az dedicated-hsm
Remarque
Cette référence fait partie de l’extension hardware-security-modules pour Azure CLI (version 2.15.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az dedicated-hsm . En savoir plus sur les extensions.
Gérez hsm dédié avec des modules de sécurité matériels.
Commandes
Nom | Description | Type | État |
---|---|---|---|
az dedicated-hsm create |
Créez un HSM dédié dans l’abonnement spécifié. |
Extension | GA |
az dedicated-hsm delete |
Supprime le HSM dédié Azure spécifié. |
Extension | GA |
az dedicated-hsm list |
L’opération De liste obtient des informations sur les hsms dédiés associés à l’abonnement et dans le groupe de ressources spécifié. Et l’opération De liste obtient des informations sur les HSM dédiés associés à l’abonnement. |
Extension | GA |
az dedicated-hsm list-outbound-network-dependency-endpoint |
Obtient une liste de points de terminaison de sortie (points de terminaison réseau de toutes les dépendances sortantes) dans la ressource hsm dédiée spécifiée. L’opération retourne les propriétés de chaque point de terminaison de sortie. |
Extension | GA |
az dedicated-hsm show |
Obtient le HSM dédié Azure spécifié. |
Extension | GA |
az dedicated-hsm update |
Mettez à jour un HSM dédié dans l’abonnement spécifié. |
Extension | GA |
az dedicated-hsm wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition du module dédié soit remplie. |
Extension | GA |
az dedicated-hsm create
Créez un HSM dédié dans l’abonnement spécifié.
az dedicated-hsm create --name
--resource-group
[--location]
[--mgmt-network-interfaces]
[--mgmt-network-subnet]
[--network-interfaces]
[--no-wait]
[--sku {SafeNet Luna Network HSM A790, payShield10K_LMK1_CPS250, payShield10K_LMK1_CPS2500, payShield10K_LMK1_CPS60, payShield10K_LMK2_CPS250, payShield10K_LMK2_CPS2500, payShield10K_LMK2_CPS60}]
[--stamp-id]
[--subnet]
[--tags]
[--zones]
Exemples
Créer ou mettre à jour un HSM dédié existant
az dedicated-hsm create --name "hsm1" --location "westus" --network-interfaces private-ip-address="1.0.0.1" --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp01" --sku "SafeNet Luna Network HSM A790" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"
Créer ou mettre à jour un HSM de paiement existant
az dedicated-hsm create --name "hsm1" --location "westus" --mgmt-network-interfaces private-ip-address="1.0.0.1" --mgmt-network-subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp01" --sku "payShield10K_LMK1_CPS60" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"
Créer ou mettre à jour un HSM de paiement existant avec profil de gestion
az dedicated-hsm create --name "hsm1" --location "westus" --network-interfaces private-ip-address="1.0.0.2" --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --mgmt-network-interfaces private-ip-address="1.0.0.1" --mgmt-network-subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp02" --sku "payShield10K_LMK1_CPS60" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"
Paramètres obligatoires
Nom du Hsm dédié.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Paramètres facultatifs
Emplacement. Valeurs provenant de : az account list-locations
. Vous pouvez configurer le lieu par défaut en utilisant az configure --defaults location=<location>
.
Spécifie la liste des ID de ressource pour les interfaces réseau associées au HSM dédié.
Utilisation : --mgmt-network-interfaces private-ip-address=XX
private-ip-address : adresse IP privée de l’interface
Plusieurs actions peuvent être spécifiées à l’aide de plusieurs arguments --mgmt-network-interfaces.
Spécifie l’identificateur du sous-réseau.
Utilisation : --mgmt-network-subnet id=XX
ID : ID de ressource ARM sous la forme /subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/...
Spécifie la liste des ID de ressource pour les interfaces réseau associées au HSM dédié.
Utilisation : --network-interfaces private-ip-address=XX
private-ip-address : adresse IP privée de l’interface
Plusieurs actions peuvent être spécifiées à l’aide de plusieurs arguments --network-interfaces.
Ne pas attendre la fin de l’opération de longue durée.
Référence SKU du HSM dédié.
Ce champ est utilisé lorsque rp ne prend pas en charge les zones de disponibilité.
Spécifie l’identificateur du sous-réseau.
Utilisation : --subnet id=XX
ID : ID de ressource ARM sous la forme /subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/...
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
Zones Hsm dédiées.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az dedicated-hsm delete
Supprime le HSM dédié Azure spécifié.
az dedicated-hsm delete [--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]
Exemples
Supprimer un HSM dédié
az dedicated-hsm delete --name "hsm1" --resource-group "hsm-group"
Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom du HSM dédié à supprimer.
Ne pas attendre la fin de l’opération de longue durée.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Ne pas demander de confirmation.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az dedicated-hsm list
L’opération De liste obtient des informations sur les hsms dédiés associés à l’abonnement et dans le groupe de ressources spécifié. Et l’opération De liste obtient des informations sur les HSM dédiés associés à l’abonnement.
az dedicated-hsm list [--resource-group]
[--top]
Exemples
Répertorier les appareils HSM dédiés dans un groupe de ressources
az dedicated-hsm list --resource-group "hsm-group"
Répertorier les appareils HSM dédiés dans un groupe de ressources, y compris le HSM de paiement
az dedicated-hsm list --resource-group "hsm-group"
Répertorier les appareils HSM dédiés dans un abonnement
az dedicated-hsm list
Répertorier les appareils HSM dédiés dans un abonnement, y compris le HSM de paiement
az dedicated-hsm list
Paramètres facultatifs
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Nombre maximal de résultats à renvoyer.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az dedicated-hsm list-outbound-network-dependency-endpoint
Obtient une liste de points de terminaison de sortie (points de terminaison réseau de toutes les dépendances sortantes) dans la ressource hsm dédiée spécifiée. L’opération retourne les propriétés de chaque point de terminaison de sortie.
az dedicated-hsm list-outbound-network-dependency-endpoint --name
--resource-group
Exemples
Répertorier OutboundNetworkDependenciesEndpoints by Managed Cluster
az dedicated-hsm list-outbound-network-dependency-endpoint --name "hsm1" --resource-group "hsm-group"
Paramètres obligatoires
Nom du HSM dédié.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az dedicated-hsm show
Obtient le HSM dédié Azure spécifié.
az dedicated-hsm show [--ids]
[--name]
[--resource-group]
[--subscription]
Exemples
Obtenir un HSM dédié
az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"
Obtenir un HSM de paiement
az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"
Obtenir un HSM de paiement avec la version de l’API 2018-10-31Preview
az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"
Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom du HSM dédié.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az dedicated-hsm update
Mettez à jour un HSM dédié dans l’abonnement spécifié.
az dedicated-hsm update [--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--tags]
Exemples
Mettre à jour un HSM dédié existant
az dedicated-hsm update --name "hsm1" --tags Dept="hsm" Environment="dogfood" Slice="A" --resource-group "hsm-group"
Mettre à jour un HSM de paiement existant
az dedicated-hsm update --name "hsm1" --tags Dept="hsm" Environment="dogfood" Slice="A" --resource-group "hsm-group"
Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom du HSM dédié.
Ne pas attendre la fin de l’opération de longue durée.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az dedicated-hsm wait
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition du module dédié soit remplie.
az dedicated-hsm wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Exemples
Suspendre l’exécution de la ligne de script CLI suivante jusqu’à ce que le module dédié soit créé avec succès.
az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --created
Suspendre l’exécution de la ligne de script CLI suivante jusqu’à ce que le module dédié soit correctement mis à jour.
az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --updated
Suspendre l’exécution de la ligne de script CLI suivante jusqu’à ce que le module dédié soit correctement supprimé.
az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --deleted
Paramètres facultatifs
Attendez la création avec « provisioningState » sur « Succeeded ».
Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Attendez la suppression.
Attendez que la ressource existe.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Intervalle d’interrogation en secondes.
Nom du HSM dédié.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Délai maximal d’attente en secondes.
Attendez la mise à jour avec provisioningState sur « Réussi ».
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.