Backup-AzureKeyVaultKey
Realiza una copia de seguridad de una clave en un almacén de claves.
Advertencia
El módulo AzureRM PowerShell ha quedado oficialmente obsoleto a partir del 29 de febrero de 2024. Se recomienda a los usuarios migrar de AzureRM al módulo Az PowerShell para seguir recibiendo soporte técnico y actualizaciones.
Aunque el módulo AzureRM puede seguir funcionando, ya no recibirá mantenimiento ni soporte técnico, lo que significa que su uso continuado queda a discreción y riesgo del usuario. Consulte nuestros recursos de migración para ver una guía sobre la transición al módulo Az.
Sintaxis
Backup-AzureKeyVaultKey
[-VaultName] <String>
[-Name] <String>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Backup-AzureKeyVaultKey
[-InputObject] <PSKeyVaultKeyIdentityItem>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
El cmdlet Backup-AzureKeyVaultKey realiza una copia de seguridad de una clave especificada en un almacén de claves al descargarla y almacenarla en un archivo. Si hay varias versiones de la clave, todas las versiones se incluyen en la copia de seguridad. Dado que el contenido descargado está cifrado, no se puede usar fuera de Azure Key Vault. Puede restaurar una clave de copia de seguridad en cualquier almacén de claves de la suscripción desde la que se realizó una copia de seguridad. Las razones habituales para usar este cmdlet son:
Quiere custodiar una copia de la clave para que tenga una copia sin conexión en caso de que elimine accidentalmente la clave en el almacén de claves.
Ha creado una clave mediante Key Vault y ahora quiere clonar la clave en otra región de Azure, de modo que pueda usarla desde todas las instancias de la aplicación distribuida. Use el cmdlet Backup-AzureKeyVaultKey para recuperar la clave en formato cifrado y, a continuación, use el cmdlet Restore-AzureKeyVaultKey y especifique un almacén de claves en la segunda región.
Ejemplos
Ejemplo 1: Copia de seguridad de una clave con un nombre de archivo generado automáticamente
PS C:\Users\username\> Backup-AzureKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyKey'
C:\Users\username\mykeyvault-mykey-1527029447.01191
Este comando recupera la clave denominada MyKey del almacén de claves denominada MyKeyVault y guarda una copia de seguridad de esa clave en un archivo denominado automáticamente y muestra el nombre de archivo.
Ejemplo 2: Copia de seguridad de una clave en un nombre de archivo especificado
PS C:\> Backup-AzureKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyKey' -OutputFile 'C:\Backup.blob'
C:\Backup.blob
Este comando recupera la clave denominada MyKey del almacén de claves denominado MyKeyVault y guarda una copia de seguridad de esa clave en un archivo denominado Backup.blob.
Ejemplo 3: Realice una copia de seguridad de una clave recuperada previamente en un nombre de archivo especificado, sobrescribiendo el archivo de destino sin preguntar.
PS C:\> $key = Get-AzureKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyKey'
PS C:\> Backup-AzureKeyVaultKey -Key $key -OutputFile 'C:\Backup.blob' -Force
C:\Backup.blob
Este comando crea una copia de seguridad de la clave denominada $key. Nombre en el almacén denominado $key. VaultName en un archivo denominado Backup.blob, sobrescribiendo el archivo de forma silenciosa si ya existe.
Parámetros
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Tipo: | SwitchParameter |
Alias: | cf |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure
Tipo: | IAzureContextContainer |
Alias: | AzureRmContext, AzureCredential |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Force
Sobrescribir el archivo especificado si existe
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-InputObject
Agrupación de claves para realizar copias de seguridad, canalizaciones desde la salida de una llamada de recuperación.
Tipo: | PSKeyVaultKeyIdentityItem |
Alias: | Key |
Posición: | 0 |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-Name
Especifica el nombre de la clave de la que se va a realizar una copia de seguridad.
Tipo: | String |
Alias: | KeyName |
Posición: | 1 |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-OutputFile
Especifica el archivo de salida en el que se almacena el blob de copia de seguridad. Si no especifica este parámetro, este cmdlet genera un nombre de archivo automáticamente. Si especifica el nombre de un archivo de salida existente, la operación no se completará y devolverá un mensaje de error que indica que el archivo de copia de seguridad ya existe.
Tipo: | String |
Posición: | 2 |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-VaultName
Especifica el nombre del almacén de claves que contiene la clave de la que se va a realizar una copia de seguridad.
Tipo: | String |
Posición: | 0 |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Tipo: | SwitchParameter |
Alias: | wi |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Entradas
Parámetros: InputObject (ByValue)