az keyvault security-domain
Gerencie operações de domínio de segurança.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az keyvault security-domain download |
Baixe o arquivo de domínio de segurança do HSM. |
Core | disponibilidade geral |
| az keyvault security-domain init-recovery |
Recupere a chave de troca do HSM. |
Core | disponibilidade geral |
| az keyvault security-domain restore-blob |
Habilite para descriptografar e criptografar o arquivo de domínio de segurança como blob. Pode ser executado em ambiente offline, antes que o arquivo seja carregado no HSM usando o carregamento de domínio de segurança. |
Core | disponibilidade geral |
| az keyvault security-domain upload |
Comece a restaurar o HSM. |
Core | disponibilidade geral |
| az keyvault security-domain wait |
Coloque a CLI em um estado de espera até que a operação do domínio de segurança do HSM seja concluída. |
Core | disponibilidade geral |
az keyvault security-domain download
Baixe o arquivo de domínio de segurança do HSM.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]Exemplos
Download do domínio de segurança (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"Parâmetros Obrigatórios
O número mínimo de compartilhamentos necessários para descriptografar o domínio de segurança para recuperação.
Caminhos de arquivo separados por espaço para arquivos PEM contendo chaves públicas.
Caminho para um arquivo onde o blob JSON retornado por este comando está armazenado.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Nome do HSM. Pode ser omitido se --id for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | HSM Id Arguments |
URI completo do HSM.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | HSM Id Arguments |
Não espere que a operação de longa duração termine.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az keyvault security-domain init-recovery
Recupere a chave de troca do HSM.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]Exemplos
Recupere a chave de troca e armazene-a.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"Parâmetros Obrigatórios
Caminho do arquivo local para armazenar a chave exportada.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Nome do HSM. Pode ser omitido se --id for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | HSM Id Arguments |
URI completo do HSM.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | HSM Id Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az keyvault security-domain restore-blob
Habilite para descriptografar e criptografar o arquivo de domínio de segurança como blob. Pode ser executado em ambiente offline, antes que o arquivo seja carregado no HSM usando o carregamento de domínio de segurança.
az keyvault security-domain restore-blob --sd-exchange-key
--sd-file
--sd-file-restore-blob
--sd-wrapping-keys
[--passwords]Exemplos
Blob de restauração de domínio de segurança.
az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"Parâmetros Obrigatórios
A chave de troca para o domínio de segurança.
Este arquivo contém o domínio de segurança criptografado usando o arquivo SD Exchange baixado no comando security-domain init-recovery.
Caminho do arquivo local para armazenar o domínio de segurança criptografado com a chave de troca.
Caminhos de arquivo separados por espaço para arquivos PEM contendo chaves privadas.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Lista de senhas separadas por espaço para --sd-wrapping-keys. A CLI irá combiná-los em ordem. Pode ser omitido se as suas chaves estiverem sem proteção por palavra-passe.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az keyvault security-domain upload
Comece a restaurar o HSM.
az keyvault security-domain upload --sd-file
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
[--restore-blob]
[--sd-exchange-key]
[--sd-wrapping-keys]Exemplos
Carregamento de domínio de segurança (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"Carregamento de domínio de segurança, no qual sd_file já foi restaurado usando o comando keyvault security-domain restore-blob
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blobParâmetros Obrigatórios
Este arquivo contém o domínio de segurança criptografado usando o arquivo SD Exchange baixado no comando security-domain init-recovery.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Nome do HSM. Pode ser omitido se --id for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | HSM Id Arguments |
URI completo do HSM.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | HSM Id Arguments |
Não espere que a operação de longa duração termine.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Lista de senhas separadas por espaço para --sd-wrapping-keys. A CLI irá combiná-los em ordem. Pode ser omitido se as suas chaves estiverem sem proteção por palavra-passe.
Indicador se o blob já está restaurado.
| Propriedade | Valor |
|---|---|
| Default value: | False |
A chave de troca para o domínio de segurança.
Caminhos de arquivo separados por espaço para arquivos PEM contendo chaves privadas.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az keyvault security-domain wait
Coloque a CLI em um estado de espera até que a operação do domínio de segurança do HSM seja concluída.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, restore_blob, upload}]Exemplos
Pause a CLI até que a operação do domínio de segurança seja concluída.
az keyvault security-domain wait --hsm-name MyHSMParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Nome do HSM. Pode ser omitido se --id for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | HSM Id Arguments |
URI completo do HSM.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | HSM Id Arguments |
Operação de destino que precisa esperar.
| Propriedade | Valor |
|---|---|
| Default value: | upload |
| Valores aceites: | download, restore_blob, upload |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
