az keyvault security-domain
Gérer les opérations de domaine de sécurité.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az keyvault security-domain download |
Téléchargez le fichier de domaine de sécurité à partir du HSM. |
Core | GA |
| az keyvault security-domain init-recovery |
Récupérez la clé d’échange du HSM. |
Core | GA |
| az keyvault security-domain restore-blob |
Permet de déchiffrer et de chiffrer le fichier de domaine de sécurité en tant qu’objet blob. Peut être exécuté dans un environnement hors connexion, avant le chargement du fichier sur HSM à l’aide du chargement de domaine de sécurité. |
Core | GA |
| az keyvault security-domain upload |
Commencez à restaurer le HSM. |
Core | GA |
| az keyvault security-domain wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce que l’opération de domaine de sécurité HSM soit terminée. |
Core | GA |
az keyvault security-domain download
Téléchargez le fichier de domaine de sécurité à partir du HSM.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]Exemples
Téléchargement du domaine de sécurité (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"Paramètres obligatoires
Nombre minimal de partages requis pour déchiffrer le domaine de sécurité pour la récupération.
Chemins d’accès aux fichiers PEM séparés par l’espace contenant des clés publiques.
Chemin d’accès à un fichier dans lequel l’objet blob JSON retourné par cette commande est stocké.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Nom du HSM. Peut être omis si --id est spécifié.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | HSM Id Arguments |
URI complet du HSM.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | HSM Id Arguments |
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az keyvault security-domain init-recovery
Récupérez la clé d’échange du HSM.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]Exemples
Récupérez la clé d’échange et stockez-la.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"Paramètres obligatoires
Chemin d’accès au fichier local pour stocker la clé exportée.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Nom du HSM. Peut être omis si --id est spécifié.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | HSM Id Arguments |
URI complet du HSM.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | HSM Id Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az keyvault security-domain restore-blob
Permet de déchiffrer et de chiffrer le fichier de domaine de sécurité en tant qu’objet blob. Peut être exécuté dans un environnement hors connexion, avant le chargement du fichier sur HSM à l’aide du chargement de domaine de sécurité.
az keyvault security-domain restore-blob --sd-exchange-key
--sd-file
--sd-file-restore-blob
--sd-wrapping-keys
[--passwords]Exemples
Objet blob de restauration de domaine de sécurité.
az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"Paramètres obligatoires
Clé d’échange pour le domaine de sécurité.
Ce fichier contient un domaine de sécurité chiffré à l’aide du fichier Exchange SD téléchargé dans la commande security-domain init-recovery.
Chemin d’accès au fichier local pour stocker le domaine de sécurité chiffré avec la clé d’échange.
Chemins d’accès aux fichiers PEM séparés par l’espace contenant des clés privées.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Liste de mots de passe séparés par espace pour les clés --sd-wrapping-keys. L’interface CLI les correspondra dans l’ordre. Peut être omis si vos clés ne sont pas protégées par mot de passe.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az keyvault security-domain upload
Commencez à restaurer le HSM.
az keyvault security-domain upload --sd-file
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
[--restore-blob]
[--sd-exchange-key]
[--sd-wrapping-keys]Exemples
Chargement du domaine de sécurité (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"Chargement du domaine de sécurité, dans lequel sd_file est déjà restauré à l’aide de la commande keyvault security-domain restore-blob
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blobParamètres obligatoires
Ce fichier contient un domaine de sécurité chiffré à l’aide du fichier Exchange SD téléchargé dans la commande security-domain init-recovery.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Nom du HSM. Peut être omis si --id est spécifié.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | HSM Id Arguments |
URI complet du HSM.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | HSM Id Arguments |
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Liste de mots de passe séparés par espace pour les clés --sd-wrapping-keys. L’interface CLI les correspondra dans l’ordre. Peut être omis si vos clés ne sont pas protégées par mot de passe.
Indicateur si l’objet blob est déjà restauré.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Clé d’échange pour le domaine de sécurité.
Chemins d’accès aux fichiers PEM séparés par l’espace contenant des clés privées.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az keyvault security-domain wait
Placez l’interface CLI dans un état d’attente jusqu’à ce que l’opération de domaine de sécurité HSM soit terminée.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, restore_blob, upload}]Exemples
Suspendez l’interface CLI jusqu’à ce que l’opération de domaine de sécurité soit terminée.
az keyvault security-domain wait --hsm-name MyHSMParamètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Nom du HSM. Peut être omis si --id est spécifié.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | HSM Id Arguments |
URI complet du HSM.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | HSM Id Arguments |
Opération cible qui a besoin d’attendre.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | upload |
| Valeurs acceptées: | download, restore_blob, upload |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
