Condividi tramite

Backup-AzKeyVault

  • Riferimento
Modulo:
Az.KeyVault

Eseguire il backup completo di un modulo di protezione hardware gestito.

Sintassi

Backup-AzKeyVault
      [-HsmName] <String>
      -StorageAccountName <String>
      -StorageContainerName <String>
      [-SasToken <SecureString>]
      [-UseUserManagedIdentity]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Backup-AzKeyVault
      [-HsmName] <String>
      -StorageContainerUri <Uri>
      [-SasToken <SecureString>]
      [-UseUserManagedIdentity]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Backup-AzKeyVault
      -StorageContainerUri <Uri>
      [-SasToken <SecureString>]
      [-UseUserManagedIdentity]
      -HsmObject <PSManagedHsm>
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Backup-AzKeyVault
      -StorageAccountName <String>
      -StorageContainerName <String>
      [-SasToken <SecureString>]
      [-UseUserManagedIdentity]
      -HsmObject <PSManagedHsm>
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Descrizione

Eseguire il backup completo di un modulo di protezione hardware gestito in un account di archiviazione. Usare Restore-AzKeyVault per ripristinare il backup.

Esempio

Esempio 1 Eseguire il backup di un modulo di protezione hardware in un contenitore di archiviazione usando il token di firma di accesso condiviso

$sasToken = ConvertTo-SecureString -AsPlainText -Force "?sv=2019-12-12&ss=bfqt&srt=sco&sp=rwdlacupx&se=2020-10-12T14:42:19Z&st=2020-10-12T06:42:19Z&spr=https&sig=******"

Backup-AzKeyVault -HsmName myHsm -StorageContainerUri "https://{accountName}.blob.core.windows.net/{containerName}" -SasToken $sasToken

https://{accountName}.blob.core.windows.net/{containerName}/{backupFolder}

Il cmdlet creerà una cartella (in genere denominata mhsm-{name}-{timestamp}) nel contenitore di archiviazione, archivierà il backup in tale cartella e restituirà l'URI della cartella.

Esempio 2 Eseguire il backup di un modulo di protezione hardware in un contenitore di archiviazione tramite l'autenticazione dell'identità gestita assegnata dall'utente

# Make sure an identity is assigend to the Hsm
Update-AzKeyVaultManagedHsm -UserAssignedIdentity "/subscriptions/{sub-id}/resourceGroups/{rg-name}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identity-name}"
Backup-AzKeyVault -HsmName myHsm -StorageContainerUri "https://{accountName}.blob.core.windows.net/{containerName}" -UseUserManagedIdentity

https://{accountName}.blob.core.windows.net/{containerName}/{backupFolder}

Il cmdlet eseguirà il backup del modulo di protezione hardware in un contenitore di archiviazione specifico e restituirà l'URI della cartella tramite l'autenticazione dell'identità gestita assegnata dall'utente. All'identità gestita deve essere assegnata l'autorizzazione di accesso al contenitore di archiviazione.

Esempio 3 Eseguire il backup di un modulo di protezione hardware in un contenitore di archiviazione usando il nome dell'account di archiviazione e il contenitore di archiviazione

Backup-AzKeyVault -HsmName myHsm -StorageAccountName "{accountName}" -StorageContainerName "{containerName}" -UseUserManagedIdentity

https://{accountName}.blob.core.windows.net/{containerName}/{backupFolder}

Il cmdlet creerà una cartella (in genere denominata mhsm-{name}-{timestamp}) nel contenitore di archiviazione, archivierà il backup in tale cartella e restituirà l'URI della cartella.

Parametri

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Tipo:SwitchParameter
Alias:cf
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DefaultProfile

Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.

Tipo:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-HsmName

Nome del modulo di protezione hardware.

Tipo:String
Posizione:1
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-HsmObject

Oggetto HSM gestito

Tipo:PSManagedHsm
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-SasToken

Token di firma di accesso condiviso per autenticare l'account di archiviazione.

Tipo:SecureString
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-StorageAccountName

Nome dell'account di archiviazione in cui verrà archiviato il backup.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-StorageContainerName

Nome del contenitore BLOB in cui verrà archiviato il backup.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-StorageContainerUri

URI del contenitore di archiviazione in cui verrà archiviato il backup.

Tipo:Uri
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-UseUserManagedIdentity

Specificato per usare l'identità gestita dall'utente per autenticare l'account di archiviazione. Valido solo quando SasToken non è impostato.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-WhatIf

Mostra cosa accadrebbe se il cmdlet viene eseguito. Il cmdlet non viene eseguito.

Tipo:SwitchParameter
Alias:wi
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

None

Output

String