Sdílet prostřednictvím


az dedicated-hsm

Poznámka

Tento odkaz je součástí rozšíření hardwarového zabezpečení modulů pro Azure CLI (verze 2.15.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az dedicated-hsm . Přečtěte si další informace o rozšířeních.

Správa vyhrazených hsm pomocí modulů hardwarového zabezpečení

Příkazy

Name Description Typ Stav
az dedicated-hsm create

V zadaném předplatném vytvořte vyhrazený HSM.

Rozšíření GA
az dedicated-hsm delete

Odstraní zadaný modul hardwarového zabezpečení Azure Dedicated HSM.

Rozšíření GA
az dedicated-hsm list

Operace Seznam získá informace o vyhrazených hsm přidružených k předplatnému a v rámci zadané skupiny prostředků. Operace Seznam získá informace o vyhrazených modulech HSM přidružených k předplatnému.

Rozšíření GA
az dedicated-hsm list-outbound-network-dependency-endpoint

Získá seznam výstupních koncových bodů (koncové body sítě všech odchozích závislostí) v zadaném vyhrazeném prostředku hsm. Operace vrátí vlastnosti každého koncového bodu výchozího přenosu dat.

Rozšíření GA
az dedicated-hsm show

Získá zadaný vyhrazený HSM Azure.

Rozšíření GA
az dedicated-hsm update

Aktualizujte vyhrazený HSM v zadaném předplatném.

Rozšíření GA
az dedicated-hsm wait

Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka vyhrazeného hsm.

Rozšíření GA

az dedicated-hsm create

V zadaném předplatném vytvořte vyhrazený HSM.

az dedicated-hsm create --name
                        --resource-group
                        [--location]
                        [--mgmt-network-interfaces]
                        [--mgmt-network-subnet]
                        [--network-interfaces]
                        [--no-wait]
                        [--sku {SafeNet Luna Network HSM A790, payShield10K_LMK1_CPS250, payShield10K_LMK1_CPS2500, payShield10K_LMK1_CPS60, payShield10K_LMK2_CPS250, payShield10K_LMK2_CPS2500, payShield10K_LMK2_CPS60}]
                        [--stamp-id]
                        [--subnet]
                        [--tags]
                        [--zones]

Příklady

Vytvoření nového nebo aktualizace existujícího vyhrazeného modulu HSM

az dedicated-hsm create --name "hsm1" --location "westus" --network-interfaces private-ip-address="1.0.0.1" --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp01" --sku "SafeNet Luna Network HSM A790" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"

Vytvoření nového nebo aktualizace stávajícího platebního HSM

az dedicated-hsm create --name "hsm1" --location "westus" --mgmt-network-interfaces private-ip-address="1.0.0.1" --mgmt-network-subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp01" --sku "payShield10K_LMK1_CPS60" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"

Vytvoření nového nebo aktualizace stávajícího platebního HSM pomocí profilu správy

az dedicated-hsm create --name "hsm1" --location "westus" --network-interfaces private-ip-address="1.0.0.2" --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --mgmt-network-interfaces private-ip-address="1.0.0.1" --mgmt-network-subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp02" --sku "payShield10K_LMK1_CPS60" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"

Povinné parametry

--name

Název vyhrazeného hsm.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--location -l

Umístění. Hodnoty z: az account list-locations. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>

--mgmt-network-interfaces -m

Určuje seznam ID prostředků pro síťová rozhraní přidružená k vyhrazenému HSM.

Použití: --mgmt-network-interfaces private-ip-address=XX

private-ip-address: Privátní IP adresa rozhraní

Pomocí více než jednoho argumentu --mgmt-network-interfaces je možné zadat více akcí.

--mgmt-network-subnet

Určuje identifikátor podsítě.

Použití: --mgmt-network-subnet id=XX

ID: ID prostředku ARM ve tvaru /subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/...

--network-interfaces -i

Určuje seznam ID prostředků pro síťová rozhraní přidružená k vyhrazenému HSM.

Použití: --network-interfaces private-ip-address=XX

private-ip-address: Privátní IP adresa rozhraní

Pomocí více než jednoho argumentu --network-interfaces je možné zadat více akcí.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--sku

Skladová položka vyhrazeného HSM.

Přípustné hodnoty: SafeNet Luna Network HSM A790, payShield10K_LMK1_CPS250, payShield10K_LMK1_CPS2500, payShield10K_LMK1_CPS60, payShield10K_LMK2_CPS250, payShield10K_LMK2_CPS2500, payShield10K_LMK2_CPS60
--stamp-id

Toto pole se použije, když rp nepodporuje zóny dostupnosti.

--subnet

Určuje identifikátor podsítě.

Použití: --subnet id=XX

ID: ID prostředku ARM ve tvaru /subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/...

--tags

Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".

--zones

Zóny Dedicated Hsm.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az dedicated-hsm delete

Odstraní zadaný modul hardwarového zabezpečení Azure Dedicated HSM.

az dedicated-hsm delete [--ids]
                        [--name]
                        [--no-wait]
                        [--resource-group]
                        [--subscription]
                        [--yes]

Příklady

Odstranění vyhrazeného HSM

az dedicated-hsm delete --name "hsm1" --resource-group "hsm-group"

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name

Název vyhrazeného HSM, který chcete odstranit.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--yes -y

Nezotvádejte výzvu k potvrzení.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az dedicated-hsm list

Operace Seznam získá informace o vyhrazených hsm přidružených k předplatnému a v rámci zadané skupiny prostředků. Operace Seznam získá informace o vyhrazených modulech HSM přidružených k předplatnému.

az dedicated-hsm list [--resource-group]
                      [--top]

Příklady

Výpis vyhrazených zařízení HSM ve skupině prostředků

az dedicated-hsm list --resource-group "hsm-group"

Výpis vyhrazených zařízení HSM ve skupině prostředků včetně platebních HSM

az dedicated-hsm list --resource-group "hsm-group"

Výpis vyhrazených zařízení HSM v předplatném

az dedicated-hsm list

Výpis vyhrazených zařízení HSM v předplatném, včetně platebních HSM

az dedicated-hsm list

Volitelné parametry

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--top

Maximální počet výsledků, které se mají vrátit.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az dedicated-hsm list-outbound-network-dependency-endpoint

Získá seznam výstupních koncových bodů (koncové body sítě všech odchozích závislostí) v zadaném vyhrazeném prostředku hsm. Operace vrátí vlastnosti každého koncového bodu výchozího přenosu dat.

az dedicated-hsm list-outbound-network-dependency-endpoint --name
                                                           --resource-group

Příklady

Výpis odchozích sítíDependenciesEndpoints podle spravovaného clusteru

az dedicated-hsm list-outbound-network-dependency-endpoint --name "hsm1" --resource-group "hsm-group"

Povinné parametry

--name

Název vyhrazeného HSM.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az dedicated-hsm show

Získá zadaný vyhrazený HSM Azure.

az dedicated-hsm show [--ids]
                      [--name]
                      [--resource-group]
                      [--subscription]

Příklady

Získání vyhrazeného HSM

az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"

Získání platebního HSM

az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"

Získání platebního HSM s verzí rozhraní API 2018-10-31Preview

az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name

Název vyhrazeného HSM.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az dedicated-hsm update

Aktualizujte vyhrazený HSM v zadaném předplatném.

az dedicated-hsm update [--ids]
                        [--name]
                        [--no-wait]
                        [--resource-group]
                        [--subscription]
                        [--tags]

Příklady

Aktualizace existujícího vyhrazeného HSM

az dedicated-hsm update --name "hsm1" --tags Dept="hsm" Environment="dogfood" Slice="A" --resource-group "hsm-group"

Aktualizace stávajícího platebního HSM

az dedicated-hsm update --name "hsm1" --tags Dept="hsm" Environment="dogfood" Slice="A" --resource-group "hsm-group"

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name

Název vyhrazeného HSM.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--tags

Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az dedicated-hsm wait

Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka vyhrazeného hsm.

az dedicated-hsm wait [--created]
                      [--custom]
                      [--deleted]
                      [--exists]
                      [--ids]
                      [--interval]
                      [--name]
                      [--resource-group]
                      [--subscription]
                      [--timeout]
                      [--updated]

Příklady

Pozastavte provádění dalšího řádku skriptu rozhraní příkazového řádku, dokud se vyhrazený hsm úspěšně nevytvořil.

az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --created

Pozastavte provádění dalšího řádku skriptu rozhraní příkazového řádku, dokud se vyhrazený hsm úspěšně neaktualizuje.

az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --updated

Pozastavte provádění dalšího řádku skriptu rozhraní příkazového řádku, dokud se vyhrazený hsm úspěšně odstraní.

az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --deleted

Volitelné parametry

--created

Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.

Default value: False
--custom

Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Počkejte na odstranění.

Default value: False
--exists

Počkejte, až prostředek existuje.

Default value: False
--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--interval

Interval dotazování v sekundách

Default value: 30
--name

Název vyhrazeného HSM.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--timeout

Maximální čekání v sekundách.

Default value: 3600
--updated

Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.