az dedicated-hsm
Nota:
Esta referencia forma parte de la extensión hardware-security-modules para la CLI de Azure (versión 2.15.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az dedicated-hsm . Obtenga más información sobre las extensiones.
Administre hsm dedicado con módulos de seguridad de hardware.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az dedicated-hsm create |
Cree un HSM dedicado en la suscripción especificada. |
Extensión | GA |
| az dedicated-hsm delete |
Elimina el HSM dedicado de Azure especificado. |
Extensión | GA |
| az dedicated-hsm list |
La operación List obtiene información sobre los hsms dedicados asociados a la suscripción y dentro del grupo de recursos especificado. Y la operación List obtiene información sobre los HSM dedicados asociados a la suscripción. |
Extensión | GA |
| az dedicated-hsm list-outbound-network-dependency-endpoint |
Obtiene una lista de puntos de conexión de salida (puntos de conexión de red de todas las dependencias de salida) en el recurso hsm dedicado especificado. La operación devuelve propiedades de cada punto de conexión de salida. |
Extensión | GA |
| az dedicated-hsm show |
Obtiene el HSM dedicado de Azure especificado. |
Extensión | GA |
| az dedicated-hsm update |
Actualice un HSM dedicado en la suscripción especificada. |
Extensión | GA |
| az dedicated-hsm wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición de dedicated-hsm. |
Extensión | GA |
az dedicated-hsm create
Cree un HSM dedicado en la suscripción especificada.
az dedicated-hsm create --name
--resource-group
[--location]
[--mgmt-network-interfaces]
[--mgmt-network-subnet]
[--network-interfaces]
[--no-wait]
[--sku {SafeNet Luna Network HSM A790, payShield10K_LMK1_CPS250, payShield10K_LMK1_CPS2500, payShield10K_LMK1_CPS60, payShield10K_LMK2_CPS250, payShield10K_LMK2_CPS2500, payShield10K_LMK2_CPS60}]
[--stamp-id]
[--subnet]
[--tags]
[--zones]Ejemplos
Creación o actualización de un HSM dedicado existente
az dedicated-hsm create --name "hsm1" --location "westus" --network-interfaces private-ip-address="1.0.0.1" --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp01" --sku "SafeNet Luna Network HSM A790" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"Creación o actualización de un HSM de pago existente
az dedicated-hsm create --name "hsm1" --location "westus" --mgmt-network-interfaces private-ip-address="1.0.0.1" --mgmt-network-subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp01" --sku "payShield10K_LMK1_CPS60" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"Creación o actualización de un HSM de pago existente con el perfil de administración
az dedicated-hsm create --name "hsm1" --location "westus" --network-interfaces private-ip-address="1.0.0.2" --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --mgmt-network-interfaces private-ip-address="1.0.0.1" --mgmt-network-subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp02" --sku "payShield10K_LMK1_CPS60" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"Parámetros requeridos
Nombre del Hsm dedicado.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Location. Los valores de: az account list-locations. Puede configurar la ubicación predeterminada mediante az configure --defaults location=<location>.
Especifica la lista de identificadores de recursos para las interfaces de red asociadas al HSM dedicado.
Uso: --mgmt-network-interfaces private-ip-address=XX
private-ip-address: dirección IP privada de la interfaz
Se pueden especificar varias acciones mediante más de un argumento --mgmt-network-interfaces.
Especifica el identificador de la subred.
Uso: --mgmt-network-subnet id=XX
id: el identificador de recurso de ARM en forma de /subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/...
Especifica la lista de identificadores de recursos para las interfaces de red asociadas al HSM dedicado.
Uso: --network-interfaces private-ip-address=XX
private-ip-address: dirección IP privada de la interfaz
Se pueden especificar varias acciones mediante más de un argumento --network-interfaces.
No espere hasta que finalice la operación de ejecución prolongada.
SKU del HSM dedicado.
Este campo se usará cuando RP no admita zonas de disponibilidad.
Especifica el identificador de la subred.
Uso: --subnet id=XX
id: el identificador de recurso de ARM en forma de /subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/...
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.
Zonas Hsm dedicadas.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az dedicated-hsm delete
Elimina el HSM dedicado de Azure especificado.
az dedicated-hsm delete [--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]Ejemplos
Eliminación de un HSM dedicado
az dedicated-hsm delete --name "hsm1" --resource-group "hsm-group"Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre del HSM dedicado que se va a eliminar.
No espere hasta que finalice la operación de ejecución prolongada.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
No solicita confirmación.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az dedicated-hsm list
La operación List obtiene información sobre los hsms dedicados asociados a la suscripción y dentro del grupo de recursos especificado. Y la operación List obtiene información sobre los HSM dedicados asociados a la suscripción.
az dedicated-hsm list [--resource-group]
[--top]Ejemplos
Enumeración de dispositivos HSM dedicados en un grupo de recursos
az dedicated-hsm list --resource-group "hsm-group"Enumeración de dispositivos HSM dedicados en un grupo de recursos, incluido el HSM de pago
az dedicated-hsm list --resource-group "hsm-group"Enumeración de dispositivos HSM dedicados en una suscripción
az dedicated-hsm listEnumeración de dispositivos HSM dedicados en una suscripción, incluido el HSM de pago
az dedicated-hsm listParámetros opcionales
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
El número máximo de resultados que se devolverán.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az dedicated-hsm list-outbound-network-dependency-endpoint
Obtiene una lista de puntos de conexión de salida (puntos de conexión de red de todas las dependencias de salida) en el recurso hsm dedicado especificado. La operación devuelve propiedades de cada punto de conexión de salida.
az dedicated-hsm list-outbound-network-dependency-endpoint --name
--resource-groupEjemplos
Enumerar OutboundNetworkDependenciesEndpoints by Managed Cluster
az dedicated-hsm list-outbound-network-dependency-endpoint --name "hsm1" --resource-group "hsm-group"Parámetros requeridos
Nombre del HSM dedicado.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az dedicated-hsm show
Obtiene el HSM dedicado de Azure especificado.
az dedicated-hsm show [--ids]
[--name]
[--resource-group]
[--subscription]Ejemplos
Obtención de un HSM dedicado
az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"Obtener un HSM de pago
az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"Obtener un HSM de pago con la versión de api 2018-10-31Preview
az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre del HSM dedicado.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az dedicated-hsm update
Actualice un HSM dedicado en la suscripción especificada.
az dedicated-hsm update [--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--tags]Ejemplos
Actualización de un HSM dedicado existente
az dedicated-hsm update --name "hsm1" --tags Dept="hsm" Environment="dogfood" Slice="A" --resource-group "hsm-group"Actualización de un HSM de pago existente
az dedicated-hsm update --name "hsm1" --tags Dept="hsm" Environment="dogfood" Slice="A" --resource-group "hsm-group"Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre del HSM dedicado.
No espere hasta que finalice la operación de ejecución prolongada.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az dedicated-hsm wait
Coloque la CLI en un estado de espera hasta que se cumpla una condición de dedicated-hsm.
az dedicated-hsm wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Ejemplos
Pause la ejecución de la siguiente línea de script de la CLI hasta que dedicated-hsm se cree correctamente.
az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --createdPause la ejecución de la siguiente línea de script de la CLI hasta que dedicated-hsm se actualice correctamente.
az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --updatedPause la ejecución de la siguiente línea de script de la CLI hasta que dedicated-hsm se elimine correctamente.
az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --deletedParámetros opcionales
Espere hasta que se cree con "provisioningState" en "Succeeded".
Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Espere hasta que se elimine.
Espere hasta que exista el recurso.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Intervalo de sondeo en segundos.
Nombre del HSM dedicado.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Espera máxima en segundos.
Espere hasta que se actualice con provisioningState en "Succeeded".
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
