New-AzKeyVaultManagedHsm
Yönetilen bir HSM oluşturur.
Sözdizimi
New-AzKeyVaultManagedHsm
[-Name] <String>
[-ResourceGroupName] <String>
[-Location] <String>
[-Administrator] <String[]>
[-Sku <String>]
-SoftDeleteRetentionInDays <Int32>
[-PublicNetworkAccess <String>]
[-EnablePurgeProtection]
[-UserAssignedIdentity <String[]>]
[-Tag <Hashtable>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>] Description
New-AzKeyVaultManagedHsm cmdlet'i, belirtilen kaynak grubunda yönetilen bir HSM oluşturur. Yönetilen HSM'ye anahtar eklemek, kaldırmak veya listelemek için kullanıcının şunları yapması gerekir:
- Yöneticiye kullanıcı kimliği ekleyerek izinler vermek;
- kullanıcı için "Yönetilen HSM Şifreleme Kullanıcısı" gibi rol ataması ekleme;
- kullanarak yönetilen bir HSM'nin güvenlik etki alanı verilerini yedekleyin
Export-AzKeyVaultSecurityDomain.
Örnekler
Örnek 1: StandardB1 yönetilen HSM oluşturma
New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -SoftDeleteRetentionInDays 70
Name Resource Group Name Location SKU
---- ------------------- -------- ---
myhsm myrg1 eastus2euap StandardB1Bu komut eastus2euap konumunda myhsm adlı bir yönetilen HSM oluşturur. komutu yönetilen HSM'yi myrg1 adlı kaynak grubuna ekler. Komut SKU parametresi için bir değer belirtmediğinden yönetilen Standard_B1 HSM oluşturur.
Örnek 2: CustomB32 yönetilen HSM oluşturma
New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Sku 'CustomB32' -SoftDeleteRetentionInDays 70
Name Resource Group Name Location SKU
---- ------------------- -------- ---
myhsm myrg1 eastus2euap CustomB32Bu komut, önceki örnekte olduğu gibi yönetilen bir HSM oluşturur. Ancak, CustomB32 yönetilen HSM oluşturmak için SKU parametresi için CustomB32 değerini belirtir.
Örnek 3: Kullanıcı tarafından atanan kimlikle yönetilen HSM oluşturma
New-AzKeyVaultManagedHsm -Name 'myhsm' -ResourceGroupName 'myrg1' -Location 'eastus2euap' -Administrator "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"-SoftDeleteRetentionInDays 70 -UserAssignedIdentity /subscriptions/xxxx/resourceGroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName | Format-List
Managed HSM Name : myhsm
Resource Group Name : myrg1
Location : eastus2euap
Resource ID : /subscriptions/0b1f6471-1bf0-4dda-aec3-cb9272f09590/resourceGroups/bez-rg/pro
viders/Microsoft.KeyVault/managedHSMs/bezmhsm
HSM Pool URI :
Tenant ID : 54826b22-38d6-4fb2-bad9-b7b93a3e9c5a
Initial Admin Object Ids : {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
SKU : StandardB1
Soft Delete Enabled? : True
Enabled Purge Protection? : False
Soft Delete Retention Period (days) : 70
Public Network Access : Enabled
IdentityType : UserAssigned
UserAssignedIdentities : /subscriptions/xxxx/resourceGroups/xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName
Provisioning State : Succeeded
Status Message : The Managed HSM is provisioned and ready to use.
Security Domain ActivationStatus : Active
Security Domain ActivationStatusMessage : Your HSM has been activated and can be used for cryptographic operations.
Regions :
TagsBu komut, kullanıcı tarafından atanan kimlikle yönetilen bir HSM oluşturur.
Parametreler
-Administrator
Bu yönetilen HSM havuzu için ilk yönetici nesne kimliği.
| Tür: | String[] |
| Position: | 3 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-AsJob
Cmdlet'i arka planda çalıştırma
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Tür: | SwitchParameter |
| Diğer adlar: | cf |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Tür: | IAzureContextContainer |
| Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-EnablePurgeProtection
bu yönetilen HSM havuzu için temizlemeye karşı korumanın etkinleştirilip etkinleştirilmediğini belirtir. Bu ayar yalnızca geçici silme de etkinleştirildiğinde etkindir. Bu işlevin etkinleştirilmesi geri alınamaz.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Location
Anahtar kasasının oluşturulacağı Azure bölgesini belirtir. Seçeneklerinizi görmek için ProviderNamespace parametresiyle Get-AzResourceProvider komutunu kullanın.
| Tür: | String |
| Position: | 2 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Name
Oluşturulacak yönetilen HSM'nin adını belirtir. Ad herhangi bir harf, rakam veya kısa çizgi birleşimi olabilir. Ad bir harf veya rakamla başlayıp bitmelidir. Ad evrensel olarak benzersiz olmalıdır.
| Tür: | String |
| Diğer adlar: | HsmName |
| Position: | 0 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-PublicNetworkAccess
Özel uç nokta etkinken genel ağlardan gelen veri düzlemi trafiği için izni denetler.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ResourceGroupName
Anahtar kasasının oluşturulacağı mevcut kaynak grubunun adını belirtir.
| Tür: | String |
| Position: | 1 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Sku
Yönetilen HSM örneğinin SKU'su belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-SoftDeleteRetentionInDays
Silinen yönetilen hsm havuzunun ne kadar süreyle tutulabileceğini ve silinen durumdaki yönetilen hsm havuzunun ne kadar süreyle temizlenebileceğini belirtir.
| Tür: | Int32 |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-SubscriptionId
Aboneliğin kimliği. Varsayılan olarak, cmdlet'ler geçerli bağlamda ayarlanan abonelikte yürütülür. Kullanıcı başka bir abonelik belirtirse, geçerli cmdlet kullanıcı tarafından belirtilen abonelikte yürütülür. Abonelikleri geçersiz kılma yalnızca geçerli cmdlet'in yaşam döngüsü boyunca geçerli olur. Bağlamda aboneliği değiştirmez ve sonraki cmdlet'leri etkilemez.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Tag
Kaynak etiketlerini temsil eden karma tablo.
| Tür: | Hashtable |
| Diğer adlar: | Tags |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-UserAssignedIdentity
Yönetilen HSM ile ilişkili kullanıcı tarafından atanan kimlik kümesi. Değeri şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
| Tür: | String[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Tür: | SwitchParameter |
| Diğer adlar: | wi |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
String[]
Çıkışlar
İlişkili Bağlantılar
Azure PowerShell
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin