Update-AzKeyVaultManagedHsmNetworkRuleSet

모듈:: Az.KeyVault Module

관리형 HSM 네트워크 규칙 집합(DefaultAction, Bypass 및/또는 전체 IP 규칙 목록)을 바꾸거나 수정합니다.

구문

ByName (기본값)

Update-AzKeyVaultManagedHsmNetworkRuleSet
    [-Name] <String>
    [[-ResourceGroupName] <String>]
    [-DefaultAction <PSManagedHsmNetworkRuleDefaultActionEnum>]
    [-Bypass <PSManagedHsmNetworkRuleBypassEnum>]
    [-IpAddressRange <String[]>]
    [-VirtualNetworkResourceId <String[]>]
    [-PassThru]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [-SubscriptionId <String>]
    [<CommonParameters>]

ByInputObject

Update-AzKeyVaultManagedHsmNetworkRuleSet
    [-InputObject] <PSManagedHsm>
    [-DefaultAction <PSManagedHsmNetworkRuleDefaultActionEnum>]
    [-Bypass <PSManagedHsmNetworkRuleBypassEnum>]
    [-IpAddressRange <String[]>]
    [-VirtualNetworkResourceId <String[]>]
    [-PassThru]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [-SubscriptionId <String>]
    [<CommonParameters>]

ByResourceId

Update-AzKeyVaultManagedHsmNetworkRuleSet
    [-ResourceId] <String>
    [-DefaultAction <PSManagedHsmNetworkRuleDefaultActionEnum>]
    [-Bypass <PSManagedHsmNetworkRuleBypassEnum>]
    [-IpAddressRange <String[]>]
    [-VirtualNetworkResourceId <String[]>]
    [-PassThru]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [-SubscriptionId <String>]
    [<CommonParameters>]

Description

관리형 HSM 네트워크 ACL 구성을 업데이트합니다. 이 cmdlet은 제공될 때 -IpAddressRange IP 규칙 목록을 대체합니다. 매개 변수를 생략하여 기존 목록을 유지합니다. 가상 네트워크 규칙은 현재 관리형 HSM에 대해 지원되지 않습니다. IP 규칙(기존 보존 또는 새로 제공됨)을 지정하는 경우 유지/설정 DefaultAction = Deny해야 합니다. 오류가 발생한 IP 규칙을 DefaultAction Allow 적용하려고 시도합니다.

일반적인 시나리오:

를 통해 -IpAddressRange전체 새 목록을 제공하여 IP 범위를 대량으로 추가하거나 제거합니다.
빈 배열 -IpAddressRange @() 을 전달하여 모든 IP 규칙을 지웁니다. 그런 다음(선택적으로) 허용으로 전환합니다.
생략하여 IP 규칙을 그대로 유지하면서 DefaultAction 또는 바이패스만 변경합니다 -IpAddressRange.

예제

예제 1: 초기 규칙을 사용하여 허용에서 거부(방화벽 사용)로 전환

Update-AzKeyVaultManagedHsmNetworkRuleSet -Name myHsm -ResourceGroupName myRg -DefaultAction Deny -IpAddressRange 203.0.113.0/24

Name           Resource Group Name Location SKU        ProvisioningState Security Domain ActivationStatus
----           ------------------- -------- ---        ----------------- --------------------------------
mhsm1814428918 kv-mhsm-rg          eastus   StandardB1 Succeeded         NotActivated


$h.OriginalManagedHsm.Properties.NetworkAcls
Bypass              : AzureServices
DefaultAction       : Deny
IPRules             : {203.0.113.0/24}
ServiceTags         : {}
VirtualNetworkRules : {}

방화벽을 사용하도록 설정하고 허용되는 단일 CIDR을 설정합니다.

예제 2: add cmdlet을 사용하여 규칙 추가 다음 보기(-DefaultAction 거부로 설정된 것으로 가정)

Add-AzKeyVaultManagedHsmNetworkRule -Name myHsm -ResourceGroupName myRg -IpAddressRange 198.51.100.10/32
Update-AzKeyVaultManagedHsmNetworkRuleSet -Name myHsm -ResourceGroupName myRg -Bypass AzureServices -PassThru

(No output but the IP was added to the list)


Name           Resource Group Name Location SKU        ProvisioningState Security Domain ActivationStatus
----           ------------------- -------- ---        ----------------- --------------------------------
mhsm1814428918 kv-mhsm-rg          eastus   StandardB1 Succeeded         NotActivated

$h.OriginalManagedHsm.Properties.NetworkAcls
Bypass              : AzureServices
DefaultAction       : Deny
IPRules             : {198.51.100.10/32}
ServiceTags         : {}
VirtualNetworkRules : {}

기존 IP 목록은 그대로 유지하고(-IpAddressRange 제공되지 않음) 무시 설정만 변경합니다.

예제 3: 전체 IP 규칙 목록 바꾸기

Update-AzKeyVaultManagedHsmNetworkRuleSet -Name myHsm -ResourceGroupName myRg -IpAddressRange 203.0.113.0/24,198.51.100.0/25 -DefaultAction Deny

Name           Resource Group Name Location SKU        ProvisioningState Security Domain ActivationStatus
----           ------------------- -------- ---        ----------------- --------------------------------
mhsm1814428918 kv-mhsm-rg          eastus   StandardB1 Succeeded         NotActivated


$h.OriginalManagedHsm.Properties.NetworkAcls
Bypass              : AzureServices
DefaultAction       : Deny
IPRules             : {203.0.113.0/24, 198.51.100.0/25}
ServiceTags         : {}
VirtualNetworkRules : {}

정확히 두 개의 CIDR 범위로 현재 IP 규칙을 덮어씁니다.

예제 4: 모든 IP 규칙을 지우고 액세스를 엽니다.

Update-AzKeyVaultManagedHsmNetworkRuleSet -Name myHsm -ResourceGroupName myRg -IpAddressRange @() -DefaultAction Deny
Update-AzKeyVaultManagedHsmNetworkRuleSet -Name myHsm -ResourceGroupName myRg -DefaultAction Allow

Name           Resource Group Name Location SKU        ProvisioningState Security Domain ActivationStatus
----           ------------------- -------- ---        ----------------- --------------------------------
mhsm1814428918 kv-mhsm-rg          eastus   StandardB1 Succeeded         NotActivated


$h.OriginalManagedHsm.Properties.NetworkAcls
Bypass              : AzureServices
DefaultAction       : Deny
IPRules             : {}
ServiceTags         : {}
VirtualNetworkRules : {}




Name           Resource Group Name Location SKU        ProvisioningState Security Domain ActivationStatus
----           ------------------- -------- ---        ----------------- --------------------------------
mhsm1814428918 kv-mhsm-rg          eastus   StandardB1 Succeeded         NotActivated


$h.OriginalManagedHsm.Properties.NetworkAcls
Bypass              : AzureServices
DefaultAction       : Allow
IPRules             : {}
ServiceTags         : {}
VirtualNetworkRules : {}

2단계 패턴: 여전히 거부되는 동안 규칙을 지우고 목록이 비어 있으면 허용으로 전환합니다.

매개 변수

-Bypass

네트워크 규칙의 바이패스를 지정합니다.

매개 변수 속성

형식:	PSManagedHsmNetworkRuleBypassEnum
Default value:	None
허용되는 값:	None, AzureServices
와일드카드 지원:	False
DontShow:	False

매개 변수 집합

(All)

Position:	Named
필수:	False
파이프라인의 값:	False
속성 이름별 파이프라인의 값:	True
나머지 인수의 값:	False

-Confirm

cmdlet을 실행하기 전에 확인 메시지를 표시합니다.

매개 변수 속성

형식:	SwitchParameter
Default value:	None
와일드카드 지원:	False
DontShow:	False
별칭:	cf(cf)

매개 변수 집합

(All)

Position:	Named
필수:	False
파이프라인의 값:	False
속성 이름별 파이프라인의 값:	False
나머지 인수의 값:	False

-DefaultAction

네트워크 규칙의 기본 동작을 지정합니다.

매개 변수 속성

형식:	PSManagedHsmNetworkRuleDefaultActionEnum
Default value:	None
허용되는 값:	Allow, Deny
와일드카드 지원:	False
DontShow:	False

매개 변수 집합

(All)

Position:	Named
필수:	False
파이프라인의 값:	False
속성 이름별 파이프라인의 값:	True
나머지 인수의 값:	False

-DefaultProfile

Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.

매개 변수 속성

형식:	IAzureContextContainer
Default value:	None
와일드카드 지원:	False
DontShow:	False
별칭:	AzContext, AzureRmContext, AzureCredential

매개 변수 집합

(All)

Position:	Named
필수:	False
파이프라인의 값:	False
속성 이름별 파이프라인의 값:	False
나머지 인수의 값:	False

-InputObject

관리형 HSM 개체입니다.

매개 변수 속성

형식:	PSManagedHsm
Default value:	None
와일드카드 지원:	False
DontShow:	False

매개 변수 집합

ByInputObject

Position:	0
필수:	True
파이프라인의 값:	True
속성 이름별 파이프라인의 값:	False
나머지 인수의 값:	False

-IpAddressRange

CIDR IP 범위의 전체 대체 목록입니다. 기존 목록을 유지하려면 매개 변수를 생략합니다. (빈 배열)을 전달 @() 하여 모든 IP 규칙을 지웁니다.

매개 변수 속성

형식:	String[]
Default value:	None
와일드카드 지원:	False
DontShow:	False

매개 변수 집합

(All)

Position:	Named
필수:	False
파이프라인의 값:	False
속성 이름별 파이프라인의 값:	False
나머지 인수의 값:	False

-Name

네트워크 규칙 집합이 수정되는 관리형 HSM의 이름을 지정합니다.

매개 변수 속성

형식:	String
Default value:	None
와일드카드 지원:	False
DontShow:	False
별칭:	HsmName

매개 변수 집합

ByName

Position:	0
필수:	True
파이프라인의 값:	False
속성 이름별 파이프라인의 값:	False
나머지 인수의 값:	False

-PassThru

이 Cmdlet은 기본적으로 개체를 반환하지 않습니다. 이 스위치를 지정하면 업데이트된 관리형 HSM 개체가 반환됩니다.

매개 변수 속성

형식:	SwitchParameter
Default value:	None
와일드카드 지원:	False
DontShow:	False

매개 변수 집합

(All)

Position:	Named
필수:	False
파이프라인의 값:	False
속성 이름별 파이프라인의 값:	False
나머지 인수의 값:	False

-ResourceGroupName

네트워크 규칙 집합이 수정되는 관리형 HSM의 리소스 그룹 이름을 지정합니다.

매개 변수 속성

형식:	String
Default value:	None
와일드카드 지원:	False
DontShow:	False

매개 변수 집합

ByName

Position:	1
필수:	False
파이프라인의 값:	False
속성 이름별 파이프라인의 값:	False
나머지 인수의 값:	False

-ResourceId

관리형 HSM 리소스 ID입니다.

매개 변수 속성

형식:	String
Default value:	None
와일드카드 지원:	False
DontShow:	False

매개 변수 집합

ByResourceId

Position:	0
필수:	True
파이프라인의 값:	False
속성 이름별 파이프라인의 값:	True
나머지 인수의 값:	False

-SubscriptionId

구독의 ID입니다.

기본적으로 cmdlet은 현재 컨텍스트에서 설정된 구독에서 실행됩니다. 사용자가 다른 구독을 지정하면 현재 cmdlet이 사용자가 지정한 구독에서 실행됩니다.

구독 재정의는 현재 cmdlet의 수명 주기 동안에만 적용됩니다. 컨텍스트에서 구독을 변경하지 않으며 후속 cmdlet에는 영향을 주지 않습니다.

매개 변수 속성

형식:	String
Default value:	None
와일드카드 지원:	False
DontShow:	False

매개 변수 집합

(All)

Position:	Named
필수:	False
파이프라인의 값:	False
속성 이름별 파이프라인의 값:	True
나머지 인수의 값:	False

-VirtualNetworkResourceId

(지원되지 않음) 가상 네트워크 규칙은 현재 관리형 HSM에 대해 지원되지 않습니다.

매개 변수 속성

형식:	String[]
Default value:	None
와일드카드 지원:	False
DontShow:	False

매개 변수 집합

(All)

Position:	Named
필수:	False
파이프라인의 값:	False
속성 이름별 파이프라인의 값:	False
나머지 인수의 값:	False

-WhatIf

cmdlet이 실행되면 어떻게 되는지 보여 주세요. cmdlet이 실행되지 않습니다.

매개 변수 속성

형식:	SwitchParameter
Default value:	None
와일드카드 지원:	False
DontShow:	False
별칭:	위스콘신

매개 변수 집합

(All)

Position:	Named
필수:	False
파이프라인의 값:	False
속성 이름별 파이프라인의 값:	False
나머지 인수의 값:	False

CommonParameters

이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.

출력

PSManagedHsm

피드백

이 페이지가 도움이 되었나요?

다음을 통해 공유

Update-AzKeyVaultManagedHsmNetworkRuleSet

구문

ByName (기본값)

ByInputObject

ByResourceId

Description

예제

예제 1: 초기 규칙을 사용하여 허용에서 거부(방화벽 사용)로 전환

예제 2: add cmdlet을 사용하여 규칙 추가 다음 보기(-DefaultAction 거부로 설정된 것으로 가정)

예제 3: 전체 IP 규칙 목록 바꾸기

예제 4: 모든 IP 규칙을 지우고 액세스를 엽니다.

매개 변수

-Bypass

매개 변수 속성

매개 변수 집합

-Confirm

매개 변수 속성

매개 변수 집합

-DefaultAction

매개 변수 속성

매개 변수 집합

-DefaultProfile

매개 변수 속성

매개 변수 집합

-InputObject

매개 변수 속성

매개 변수 집합

-IpAddressRange

매개 변수 속성

매개 변수 집합

-Name

매개 변수 속성

매개 변수 집합

-PassThru

매개 변수 속성

매개 변수 집합

-ResourceGroupName

매개 변수 속성

매개 변수 집합

-ResourceId

매개 변수 속성

매개 변수 집합

-SubscriptionId

매개 변수 속성

매개 변수 집합

-VirtualNetworkResourceId

매개 변수 속성

매개 변수 집합

-WhatIf

매개 변수 속성

매개 변수 집합

CommonParameters

입력

PSManagedHsm

String

Nullable<T>

Nullable<T>

출력

PSManagedHsm

피드백