Backup-AzKeyVaultSecret
키 자격 증명 모음에 비밀을 백업합니다.
구문
Backup-AzKeyVaultSecret
[-VaultName] <String>
[-Name] <String>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Backup-AzKeyVaultSecret
[-Id] <String>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Backup-AzKeyVaultSecret
[-InputObject] <PSKeyVaultSecretIdentityItem>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Backup-AzKeyVaultSecret cmdlet은 키 자격 증명 모음을 다운로드하고 파일에 저장하여 지정된 비밀을 키 자격 증명 모음에 백업합니다. 여러 버전의 비밀이 있는 경우 모든 버전이 백업에 포함됩니다. 다운로드한 콘텐츠는 암호화되므로 Azure Key Vault 외부에서 사용할 수 없습니다. 백업된 비밀을 백업된 구독의 모든 키 자격 증명 모음으로 복원할 수 있습니다. 이 cmdlet을 사용하는 일반적인 이유는 다음과 같습니다.
- 키 자격 증명 모음에서 실수로 비밀을 삭제하는 경우 오프라인 복사본이 있도록 비밀의 복사본을 에스크로하려고 합니다.
- 키 자격 증명 모음에 비밀을 추가했고 이제 분산 애플리케이션의 모든 인스턴스에서 사용할 수 있도록 비밀을 다른 Azure 지역에 복제하려고 합니다. Backup-AzKeyVaultSecret cmdlet을 사용하여 암호화된 형식으로 비밀을 검색한 다음 Restore-AzKeyVaultSecret cmdlet을 사용하고 두 번째 지역에서 키 자격 증명 모음을 지정합니다. (지역은 동일한 지역에 속해야 합니다.)
예제
예제 1: 자동으로 생성된 파일 이름으로 비밀 백업
Backup-AzKeyVaultSecret -VaultName 'MyKeyVault' -Name 'MySecret'
C:\Users\username\mykeyvault-mysecret-1527029447.01191이 명령은 MyKeyVault라는 키 자격 증명 모음에서 MySecret이라는 비밀을 검색하고 해당 비밀의 백업을 자동으로 명명된 파일에 저장하고 파일 이름을 표시합니다.
예제 2: 지정된 파일 이름에 비밀을 백업하고 메시지를 표시하지 않고 기존 파일을 덮어씁니다.
Backup-AzKeyVaultSecret -VaultName 'MyKeyVault' -Name 'MySecret' -OutputFile 'C:\Backup.blob' -Force
C:\Backup.blob이 명령은 키 자격 증명 모음 이름 MyKeyVault에서 MySecret이라는 비밀을 검색하고 해당 비밀의 백업을 Backup.blob이라는 파일에 저장합니다.
예제 3: 이전에 검색한 비밀을 지정된 파일 이름으로 백업
$secret = Get-AzKeyVaultSecret -VaultName 'MyKeyVault' -Name 'MySecret'
Backup-AzKeyVaultSecret -Secret $secret -OutputFile 'C:\Backup.blob'
C:\Backup.blob이 명령은 $secret 개체의 자격 증명 모음 이름과 이름을 사용하여 비밀을 검색하고 Backup.blob이라는 파일에 백업을 저장합니다.
예제 4: 자동으로 생성된 파일 이름으로 비밀 백업(Uri 사용)
Backup-AzKeyVaultSecret -Id 'https://MyKeyVault.vault.azure.net:443/secrets/MySecret'매개 변수
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독
| 형식: | IAzureContextContainer |
| 별칭: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Force
출력 파일을 덮어쓰기 전에 확인 메시지를 표시합니다(있는 경우).
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Id
KeyVault 비밀의 URI입니다.
형식을 따르는지 확인하세요. https://<vault-name>.vault.azure.net/secrets/<secret-name>/<version>
| 형식: | String |
| 별칭: | SecretId |
| Position: | 0 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-InputObject
백업할 비밀로, 검색 호출의 출력에서 파이프라인됩니다.
| 형식: | PSKeyVaultSecretIdentityItem |
| 별칭: | Secret |
| Position: | 0 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Name
백업할 비밀의 이름을 지정합니다.
| 형식: | String |
| 별칭: | SecretName |
| Position: | 1 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-OutputFile
백업 Blob이 저장되는 출력 파일을 지정합니다. 이 매개 변수를 지정하지 않으면 이 cmdlet은 파일 이름을 생성합니다. 기존 출력 파일의 이름을 지정하면 작업이 완료되지 않고 백업 파일이 이미 있다는 오류 메시지가 반환됩니다.
| 형식: | String |
| Position: | 2 |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-VaultName
백업할 비밀을 포함하는 키 자격 증명 모음의 이름을 지정합니다.
| 형식: | String |
| Position: | 0 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여 주세요. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
출력
관련 링크
Azure PowerShell