Add-AzKeyVaultNetworkRule
클라이언트의 인터넷 주소에 따라 키 자격 증명 모음에 대한 액세스를 제한하는 규칙을 추가합니다.
구문
ByVaultName (기본값)
Add-AzKeyVaultNetworkRule
[-VaultName] <String>
[[-ResourceGroupName] <String>]
[-IpAddressRange <String[]>]
[-VirtualNetworkResourceId <String[]>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Add-AzKeyVaultNetworkRule
[-InputObject] <PSKeyVault>
[-IpAddressRange <String[]>]
[-VirtualNetworkResourceId <String[]>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ByResourceId
Add-AzKeyVaultNetworkRule
[-ResourceId] <String>
[-IpAddressRange <String[]>]
[-VirtualNetworkResourceId <String[]>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Description
Add-AzKeyVaultNetworkRule cmdlet은 키 자격 증명 모음에 대한 액세스를 해당 IP 주소 또는 해당 주소가 속한 가상 네트워크로 지정된 호출자 집합으로 허용하거나 제한합니다. 이 규칙은 액세스 정책을 통해 권한이 부여된 다른 사용자, 애플리케이션 또는 보안 그룹에 대한 액세스를 제한할 수 있습니다.
내부 IP 범위 10.0.0.0-10.255.255.255 (개인 IP 주소)는 네트워크 규칙을 추가하는 데 사용할 수 없습니다.
예제
예제 1
$frontendSubnet = New-AzVirtualNetworkSubnetConfig -Name frontendSubnet -AddressPrefix "10.0.1.0/24" -ServiceEndpoint Microsoft.KeyVault
$virtualNetwork = New-AzVirtualNetwork -Name myVNet -ResourceGroupName myRG -Location westus -AddressPrefix "10.0.0.0/16" -Subnet $frontendSubnet
$myNetworkResId = (Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myRG).Subnets[0].Id
Add-AzKeyVaultNetworkRule -VaultName myvault -IpAddressRange "124.56.78.0/24" -VirtualNetworkResourceId $myNetworkResId -PassThru
Vault Name : myvault
Resource Group Name : myRG
Location : westus
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myRG/providers
/Microsoft.KeyVault/vaults/myvault
Vault URI : https://myvault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Standard
Enabled For Deployment? : True
Enabled For Template Deployment? : True
Enabled For Disk Encryption? : False
Soft Delete Enabled? : True
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name (username@microsoft.com)
Permissions to Keys : get, create, delete, list, update,
import, backup, restore, recover
Permissions to Secrets : get, list, set, delete, backup,
restore, recover
Permissions to Certificates : get, delete, list, create, import,
update, deleteissuers, getissuers, listissuers, managecontacts, manageissuers,
setissuers, recover
Permissions to (Key Vault Managed) Storage : delete, deletesas, get, getsas, list,
listsas, regeneratekey, set, setsas, update
Network Rule Set :
Default Action : Allow
Bypass : AzureServices
IP Rules : 124.56.78.0/24
Virtual Network Rules : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-
xxxxxxxxxxxxx/resourcegroups/myRG/providers/microsoft.network/virtualnetworks/myvn
et/subnets/frontendsubnet
Tags :
이 명령은 지정된 자격 증명 모음에 네트워크 규칙을 추가하여 $myNetworkResId 식별된 가상 네트워크에서 지정된 IP 주소에 액세스할 수 있도록 합니다.
매개 변수
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
매개 변수 속성
형식: SwitchParameter
Default value: None 와일드카드 지원: False DontShow: False 별칭: cf(cf)
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
매개 변수 속성
형식: IAzureContextContainer
Default value: None 와일드카드 지원: False DontShow: False 별칭: AzContext, AzureRmContext, AzureCredential
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
KeyVault 개체
형식: PSKeyVault
Default value: None 와일드카드 지원: False DontShow: False
ByInputObject
Position: 0 필수: True 파이프라인의 값: True 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-IpAddressRange
네트워크 규칙의 허용된 네트워크 IP 주소 범위를 지정합니다.
매개 변수 속성
형식: String [ ]
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-PassThru
이 Cmdlet은 기본적으로 개체를 반환하지 않습니다.
이 스위치를 지정하면 업데이트된 키 자격 증명 모음 개체가 반환됩니다.
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-ResourceGroupName
네트워크 규칙이 수정되는 키 자격 증명 모음과 연결된 리소스 그룹의 이름을 지정합니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
ByVaultName
Position: 1 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-ResourceId
KeyVault 리소스 ID
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
ByResourceId
Position: 0 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-SubscriptionId
구독의 ID입니다.
기본적으로 cmdlet은 현재 컨텍스트에서 설정된 구독에서 실행됩니다. 사용자가 다른 구독을 지정하면 현재 cmdlet이 사용자가 지정한 구독에서 실행됩니다.
구독 재정의는 현재 cmdlet의 수명 주기 동안에만 적용됩니다. 컨텍스트에서 구독을 변경하지 않으며 후속 cmdlet에는 영향을 주지 않습니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-VaultName
네트워크 규칙이 수정되는 키 자격 증명 모음의 이름을 지정합니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
ByVaultName
Position: 0 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-VirtualNetworkResourceId
네트워크 규칙의 허용된 가상 네트워크 리소스 식별자를 지정합니다.
매개 변수 속성
형식: String [ ]
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여 주세요.
cmdlet이 실행되지 않습니다.
매개 변수 속성
형식: SwitchParameter
Default value: None 와일드카드 지원: False DontShow: False 별칭: 위스콘신
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters 를 참조하세요.
출력
