Udostępnij za pośrednictwem

Backup-AzKeyVault

  • Odwołanie
Moduł:
Az.KeyVault

W pełni utwórz kopię zapasową zarządzanego modułu HSM.

Składnia

Backup-AzKeyVault
      [-HsmName] <String>
      -StorageAccountName <String>
      -StorageContainerName <String>
      [-SasToken <SecureString>]
      [-UseUserManagedIdentity]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Backup-AzKeyVault
      [-HsmName] <String>
      -StorageContainerUri <Uri>
      [-SasToken <SecureString>]
      [-UseUserManagedIdentity]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Backup-AzKeyVault
      -StorageContainerUri <Uri>
      [-SasToken <SecureString>]
      [-UseUserManagedIdentity]
      -HsmObject <PSManagedHsm>
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Backup-AzKeyVault
      -StorageAccountName <String>
      -StorageContainerName <String>
      [-SasToken <SecureString>]
      [-UseUserManagedIdentity]
      -HsmObject <PSManagedHsm>
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Opis

W pełni utwórz kopię zapasową zarządzanego modułu HSM na koncie magazynu. Użyj Restore-AzKeyVault, aby przywrócić kopię zapasową.

Przykłady

Przykład 1. Tworzenie kopii zapasowej modułu HSM w kontenerze magazynu przy użyciu tokenu SAS

$sasToken = ConvertTo-SecureString -AsPlainText -Force "?sv=2019-12-12&ss=bfqt&srt=sco&sp=rwdlacupx&se=2020-10-12T14:42:19Z&st=2020-10-12T06:42:19Z&spr=https&sig=******"

Backup-AzKeyVault -HsmName myHsm -StorageContainerUri "https://{accountName}.blob.core.windows.net/{containerName}" -SasToken $sasToken

https://{accountName}.blob.core.windows.net/{containerName}/{backupFolder}

Polecenie cmdlet utworzy folder (zazwyczaj o nazwie mhsm-{name}-{timestamp}) w kontenerze magazynu, zapisze kopię zapasową w tym folderze i wyświetli identyfikator URI folderu.

Przykład 2. Tworzenie kopii zapasowej modułu HSM w kontenerze magazynu za pomocą uwierzytelniania tożsamości zarządzanej przypisanej przez użytkownika

# Make sure an identity is assigend to the Hsm
Update-AzKeyVaultManagedHsm -UserAssignedIdentity "/subscriptions/{sub-id}/resourceGroups/{rg-name}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identity-name}"
Backup-AzKeyVault -HsmName myHsm -StorageContainerUri "https://{accountName}.blob.core.windows.net/{containerName}" -UseUserManagedIdentity

https://{accountName}.blob.core.windows.net/{containerName}/{backupFolder}

Polecenie cmdlet utworzy kopię zapasową modułu HSM w określonym kontenerze magazynu i wyświetli identyfikator URI folderu za pośrednictwem uwierzytelniania tożsamości zarządzanej przypisanej przez użytkownika. Tożsamość zarządzana powinna mieć przypisane uprawnienia dostępu do kontenera magazynu.

Przykład 3. Tworzenie kopii zapasowej modułu HSM w kontenerze magazynu przy użyciu nazwy konta magazynu i kontenera magazynu

Backup-AzKeyVault -HsmName myHsm -StorageAccountName "{accountName}" -StorageContainerName "{containerName}" -UseUserManagedIdentity

https://{accountName}.blob.core.windows.net/{containerName}/{backupFolder}

Polecenie cmdlet utworzy folder (zazwyczaj o nazwie mhsm-{name}-{timestamp}) w kontenerze magazynu, zapisze kopię zapasową w tym folderze i wyświetli identyfikator URI folderu.

Parametry

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:IAzureContextContainer
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-HsmName

Nazwa modułu HSM.

Typ:String
Position:1
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-HsmObject

Zarządzany obiekt HSM

Typ:PSManagedHsm
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-SasToken

Token sygnatury dostępu współdzielonego (SAS) do uwierzytelniania konta magazynu.

Typ:SecureString
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-StorageAccountName

Nazwa konta magazynu, na którym będzie przechowywana kopia zapasowa.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-StorageContainerName

Nazwa kontenera obiektów blob, w którym będzie przechowywana kopia zapasowa.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-StorageContainerUri

Identyfikator URI kontenera magazynu, w którym będzie przechowywana kopia zapasowa.

Typ:Uri
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-UseUserManagedIdentity

Określono, aby używać tożsamości zarządzanej użytkownika do uwierzytelniania konta magazynu. Tylko wtedy, gdy parametr SasToken nie jest ustawiony.

Typ:SwitchParameter
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-WhatIf

Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Polecenie cmdlet nie jest uruchamiane.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Dane wejściowe

None

Dane wyjściowe

String