az keyvault secret
Verwalten sie geheime Schlüssel.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az keyvault secret backup |
Sichert den angegebenen geheimen Schlüssel. |
Kern | GA |
| az keyvault secret delete |
Löschen Sie alle Versionen eines geheimen Schlüssels. |
Kern | Veraltet |
| az keyvault secret download |
Laden Sie einen geheimen Schlüssel aus einem KeyVault herunter. |
Kern | GA |
| az keyvault secret list |
Geheime Schlüssel in einem angegebenen Schlüsseltresor auflisten. |
Kern | GA |
| az keyvault secret list-deleted |
Listet gelöschte geheime Schlüssel für den angegebenen Tresor auf. |
Kern | GA |
| az keyvault secret list-versions |
Listet alle Versionen des angegebenen geheimen Schlüssels auf. |
Kern | GA |
| az keyvault secret purge |
Löscht den angegebenen geheimen Schlüssel endgültig. |
Kern | GA |
| az keyvault secret recover |
Stellt den gelöschten Geheimschlüssel auf die neueste Version wieder her. |
Kern | GA |
| az keyvault secret restore |
Stellt einen gesicherten Geheimschlüssel in einem Tresor wieder her. |
Kern | GA |
| az keyvault secret set |
Erstellen Sie einen geheimen Schlüssel (sofern nicht vorhanden), oder aktualisieren Sie einen geheimen Schlüssel in einem KeyVault. |
Kern | GA |
| az keyvault secret set-attributes |
Aktualisiert die Attribute, die einem angegebenen Geheimschlüssel in einem bestimmten Schlüsseltresor zugeordnet sind. |
Kern | GA |
| az keyvault secret show |
Ruft einen angegebenen geheimen Schlüssel aus einem bestimmten Schlüsseltresor ab. |
Kern | GA |
| az keyvault secret show-deleted |
Ruft den angegebenen gelöschten geheimen Schlüssel ab. |
Kern | GA |
az keyvault secret backup
Sichert den angegebenen geheimen Schlüssel.
Fordert an, dass eine Sicherung des angegebenen geheimen Schlüssels auf den Client heruntergeladen wird. Alle Versionen des geheimen Schlüssels werden heruntergeladen. Für diesen Vorgang sind die Geheim-/Sicherungsberechtigungen erforderlich.
az keyvault secret backup --file
[--id]
[--name]
[--vault-name]Erforderliche Parameter
Datei zum Empfangen des geheimen Inhalts.
Optionale Parameter
ID des geheimen Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Der Name des geheimen Schlüssels. Erforderlich, wenn --id nicht angegeben ist.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault secret delete
Warnung! Wenn für diesen Schlüsseltresor der Schutz für vorläufiges Löschen aktiviert ist, wird dieser Geheimschlüssel in den Zustand "Vorläufig gelöscht" verschoben. Sie können keinen Geheimschlüssel mit demselben Namen innerhalb dieses Schlüsseltresors erstellen, bis der geheime Schlüssel aus dem vorläufig gelöschten Zustand gelöscht wurde. Weitere Anleitungen finden Sie in der folgenden Dokumentation. https://learn.microsoft.com/azure/key-vault/general/soft-delete-overview
Löschen Sie alle Versionen eines geheimen Schlüssels.
Erfordert geheime/Löschberechtigungen. Wenn diese Methode den Key Vault zurückgibt, hat das Löschen des geheimen Schlüssels begonnen. Das Löschen kann mehrere Sekunden in einem Tresor mit aktivierter Vorläufiglöschung dauern. Diese Methode gibt daher einen Poller zurück, mit dem Sie warten können, bis der Löschvorgang abgeschlossen ist.
az keyvault secret delete [--id]
[--name]
[--vault-name]Optionale Parameter
ID des geheimen Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Der Name des geheimen Schlüssels. Erforderlich, wenn --id nicht angegeben ist.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault secret download
Laden Sie einen geheimen Schlüssel aus einem KeyVault herunter.
az keyvault secret download --file
[--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
[--id]
[--name]
[--vault-name]
[--version]Erforderliche Parameter
Datei zum Empfangen des geheimen Inhalts.
Optionale Parameter
Codieren des geheimen Schlüssels. Sucht standardmäßig nach dem Tag "Dateicodierung" im geheimen Schlüssel. Andernfalls wird "utf-8" vorausgesetzt.
ID des geheimen Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Der Name des geheimen Schlüssels. Erforderlich, wenn --id nicht angegeben ist.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Die geheime Version. Wenn sie weggelassen wird, wird die neueste Version verwendet.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault secret list
Geheime Schlüssel in einem angegebenen Schlüsseltresor auflisten.
Der Vorgang "Geheime Schlüssel abrufen" gilt für den gesamten Tresor. In der Antwort werden jedoch nur der Basisschlüsselbezeichner und die zugehörigen Attribute bereitgestellt. Einzelne geheime Versionen werden in der Antwort nicht aufgeführt. Für diesen Vorgang sind die Berechtigung "Geheime Schlüssel/Liste" erforderlich.
az keyvault secret list [--id]
[--include-managed {false, true}]
[--maxresults]
[--vault-name]Optionale Parameter
Vollständiger URI des Tresors. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Einschließen verwalteter geheimer Schlüssel. Standard: false.
Maximale Anzahl der Ergebnisse, die auf einer Seite zurückgegeben werden sollen. Wenn nicht angegeben, gibt der Dienst bis zu 25 Ergebnisse zurück.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault secret list-deleted
Listet gelöschte geheime Schlüssel für den angegebenen Tresor auf.
Der Vorgang "Get Deleted Secrets" gibt die geheimen Schlüssel zurück, die für einen Tresor gelöscht wurden, der für das vorläufige Löschen aktiviert ist. Für diesen Vorgang sind die Berechtigung "Geheime Schlüssel/Liste" erforderlich.
az keyvault secret list-deleted [--id]
[--maxresults]
[--vault-name]Optionale Parameter
Vollständiger URI des Tresors. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Maximale Anzahl der Ergebnisse, die auf einer Seite zurückgegeben werden sollen. Wenn nicht angegeben, gibt der Dienst bis zu 25 Ergebnisse zurück.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault secret list-versions
Listet alle Versionen des angegebenen geheimen Schlüssels auf.
Der vollständige geheime Bezeichner und die Attribute werden in der Antwort bereitgestellt. Für die geheimen Schlüssel werden keine Werte zurückgegeben. Für diese Vorgänge sind die Berechtigung "Geheime Schlüssel/Liste" erforderlich.
az keyvault secret list-versions [--id]
[--maxresults]
[--name]
[--vault-name]Optionale Parameter
ID des geheimen Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Maximale Anzahl der Ergebnisse, die auf einer Seite zurückgegeben werden sollen. Wenn nicht angegeben, gibt der Dienst bis zu 25 Ergebnisse zurück.
Der Name des geheimen Schlüssels. Erforderlich, wenn --id nicht angegeben ist.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault secret purge
Löscht den angegebenen geheimen Schlüssel endgültig.
Der gelöschte geheime Vorgang entfernt den geheimen Schlüssel dauerhaft, ohne die Möglichkeit der Wiederherstellung. Dieser Vorgang kann nur für einen soft-delete-aktivierten Tresor aktiviert werden. Für diesen Vorgang sind die Berechtigung "Geheime Schlüssel/Bereinigung" erforderlich.
az keyvault secret purge [--id]
[--name]
[--vault-name]Optionale Parameter
Die Wiederherstellungs-ID des geheimen Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Der Name des geheimen Schlüssels. Erforderlich, wenn --id nicht angegeben ist.
Name des Tresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault secret recover
Stellt den gelöschten Geheimschlüssel auf die neueste Version wieder her.
Stellt den gelöschten Geheimschlüssel im angegebenen Tresor wieder her. Dieser Vorgang kann nur für einen soft-delete-aktivierten Tresor ausgeführt werden. Für diesen Vorgang sind die Geheimen/Wiederherstellungsberechtigungen erforderlich.
az keyvault secret recover [--id]
[--name]
[--vault-name]Optionale Parameter
Die Wiederherstellungs-ID des geheimen Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Der Name des geheimen Schlüssels. Erforderlich, wenn --id nicht angegeben ist.
Name des Tresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault secret restore
Stellt einen gesicherten Geheimschlüssel in einem Tresor wieder her.
Stellt einen gesicherten geheimen Schlüssel und alle zugehörigen Versionen in einem Tresor wieder her. Für diesen Vorgang ist die Berechtigung "Geheime Schlüssel/Wiederherstellung" erforderlich.
az keyvault secret restore --file
--vault-nameErforderliche Parameter
Datei zum Empfangen des geheimen Inhalts.
Name des Tresors.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault secret set
Erstellen Sie einen geheimen Schlüssel (sofern nicht vorhanden), oder aktualisieren Sie einen geheimen Schlüssel in einem KeyVault.
az keyvault secret set --name
--vault-name
[--content-type]
[--disabled {false, true}]
[--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
[--expires]
[--file]
[--not-before]
[--tags]
[--value]Beispiele
Erstellen Sie einen geheimen Schlüssel (sofern nicht vorhanden), oder aktualisieren Sie einen geheimen Schlüssel in einem KeyVault.
az keyvault secret set --name MySecretName --vault-name MyKeyVault --value MyVaultErstellen Sie einen geheimen Schlüssel (sofern nicht vorhanden), oder aktualisieren Sie einen geheimen Schlüssel in einem KeyVault über eine Datei.
az keyvault secret set --name MySecretName --vault-name MyKeyVault --file /path/to/file --encoding MyEncodingErforderliche Parameter
Der Name des geheimen Schlüssels.
Name des Tresors.
Optionale Parameter
Beschreibung des geheimen Inhalts (z. B. Kennwort, Verbindungszeichenfolge usw.).
Erstellen Eines geheimen Schlüssels im deaktivierten Zustand.
Quelldateicodierung. Der Wert wird als Tag (file-encoding=<val>) gespeichert und während des Downloads verwendet, um die resultierende Datei automatisch zu codieren.
Ablauf utc datetime (Y-m-d'T'H:M:S'Z').
Quelldatei für geheimen Schlüssel. Wird in Verbindung mit "--encoding" verwendet.
Geheimer Schlüssel kann nicht vor der bereitgestellten UTC-Datumszeit verwendet werden (Y-m-d'T'H:M:S'Z').
Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Nur-Text-Geheimwert. Kann nicht mit "--file" oder "--encoding" verwendet werden.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault secret set-attributes
Aktualisiert die Attribute, die einem angegebenen Geheimschlüssel in einem bestimmten Schlüsseltresor zugeordnet sind.
Der UPDATE-Vorgang ändert die angegebenen Attribute eines vorhandenen gespeicherten geheimen Schlüssels. Attribute, die in der Anforderung nicht angegeben sind, bleiben unverändert. Der Wert eines geheimen Schlüssels selbst kann nicht geändert werden. Für diesen Vorgang sind die geheimen/festgelegten Berechtigungen erforderlich.
az keyvault secret set-attributes [--content-type]
[--enabled {false, true}]
[--expires]
[--id]
[--name]
[--not-before]
[--tags]
[--vault-name]
[--version]Optionale Parameter
Typ des geheimen Werts, z. B. eines Kennworts.
Aktivieren Sie den geheimen Schlüssel.
Ablauf utc datetime (Y-m-d'T'H:M:S'Z').
ID des geheimen Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Der Name des geheimen Schlüssels. Erforderlich, wenn --id nicht angegeben ist.
Geheimer Schlüssel kann nicht vor der bereitgestellten UTC-Datumszeit verwendet werden (Y-m-d'T'H:M:S'Z').
Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Die geheime Version. Wenn sie weggelassen wird, wird die neueste Version verwendet.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault secret show
Ruft einen angegebenen geheimen Schlüssel aus einem bestimmten Schlüsseltresor ab.
Der GET-Vorgang gilt für alle geheimen Daten, die in Azure Key Vault gespeichert sind. Für diesen Vorgang sind die Geheimen/Abrufen-Berechtigungen erforderlich.
az keyvault secret show [--id]
[--name]
[--vault-name]
[--version]Optionale Parameter
ID des geheimen Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Der Name des geheimen Schlüssels. Erforderlich, wenn --id nicht angegeben ist.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Die geheime Version. Wenn sie weggelassen wird, wird die neueste Version verwendet.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault secret show-deleted
Ruft den angegebenen gelöschten geheimen Schlüssel ab.
Der Vorgang "Get Deleted Secret" gibt den angegebenen geheimen Schlüssel zusammen mit seinen Attributen zurück. Für diesen Vorgang sind die Geheimen/Abrufen-Berechtigungen erforderlich.
az keyvault secret show-deleted [--id]
[--name]
[--vault-name]Optionale Parameter
Die Wiederherstellungs-ID des geheimen Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Der Name des geheimen Schlüssels. Erforderlich, wenn --id nicht angegeben ist.
Name des Tresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
