az keyvault security-domain
Güvenlik etki alanı işlemlerini yönetin.
Komutlar
Name | Description | Tür | Durum |
---|---|---|---|
az keyvault security-domain download |
HSM'den güvenlik etki alanı dosyasını indirin. |
Temel | GA |
az keyvault security-domain init-recovery |
HSM'nin exchange anahtarını alın. |
Temel | GA |
az keyvault security-domain restore-blob |
Güvenlik etki alanı dosyasının şifresini çözmek ve blob olarak şifrelemek için etkinleştirin. Dosya, güvenlik etki alanı yükleme kullanılarak HSM'ye yüklenmeden önce çevrimdışı ortamda çalıştırılabilir. |
Temel | GA |
az keyvault security-domain upload |
HSM'yi geri yüklemeye başlayın. |
Temel | GA |
az keyvault security-domain wait |
HSM güvenlik etki alanı işlemi tamamlanana kadar CLI'yi bekleme durumuna yerleştirin. |
Temel | GA |
az keyvault security-domain download
HSM'den güvenlik etki alanı dosyasını indirin.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]
Örnekler
Güvenlik etki alanı indirme (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"
Gerekli Parametreler
Kurtarma için güvenlik etki alanının şifresini çözmek için gereken en az paylaşım sayısı.
Ortak anahtarlar içeren PEM dosyalarının boşlukla ayrılmış dosya yolları.
Bu komut tarafından döndürülen JSON blobunun depolandığı dosyanın yolu.
İsteğe Bağlı Parametreler
HSM'nin adı. --id belirtilirse atlanabilir.
HSM'nin tam URI'sini.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault security-domain init-recovery
HSM'nin exchange anahtarını alın.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]
Örnekler
Exchange anahtarını alın ve depolayın.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"
Gerekli Parametreler
Dışarı aktarılan anahtarı depolamak için yerel dosya yolu.
İsteğe Bağlı Parametreler
HSM'nin adı. --id belirtilirse atlanabilir.
HSM'nin tam URI'sini.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault security-domain restore-blob
Güvenlik etki alanı dosyasının şifresini çözmek ve blob olarak şifrelemek için etkinleştirin. Dosya, güvenlik etki alanı yükleme kullanılarak HSM'ye yüklenmeden önce çevrimdışı ortamda çalıştırılabilir.
az keyvault security-domain restore-blob --sd-exchange-key
--sd-file
--sd-file-restore-blob
--sd-wrapping-keys
[--passwords]
Örnekler
Güvenlik etki alanı geri yükleme blobu.
az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"
Gerekli Parametreler
Güvenlik etki alanı için exchange anahtarı.
Bu dosya, security-domain init-recovery komutunda indirilen SD Exchange dosyası kullanılarak şifrelenmiş güvenlik etki alanı içerir.
Exchange anahtarıyla şifrelenmiş güvenlik etki alanını depolamak için yerel dosya yolu.
Özel anahtarlar içeren PEM dosyalarına boşlukla ayrılmış dosya yolları.
İsteğe Bağlı Parametreler
--sd-wrapping-keys için boşlukla ayrılmış parola listesi. CLI bunları sırayla eşleştirecektir. Anahtarlarınızın parola koruması yoksa atlanabilir.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault security-domain upload
HSM'yi geri yüklemeye başlayın.
az keyvault security-domain upload --sd-file
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
[--restore-blob]
[--sd-exchange-key]
[--sd-wrapping-keys]
Örnekler
Güvenlik etki alanı karşıya yükleme (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"
keyvault security-domain restore-blob komutu kullanılarak sd_file zaten geri yüklendiği güvenlik etki alanı yükleme
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blob
Gerekli Parametreler
Bu dosya, security-domain init-recovery komutunda indirilen SD Exchange dosyası kullanılarak şifrelenmiş güvenlik etki alanı içerir.
İsteğe Bağlı Parametreler
HSM'nin adı. --id belirtilirse atlanabilir.
HSM'nin tam URI'sini.
Uzun süre çalışan işlemin bitmesini beklemeyin.
--sd-wrapping-keys için boşlukla ayrılmış parola listesi. CLI bunları sırayla eşleştirecektir. Anahtarlarınızın parola koruması yoksa atlanabilir.
Blob'un zaten geri yüklenip yüklenmediğini gösterir.
Güvenlik etki alanı için exchange anahtarı.
Özel anahtarlar içeren PEM dosyalarına boşlukla ayrılmış dosya yolları.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault security-domain wait
HSM güvenlik etki alanı işlemi tamamlanana kadar CLI'yi bekleme durumuna yerleştirin.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, restore_blob, upload}]
Örnekler
Güvenlik etki alanı işlemi tamamlanana kadar CLI'yi duraklatın.
az keyvault security-domain wait --hsm-name MyHSM
İsteğe Bağlı Parametreler
HSM'nin adı. --id belirtilirse atlanabilir.
HSM'nin tam URI'sini.
Beklemesi gereken hedef işlem.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin