az dedicated-hsm
Note
このリファレンスは、Azure CLI (バージョン 2.15.0 以降) の hardware-security-modules 拡張機能の一部です。 拡張機能は、az dedicated-hsm コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細をご覧ください。
ハードウェア セキュリティ モジュールを使用して専用 HSM を管理します。
コマンド
| 名前 | 説明 | 型 | Status |
|---|---|---|---|
| az dedicated-hsm create |
指定したサブスクリプションに専用 HSM を作成します。 |
拡張 | GA |
| az dedicated-hsm delete |
指定した Azure Dedicated HSM を削除します。 |
拡張 | GA |
| az dedicated-hsm list |
List 操作では、サブスクリプションに関連付けられている専用 HSM と、指定したリソース グループ内に関する情報を取得します。 また、List 操作は、サブスクリプションに関連付けられている専用 HSM に関する情報を取得します。 |
拡張 | GA |
| az dedicated-hsm list-outbound-network-dependency-endpoint |
指定した専用 HSM リソース内のエグレス エンドポイント (すべての送信依存関係のネットワーク エンドポイント) の一覧を取得します。 この操作は、各エグレス エンドポイントのプロパティを返します。 |
拡張 | GA |
| az dedicated-hsm show |
指定した Azure 専用 HSM を取得します。 |
拡張 | GA |
| az dedicated-hsm update |
指定したサブスクリプションの専用 HSM を更新します。 |
拡張 | GA |
| az dedicated-hsm wait |
専用 hsm の条件が満たされるまで、CLI を待機状態にします。 |
拡張 | GA |
az dedicated-hsm create
指定したサブスクリプションに専用 HSM を作成します。
az dedicated-hsm create --name
--resource-group
[--location]
[--mgmt-network-interfaces]
[--mgmt-network-subnet]
[--network-interfaces]
[--no-wait]
[--sku {SafeNet Luna Network HSM A790, payShield10K_LMK1_CPS250, payShield10K_LMK1_CPS2500, payShield10K_LMK1_CPS60, payShield10K_LMK2_CPS250, payShield10K_LMK2_CPS2500, payShield10K_LMK2_CPS60}]
[--stamp-id]
[--subnet]
[--tags]
[--zones]例
新規の作成または既存の専用 HSM の更新
az dedicated-hsm create --name "hsm1" --location "westus" --network-interfaces private-ip-address="1.0.0.1" --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp01" --sku "SafeNet Luna Network HSM A790" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"新規の作成または既存の支払い HSM の更新
az dedicated-hsm create --name "hsm1" --location "westus" --mgmt-network-interfaces private-ip-address="1.0.0.1" --mgmt-network-subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp01" --sku "payShield10K_LMK1_CPS60" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"管理プロファイルを使用して新しい支払い HSM を作成するか、既存の支払い HSM を更新する
az dedicated-hsm create --name "hsm1" --location "westus" --network-interfaces private-ip-address="1.0.0.2" --subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --mgmt-network-interfaces private-ip-address="1.0.0.1" --mgmt-network-subnet id="/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.Network/virtualNetworks/stamp01/subnets/stamp01" --stamp-id "stamp02" --sku "payShield10K_LMK1_CPS60" --tags Dept="hsm" Environment="dogfood" --resource-group "hsm-group"必須のパラメーター
専用 Hsm の名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
場所。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。
専用 HSM に関連付けられているネットワーク インターフェイスのリソース ID の一覧を指定します。
使用法: --mgmt-network-interfaces private-ip-address=XX
private-ip-address: インターフェイスのプライベート IP アドレス
複数の --mgmt-network-interfaces 引数を使用して、複数のアクションを指定できます。
サブネットの識別子を指定します。
使用法: --mgmt-network-subnet id=XX
id: /subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/..の形式の ARM リソース ID。
専用 HSM に関連付けられているネットワーク インターフェイスのリソース ID の一覧を指定します。
使用法: --network-interfaces private-ip-address=XX
private-ip-address: インターフェイスのプライベート IP アドレス
複数の --network-interfaces 引数を使用して、複数のアクションを指定できます。
実行時間の長い操作の終了を待機しません。
専用 HSM の SKU。
このフィールドは、RP が可用性ゾーンをサポートしていない場合に使用されます。
サブネットの識別子を指定します。
使用法: --subnet id=XX
id: /subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/..の形式の ARM リソース ID。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
専用 HSM ゾーン。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az dedicated-hsm delete
指定した Azure Dedicated HSM を削除します。
az dedicated-hsm delete [--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]例
専用 HSM を削除する
az dedicated-hsm delete --name "hsm1" --resource-group "hsm-group"省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
削除する専用 HSM の名前。
実行時間の長い操作の終了を待機しません。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
確認のダイアログを表示しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az dedicated-hsm list
List 操作では、サブスクリプションに関連付けられている専用 HSM と、指定したリソース グループ内に関する情報を取得します。 また、List 操作は、サブスクリプションに関連付けられている専用 HSM に関する情報を取得します。
az dedicated-hsm list [--resource-group]
[--top]例
リソース グループ内の専用 HSM デバイスを一覧表示する
az dedicated-hsm list --resource-group "hsm-group"支払い HSM を含むリソース グループ内の専用 HSM デバイスを一覧表示する
az dedicated-hsm list --resource-group "hsm-group"サブスクリプション内の専用 HSM デバイスを一覧表示する
az dedicated-hsm list支払い HSM を含むサブスクリプション内の専用 HSM デバイスを一覧表示する
az dedicated-hsm list省略可能のパラメーター
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
返す最大結果数。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az dedicated-hsm list-outbound-network-dependency-endpoint
指定した専用 HSM リソース内のエグレス エンドポイント (すべての送信依存関係のネットワーク エンドポイント) の一覧を取得します。 この操作は、各エグレス エンドポイントのプロパティを返します。
az dedicated-hsm list-outbound-network-dependency-endpoint --name
--resource-group例
管理対象クラスター別に OutboundNetworkDependenciesEndpoints を一覧表示する
az dedicated-hsm list-outbound-network-dependency-endpoint --name "hsm1" --resource-group "hsm-group"必須のパラメーター
専用 HSM の名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az dedicated-hsm show
指定した Azure 専用 HSM を取得します。
az dedicated-hsm show [--ids]
[--name]
[--resource-group]
[--subscription]例
専用 HSM を取得する
az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"決済用 HSM を取得する
az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"2018-10-31Preview API バージョンで支払い HSM を取得する
az dedicated-hsm show --name "hsm1" --resource-group "hsm-group"省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
専用 HSM の名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az dedicated-hsm update
指定したサブスクリプションの専用 HSM を更新します。
az dedicated-hsm update [--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--tags]例
既存の専用 HSM を更新する
az dedicated-hsm update --name "hsm1" --tags Dept="hsm" Environment="dogfood" Slice="A" --resource-group "hsm-group"既存の支払い HSM を更新する
az dedicated-hsm update --name "hsm1" --tags Dept="hsm" Environment="dogfood" Slice="A" --resource-group "hsm-group"省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
専用 HSM の名前。
実行時間の長い操作の終了を待機しません。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az dedicated-hsm wait
専用 hsm の条件が満たされるまで、CLI を待機状態にします。
az dedicated-hsm wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]例
dedicated-hsm が正常に作成されるまで、CLI スクリプトの次の行の実行を一時停止します。
az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --createddedicated-hsm が正常に更新されるまで、CLI スクリプトの次の行の実行を一時停止します。
az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --updateddedicated-hsm が正常に削除されるまで、CLI スクリプトの次の行の実行を一時停止します。
az dedicated-hsm wait --name "hsm1" --resource-group "hsm-group" --deleted省略可能のパラメーター
'provisioningState' が 'Succeeded' で作成されるまで待ちます。
条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。
削除されるまで待ちます。
リソースが存在するまで待ちます。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ポーリング間隔 (秒単位)。
専用 HSM の名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
最大待機時間 (秒単位)。
provisioningState が 'Succeeded' で更新されるまで待ちます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI