az keyvault key rotation-policy
Gestire i criteri di rotazione della chiave.
Comandi
Nome | Descrizione | Tipo | Status |
---|---|---|---|
az keyvault key rotation-policy show |
Ottenere i criteri di rotazione di una chiave di Key Vault. |
Nucleo | GA |
az keyvault key rotation-policy update |
Aggiornare i criteri di rotazione di una chiave di Key Vault. |
Nucleo | GA |
az keyvault key rotation-policy show
Ottenere i criteri di rotazione di una chiave di Key Vault.
az keyvault key rotation-policy show [--hsm-name]
[--id]
[--name]
[--vault-name]
Parametri facoltativi
Nome del modulo di protezione hardware. (--hsm-name e --vault-name si escludono a vicenda, specificare solo uno di essi).
ID della chiave. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.
Nome della chiave. Obbligatorio se --id non è specificato.
Nome dell'insieme di credenziali.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID
.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az keyvault key rotation-policy update
Aggiornare i criteri di rotazione di una chiave di Key Vault.
az keyvault key rotation-policy update --value
[--hsm-name]
[--id]
[--name]
[--vault-name]
Esempio
Impostare i criteri di rotazione usando il file JSON
az keyvault key rotation-policy update -n mykey --vault-name mykeyvault --value path/to/policy.json
A valid example for policy.json is:
{
"lifetimeActions": [
{
"trigger": {
"timeAfterCreate": "P90D", // ISO 8601 duration. For example: 90 days is "P90D", 3 months is "P3M", and 48 hours is "PT48H".
"timeBeforeExpiry" : null
},
"action": {
"type": "Rotate"
}
},
{
"trigger": {
"timeBeforeExpiry" : "P30D" // ISO 8601 duration.
},
"action": {
"type": "Notify"
}
}
],
"attributes": {
"expiryTime": "P2Y" // ISO 8601 duration.
}
}
Parametri necessari
Definizione del file di criteri di rotazione come JSON o percorso di un file contenente la definizione dei criteri JSON.
Parametri facoltativi
Nome del modulo di protezione hardware. (--hsm-name e --vault-name si escludono a vicenda, specificare solo uno di essi).
ID della chiave. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.
Nome della chiave. Obbligatorio se --id non è specificato.
Nome dell'insieme di credenziali.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID
.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.