az keyvault security-domain
Zarządzanie operacjami domeny zabezpieczeń.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az keyvault security-domain download |
Pobierz plik domeny zabezpieczeń z modułu HSM. |
Core | ogólna dostępność |
| az keyvault security-domain init-recovery |
Pobierz klucz wymiany modułu HSM. |
Core | ogólna dostępność |
| az keyvault security-domain restore-blob |
Włącz odszyfrowywanie i szyfrowanie pliku domeny zabezpieczeń jako obiektu blob. Można uruchomić w środowisku offline, zanim plik zostanie przekazany do modułu HSM przy użyciu przekazywania domeny zabezpieczeń. |
Core | ogólna dostępność |
| az keyvault security-domain upload |
Uruchom polecenie , aby przywrócić moduł HSM. |
Core | ogólna dostępność |
| az keyvault security-domain wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu zakończenia operacji domeny zabezpieczeń modułu HSM. |
Core | ogólna dostępność |
az keyvault security-domain download
Pobierz plik domeny zabezpieczeń z modułu HSM.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]Przykłady
Pobieranie domeny zabezpieczeń (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"Parametry wymagane
Minimalna liczba udziałów wymaganych do odszyfrowania domeny zabezpieczeń na potrzeby odzyskiwania.
Ścieżki plików rozdzielonych spacjami do plików PEM zawierających klucze publiczne.
Ścieżka do pliku, w którym jest przechowywany obiekt blob JSON zwrócony przez to polecenie.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Nazwa modułu HSM. Można pominąć, jeśli określono parametr --id.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | HSM Id Arguments |
Pełny identyfikator URI modułu HSM.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | HSM Id Arguments |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az keyvault security-domain init-recovery
Pobierz klucz wymiany modułu HSM.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]Przykłady
Pobierz klucz wymiany i zapisz go.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"Parametry wymagane
Ścieżka pliku lokalnego do przechowywania wyeksportowanego klucza.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Nazwa modułu HSM. Można pominąć, jeśli określono parametr --id.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | HSM Id Arguments |
Pełny identyfikator URI modułu HSM.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | HSM Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az keyvault security-domain restore-blob
Włącz odszyfrowywanie i szyfrowanie pliku domeny zabezpieczeń jako obiektu blob. Można uruchomić w środowisku offline, zanim plik zostanie przekazany do modułu HSM przy użyciu przekazywania domeny zabezpieczeń.
az keyvault security-domain restore-blob --sd-exchange-key
--sd-file
--sd-file-restore-blob
--sd-wrapping-keys
[--passwords]Przykłady
Obiekt blob przywracania domeny zabezpieczeń.
az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"Parametry wymagane
Klucz wymiany dla domeny zabezpieczeń.
Ten plik zawiera domenę zabezpieczeń zaszyfrowaną przy użyciu pliku SD Exchange pobranego w poleceniu init-recovery domeny zabezpieczeń.
Ścieżka pliku lokalnego do przechowywania domeny zabezpieczeń zaszyfrowanej przy użyciu klucza wymiany.
Ścieżki plików rozdzielonych spacjami do plików PEM zawierających klucze prywatne.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Lista haseł rozdzielonych spacjami dla kluczy --sd-wrapping-keys. Interfejs wiersza polecenia będzie zgodny z nimi w kolejności. Można pominąć, jeśli klucze nie mają ochrony hasłem.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az keyvault security-domain upload
Uruchom polecenie , aby przywrócić moduł HSM.
az keyvault security-domain upload --sd-file
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
[--restore-blob]
[--sd-exchange-key]
[--sd-wrapping-keys]Przykłady
Przekazywanie domeny zabezpieczeń (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"Przekazywanie domeny zabezpieczeń, w którym sd_file jest już przywracane przy użyciu polecenia keyvault security-domain restore-blob
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blobParametry wymagane
Ten plik zawiera domenę zabezpieczeń zaszyfrowaną przy użyciu pliku SD Exchange pobranego w poleceniu init-recovery domeny zabezpieczeń.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Nazwa modułu HSM. Można pominąć, jeśli określono parametr --id.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | HSM Id Arguments |
Pełny identyfikator URI modułu HSM.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | HSM Id Arguments |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Lista haseł rozdzielonych spacjami dla kluczy --sd-wrapping-keys. Interfejs wiersza polecenia będzie zgodny z nimi w kolejności. Można pominąć, jeśli klucze nie mają ochrony hasłem.
Wskaźnik, czy obiekt blob został już przywrócony.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Klucz wymiany dla domeny zabezpieczeń.
Ścieżki plików rozdzielonych spacjami do plików PEM zawierających klucze prywatne.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az keyvault security-domain wait
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu zakończenia operacji domeny zabezpieczeń modułu HSM.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, restore_blob, upload}]Przykłady
Wstrzymaj interfejs wiersza polecenia do momentu zakończenia operacji domeny zabezpieczeń.
az keyvault security-domain wait --hsm-name MyHSMParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Nazwa modułu HSM. Można pominąć, jeśli określono parametr --id.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | HSM Id Arguments |
Pełny identyfikator URI modułu HSM.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | HSM Id Arguments |
Operacja docelowa, która wymaga oczekiwania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | upload |
| Dopuszczalne wartości: | download, restore_blob, upload |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
