次の方法で共有


Backup-AzureKeyVaultKey

キー コンテナー内のキーをバックアップします。

警告

AzureRM PowerShell モジュールは、2024 年 2 月 29 日に正式に非推奨になりました。 引き続きサポートを受け、更新を受け取れるようにするために、AzureRM から Az PowerShell モジュールに移行することをお勧めします。

AzureRM モジュールの機能は今後も使用できますが、メンテナンスやサポートは行われないため、引き続きの使用はユーザーの判断に委ねられ、リスクが発生することがあります。 Az モジュールへの移行に関するガイダンスについては、移行リソースを参照してください。

構文

Backup-AzureKeyVaultKey
      [-VaultName] <String>
      [-Name] <String>
      [[-OutputFile] <String>]
      [-Force]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Backup-AzureKeyVaultKey
      [-InputObject] <PSKeyVaultKeyIdentityItem>
      [[-OutputFile] <String>]
      [-Force]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

説明

Backup-AzureKeyVaultKey コマンドレットは、指定したキーをダウンロードしてファイルに格納することで、キー コンテナーにバックアップします。 キーのバージョンが複数ある場合は、すべてのバージョンがバックアップに含まれます。 ダウンロードしたコンテンツは暗号化されているため、Azure Key Vault の外部では使用できません。 バックアップされたキーは、バックアップ元のサブスクリプション内の任意のキー コンテナーに復元できます。 このコマンドレットを使用する一般的な理由は次のとおりです。

  • キー コンテナー内のキーを誤って削除した場合に備えて、オフライン コピーを作成できるように、キーのコピーをエスクローする必要があります。

  • Key Vault を使用してキーを作成し、分散アプリケーションのすべてのインスタンスから使用できるように、キーを別の Azure リージョンに複製したいと考えています。 Backup-AzureKeyVaultKey コマンドレットを使用して暗号化された形式でキーを取得し、Restore-AzureKeyVaultKey コマンドレットを使用して、2 番目のリージョンにキー コンテナーを指定します。

例 1: 自動的に生成されたファイル名を使用してキーをバックアップする

PS C:\Users\username\> Backup-AzureKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyKey'

C:\Users\username\mykeyvault-mykey-1527029447.01191

このコマンドは、MyKeyVault という名前のキー コンテナーから MyKey という名前のキーを取得し、そのキーのバックアップを自動的に名前付けされたファイルに保存し、ファイル名を表示します。

例 2: 指定したファイル名にキーをバックアップする

PS C:\> Backup-AzureKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyKey' -OutputFile 'C:\Backup.blob'

C:\Backup.blob

このコマンドは、Key vaultnamed MyKeyVault から MyKey という名前のキーを取得し、そのキーのバックアップを Backup.blob という名前のファイルに保存します。

例 3: 以前に取得したキーを指定したファイル名にバックアップし、プロンプトを表示せずにコピー先ファイルを上書きする。

PS C:\> $key = Get-AzureKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyKey'
PS C:\> Backup-AzureKeyVaultKey -Key $key -OutputFile 'C:\Backup.blob' -Force

C:\Backup.blob

このコマンドは、$keyという名前のキーのバックアップを作成します。$keyという名前のコンテナー内の名前。VaultName を Backup.blob という名前のファイルに保存し、ファイルが既に存在する場合は自動的に上書きします。

パラメーター

-Confirm

コマンドレットの実行前に確認を求めるメッセージが表示されます。

型:SwitchParameter
Aliases:cf
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DefaultProfile

Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション

型:IAzureContextContainer
Aliases:AzureRmContext, AzureCredential
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Force

指定されたファイルが存在する場合は上書きする

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-InputObject

取得呼び出しの出力からパイプライン化された、バックアップするキー バンドル。

型:PSKeyVaultKeyIdentityItem
Aliases:Key
配置:0
規定値:None
必須:True
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-Name

バックアップするキーの名前を指定します。

型:String
Aliases:KeyName
配置:1
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-OutputFile

バックアップ BLOB が格納される出力ファイルを指定します。 このパラメーターを指定しない場合、このコマンドレットによってファイル名が生成されます。 既存の出力ファイルの名前を指定した場合、操作は完了せず、バックアップ ファイルが既に存在するというエラー メッセージが返されます。

型:String
配置:2
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-VaultName

バックアップするキーを含むキー コンテナーの名前を指定します。

型:String
配置:0
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-WhatIf

コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。

型:SwitchParameter
Aliases:wi
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

PSKeyVaultKeyIdentityItem

Parameters: InputObject (ByValue)

出力

String