az keyvault security-domain
보안 수행기본 작업을 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az keyvault security-domain download |
HSM에서 보안 do기본 파일을 다운로드합니다. |
핵심 | GA |
| az keyvault security-domain init-recovery |
HSM의 교환 키를 검색합니다. |
핵심 | GA |
| az keyvault security-domain restore-blob |
보안 do기본 파일을 Blob으로 암호 해독하고 암호화할 수 있습니다. security-do기본 업로드를 사용하여 HSM에 파일을 업로드하기 전에 오프라인 환경에서 실행할 수 있습니다. |
핵심 | GA |
| az keyvault security-domain upload |
HSM 복원을 시작합니다. |
핵심 | GA |
| az keyvault security-domain wait |
HSM 보안이 완료될 때까지 CLI를 대기 상태로 기본. |
핵심 | GA |
az keyvault security-domain download
HSM에서 보안 do기본 파일을 다운로드합니다.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]예제
보안 기본 다운로드(N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"필수 매개 변수
복구를 위해 보안 작업을 해독하는 데 필요한 최소 공유 수기본.
공용 키를 포함하는 PEM 파일에 대한 공백으로 구분된 파일 경로입니다.
이 명령에서 반환된 JSON Blob이 저장되는 파일의 경로입니다.
선택적 매개 변수
HSM의 이름입니다. --id가 지정된 경우 생략할 수 있습니다.
HSM의 전체 URI입니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault security-domain init-recovery
HSM의 교환 키를 검색합니다.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]예제
교환 키를 검색하고 저장합니다.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"필수 매개 변수
내보낸 키를 저장할 로컬 파일 경로입니다.
선택적 매개 변수
HSM의 이름입니다. --id가 지정된 경우 생략할 수 있습니다.
HSM의 전체 URI입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault security-domain restore-blob
보안 do기본 파일을 Blob으로 암호 해독하고 암호화할 수 있습니다. security-do기본 업로드를 사용하여 HSM에 파일을 업로드하기 전에 오프라인 환경에서 실행할 수 있습니다.
az keyvault security-domain restore-blob --sd-exchange-key
--sd-file
--sd-file-restore-blob
--sd-wrapping-keys
[--passwords]예제
보안은 blob을 복원하지 기본.
az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"필수 매개 변수
보안에 대한 교환 키는 기본.
이 파일에는 security-do기본 init-recovery 명령에서 다운로드한 SD Exchange 파일을 사용하여 암호화된 보안 기본 포함되어 있습니다.
보안을 저장할 로컬 파일 경로는 exchange 키로 암호화되지 기본.
프라이빗 키를 포함하는 PEM 파일에 대한 공백으로 구분된 파일 경로입니다.
선택적 매개 변수
--sd-wrapping-keys에 대한 공백으로 구분된 암호 목록입니다. CLI는 순서대로 일치합니다. 키가 암호 보호 없이 있는 경우 생략할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault security-domain upload
HSM 복원을 시작합니다.
az keyvault security-domain upload --sd-file
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
[--restore-blob]
[--sd-exchange-key]
[--sd-wrapping-keys]예제
보안 수행기본 업로드(M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"keyvault security-do기본 restore-blob 명령을 사용하여 sd_file 이미 복원된 보안 do기본 업로드
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blob필수 매개 변수
이 파일에는 security-do기본 init-recovery 명령에서 다운로드한 SD Exchange 파일을 사용하여 암호화된 보안 기본 포함되어 있습니다.
선택적 매개 변수
HSM의 이름입니다. --id가 지정된 경우 생략할 수 있습니다.
HSM의 전체 URI입니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
--sd-wrapping-keys에 대한 공백으로 구분된 암호 목록입니다. CLI는 순서대로 일치합니다. 키가 암호 보호 없이 있는 경우 생략할 수 있습니다.
Blob이 이미 복원되었는지를 나타냅니다.
보안에 대한 교환 키는 기본.
프라이빗 키를 포함하는 PEM 파일에 대한 공백으로 구분된 파일 경로입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault security-domain wait
HSM 보안이 완료될 때까지 CLI를 대기 상태로 기본.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, restore_blob, upload}]예제
보안이 완료될 때까지 CLI를 일시 중지합니다기본 작업이 완료됩니다.
az keyvault security-domain wait --hsm-name MyHSM선택적 매개 변수
HSM의 이름입니다. --id가 지정된 경우 생략할 수 있습니다.
HSM의 전체 URI입니다.
대기해야 하는 대상 작업입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI