az keyvault security-domain
Administrar operaciones de dominio de seguridad.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az keyvault security-domain download |
Descargue el archivo de dominio de seguridad del HSM. |
Core | GA |
| az keyvault security-domain init-recovery |
Recupere la clave de intercambio del HSM. |
Core | GA |
| az keyvault security-domain restore-blob |
Habilite para descifrar y cifrar el archivo de dominio de seguridad como blob. Se puede ejecutar en un entorno sin conexión, antes de cargar el archivo en HSM mediante la carga de dominio de seguridad. |
Core | GA |
| az keyvault security-domain upload |
Comience a restaurar el HSM. |
Core | GA |
| az keyvault security-domain wait |
Coloque la CLI en un estado de espera hasta que finalice la operación del dominio de seguridad de HSM. |
Core | GA |
az keyvault security-domain download
Descargue el archivo de dominio de seguridad del HSM.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]Ejemplos
Descarga de dominio de seguridad (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"Parámetros requeridos
Número mínimo de recursos compartidos necesarios para descifrar el dominio de seguridad para la recuperación.
Rutas de acceso de archivo separadas por espacios a archivos PEM que contienen claves públicas.
Ruta de acceso a un archivo donde se almacena el blob JSON devuelto por este comando.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Nombre del HSM. Se puede omitir si se especifica --id.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | HSM Id Arguments |
URI completo del HSM.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | HSM Id Arguments |
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az keyvault security-domain init-recovery
Recupere la clave de intercambio del HSM.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]Ejemplos
Recupere la clave de intercambio y almacénela.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"Parámetros requeridos
Ruta de acceso del archivo local para almacenar la clave exportada.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Nombre del HSM. Se puede omitir si se especifica --id.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | HSM Id Arguments |
URI completo del HSM.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | HSM Id Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az keyvault security-domain restore-blob
Habilite para descifrar y cifrar el archivo de dominio de seguridad como blob. Se puede ejecutar en un entorno sin conexión, antes de cargar el archivo en HSM mediante la carga de dominio de seguridad.
az keyvault security-domain restore-blob --sd-exchange-key
--sd-file
--sd-file-restore-blob
--sd-wrapping-keys
[--passwords]Ejemplos
Blob de restauración de dominio de seguridad.
az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"Parámetros requeridos
Clave de intercambio para el dominio de seguridad.
Este archivo contiene un dominio de seguridad cifrado mediante el archivo SD Exchange descargado en el comando security-domain init-recovery.
Ruta de acceso del archivo local para almacenar el dominio de seguridad cifrado con la clave de intercambio.
Rutas de acceso de archivo separadas por espacios a archivos PEM que contienen claves privadas.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Lista de contraseñas separadas por espacios para --sd-wrapping-keys. La CLI las coincidirá en orden. Se puede omitir si las claves están sin protección con contraseña.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az keyvault security-domain upload
Comience a restaurar el HSM.
az keyvault security-domain upload --sd-file
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
[--restore-blob]
[--sd-exchange-key]
[--sd-wrapping-keys]Ejemplos
Carga de dominio de seguridad (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"Carga de dominio de seguridad, en la que sd_file ya se ha restaurado mediante el comando keyvault security-domain restore-blob
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blobParámetros requeridos
Este archivo contiene un dominio de seguridad cifrado mediante el archivo SD Exchange descargado en el comando security-domain init-recovery.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Nombre del HSM. Se puede omitir si se especifica --id.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | HSM Id Arguments |
URI completo del HSM.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | HSM Id Arguments |
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Lista de contraseñas separadas por espacios para --sd-wrapping-keys. La CLI las coincidirá en orden. Se puede omitir si las claves están sin protección con contraseña.
Indicador si el blob ya está restaurado.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Clave de intercambio para el dominio de seguridad.
Rutas de acceso de archivo separadas por espacios a archivos PEM que contienen claves privadas.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az keyvault security-domain wait
Coloque la CLI en un estado de espera hasta que finalice la operación del dominio de seguridad de HSM.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, restore_blob, upload}]Ejemplos
Pause la CLI hasta que finalice la operación de dominio de seguridad.
az keyvault security-domain wait --hsm-name MyHSMParámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Nombre del HSM. Se puede omitir si se especifica --id.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | HSM Id Arguments |
URI completo del HSM.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | HSM Id Arguments |
Operación de destino que necesita esperar.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | upload |
| Valores aceptados: | download, restore_blob, upload |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
