az keyvault key
Anahtarları yönetme.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az keyvault key backup |
Belirtilen anahtarın yedeğinin istemciye indirilmesi isteğinde bulunun. |
Temel | GA |
| az keyvault key create |
Yeni bir anahtar oluşturun, anahtarı depolar, ardından istemciye anahtar parametreleri ve öznitelikleri döndürür. |
Temel | GA |
| az keyvault key decrypt |
Tek bir şifrelenmiş veri bloğunun şifresini çözme. |
Temel | Önizle |
| az keyvault key delete |
Kasa veya HSM'deki depolama alanından herhangi bir türde bir anahtarı silin. |
Temel | GA |
| az keyvault key download |
Depolanan anahtarın ortak bölümünü indirin. |
Temel | GA |
| az keyvault key encrypt |
Kasada veya HSM'de depolanan bir şifreleme anahtarını kullanarak rastgele bir bayt dizisini şifreleyin. |
Temel | Önizle |
| az keyvault key get-policy-template |
İlke şablonunu JSON kodlanmış ilke tanımı olarak döndürür. |
Temel | Önizle |
| az keyvault key import |
Özel anahtarı içeri aktar. |
Temel | GA |
| az keyvault key list |
Belirtilen Kasa veya HSM'deki anahtarları listeleyin. |
Temel | GA |
| az keyvault key list-deleted |
Belirtilen Kasada veya HSM'de silinen anahtarları listeleyin. |
Temel | GA |
| az keyvault key list-versions |
Anahtarın sürümlerinin tanımlayıcılarını ve özelliklerini listeleme. |
Temel | GA |
| az keyvault key purge |
Belirtilen anahtarı kalıcı olarak silin. |
Temel | GA |
| az keyvault key random |
Yönetilen bir HSM'den istenen rastgele bayt sayısını alın. |
Temel | GA |
| az keyvault key recover |
Silinen anahtarı en son sürümüne kurtarın. |
Temel | GA |
| az keyvault key restore |
Yedeklenen bir anahtarı Kasaya veya HSM'ye geri yükleyin. |
Temel | GA |
| az keyvault key rotate |
Anahtarın yeni bir sürümünü oluşturarak anahtarı anahtar ilkesine göre döndürün. |
Temel | GA |
| az keyvault key rotation-policy |
Anahtarın döndürme ilkesini yönetin. |
Temel | GA |
| az keyvault key rotation-policy show |
Key Vault anahtarının döndürme ilkesini alın. |
Temel | GA |
| az keyvault key rotation-policy update |
Key Vault anahtarının döndürme ilkesini güncelleştirin. |
Temel | GA |
| az keyvault key set-attributes |
Güncelleştirme anahtarı işlemi, depolanan anahtarın belirtilen özniteliklerini değiştirir ve Vault veya HSM'de depolanan herhangi bir anahtar türüne ve anahtar sürümüne uygulanabilir. |
Temel | GA |
| az keyvault key show |
Anahtarın özniteliklerini ve asimetrik anahtarsa ortak malzemesini alın. |
Temel | GA |
| az keyvault key show-deleted |
Silinen anahtarın ortak bölümünü alma. |
Temel | GA |
| az keyvault key sign |
Kasada veya HSM'de depolanan bir anahtarı kullanarak özetten imza oluşturun. |
Temel | GA |
| az keyvault key verify |
Kasada veya HSM'de depolanan anahtarı kullanarak imzayı doğrulayın. |
Temel | GA |
az keyvault key backup
Belirtilen anahtarın yedeğinin istemciye indirilmesi isteğinde bulunun.
Anahtar Yedekleme işlemi, kasadan veya HSM'den bir anahtarı korumalı bir biçimde dışarı aktarır. Bu işlemin Kasa veya HSM sisteminin dışında kullanılabilecek bir formda anahtar malzeme döndürmediğini, döndürülen anahtar malzemenin bir HSM'ye veya Kasanın kendisine korunduğunu unutmayın. Bu işlemin amacı, istemcinin bir Kasada veya HSM örneğinde anahtar OLUŞTURMAsına, ANAHTARı YEDEKLEMEsine ve ardından başka bir Kasa veya HSM örneğine GERI YÜKLEMEsine izin vermektir. BACKUP işlemi, Korumalı biçimde Kasa veya HSM'den herhangi bir anahtar türünü dışarı aktarmak için kullanılabilir. Bir anahtarın tek tek sürümleri yedeklenemez. YEDEKLEME/GERI YÜKLEME yalnızca coğrafi sınırlar içinde gerçekleştirilebilir; başka bir coğrafi alandan yedeklemenin başka bir coğrafi alana geri yüklenemeyeceği anlamına gelir. Örneğin, ABD coğrafi alanından alınan bir yedekleme, AB coğrafi alanında geri yüklenemez. Bu işlem için anahtar/yedekleme izni gerekir.
az keyvault key backup --file
[--hsm-name]
[--id]
[--name]
[--vault-name]Gerekli Parametreler
Anahtar yedeklemenin depolandığı yerel dosya yolu.
İsteğe Bağlı Parametreler
HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).
Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.
Anahtarın adı. --id belirtilmezse gereklidir.
Kasanın adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault key create
Yeni bir anahtar oluşturun, anahtarı depolar, ardından istemciye anahtar parametreleri ve öznitelikleri döndürür.
Anahtar oluşturma işlemi, Vault veya HSM'de herhangi bir anahtar türü oluşturmak için kullanılabilir. Adlandırılmış anahtar zaten varsa, Vault veya HSM anahtarın yeni bir sürümünü oluşturur. Anahtarlar/oluşturma izni gerektirir.
az keyvault key create [--curve {P-256, P-256K, P-384, P-521}]
[--default-cvm-policy]
[--disabled {false, true}]
[--expires]
[--exportable {false, true}]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--kty {EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--policy]
[--protection {hsm, software}]
[--size]
[--tags]
[--vault-name]İsteğe Bağlı Parametreler
Elips eğrisi adı. Geçerli değerler için bkz. https://docs.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeycurvename.
CVM disk şifrelemesi için anahtarın dışarı aktarılabildiği varsayılan ilkeyi kullanın.
Anahtarı devre dışı durumda oluşturun.
Süre sonu UTC datetime (Y-m-d'T'H:M:S'Z').
Özel anahtarın dışarı aktarılıp aktarılamayacağı. Sürüm ilkesiyle anahtar oluşturmak için "dışarı aktarılabilir" doğru olmalı ve çağıranın "dışarı aktarma" izni olmalıdır.
HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).
Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.
Bir yayın ilkesini sabit olarak işaretleyin. Sabit bir sürüm ilkesi değiştirilemez veya sabit olarak işaretlendikten sonra güncelleştirilemez. Yayın ilkeleri varsayılan olarak değişebilir.
Oluşturulacak anahtarın türü. Geçerli değerler için bkz. https://docs.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeytype.
Anahtarın adı. --id belirtilmezse gereklidir.
Anahtar, sağlanan UTC tarih saatinden (Y-m-d'T'H:M:S'Z') önce kullanılamaz.
İzin verilen JSON web anahtarı işlemlerinin boşlukla ayrılmış listesi.
Anahtarın dışarı aktarılabildiği ilke kuralları. JSON olarak ilke tanımı veya JSON ilke tanımını içeren bir dosyanın yolu.
Anahtar korumasının türünü belirtir.
Bit cinsinden anahtar boyutu. Örneğin: RSA için 2048, 3072 veya 4096. Ekim için 128, 192 veya 256.
Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın.
Kasanın adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault key decrypt
Bu komut önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Tek bir şifrelenmiş veri bloğunun şifresini çözme.
DECRYPT işlemi, hedef şifreleme anahtarını ve belirtilen algoritmayı kullanarak iyi biçimlendirilmiş bir şifreleme metni bloğunun şifresini çözer. Bu işlem, ENCRYPT işleminin tersidir; yalnızca tek bir veri bloğunun şifresi çözülebilir, bu bloğun boyutu hedef anahtara ve kullanılacak algoritmaya bağlıdır. DECRYPT işlemi, anahtarın özel bölümünü kullandığından Vault veya HSM'de depolanan asimetrik ve simetrik anahtarlar için geçerlidir. Bu işlem anahtarlar/şifre çözme izni gerektirir.
az keyvault key decrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
--value
[--aad]
[--data-type {base64, plaintext}]
[--hsm-name]
[--id]
[--iv]
[--name]
[--tag]
[--vault-name]
[--version]Örnekler
RSA-OAEP kullanarak kasanın anahtarıyla değerin şifresini çözme (Şifreleme komutu tarafından döndürülen Base64 kodlanmış dize) ve base64 kodlanmış sonucu alın.
az keyvault key decrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --data-type base64 --value "CbFcCxHG7WTU+nbpFRrHoqSduwlPy8xpWxf1JxZ2y12BY/qFJirMSYq1i4SO9rvSmvmEMxFV5kw5s9Tc+YoKmv8X6oe+xXx+JytYV8obA5l3OQD9epuuQHWW0kir/mp88lzhcYWxYuF7mKDpPKDV4if+wnAZqQ4woB6t2JEZU5MVK3s+3E/EU4ehb5XrVxAl6xpYy8VYbyF33uJ5s+aUsYIrsVtXgrW99HQ3ic7tJtIOGuWqKhPCdQRezRkOcyxkJcmnDHOLjWA/9strzzx/dyg/t884gT7qrkmIHh8if9SFal/vi1h4XhoDqUleMTnKev2IFHyDNcYVYG3pftJiuA=="AES-GCM kullanarak MHSM'nin anahtarıyla value (Şifreleme komutu tarafından döndürülen Base64 kodlanmış dize) şifresini çözün ve düz metin olarak sonuç alın.
az keyvault key decrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "N5w02jS77xg536Ddzv/xPWQ=" --data-type plaintext
--aad "101112131415161718191a1b1c1d1e1f" --iv "727b26f78e55cf4cd8d34216" --tag "f7207d02cead35a77a1c7e5f8af959e9"Gerekli Parametreler
Algoritma tanımlayıcısı.
Şifresi çözülecek olan değer, "az keyvault encrypt" sonucu olmalıdır.
İsteğe Bağlı Parametreler
Kimliği doğrulanmış ancak şifrelenmemiş isteğe bağlı veriler. AES-GCM şifre çözme ile kullanmak için.
Özgün verilerin türü.
HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).
Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.
Şifreleme sırasında kullanılan başlatma vektöru. AES şifre çözmesi için gereklidir.
Anahtarın adı. --id belirtilmezse gereklidir.
Şifreleme sırasında oluşturulan kimlik doğrulama etiketi. Yalnızca AES-GCM şifre çözme için gereklidir.
Kasanın adı.
Anahtar sürümü. Atlanırsa en son sürümü kullanır.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault key delete
Kasa veya HSM'deki depolama alanından herhangi bir türde bir anahtarı silin.
Anahtarı silme işlemi, bir anahtarın tek tek sürümlerini kaldırmak için kullanılamaz. Bu işlem anahtarla ilişkili şifreleme malzemesini kaldırır; bu da anahtarın İmzala/Doğrula, Sarmala/Çöz veya Şifrele/Şifre çözme işlemleri için kullanılamadığı anlamına gelir. Bu işlem anahtar/silme izni gerektirir.
az keyvault key delete [--hsm-name]
[--id]
[--name]
[--vault-name]İsteğe Bağlı Parametreler
HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).
Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.
Anahtarın adı. --id belirtilmezse gereklidir.
Kasanın adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault key download
Depolanan anahtarın ortak bölümünü indirin.
az keyvault key download --file
[--encoding {DER, PEM}]
[--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]Örnekler
PEM kodlaması ile anahtarı kaydedin.
az keyvault key download --vault-name MyKeyVault -n MyKey -e PEM -f mykey.pemANAHTARı DER kodlamasıyla kaydedin.
az keyvault key download --vault-name MyKeyVault -n MyKey -e DER -f mykey.derGerekli Parametreler
Anahtar içeriğini almak için dosya.
İsteğe Bağlı Parametreler
Anahtarın kodlaması, varsayılan: PEM.
HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).
Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.
Anahtarın adı. --id belirtilmezse gereklidir.
Kasanın adı.
Anahtar sürümü. Atlanırsa en son sürümü kullanır.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault key encrypt
Bu komut önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Kasada veya HSM'de depolanan bir şifreleme anahtarını kullanarak rastgele bir bayt dizisini şifreleyin.
ENCRYPT işlemi, Vault veya HSM'de depolanan bir şifreleme anahtarı kullanarak rastgele bir bayt dizisini şifreler. ŞIFRELEME işleminin yalnızca boyutu hedef anahtara ve kullanılacak şifreleme algoritmasına bağımlı olan tek bir veri bloğunu desteklediğini unutmayın. Şifreleme işlemi yalnızca Vault pr HSM'de depolanan simetrik anahtarlar için gereklidir çünkü asimetrik anahtarla koruma anahtarın ortak bölümü kullanılarak gerçekleştirilebilir. Bu işlem, anahtar başvurusu olan ancak ortak anahtar malzemesine erişimi olmayan arayanlar için kolaylık sağlamak amacıyla asimetrik anahtarlar için desteklenir. Bu işlem anahtarlar/şifreleme izni gerektirir.
az keyvault key encrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
--value
[--aad]
[--data-type {base64, plaintext}]
[--hsm-name]
[--id]
[--iv]
[--name]
[--vault-name]
[--version]Örnekler
RSA-OAEP kullanarak kasanın anahtarıyla değeri (Base64 kodlanmış dize) şifreleyin.
az keyvault key encrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --value "YWJjZGVm" --data-type base64AES-GCM kullanarak MHSM'nin anahtarıyla değeri (düz metin) şifreleyin.
az keyvault key encrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "this is plaintext" --data-type plaintext --aad "101112131415161718191a1b1c1d1e1f"Gerekli Parametreler
Algoritma tanımlayıcısı.
Şifrelenecek değer. Varsayılan veri türü Base64 kodlanmış dizesidir.
İsteğe Bağlı Parametreler
Kimliği doğrulanmış ancak şifrelenmemiş isteğe bağlı veriler. AES-GCM şifrelemesi ile kullanım için.
Özgün verilerin türü.
HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).
Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.
Başlatma vektör. Yalnızca AES-CBC (PAD) şifrelemesi için gereklidir.
Anahtarın adı. --id belirtilmezse gereklidir.
Kasanın adı.
Anahtar sürümü. Atlanırsa en son sürümü kullanır.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault key get-policy-template
Bu komut önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
İlke şablonunu JSON kodlanmış ilke tanımı olarak döndürür.
az keyvault key get-policy-templateGlobal Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault key import
Özel anahtarı içeri aktar.
PEM dosyalarından veya dizelerinden base64 kodlanmış özel anahtarları içeri aktarmayı destekler. ByOK anahtarlarının premium anahtar kasaları için HSM'ye aktarılmasını destekler.
az keyvault key import [--byok-file]
[--byok-string]
[--curve {P-256, P-256K, P-384, P-521}]
[--default-cvm-policy]
[--disabled {false, true}]
[--expires]
[--exportable {false, true}]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--kty {EC, RSA, oct}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--pem-file]
[--pem-password]
[--pem-string]
[--policy]
[--protection {hsm, software}]
[--tags]
[--vault-name]İsteğe Bağlı Parametreler
İçeri aktarılacak anahtarı içeren BYOK dosyası. Parola korumalı olmamalıdır.
İçeri aktarılacak anahtarı içeren BYOK dizesi. Parola korumalı olmamalıdır.
İçeri aktaracak anahtarın eğri adı (yalnızca BYOK için).
CVM disk şifrelemesi için anahtarın dışarı aktarılabildiği varsayılan ilkeyi kullanın.
Anahtarı devre dışı durumda oluşturun.
Süre sonu UTC datetime (Y-m-d'T'H:M:S'Z').
Özel anahtarın dışarı aktarılıp aktarılamayacağı. Sürüm ilkesiyle anahtar oluşturmak için "dışarı aktarılabilir" doğru olmalı ve çağıranın "dışarı aktarma" izni olmalıdır.
HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).
Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.
Bir yayın ilkesini sabit olarak işaretleyin. Sabit bir sürüm ilkesi değiştirilemez veya sabit olarak işaretlendikten sonra güncelleştirilemez. Yayın ilkeleri varsayılan olarak değişebilir.
İçeri aktaracak anahtarın türü (yalnızca BYOK için).
Anahtarın adı. --id belirtilmezse gereklidir.
Anahtar, sağlanan UTC tarih saatinden (Y-m-d'T'H:M:S'Z') önce kullanılamaz.
İzin verilen JSON web anahtarı işlemlerinin boşlukla ayrılmış listesi.
İçeri aktarılacak anahtarı içeren PEM dosyası.
PEM dosyasının parolası.
İçeri aktarılacak anahtarı içeren PEM dizesi.
Anahtarın dışarı aktarılabildiği ilke kuralları. JSON olarak ilke tanımı veya JSON ilke tanımını içeren bir dosyanın yolu.
Anahtar korumasının türünü belirtir.
Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın.
Kasanın adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault key list
Belirtilen Kasa veya HSM'deki anahtarları listeleyin.
Kasa veya HSM'de depolanan anahtarın ortak bölümünü içeren JSON Web Anahtarı yapıları olarak anahtarların listesini alın. LIST işlemi tüm anahtar türleri için geçerlidir, ancak yanıtta yalnızca temel anahtar tanımlayıcısı, öznitelikler ve etiketler sağlanır. Bir anahtarın tek tek sürümleri yanıtta listelenmez. Bu işlem anahtarlar/liste izni gerektirir.
az keyvault key list [--hsm-name]
[--id]
[--include-managed {false, true}]
[--maxresults]
[--vault-name]İsteğe Bağlı Parametreler
HSM'nin adı. --id belirtilirse atlanabilir.
Kasanın veya HSM'nin tam URI'sini. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.
Yönetilen anahtarları dahil edin.
Döndürülecek en fazla sonuç sayısı.
Kasanın adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault key list-deleted
Belirtilen Kasada veya HSM'de silinen anahtarları listeleyin.
Kasadaki veya HSM'deki anahtarların listesini silinen anahtarın ortak bölümünü içeren JSON Web Anahtarı yapıları olarak alın. Bu işlem silmeye özgü bilgileri içerir. Silinen Anahtarları Al işlemi, geçici silme için etkinleştirilen kasalar için geçerlidir. İşlem herhangi bir Kasada veya HSM'de çağrılsa da, geçici silme özelliği etkin olmayan bir Kasada veya HSM'de çağrılırsa bir hata döndürür. Bu işlem anahtarlar/liste izni gerektirir.
az keyvault key list-deleted [--hsm-name]
[--id]
[--maxresults]
[--vault-name]İsteğe Bağlı Parametreler
HSM'nin adı. --id belirtilirse atlanabilir.
Kasanın veya HSM'nin tam URI'sini. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.
Döndürülecek en fazla sonuç sayısı.
Kasanın adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault key list-versions
Anahtarın sürümlerinin tanımlayıcılarını ve özelliklerini listeleme.
Anahtarlar/liste izni gerektirir.
az keyvault key list-versions [--hsm-name]
[--id]
[--maxresults]
[--name]
[--vault-name]İsteğe Bağlı Parametreler
HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).
Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.
Döndürülecek en fazla sonuç sayısı.
Anahtarın adı. --id belirtilmezse gereklidir.
Kasanın adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault key purge
Belirtilen anahtarı kalıcı olarak silin.
Silinen Anahtarı Temizleme işlemi geçici silme özelliği etkinleştirilmiş Kasalar veya HSM'ler için geçerlidir. İşlem herhangi bir Kasada veya HSM'de çağrılsa da, geçici silme özelliği etkin olmayan bir Kasada veya HSM'de çağrılırsa bir hata döndürür. Bu işlem anahtarlar/temizleme izni gerektirir.
az keyvault key purge [--hsm-name]
[--id]
[--name]
[--vault-name]İsteğe Bağlı Parametreler
HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).
Anahtarın kurtarma kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.
Anahtarın adı. --id belirtilmezse gereklidir.
Kasanın adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault key random
Yönetilen bir HSM'den istenen rastgele bayt sayısını alın.
az keyvault key random --count
[--hsm-name]
[--id]Gerekli Parametreler
İstenen rastgele bayt sayısı.
İsteğe Bağlı Parametreler
HSM'nin adı.
HSM'nin tam URI'sini.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault key recover
Silinen anahtarı en son sürümüne kurtarın.
Silinen Anahtarı Kurtar işlemi, geçici silme özellikli Kasalarda veya HSM'lerde silinen anahtarlar için geçerlidir. Silinen anahtarı /keys altında en son sürümüne geri kurtarır. Silinmeyen bir anahtarı kurtarma girişimi bir hata döndürür. Geçici silme özelliği etkinleştirilmiş Kasalarda veya HSM'lerde silme işleminin tersi olduğunu düşünün. Bu işlem anahtarlar/kurtarma izni gerektirir.
az keyvault key recover [--hsm-name]
[--id]
[--name]
[--vault-name]İsteğe Bağlı Parametreler
HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).
Anahtarın kurtarma kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.
Anahtarın adı. --id belirtilmezse gereklidir.
Kasanın adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault key restore
Yedeklenen bir anahtarı Kasaya veya HSM'ye geri yükleyin.
Daha önce yedeklenmiş bir anahtarı Kasa veya HSM'ye aktararak anahtarı, anahtar tanımlayıcısını, özniteliklerini ve erişim denetimi ilkelerini geri yükleyin. RESTORE işlemi, daha önce yedeklenmiş bir anahtarı içeri aktarmak için kullanılabilir. Bir anahtarın tek tek sürümleri geri yüklenemez. Anahtar, yedeklendiğindekiyle aynı anahtar adıyla tamamen geri yüklenir. Anahtar adı hedef Key Vault'ta kullanılamıyorsa, RESTORE işlemi reddedilir. Anahtar adı geri yükleme sırasında korunur ancak anahtar farklı bir Kasaya veya HSM'ye geri yüklenirse son anahtar tanımlayıcısı değişir. Geri yükleme tüm sürümleri geri yükler ve sürüm tanımlayıcılarını korur. RESTORE işlemi güvenlik kısıtlamalarına tabidir. Hedef Kasa veya HSM, kaynak Kasa veya HSM ile aynı Microsoft Azure Aboneliğine sahip olmalıdır. Kullanıcının hedef Kasada veya HSM'de RESTORE izni olmalıdır. Bu işlem anahtarlar/geri yükleme izni gerektirir.
az keyvault key restore [--backup-folder]
[--blob-container-name]
[--file]
[--hsm-name]
[--id]
[--name]
[--no-wait]
[--storage-account-name]
[--storage-container-SAS-token]
[--storage-resource-uri]
[--vault-name]İsteğe Bağlı Parametreler
Yedeklemeyi içeren blob kapsayıcısının adı.
Blob Kapsayıcısının adı.
Anahtarın geri yükleneceği yerel anahtar yedeklemesi.
HSM'nin adı. --id belirtilirse atlanabilir.
Kasanın veya HSM'nin tam URI'sini. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.
Anahtarın adı. (Yalnızca depolama hesabından geri yükleme için).
Uzun süre çalışan işlemin bitmesini beklemeyin.
Azure Depolama Hesabının adı.
Azure Blob depolama kapsayıcısına işaret eden SAS belirteci.
Azure Blob depolama kapsayıcısı Uri'si. Belirtilirse, diğer tüm 'Depolama Kimliği' bağımsız değişkenleri atlanmalıdır.
Kasanın adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault key rotate
Anahtarın yeni bir sürümünü oluşturarak anahtarı anahtar ilkesine göre döndürün.
az keyvault key rotate [--hsm-name]
[--id]
[--name]
[--vault-name]İsteğe Bağlı Parametreler
HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).
Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.
Anahtarın adı. --id belirtilmezse gereklidir.
Kasanın adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault key set-attributes
Güncelleştirme anahtarı işlemi, depolanan anahtarın belirtilen özniteliklerini değiştirir ve Vault veya HSM'de depolanan herhangi bir anahtar türüne ve anahtar sürümüne uygulanabilir.
Bu işlemi gerçekleştirmek için anahtarın Kasa veya HSM'de zaten mevcut olması gerekir. Bir anahtarın şifreleme malzemesi değiştirilemez. Bu işlem için anahtarlar/güncelleştirme izni gerekir.
az keyvault key set-attributes [--enabled {false, true}]
[--expires]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--policy]
[--tags]
[--vault-name]
[--version]İsteğe Bağlı Parametreler
Anahtarı etkinleştirin.
Süre sonu UTC datetime (Y-m-d'T'H:M:S'Z').
HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).
Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.
Bir yayın ilkesini sabit olarak işaretleyin. Sabit bir sürüm ilkesi değiştirilemez veya sabit olarak işaretlendikten sonra güncelleştirilemez. Yayın ilkeleri varsayılan olarak değişebilir.
Anahtarın adı. --id belirtilmezse gereklidir.
Anahtar, sağlanan UTC tarih saatinden (Y-m-d'T'H:M:S'Z') önce kullanılamaz.
İzin verilen JSON web anahtarı işlemlerinin boşlukla ayrılmış listesi.
Anahtarın dışarı aktarılabildiği ilke kuralları. JSON olarak ilke tanımı veya JSON ilke tanımını içeren bir dosyanın yolu.
Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın.
Kasanın adı.
Anahtar sürümü. Atlanırsa en son sürümü kullanır.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault key show
Anahtarın özniteliklerini ve asimetrik anahtarsa ortak malzemesini alın.
Anahtarlar/alma izni gerektirir.
az keyvault key show [--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]İsteğe Bağlı Parametreler
HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).
Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.
Anahtarın adı. --id belirtilmezse gereklidir.
Kasanın adı.
Anahtar sürümü. Atlanırsa en son sürümü kullanır.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault key show-deleted
Silinen anahtarın ortak bölümünü alma.
Silinen Anahtarı Al işlemi geçici silme özelliği etkinleştirilmiş Kasalar veya HSM'ler için geçerlidir. İşlem herhangi bir Kasada veya HSM'de çağrılsa da, geçici silme özelliği etkin olmayan bir Kasada veya HSM'de çağrılırsa bir hata döndürür. Bu işlem için anahtarlar/alma izni gerekir.
az keyvault key show-deleted [--hsm-name]
[--id]
[--name]
[--vault-name]İsteğe Bağlı Parametreler
HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).
Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.
Anahtarın adı. --id belirtilmezse gereklidir.
Kasanın adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault key sign
Kasada veya HSM'de depolanan bir anahtarı kullanarak özetten imza oluşturun.
az keyvault key sign --algorithm {ES256, ES256K, ES384, ES512, PS256, PS384, PS512, RS256, RS384, RS512}
--digest
[--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]Örnekler
keyvault anahtarını kullanarak özetten imza oluşturun.
az keyvault key sign --name mykey --vault-name myvault --algorithm RS256 --digest "12345678901234567890123456789012"Gerekli Parametreler
Algoritma tanımlayıcısı.
İmzalayacak değer.
İsteğe Bağlı Parametreler
HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).
Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.
Anahtarın adı. --id belirtilmezse gereklidir.
Kasanın adı.
Anahtar sürümü. Atlanırsa en son sürümü kullanır.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault key verify
Kasada veya HSM'de depolanan anahtarı kullanarak imzayı doğrulayın.
az keyvault key verify --algorithm {ES256, ES256K, ES384, ES512, PS256, PS384, PS512, RS256, RS384, RS512}
--digest
--signature
[--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]Örnekler
keyvault anahtarını kullanarak imzayı doğrulayın.
az keyvault key verify --name mykey --vault-name myvault --algorithm RS256 --digest "12345678901234567890123456789012" --signature XXXYYYZZZGerekli Parametreler
Algoritma tanımlayıcısı.
İmzalayacak değer.
Doğrulanması gereken imza.
İsteğe Bağlı Parametreler
HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).
Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.
Anahtarın adı. --id belirtilmezse gereklidir.
Kasanın adı.
Anahtar sürümü. Atlanırsa en son sürümü kullanır.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
