan yalnızca birini belirtin).
Silinen Kasanın veya HSM'nin konumu.
Silinen Kasanın adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault update
Kasanın özelliklerini güncelleştirme.
az keyvault update --name
[--add]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--enable-rbac-authorization {false, true}]
[--enabled-for-deployment {false, true}]
[--enabled-for-disk-encryption {false, true}]
[--enabled-for-template-deployment {false, true}]
[--force-string]
[--no-wait]
[--public-network-access {Disabled, Enabled}]
[--remove]
[--resource-group]
[--retention-days]
[--set]Örnekler
Kasanın özelliklerini güncelleştirme. (otomatik olarak oluşturulmuş)
az keyvault update --enabled-for-disk-encryption true --name MyKeyVault --resource-group MyResourceGroupGerekli Parametreler
Kasanın adı.
İsteğe Bağlı Parametreler
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string or JSON string>.
Boşlukla ayrılmış kullanımlar için trafiği atla.
Kural eşleşmediğinde uygulanacak varsayılan eylem.
Bu kasa/yönetilen HSM havuzu için temizlemeye karşı korumanın etkinleştirilip etkinleştirilmediğini belirten özellik. Bu özelliğin true olarak ayarlanması, bu kasa/yönetilen HSM havuzu ve içeriği için temizlemeye karşı korumayı etkinleştirir. Yalnızca Key Vault/Yönetilen HSM hizmeti sabit, kurtarılamaz bir silme işlemi başlatabilir. Bu ayar yalnızca geçici silme de etkinleştirildiğinde etkindir. Bu işlevin etkinleştirilmesi geri alınamaz.
Veri eylemlerinin nasıl yetkilendirildiğini denetleen özellik. Doğru olduğunda, anahtar kasası veri eylemlerinin yetkilendirmesi için Rol Tabanlı Erişim Denetimi 'ni (RBAC) kullanır ve kasa özelliklerinde belirtilen erişim ilkeleri yoksayılır. False olduğunda, anahtar kasası kasa özelliklerinde belirtilen erişim ilkelerini kullanır ve Azure Resource Manager'da depolanan tüm ilkeler yoksayılır. Null veya belirtilmezse, kasa varsayılan true değeriyle oluşturulur. Yönetim eylemlerinin her zaman RBAC ile yetkilendirildiğini unutmayın.
[Yalnızca Kasa] Azure Sanal Makineler'nin anahtar kasasından gizli dizi olarak depolanan sertifikaları almasına izin verilip verilmeyeceğini belirten özellik.
[Yalnızca Kasa] Azure Disk Şifrelemesi kasadan gizli dizileri almasına izin verilip verilmeyeceğini belirtmek ve anahtarları açmak için özellik.
[Yalnızca Kasa] Azure Resource Manager'ın anahtar kasasından gizli dizileri almasına izin verilip verilmeyeceğini belirten özellik.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Özel uç nokta etkinken genel ağlardan gelen veri düzlemi trafiği için denetim izni.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Devam etmek için Key Vault'un belirtilen kaynak grubuna ait olması gerekir.
Geçici silme veri saklama günleri. =7 ve <=90 değerlerini kabul eder>.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=<value>.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault update-hsm
HSM'nin özelliklerini güncelleştirme.
az keyvault update-hsm --hsm-name
[--add]
[--bypass {AzureServices, None}]
[--default-action {Allow, Deny}]
[--enable-purge-protection {false, true}]
[--force-string]
[--mi-user-assigned]
[--no-wait]
[--public-network-access {Disabled, Enabled}]
[--remove]
[--resource-group]
[--secondary-locations]
[--set]Örnekler
HSM'nin özelliklerini güncelleştirme.
az keyvault update-hsm --enable-purge-protection true --hsm-name MyHSM --resource-group MyResourceGroupGerekli Parametreler
HSM'nin adı.
İsteğe Bağlı Parametreler
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string or JSON string>.
Boşlukla ayrılmış kullanımlar için trafiği atla.
Kural eşleşmediğinde uygulanacak varsayılan eylem.
Bu kasa/yönetilen HSM havuzu için temizlemeye karşı korumanın etkinleştirilip etkinleştirilmediğini belirten özellik. Bu özelliğin true olarak ayarlanması, bu kasa/yönetilen HSM havuzu ve içeriği için temizlemeye karşı korumayı etkinleştirir. Yalnızca Key Vault/Yönetilen HSM hizmeti sabit, kurtarılamaz bir silme işlemi başlatabilir. Bu ayar yalnızca geçici silme de etkinleştirildiğinde etkindir. Bu işlevin etkinleştirilmesi geri alınamaz.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Yönetilen HSM için kullanıcı tarafından atanan yönetilen kimlikleri etkinleştirin. Kimlik kaynağı kimliklerinin boşlukla ayrılmış listesini kabul edin.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Özel uç nokta etkinken genel ağlardan gelen veri düzlemi trafiği için denetim izni.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Devam etmek için Key Vault'un belirtilen kaynak grubuna ait olması gerekir.
--ikincil konumlar, bir HSM havuzunu listelenen bölgelere genişletir/sözleşmeler. Kaynağın ilk oluşturulduğu birincil konum KALDıRILAMAZ.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=<value>.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault wait
Kasanın bir koşulu karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.
az keyvault wait --name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--resource-group]
[--timeout]
[--updated]Örnekler
Kasa oluşturulana kadar CLI'yi duraklatın.
az keyvault wait --name MyVault --createdGerekli Parametreler
Kasanın adı.
İsteğe Bağlı Parametreler
'ProvisioningState' ile 'Succeeded' konumunda oluşturulana kadar bekleyin.
Koşul özel bir JMESPath sorgusunu karşılayana kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Silinene kadar bekleyin.
Kaynak var olana kadar bekleyin.
Saniye cinsinden yoklama aralığı.
Devam etmek için Key Vault'un belirtilen kaynak grubuna ait olması gerekir.
Saniye cinsinden en fazla bekleme.
'Başarılı' konumunda provisioningState ile güncelleştirilene kadar bekleyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault wait-hsm
HSM'nin bir koşulu karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.
az keyvault wait-hsm --hsm-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--resource-group]
[--timeout]
[--updated]Örnekler
HSM oluşturulana kadar CLI'yi duraklatın.
az keyvault wait-hsm --hsm-name MyHSM --createdGerekli Parametreler
HSM'nin adı.
İsteğe Bağlı Parametreler
'ProvisioningState' ile 'Succeeded' konumunda oluşturulana kadar bekleyin.
Koşul özel bir JMESPath sorgusunu karşılayana kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Silinene kadar bekleyin.
Kaynak var olana kadar bekleyin.
Saniye cinsinden yoklama aralığı.
Yalnızca HSM belirtilen kaynak grubuna aitse devam edin.
Saniye cinsinden en fazla bekleme.
'Başarılı' konumunda provisioningState ile güncelleştirilene kadar bekleyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
