az keyvault role definition
역할 정의를 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az keyvault role definition create |
사용자 지정 역할 정의를 만듭니다. |
핵심 | GA |
| az keyvault role definition delete |
역할 정의를 삭제합니다. |
핵심 | GA |
| az keyvault role definition list |
역할 정의를 나열합니다. |
핵심 | GA |
| az keyvault role definition show |
역할 정의의 세부 정보를 표시합니다. |
핵심 | GA |
| az keyvault role definition update |
역할 정의를 업데이트합니다. |
핵심 | GA |
az keyvault role definition create
사용자 지정 역할 정의를 만듭니다.
az keyvault role definition create --hsm-name
--role-definition예제
JSON 문자열로 역할을 만듭니다.
az keyvault role definition create --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action"
],
"notDataActions": []
}'JSON 설명이 포함된 파일에서 역할을 만듭니다.
az keyvault role definition create --hsm-name MyHSM --role-definition @keyvault-role.json필수 매개 변수
HSM의 이름입니다.
JSON 역할 또는 JSON 설명이 포함된 파일의 경로에 대한 설명입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault role definition delete
역할 정의를 삭제합니다.
az keyvault role definition delete --hsm-name
[--name]
[--role-id]필수 매개 변수
HSM의 이름입니다.
선택적 매개 변수
역할 정의 이름입니다. 역할 정의의 "name" 속성에 있는 GUID입니다.
역할 정의 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault role definition list
역할 정의를 나열합니다.
az keyvault role definition list [--custom-role-only {false, true}]
[--hsm-name]
[--scope]선택적 매개 변수
사용자 지정 역할 정의만 표시합니다.
HSM의 이름입니다.
역할 할당 또는 정의가 적용되는 범위입니다(예: "/" 또는 "/keys" 또는 "/keys/{keyname}").
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault role definition show
역할 정의의 세부 정보를 표시합니다.
az keyvault role definition show --hsm-name
[--name]
[--role-id]필수 매개 변수
HSM의 이름입니다.
선택적 매개 변수
역할 정의 이름입니다. 역할 정의의 "name" 속성에 있는 GUID입니다.
역할 정의 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault role definition update
역할 정의를 업데이트합니다.
az keyvault role definition update --hsm-name
--role-definition예제
JSON 문자열로 역할을 업데이트합니다.
az keyvault role definition update --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"name": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action",
"Microsoft.KeyVault/managedHsm/keys/write/action",
"Microsoft.KeyVault/managedHsm/keys/backup/action",
"Microsoft.KeyVault/managedHsm/keys/create"
],
"notDataActions": []
}'JSON 설명이 포함된 파일에서 역할을 업데이트합니다.
az keyvault role definition update --hsm-name MyHSM --role-definition @keyvault-role.json필수 매개 변수
HSM의 이름입니다.
JSON 역할 또는 JSON 설명이 포함된 파일의 경로에 대한 설명입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI