Condividi tramite

az keyvault key rotation-policy

  • Riferimento

Gestire i criteri di rotazione della chiave.

Comandi

Nome Descrizione Tipo Status
az keyvault key rotation-policy show

Ottenere i criteri di rotazione di una chiave di Key Vault.

 Nucleo GA
az keyvault key rotation-policy update

Aggiornare i criteri di rotazione di una chiave di Key Vault.

 Nucleo GA

az keyvault key rotation-policy show

Modifica

Ottenere i criteri di rotazione di una chiave di Key Vault.

az keyvault key rotation-policy show [--hsm-name]
                                     [--id]
                                     [--name]
                                     [--vault-name]

Parametri facoltativi

--hsm-name

Nome del modulo di protezione hardware. (--hsm-name e --vault-name si escludono a vicenda, specificare solo uno di essi).

--id

ID della chiave. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

--name -n

Nome della chiave. Obbligatorio se --id non è specificato.

--vault-name

Nome dell'insieme di credenziali.

Parametri globali
--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az keyvault key rotation-policy update

Modifica

Aggiornare i criteri di rotazione di una chiave di Key Vault.

az keyvault key rotation-policy update --value
                                       [--hsm-name]
                                       [--id]
                                       [--name]
                                       [--vault-name]

Esempio

Impostare i criteri di rotazione usando il file JSON

az keyvault key rotation-policy update -n mykey --vault-name mykeyvault --value path/to/policy.json
A valid example for policy.json is:
{
  "lifetimeActions": [
    {
      "trigger": {
        "timeAfterCreate": "P90D", // ISO 8601 duration. For example: 90 days is "P90D", 3 months is "P3M", and 48 hours is "PT48H".
        "timeBeforeExpiry" : null
      },
      "action": {
        "type": "Rotate"
      }
    },
    {
      "trigger": {
        "timeBeforeExpiry" : "P30D" // ISO 8601 duration.
      },
      "action": {
        "type": "Notify"
      }
    }
  ],
  "attributes": {
    "expiryTime": "P2Y" // ISO 8601 duration.
  }
}

Parametri necessari

--value

Definizione del file di criteri di rotazione come JSON o percorso di un file contenente la definizione dei criteri JSON.

Parametri facoltativi

--hsm-name

Nome del modulo di protezione hardware. (--hsm-name e --vault-name si escludono a vicenda, specificare solo uno di essi).

--id

ID della chiave. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

--name -n

Nome della chiave. Obbligatorio se --id non è specificato.

--vault-name

Nome dell'insieme di credenziali.

Parametri globali
--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.