az keyvault security-domain

リファレンス

セキュリティ doメイン操作を管理します。

コマンド

名前	説明	型	状態
az keyvault security-domain download	HSM からセキュリティ doメインファイルをダウンロードします。	コア	GA
az keyvault security-domain init-recovery	HSM の交換キーを取得します。	コア	GA
az keyvault security-domain restore-blob	セキュリティ doメインファイルを BLOB として暗号化解除および暗号化できるようにします。 security-doメイン upload を使用してファイルを HSM にアップロードする前に、オフライン環境で実行できます。	コア	GA
az keyvault security-domain upload	HSM の復元を開始します。	コア	GA
az keyvault security-domain wait	HSM のセキュリティが実行メイン操作が完了するまで、CLI を待機状態にします。	コア	GA

az keyvault security-domain download

編集

HSM からセキュリティ doメインファイルをダウンロードします。

az keyvault security-domain download --sd-quorum
                                     --sd-wrapping-keys
                                     --security-domain-file
                                     [--hsm-name]
                                     [--id]
                                     [--no-wait]

例

セキュリティはメインダウンロードします (N=3、M=2)。

az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"

必須のパラメーター

--sd-quorum

回復のためにメインセキュリティの暗号化を解除するために必要な共有の最小数。

--sd-wrapping-keys

公開キーを含む PEM ファイルへのスペース区切りのファイルパス。

--security-domain-file

このコマンドによって返される JSON BLOB が格納されているファイルへのパス。

省略可能のパラメーター

--hsm-name

HSM の名前。 --id が指定されている場合は省略できます。

--id

HSM の完全な URI。

--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az keyvault security-domain init-recovery

編集

HSM の交換キーを取得します。

az keyvault security-domain init-recovery --sd-exchange-key
                                          [--hsm-name]
                                          [--id]

例

交換キーを取得して格納します。

az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"

必須のパラメーター

--sd-exchange-key

エクスポートされたキーを格納するためのローカルファイルパス。

省略可能のパラメーター

--hsm-name

HSM の名前。 --id が指定されている場合は省略できます。

--id

HSM の完全な URI。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az keyvault security-domain restore-blob

編集

セキュリティ doメインファイルを BLOB として暗号化解除および暗号化できるようにします。 security-doメイン upload を使用してファイルを HSM にアップロードする前に、オフライン環境で実行できます。

az keyvault security-domain restore-blob --sd-exchange-key
                                         --sd-file
                                         --sd-file-restore-blob
                                         --sd-wrapping-keys
                                         [--passwords]

例

セキュリティで BLOB を復元メイン。

az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"

必須のパラメーター

--sd-exchange-key

セキュリティの交換キーメイン。

--sd-file

このファイルには、security-doメイン init-recovery コマンドでダウンロードした SD Exchange ファイルを使用して暗号化メインセキュリティ do が含まれています。

--sd-file-restore-blob

セキュリティ do を格納するローカルファイルパスメイン交換キーで暗号化されます。

--sd-wrapping-keys

秘密キーを含む PEM ファイルへのスペース区切りのファイルパス。

省略可能のパラメーター

--passwords

--sd-wrapping-keys のスペース区切りのパスワードリスト。 CLI は順番に一致します。キーにパスワード保護がない場合は省略できます。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az keyvault security-domain upload

編集

HSM の復元を開始します。

az keyvault security-domain upload --sd-file
                                   [--hsm-name]
                                   [--id]
                                   [--no-wait]
                                   [--passwords]
                                   [--restore-blob]
                                   [--sd-exchange-key]
                                   [--sd-wrapping-keys]

例

セキュリティ doメインアップロード (M=2)。

az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"

keyvault security-doメイン restore-blob コマンドを使用してsd_fileが既に復元されている、セキュリティ doメインアップロード

az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blob

必須のパラメーター

--sd-file

省略可能のパラメーター

--hsm-name

HSM の名前。 --id が指定されている場合は省略できます。

--id

HSM の完全な URI。

--no-wait

実行時間の長い操作の終了を待機しません。

規定値: False

--passwords

--sd-wrapping-keys のスペース区切りのパスワードリスト。 CLI は順番に一致します。キーにパスワード保護がない場合は省略できます。

--restore-blob

BLOB が既に復元されているかどうかを示します。

規定値: False

--sd-exchange-key

セキュリティの交換キーメイン。

--sd-wrapping-keys

秘密キーを含む PEM ファイルへのスペース区切りのファイルパス。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az keyvault security-domain wait

編集

HSM のセキュリティが実行メイン操作が完了するまで、CLI を待機状態にします。

az keyvault security-domain wait [--hsm-name]
                                 [--id]
                                 [--target-operation {download, restore_blob, upload}]

例

セキュリティが完了するまで CLI を一時停止メイン操作が完了します。

az keyvault security-domain wait --hsm-name MyHSM

省略可能のパラメーター

--hsm-name

HSM の名前。 --id が指定されている場合は省略できます。

--id

HSM の完全な URI。

--target-operation

待機が必要なターゲット操作。

指定可能な値: download, restore_blob, upload

規定値: upload

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

次の方法で共有

az keyvault security-domain

コマンド

az keyvault security-domain download

例

必須のパラメーター

省略可能のパラメーター

az keyvault security-domain init-recovery

例

必須のパラメーター

省略可能のパラメーター

az keyvault security-domain restore-blob

例

必須のパラメーター

省略可能のパラメーター

az keyvault security-domain upload

例

必須のパラメーター

省略可能のパラメーター

az keyvault security-domain wait

例

省略可能のパラメーター

その他のリソース