az keyvault security-domain
Gerencie as operações do domínio de segurança.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az keyvault security-domain download |
Baixe o arquivo de domínio de segurança do HSM. |
Core | GA |
| az keyvault security-domain init-recovery |
Recupere a chave de troca do HSM. |
Core | GA |
| az keyvault security-domain restore-blob |
Habilite para descriptografar e criptografar o arquivo de domínio de segurança como blob. Pode ser executado em ambiente offline, antes que o arquivo seja carregado no HSM usando o upload do domínio de segurança. |
Core | GA |
| az keyvault security-domain upload |
Comece a restaurar o HSM. |
Core | GA |
| az keyvault security-domain wait |
Coloque a CLI em um estado de espera até que a operação do domínio de segurança do HSM seja concluída. |
Core | GA |
az keyvault security-domain download
Baixe o arquivo de domínio de segurança do HSM.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]Exemplos
Download do domínio de segurança (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"Parâmetros Exigidos
O número mínimo de compartilhamentos necessários para descriptografar o domínio de segurança para recuperação.
Caminhos de arquivo separados por espaço para arquivos PEM que contêm chaves públicas.
Caminho para um arquivo em que o blob JSON retornado por esse comando é armazenado.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Nome do HSM. Pode ser omitido se --id for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | HSM Id Arguments |
URI completo do HSM.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | HSM Id Arguments |
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az keyvault security-domain init-recovery
Recupere a chave de troca do HSM.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]Exemplos
Recupere a chave de troca e armazene-a.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"Parâmetros Exigidos
Caminho do arquivo local para armazenar a chave exportada.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Nome do HSM. Pode ser omitido se --id for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | HSM Id Arguments |
URI completo do HSM.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | HSM Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az keyvault security-domain restore-blob
Habilite para descriptografar e criptografar o arquivo de domínio de segurança como blob. Pode ser executado em ambiente offline, antes que o arquivo seja carregado no HSM usando o upload do domínio de segurança.
az keyvault security-domain restore-blob --sd-exchange-key
--sd-file
--sd-file-restore-blob
--sd-wrapping-keys
[--passwords]Exemplos
Blob de restauração de domínio de segurança.
az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"Parâmetros Exigidos
A chave de troca para o domínio de segurança.
Esse arquivo contém o domínio de segurança criptografado usando o arquivo do Exchange do SD baixado no comando security-domain init-recovery.
Caminho do arquivo local para armazenar o domínio de segurança criptografado com a chave de troca.
Caminhos de arquivo separados por espaço para arquivos PEM que contêm chaves privadas.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Lista de senhas separadas por espaço para --sd-wrapping-keys. A CLI corresponderá a eles em ordem. Pode ser omitido se suas chaves estiverem sem proteção por senha.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az keyvault security-domain upload
Comece a restaurar o HSM.
az keyvault security-domain upload --sd-file
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
[--restore-blob]
[--sd-exchange-key]
[--sd-wrapping-keys]Exemplos
Upload de domínio de segurança (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"Upload de domínio de segurança, no qual sd_file já está restaurado usando o comando keyvault security-domain restore-blob
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blobParâmetros Exigidos
Esse arquivo contém o domínio de segurança criptografado usando o arquivo do Exchange do SD baixado no comando security-domain init-recovery.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Nome do HSM. Pode ser omitido se --id for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | HSM Id Arguments |
URI completo do HSM.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | HSM Id Arguments |
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Lista de senhas separadas por espaço para --sd-wrapping-keys. A CLI corresponderá a eles em ordem. Pode ser omitido se suas chaves estiverem sem proteção por senha.
Indicador se o blob já está restaurado.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
A chave de troca para o domínio de segurança.
Caminhos de arquivo separados por espaço para arquivos PEM que contêm chaves privadas.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az keyvault security-domain wait
Coloque a CLI em um estado de espera até que a operação do domínio de segurança do HSM seja concluída.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, restore_blob, upload}]Exemplos
Pause a CLI até que a operação de domínio de segurança seja concluída.
az keyvault security-domain wait --hsm-name MyHSMParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Nome do HSM. Pode ser omitido se --id for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | HSM Id Arguments |
URI completo do HSM.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | HSM Id Arguments |
Operação de destino que precisa de espera.
| Propriedade | Valor |
|---|---|
| Valor padrão: | upload |
| Valores aceitos: | download, restore_blob, upload |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
