New-AzDataBoxKeyEncryptionKeyObject
KeyEncryptionKey のメモリ内オブジェクトを作成します。
構文
New-AzDataBoxKeyEncryptionKeyObject
-KekType <KekType>
[-IdentityProperty <IIdentityProperties>]
[-KekUrl <String>]
[-KekVaultResourceId <String>]
[<CommonParameters>] 説明
KeyEncryptionKey のメモリ内オブジェクトを作成します。
例
例 1: KeyEncryptionKey のメモリ内オブジェクトを作成する
New-AzDataBoxKeyEncryptionKeyObject -KekType "CustomerManaged" -IdentityProperty @{Type = "UserAssigned"; UserAssignedResourceId = "/subscriptions/SubscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName"} -KekUrl "keyIdentifier" -KekVaultResourceId "/subscriptions/SubscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.KeyVault/vaults/keyVaultName"
KekType KekUrl KekVaultResourceId
------- ------ ------------------
CustomerManaged keyIdentifier /subscriptions/SubscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.KeyVault/vaults/keyVaultNameKeyEncryptionKey のメモリ内オブジェクトを作成する
パラメーター
-IdentityProperty
キー暗号化に使用されるマネージド ID プロパティ。 構築するには、IDENTITYPROPERTY プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。
| 型: | IIdentityProperties |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-KekType
キーの暗号化に使用される暗号化キーの種類。
| 型: | KekType |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-KekUrl
キー暗号化キー。 これは、カスタマー マネージド KekType の場合に必要です。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-KekVaultResourceId
Kek コンテナーのリソース ID。これは、カスタマー マネージド KekType の場合に必要です。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |