Import-AzKeyVaultSecurityDomain
Daha önce dışarı aktarılan güvenlik etki alanı verilerini yönetilen bir HSM'ye aktarır.
Syntax
ByName (Varsayılan)
Import-AzKeyVaultSecurityDomain
-Name <String>
-Keys <KeyPath[]>
-SecurityDomainPath <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ByRestoredBlob
Import-AzKeyVaultSecurityDomain
-Name <String>
-SecurityDomainPath <String>
[-ImportRestoredBlob]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
GenerateExchangeKey
Import-AzKeyVaultSecurityDomain
-Name <String>
-OutFile <String>
[-Force]
[-DownloadExchangeKey]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Import-AzKeyVaultSecurityDomain
-InputObject <PSKeyVaultIdentityItem>
-Keys <KeyPath[]>
-SecurityDomainPath <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
DoRestoreBlob
Import-AzKeyVaultSecurityDomain
-Keys <KeyPath[]>
-SecurityDomainPath <String>
-OutFile <String>
-ExchangeKeyPath <String>
[-Force]
[-RestoreBlob]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Description
Bu cmdlet, daha önce dışarı aktarılan güvenlik etki alanı verilerini yönetilen bir HSM'ye aktarır.
Örnekler
Örnek 1: Güvenlik etki alanını içeri aktarma
$keys = @{PublicKey = "sd1.cer"; PrivateKey = "sd1.key"}, @{PublicKey = "sd2.cer"; PrivateKey = "sd2.key"}, @{PublicKey = "sd3.cer"; PrivateKey = "sd3.key"}
Import-AzKeyVaultSecurityDomain -Name testmhsm -Keys $keys -SecurityDomainPath sd.ps.json
İlk olarak, güvenlik etki alanı verilerinin şifresini çözmek için anahtarların sağlanması gerekir.
Ardından Import-AzKeyVaultSecurityDomain komutu, bu anahtarları kullanarak önceki yedeklenen güvenlik etki alanı verilerini yönetilen bir HSM'ye geri yükler.
Örnek 2: Güvenlik etki alanını ayrı adımlarla içeri aktarma
$exchangeKeyOutputPath = "ExchangeKey.cer"
$SecurityDomainRestoredBlob = "HsmRestoreBlob.json"
$keys = @{PublicKey = "sd1.cer"; PrivateKey = "sd1.key"}, @{PublicKey = "sd2.cer"; PrivateKey = "sd2.key"}, @{PublicKey = "sd3.cer"; PrivateKey = "sd3.key"}
Import-AzKeyVaultSecurityDomain -Name testmhsm -OutFile $exchangeKeyOutputPath -DownloadExchangeKey
Import-AzKeyVaultSecurityDomain -Keys $keys -ExchangeKeyPath $exchangeKeyPath -SecurityDomainPath sd.ps.json -OutFile sd_restored.ps.json -RestoreBlob
Import-AzKeyVaultSecurityDomain -Name testmhsm -SecurityDomainPath $SecurityDomainRestoredBlob -ImportRestoredBlob
İlk olarak, bir exchange anahtarı eklenerek -DownloadExchangeKeyindirilmelidir.
Ardından güvenlik etki alanı verilerinin şifresi anahtar çiftleri kullanılarak yerel olarak çözülmelidir ve eklenerek -RestoreBloboluşturulan exchange anahtarı kullanılarak şifrelenmelidir.
Son olarak, geri yüklenen güvenlik etki alanı verileri kullanılarak -ImportRestoredBlobyönetilen bir HSM'ye aktarılabilir.
Parametreler
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Parametre özellikleri
Tür: SwitchParameter
Default value: None Joker karakterleri destekler: False DontShow: False Diğer adlar: Cf
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
Parametre özellikleri
Tür: IAzureContextContainer
Default value: None Joker karakterleri destekler: False DontShow: False Diğer adlar: AzContext, AzureRmContext, AzureCredential
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-DownloadExchangeKey
Belirtildiğinde, bir exchange anahtarı belirtilen yola indirilir.
Parametre özellikleri
Tür: SwitchParameter
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
GenerateExchangeKey
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-ExchangeKeyPath
Güvenlik etki alanı verilerini şifrelemek için kullanılan exchange anahtarının yerel yolu. -DownloadExchangeKey ile Import-AzKeyVaultSecurityDomain çalıştırılarak oluşturulur.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
DoRestoreBlob
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-Force
Varolan dosyanın üzerine yazılıp yazılmayacağını belirtin.
Parametre özellikleri
Tür: SwitchParameter
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
GenerateExchangeKey
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
DoRestoreBlob
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-ImportRestoredBlob
Belirtildiğinde, SecurityDomainPath, Restore-AzKeyVaultSecurityDomainBlob tarafından oluşturulan şifrelenmiş güvenlik etki alanı verileri olmalıdır.
Parametre özellikleri
Tür: SwitchParameter
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
ByRestoredBlob
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
Yönetilen HSM'yi temsil eden nesne.
ByInputObject
Position: Named Zorunlu: True İşlem hattından gelen değer: True Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-Keys
Güvenlik etki alanı verilerinin şifresini çözmek için kullanılan anahtarlar hakkında bilgi.
Nasıl yapıldığını gösteren örneklere bakın.
Parametre özellikleri
Tür: KeyPath [ ]
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
ByName
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
ByInputObject
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
DoRestoreBlob
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-Name
Yönetilen HSM'nin adı.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False Diğer adlar: HsmName
Parametre kümeleri
ByName
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
ByRestoredBlob
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
GenerateExchangeKey
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-OutFile
Exchange anahtarıyla şifrelenmiş güvenlik etki alanını depolamak için yerel dosya yolu.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
GenerateExchangeKey
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
DoRestoreBlob
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-PassThru
Belirtildiğinde, cmdlet başarılı olduğunda bir boole değeri döndürülür.
Parametre özellikleri
Tür: SwitchParameter
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-RestoreBlob
Belirtildiğinde, güvenlik etki alanı verilerinin şifresi çözülür ve yerel olarak oluşturulan ExchangeKey kullanılarak şifrelenir.
Parametre özellikleri
Tür: SwitchParameter
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
DoRestoreBlob
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-SecurityDomainPath
Şifrelenmiş güvenlik etki alanı verilerinin yolunu belirtin.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False Diğer adlar: Yol
Parametre kümeleri
ByName
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
ByRestoredBlob
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
ByInputObject
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
DoRestoreBlob
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-SubscriptionId
Aboneliğin kimliği.
Varsayılan olarak, cmdlet'ler geçerli bağlamda ayarlanan abonelikte yürütülür. Kullanıcı başka bir abonelik belirtirse, geçerli cmdlet kullanıcı tarafından belirtilen abonelikte yürütülür.
Abonelikleri geçersiz kılma yalnızca geçerli cmdlet'in yaşam döngüsü boyunca geçerli olur. Bağlamda aboneliği değiştirmez ve sonraki cmdlet'leri etkilemez.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-WhatIf
Cmdlet çalıştırılırsa ne olacağını gösterir.
Cmdlet çalıştırılmaz.
Parametre özellikleri
Tür: SwitchParameter
Default value: None Joker karakterleri destekler: False DontShow: False Diğer adlar: Wi
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
CommonParameters
Bu cmdlet yaygın parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters .
Çıkışlar
