az keyvault key rotation-policy
Verwalten sie die Rotationsrichtlinie des Schlüssels.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az keyvault key rotation-policy show |
Rufen Sie die Rotationsrichtlinie eines Key Vault-Schlüssels ab. |
Kernspeicher | Allgemein verfügbar |
| az keyvault key rotation-policy update |
Aktualisieren Sie die Rotationsrichtlinie eines Key Vault-Schlüssels. |
Kernspeicher | Allgemein verfügbar |
az keyvault key rotation-policy show
Rufen Sie die Rotationsrichtlinie eines Key Vault-Schlüssels ab.
az keyvault key rotation-policy show [--hsm-name]
[--id]
[--name]
[--vault-name]Optionale Parameter
Name des HSM. (--hsm-name und --vault-name are mutually exclusive, please specify just one of them).
ID des Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Schlüssels. Erforderlich, wenn --id nicht angegeben ist.
Name des Tresors.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault key rotation-policy update
Aktualisieren Sie die Rotationsrichtlinie eines Key Vault-Schlüssels.
az keyvault key rotation-policy update --value
[--hsm-name]
[--id]
[--name]
[--vault-name]Beispiele
Festlegen der Drehungsrichtlinie mithilfe der JSON-Datei
az keyvault key rotation-policy update -n mykey --vault-name mykeyvault --value path/to/policy.json
A valid example for policy.json is:
{
"lifetimeActions": [
{
"trigger": {
"timeAfterCreate": "P90D", // ISO 8601 duration. For example: 90 days is "P90D", 3 months is "P3M", and 48 hours is "PT48H".
"timeBeforeExpiry" : null
},
"action": {
"type": "Rotate"
}
},
{
"trigger": {
"timeBeforeExpiry" : "P30D" // ISO 8601 duration.
},
"action": {
"type": "Notify"
}
}
],
"attributes": {
"expiryTime": "P2Y" // ISO 8601 duration.
}
}Erforderliche Parameter
Die Definition der Rotationsrichtliniendatei als JSON oder ein Pfad zu einer Datei mit JSON-Richtliniendefinition.
Optionale Parameter
Name des HSM. (--hsm-name und --vault-name are mutually exclusive, please specify just one of them).
ID des Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Schlüssels. Erforderlich, wenn --id nicht angegeben ist.
Name des Tresors.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
