az dedicated-hsm
Nota
Questo riferimento fa parte dell'estensione hardware security-modules per l'interfaccia della riga di comando di Azure (versione 2.15.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az dedicated-hsm . Altre informazioni sulle estensioni.
Gestire hsm dedicato con moduli di sicurezza hardware.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az dedicated-hsm create |
Creare un modulo di protezione hardware dedicato nella sottoscrizione specificata. |
Estensione | Disponibilità generale |
| az dedicated-hsm delete |
Elimina il modulo di protezione hardware dedicato di Azure specificato. |
Estensione | Disponibilità generale |
| az dedicated-hsm list |
L'operazione List ottiene informazioni sugli hsms dedicati associati alla sottoscrizione e all'interno del gruppo di risorse specificato. E l'operazione List ottiene informazioni sui moduli di protezione hardware dedicati associati alla sottoscrizione. |
Estensione | Disponibilità generale |
| az dedicated-hsm list-outbound-network-dependency-endpoint |
Ottiene un elenco di endpoint in uscita (endpoint di rete di tutte le dipendenze in uscita) nella risorsa hsm dedicata specificata. L'operazione restituisce le proprietà di ogni endpoint in uscita. |
Estensione | Disponibilità generale |
| az dedicated-hsm show |
Ottiene il modulo di protezione hardware dedicato di Azure specificato. |
Estensione | Disponibilità generale |
| az dedicated-hsm update |
Aggiornare un modulo di protezione hardware dedicato nella sottoscrizione specificata. |
Estensione | Disponibilità generale |
| az dedicated-hsm wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione del modulo hsm dedicato. |
Estensione | Disponibilità generale |
az dedicated-hsm create
Creare un modulo di protezione hardware dedicato nella sottoscrizione specificata.
az dedicated-hsm create --name
--resource-group
[--location]
[--mgmt-network-interfaces]
[--mgmt-network-subnet]
[--network-interfaces]
[--no-wait]
[--sku {SafeNet Luna Network HSM A790, payShield10K_LMK1_CPS250, payShield10K_LMK1_CPS2500, payShield10K_LMK1_CPS60, payShield10K_LMK2_CPS250, payShield10K_LMK2_CPS2500, payShield10K_LMK2_CPS60}]
[--stamp-id]
[--subnet]
[--tags]
[--zones]Esempio
Creare un modulo di protezione hardware dedicato nuovo o aggiornato esistente
az dedicated-hsm create --name "hsm1" --location "westus" --network-interfaces private-ip-address="1.0.0.1" --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp01" --sku "SafeNet Luna Network HSM A790" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"Creare un modulo di protezione hardware di pagamento nuovo o aggiornato esistente
az dedicated-hsm create --name "hsm1" --location "westus" --mgmt-network-interfaces private-ip-address="1.0.0.1" --mgmt-network-subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp01" --sku "payShield10K_LMK1_CPS60" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"Creare un modulo di protezione hardware di pagamento nuovo o aggiornare un modulo di protezione hardware di pagamento esistente con profilo di gestione
az dedicated-hsm create --name "hsm1" --location "westus" --network-interfaces private-ip-address="1.0.0.2" --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --mgmt-network-interfaces private-ip-address="1.0.0.1" --mgmt-network-subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp02" --sku "payShield10K_LMK1_CPS60" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"Parametri necessari
Nome del modulo di protezione hardware dedicato.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri facoltativi
Posizione. Usare i valori ottenuti con az account list-locations. È possibile configurare la posizione predefinito con az configure --defaults location=<location>.
Specifica l'elenco di ID risorsa per le interfacce di rete associate al modulo di protezione hardware dedicato.
Utilizzo: --mgmt-network-interfaces private-ip-address=XX
private-ip-address: indirizzo IP privato dell'interfaccia
È possibile specificare più azioni usando più di un argomento --mgmt-network-interfaces.
Specifica l'identificatore della subnet.
Utilizzo: --mgmt-network-subnet id=XX
id: ID risorsa ARM sotto forma di /subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/...
Specifica l'elenco di ID risorsa per le interfacce di rete associate al modulo di protezione hardware dedicato.
Utilizzo: --network-interfaces private-ip-address=XX
private-ip-address: indirizzo IP privato dell'interfaccia
È possibile specificare più azioni usando più di un argomento --network-interfaces.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
SKU del modulo di protezione hardware dedicato.
Questo campo verrà usato quando rp non supporta le zone di disponibilità.
Specifica l'identificatore della subnet.
Utilizzo: --subnet id=XX
id: ID risorsa ARM sotto forma di /subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/...
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti.
Zone Hsm dedicate.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az dedicated-hsm delete
Elimina il modulo di protezione hardware dedicato di Azure specificato.
az dedicated-hsm delete [--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]Esempio
Eliminare un modulo di protezione hardware dedicato
az dedicated-hsm delete --name "hsm1" --resource-group "hsm-group"Parametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome del modulo di protezione hardware dedicato da eliminare.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Indica che non è richiesta la conferma.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az dedicated-hsm list
L'operazione List ottiene informazioni sugli hsms dedicati associati alla sottoscrizione e all'interno del gruppo di risorse specificato. E l'operazione List ottiene informazioni sui moduli di protezione hardware dedicati associati alla sottoscrizione.
az dedicated-hsm list [--resource-group]
[--top]Esempio
Elencare i dispositivi HSM dedicati in un gruppo di risorse
az dedicated-hsm list --resource-group "hsm-group"Elencare i dispositivi HSM dedicati in un gruppo di risorse, incluso il modulo di protezione hardware di pagamento
az dedicated-hsm list --resource-group "hsm-group"Elencare i dispositivi HSM dedicati in una sottoscrizione
az dedicated-hsm listElencare i dispositivi HSM dedicati in una sottoscrizione, incluso il modulo di protezione hardware di pagamento
az dedicated-hsm listParametri facoltativi
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Numero massimo di risultati da restituire.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az dedicated-hsm list-outbound-network-dependency-endpoint
Ottiene un elenco di endpoint in uscita (endpoint di rete di tutte le dipendenze in uscita) nella risorsa hsm dedicata specificata. L'operazione restituisce le proprietà di ogni endpoint in uscita.
az dedicated-hsm list-outbound-network-dependency-endpoint --name
--resource-groupEsempio
Elencare OutboundNetworkDependenciesEndpoints by Managed Cluster
az dedicated-hsm list-outbound-network-dependency-endpoint --name "hsm1" --resource-group "hsm-group"Parametri necessari
Nome del modulo di protezione hardware dedicato.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az dedicated-hsm show
Ottiene il modulo di protezione hardware dedicato di Azure specificato.
az dedicated-hsm show [--ids]
[--name]
[--resource-group]
[--subscription]Esempio
Recuperare un modulo HSM dedicato
az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"Ottenere un modulo di protezione hardware di pagamento
az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"Ottenere un modulo di protezione hardware di pagamento con versione api 2018-10-31Preview
az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"Parametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome del modulo di protezione hardware dedicato.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az dedicated-hsm update
Aggiornare un modulo di protezione hardware dedicato nella sottoscrizione specificata.
az dedicated-hsm update [--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--tags]Esempio
Aggiornare un modulo di protezione hardware dedicato esistente
az dedicated-hsm update --name "hsm1" --tags Dept="hsm" Environment="dogfood" Slice="A" --resource-group "hsm-group"Aggiornare un modulo di protezione hardware di pagamento esistente
az dedicated-hsm update --name "hsm1" --tags Dept="hsm" Environment="dogfood" Slice="A" --resource-group "hsm-group"Parametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome del modulo di protezione hardware dedicato.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az dedicated-hsm wait
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione del modulo hsm dedicato.
az dedicated-hsm wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Esempio
Sospendere l'esecuzione della riga successiva dello script dell'interfaccia della riga di comando fino a quando non viene creato correttamente il modulo hsm dedicato.
az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --createdSospendere l'esecuzione della riga di comando successiva dello script dell'interfaccia della riga di comando fino a quando non viene aggiornato correttamente il modulo hsm dedicato.
az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --updatedSospendere l'esecuzione della riga di comando successiva dello script dell'interfaccia della riga di comando fino a quando l'hsm dedicato non viene eliminato correttamente.
az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --deletedParametri facoltativi
Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.
Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Attendere l'eliminazione.
Attendere che la risorsa esista.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Intervallo di polling in secondi.
Nome del modulo di protezione hardware dedicato.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Attesa massima in secondi.
Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
