通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az keyvault network-rule

管理保管库或托管 hsm 的网络 ACL。

命令

名称 说明 类型 Status
az keyvault network-rule add

将网络规则添加到 Key Vault 或托管 HSM 的网络 ACL。

 Core GA
az keyvault network-rule list

列出 Key Vault 或托管 HSM 的网络 ACL 中的网络规则。

 Core GA
az keyvault network-rule remove

从 Key Vault 或托管 HSM 的网络 ACL 中删除网络规则。

 Core GA
az keyvault network-rule wait

将 CLI 置于等待状态,直到满足保管库或托管 hsm 的条件。

 Core GA

az keyvault network-rule add

编辑

将网络规则添加到 Key Vault 或托管 HSM 的网络 ACL。

az keyvault network-rule add [--hsm-name]
                             [--ip-address]
                             [--name]
                             [--no-wait]
                             [--resource-group]
                             [--subnet]
                             [--vnet-name]

示例

使用此命令将特定 IP 地址添加到指定资源组中 Key Vault 的网络访问规则。 (autogenerated)

az keyvault network-rule add --ip-address 1.2.3.4 --name cli-mock-kv-nr --resource-group cli_mock_keyvault_network_rule

可选参数

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--hsm-name

HSM 的名称。 (--hsm-name 和 --name/-n 互斥,请只指定其中一个)。

--ip-address

IPv4 地址或 CIDR 范围。 可以提供列表:--ip-address ip1 [ip2]...

--name -n

保管库的名称。

--no-wait

不等待长时间运行的操作完成。

属性
默认值: False
--resource-group -g

资源组的名称。

--subnet

子网的名称或 ID。 如果提供名称, --vnet-name 则必须提供。

--vnet-name

虚拟网络的名称。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

属性
默认值: False
--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误,禁止显示警告。

属性
默认值: False
--output -o

输出格式。

属性
默认值: json
接受的值: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。 使用 --debug 获取完整的调试日志。

属性
默认值: False

az keyvault network-rule list

编辑

列出 Key Vault 或托管 HSM 的网络 ACL 中的网络规则。

az keyvault network-rule list [--hsm-name]
                              [--name]
                              [--resource-group]

可选参数

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--hsm-name

HSM 的名称。 (--hsm-name 和 --name/-n 互斥,请只指定其中一个)。

--name -n

保管库的名称。

--resource-group -g

资源组的名称。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

属性
默认值: False
--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误,禁止显示警告。

属性
默认值: False
--output -o

输出格式。

属性
默认值: json
接受的值: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。 使用 --debug 获取完整的调试日志。

属性
默认值: False

az keyvault network-rule remove

编辑

从 Key Vault 或托管 HSM 的网络 ACL 中删除网络规则。

az keyvault network-rule remove [--hsm-name]
                                [--ip-address]
                                [--name]
                                [--no-wait]
                                [--resource-group]
                                [--subnet]
                                [--vnet-name]

示例

删除指定资源组中 Key Vault 的网络访问规则的特定 IP 地址。

az keyvault network-rule remove --ip-address 1.2.3.4 --name cli-mock-kv-nr --resource-group cli_mock_keyvault_network_rule

可选参数

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--hsm-name

HSM 的名称。 (--hsm-name 和 --name/-n 互斥,请只指定其中一个)。

--ip-address

IPv4 地址或 CIDR 范围。 可以提供列表:--ip-address ip1 [ip2]...

--name -n

保管库的名称。

--no-wait

不等待长时间运行的操作完成。

属性
默认值: False
--resource-group -g

资源组的名称。

--subnet

子网的名称或 ID。 如果提供名称, --vnet-name 则必须提供。

--vnet-name

虚拟网络的名称。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

属性
默认值: False
--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误,禁止显示警告。

属性
默认值: False
--output -o

输出格式。

属性
默认值: json
接受的值: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。 使用 --debug 获取完整的调试日志。

属性
默认值: False

az keyvault network-rule wait

编辑

将 CLI 置于等待状态,直到满足保管库或托管 hsm 的条件。

az keyvault network-rule wait [--created]
                              [--custom]
                              [--deleted]
                              [--exists]
                              [--hsm-name]
                              [--interval]
                              [--name]
                              [--resource-group]
                              [--timeout]
                              [--updated]

示例

暂停 CLI,直到网络 ACL 更新。

az keyvault network-rule wait --name MyVault --updated

可选参数

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--created

等待在“Succeeded”中使用“provisioningState”创建。

属性
Parameter group: Wait Condition Arguments
默认值: False
--custom

等待条件满足自定义 JMESPath 查询。 例如 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running']。

属性
Parameter group: Wait Condition Arguments
--deleted

等到删除为止。

属性
Parameter group: Wait Condition Arguments
默认值: False
--exists

等待资源存在。

属性
Parameter group: Wait Condition Arguments
默认值: False
--hsm-name

HSM 的名称。 (--hsm-name 和 --name/-n 互斥,请只指定其中一个)。

--interval

轮询间隔(以秒为单位)。

属性
Parameter group: Wait Condition Arguments
默认值: 30
--name -n

保管库的名称。

--resource-group -g

资源组的名称。

--timeout

最大等待(以秒为单位)。

属性
Parameter group: Wait Condition Arguments
默认值: 3600
--updated

等到 provisioningState 更新为“Succeeded”。

属性
Parameter group: Wait Condition Arguments
默认值: False
全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

属性
默认值: False
--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误,禁止显示警告。

属性
默认值: False
--output -o

输出格式。

属性
默认值: json
接受的值: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。 使用 --debug 获取完整的调试日志。

属性
默认值: False