az dedicated-hsm
Note
Cette référence fait partie de l’extension hardware-security-modules pour Azure CLI (version 2.15.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az dedicated-hsm . Apprenez-en davantage sur les extensions.
Gérez hsm dédié avec des modules de sécurité matériels.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az dedicated-hsm create |
Créez un HSM dédié dans l’abonnement spécifié. |
Extension | GA |
| az dedicated-hsm delete |
Supprime le HSM dédié Azure spécifié. |
Extension | GA |
| az dedicated-hsm list |
L’opération De liste obtient des informations sur les hsms dédiés associés à l’abonnement et dans le groupe de ressources spécifié. Et l’opération De liste obtient des informations sur les HSM dédiés associés à l’abonnement. |
Extension | GA |
| az dedicated-hsm list-outbound-network-dependency-endpoint |
Obtient une liste de points de terminaison de sortie (points de terminaison réseau de toutes les dépendances sortantes) dans la ressource hsm dédiée spécifiée. L’opération retourne les propriétés de chaque point de terminaison de sortie. |
Extension | GA |
| az dedicated-hsm show |
Obtient le HSM dédié Azure spécifié. |
Extension | GA |
| az dedicated-hsm update |
Mettez à jour un HSM dédié dans l’abonnement spécifié. |
Extension | GA |
| az dedicated-hsm wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition du module dédié soit remplie. |
Extension | GA |
az dedicated-hsm create
Créez un HSM dédié dans l’abonnement spécifié.
az dedicated-hsm create --name
--resource-group
[--location]
[--mgmt-network-interfaces]
[--mgmt-network-subnet]
[--network-interfaces]
[--no-wait]
[--sku {SafeNet Luna Network HSM A790, payShield10K_LMK1_CPS250, payShield10K_LMK1_CPS2500, payShield10K_LMK1_CPS60, payShield10K_LMK2_CPS250, payShield10K_LMK2_CPS2500, payShield10K_LMK2_CPS60}]
[--stamp-id]
[--subnet]
[--tags]
[--zones]Exemples
Créer ou mettre à jour un HSM dédié existant
az dedicated-hsm create --name "hsm1" --location "westus" --network-interfaces private-ip-address="1.0.0.1" --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp01" --sku "SafeNet Luna Network HSM A790" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"Créer ou mettre à jour un HSM de paiement existant
az dedicated-hsm create --name "hsm1" --location "westus" --mgmt-network-interfaces private-ip-address="1.0.0.1" --mgmt-network-subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp01" --sku "payShield10K_LMK1_CPS60" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"Créer ou mettre à jour un HSM de paiement existant avec profil de gestion
az dedicated-hsm create --name "hsm1" --location "westus" --network-interfaces private-ip-address="1.0.0.2" --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --mgmt-network-interfaces private-ip-address="1.0.0.1" --mgmt-network-subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp02" --sku "payShield10K_LMK1_CPS60" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"Paramètres obligatoires
Nom du Hsm dédié.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Location. Valeurs provenant de : az account list-locations. Vous pouvez configurer l’emplacement par défaut à l’aide de az configure --defaults location=<location>.
Spécifie la liste des ID de ressource pour les interfaces réseau associées au HSM dédié.
Utilisation : --mgmt-network-interfaces private-ip-address=XX
private-ip-address : adresse IP privée de l’interface
Plusieurs actions peuvent être spécifiées à l’aide de plusieurs arguments --mgmt-network-interfaces.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Management Network Profile Arguments |
Spécifie l’identificateur du sous-réseau.
Utilisation : --mgmt-network-subnet id=XX
ID : ID de ressource ARM sous la forme /subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/...
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Management Network Profile Arguments |
Spécifie la liste des ID de ressource pour les interfaces réseau associées au HSM dédié.
Utilisation : --network-interfaces private-ip-address=XX
private-ip-address : adresse IP privée de l’interface
Plusieurs actions peuvent être spécifiées à l’aide de plusieurs arguments --network-interfaces.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Network Profile Arguments |
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Référence SKU du HSM dédié.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Sku Arguments |
| Valeurs acceptées: | SafeNet Luna Network HSM A790, payShield10K_LMK1_CPS250, payShield10K_LMK1_CPS2500, payShield10K_LMK1_CPS60, payShield10K_LMK2_CPS250, payShield10K_LMK2_CPS2500, payShield10K_LMK2_CPS60 |
Ce champ est utilisé lorsque rp ne prend pas en charge les zones de disponibilité.
Spécifie l’identificateur du sous-réseau.
Utilisation : --subnet id=XX
ID : ID de ressource ARM sous la forme /subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/...
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Network Profile Arguments |
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
Zones Hsm dédiées.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az dedicated-hsm delete
Supprime le HSM dédié Azure spécifié.
az dedicated-hsm delete [--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]Exemples
Supprimer un HSM dédié
az dedicated-hsm delete --name "hsm1" --resource-group "hsm-group"Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom du HSM dédié à supprimer.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
N’invitez pas à confirmer.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az dedicated-hsm list
L’opération De liste obtient des informations sur les hsms dédiés associés à l’abonnement et dans le groupe de ressources spécifié. Et l’opération De liste obtient des informations sur les HSM dédiés associés à l’abonnement.
az dedicated-hsm list [--resource-group]
[--top]Exemples
Répertorier les appareils HSM dédiés dans un groupe de ressources
az dedicated-hsm list --resource-group "hsm-group"Répertorier les appareils HSM dédiés dans un groupe de ressources, y compris le HSM de paiement
az dedicated-hsm list --resource-group "hsm-group"Répertorier les appareils HSM dédiés dans un abonnement
az dedicated-hsm listRépertorier les appareils HSM dédiés dans un abonnement, y compris le HSM de paiement
az dedicated-hsm listParamètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Nombre maximal de résultats à retourner.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az dedicated-hsm list-outbound-network-dependency-endpoint
Obtient une liste de points de terminaison de sortie (points de terminaison réseau de toutes les dépendances sortantes) dans la ressource hsm dédiée spécifiée. L’opération retourne les propriétés de chaque point de terminaison de sortie.
az dedicated-hsm list-outbound-network-dependency-endpoint --name
--resource-groupExemples
Répertorier OutboundNetworkDependenciesEndpoints by Managed Cluster
az dedicated-hsm list-outbound-network-dependency-endpoint --name "hsm1" --resource-group "hsm-group"Paramètres obligatoires
Nom du HSM dédié.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az dedicated-hsm show
Obtient le HSM dédié Azure spécifié.
az dedicated-hsm show [--ids]
[--name]
[--resource-group]
[--subscription]Exemples
Obtenir un HSM dédié
az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"Obtenir un HSM de paiement
az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"Obtenir un HSM de paiement avec la version de l’API 2018-10-31Preview
az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom du HSM dédié.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az dedicated-hsm update
Mettez à jour un HSM dédié dans l’abonnement spécifié.
az dedicated-hsm update [--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--tags]Exemples
Mettre à jour un HSM dédié existant
az dedicated-hsm update --name "hsm1" --tags Dept="hsm" Environment="dogfood" Slice="A" --resource-group "hsm-group"Mettre à jour un HSM de paiement existant
az dedicated-hsm update --name "hsm1" --tags Dept="hsm" Environment="dogfood" Slice="A" --resource-group "hsm-group"Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom du HSM dédié.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az dedicated-hsm wait
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition du module dédié soit remplie.
az dedicated-hsm wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Exemples
Suspendre l’exécution de la ligne de script CLI suivante jusqu’à ce que le module dédié soit créé avec succès.
az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --createdSuspendre l’exécution de la ligne de script CLI suivante jusqu’à ce que le module dédié soit correctement mis à jour.
az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --updatedSuspendre l’exécution de la ligne de script CLI suivante jusqu’à ce que le module dédié soit correctement supprimé.
az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --deletedParamètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Attendez la création avec « provisioningState » sur « Succeeded ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
Attendez la suppression.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Attendez que la ressource existe.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Intervalle d’interrogation en secondes.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | 30 |
Nom du HSM dédié.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Délai maximal d’attente en secondes.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | 3600 |
Attendez la mise à jour avec provisioningState sur « Réussi ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
