El cmdlet New-AzKeyVault crea un almacén de claves en el grupo de recursos especificado. Este cmdlet también concede permisos al usuario que ha iniciado sesión actualmente para agregar, quitar o enumerar claves y secretos en el almacén de claves.
Nota: Si ve el error La suscripción no está registrada para usar el espacio de nombres "Microsoft.KeyVault" al intentar crear el nuevo almacén de claves, ejecute Register-AzResourceProvider -ProviderNamespace "Microsoft.KeyVault" y vuelva a ejecutar el comando New-AzKeyVault . Para obtener más información, vea Register-AzResourceProvider.
El cmdlet puede llamar a microsoft Graph API debajo según los parámetros de entrada:
GET /directoryObjects/{id}
GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}
GET /me
Ejemplos
Ejemplo 1: Creación de un almacén de claves estándar
Vault Name : contoso03vault
Resource Group Name : group14
Location : East US
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/group14/providers
/Microsoft.KeyVault/vaults/contoso03vault
Vault URI : https://contoso03vault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Standard
Enabled For Deployment? :
Enabled For Template Deployment? :
Enabled For Disk Encryption? :
Soft Delete Enabled? : True
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name (username@microsoft.com)
Permissions to Keys : all
Permissions to Secrets : all
Permissions to Certificates : all
Permissions to (Key Vault Managed) Storage : all
Network Rule Set :
Default Action : Allow
Bypass : AzureServices
IP Rules :
Virtual Network Rules :
Tags :
Este comando crea un almacén de claves denominado Contoso03Vault, en la región de Azure Este de EE. UU. El comando agrega el almacén de claves al grupo de recursos denominado Group14. Dado que el comando no especifica un valor para el parámetro SKU , crea un almacén de claves estándar.
Ejemplo 2: Creación de un almacén de claves Premium
Vault Name : contoso03vault
Resource Group Name : group14
Location : East US
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/group14/providers
/Microsoft.KeyVault/vaults/contoso03vault
Vault URI : https://contoso03vault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Premium
Enabled For Deployment? : False
Enabled For Template Deployment? : False
Enabled For Disk Encryption? : False
Soft Delete Enabled? :
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name (username@microsoft.com)
Permissions to Keys : all
Permissions to Secrets : all
Permissions to Certificates : all
Permissions to (Key Vault Managed) Storage : all
Network Rule Set :
Default Action : Allow
Bypass : AzureServices
IP Rules :
Virtual Network Rules :
Tags :
Este comando crea un almacén de claves, al igual que en el ejemplo anterior. Sin embargo, especifica un valor de Premium para el parámetro SKU para crear un almacén de claves Premium.
Vault Name : myVault
Resource Group Name : myRg
Location : East US
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myRg/providers
/Microsoft.KeyVault/vaults/myVault
Vault URI : https://myVault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Premium
Enabled For Deployment? : False
Enabled For Template Deployment? : False
Enabled For Disk Encryption? : False
Soft Delete Enabled? :
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name (username@microsoft.com)
Permissions to Keys : all
Permissions to Secrets : all
Permissions to Certificates : all
Permissions to (Key Vault Managed) Storage : all
Network Rule Set :
Default Action : Allow
Bypass : AzureServices
IP Rules : 110.0.1.0/24
Virtual Network Rules : /subscriptions/0b1f6471-1bf0-4dda-ae
c3-cb9272f09590/resourcegroups/myRg/providers/microsoft.network/virtualnetworks
/myvnet/subnets/frontendsubnet
Tags :
La creación de un almacén de claves y especifica reglas de red para permitir el acceso a la dirección IP especificada desde la red virtual identificada por $myNetworkResId. Consulte New-AzKeyVaultNetworkRuleSetObject para obtener más información.
Si se especifica, deshabilita la autorización de acciones de datos por control de acceso basado en rol (RBAC) y, a continuación, se respetarán las directivas de acceso especificadas en las propiedades del almacén. Tenga en cuenta que las acciones de administración siempre están autorizadas con RBAC.
Permite al proveedor de recursos Microsoft.Compute recuperar secretos de este almacén de claves cuando se hace referencia a este almacén de claves en la creación de recursos, por ejemplo, al crear una máquina virtual.
Permite a Azure Resource Manager obtener secretos de este almacén de claves cuando se hace referencia a este almacén de claves en una implementación de plantilla.
Si se especifica, la protección contra la eliminación inmediata está habilitada para este almacén; requiere que también se habilite la eliminación temporal.
Especifica un nombre del almacén de claves que se va a crear. El nombre puede ser cualquier combinación de letras, dígitos o guiones. El nombre debe comenzar y terminar con una letra o un dígito. El nombre debe ser universalmente único.
Especifica el conjunto de reglas de red del almacén. Controla la accesibilidad del almacén de claves desde ubicaciones de red específicas. Creado por New-AzKeyVaultNetworkRuleSetObject.
Especifica si el almacén aceptará el tráfico de la red pública de Internet. Si se establece en "deshabilitado" todo el tráfico excepto el tráfico del punto de conexión privado y que se origina en servicios de confianza se bloqueará. Esto invalidará las reglas de firewall establecidas, lo que significa que aunque las reglas de firewall estén presentes, no respetaremos las reglas. De forma predeterminada, habilitaremos el acceso a la red pública.
Especifica la SKU de la instancia del almacén de claves. Para obtener información sobre qué características están disponibles para cada SKU, consulte el sitio web de precios de Azure Key Vault (https://go.microsoft.com/fwlink/?linkid=512521).
Especifica cuánto tiempo se conservan los recursos eliminados y cuánto tiempo se puede purgar un almacén o un objeto en estado eliminado. El valor predeterminado es de 90 días.
Identificador de la suscripción.
De forma predeterminada, los cmdlets se ejecutan en la suscripción que se establece en el contexto actual. Si el usuario especifica otra suscripción, el cmdlet actual se ejecuta en la suscripción especificada por el usuario.
La invalidación de suscripciones solo surte efecto durante el ciclo de vida del cmdlet actual. No cambia la suscripción en el contexto y no afecta a los cmdlets posteriores.
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
