Dela via

az keyvault key rotation-policy

  • Referens

Hantera nyckelns rotationsprincip.

Kommandon

Name Description Typ Status
az keyvault key rotation-policy show

Hämta rotationsprincipen för en Key Vault-nyckel.

 Kärna Allmän tillgänglighet
az keyvault key rotation-policy update

Uppdatera rotationsprincipen för en Key Vault-nyckel.

 Kärna Allmän tillgänglighet

az keyvault key rotation-policy show

Redigera

Hämta rotationsprincipen för en Key Vault-nyckel.

az keyvault key rotation-policy show [--hsm-name]
                                     [--id]
                                     [--name]
                                     [--vault-name]

Valfria parametrar

--hsm-name

Namnet på HSM. (--hsm-name och --vault-name är ömsesidigt uteslutande, ange bara en av dem).

--id

Id för nyckeln. Om det anges bör alla andra ID-argument utelämnas.

--name -n

Namnet på nyckeln. Krävs om --id inte har angetts.

--vault-name

Namnet på valvet.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az keyvault key rotation-policy update

Redigera

Uppdatera rotationsprincipen för en Key Vault-nyckel.

az keyvault key rotation-policy update --value
                                       [--hsm-name]
                                       [--id]
                                       [--name]
                                       [--vault-name]

Exempel

Ange rotationsprincip med hjälp av json-filen

az keyvault key rotation-policy update -n mykey --vault-name mykeyvault --value path/to/policy.json
A valid example for policy.json is:
{
  "lifetimeActions": [
    {
      "trigger": {
        "timeAfterCreate": "P90D", // ISO 8601 duration. For example: 90 days is "P90D", 3 months is "P3M", and 48 hours is "PT48H".
        "timeBeforeExpiry" : null
      },
      "action": {
        "type": "Rotate"
      }
    },
    {
      "trigger": {
        "timeBeforeExpiry" : "P30D" // ISO 8601 duration.
      },
      "action": {
        "type": "Notify"
      }
    }
  ],
  "attributes": {
    "expiryTime": "P2Y" // ISO 8601 duration.
  }
}

Obligatoriska parametrar

--value

Roteringsprincipens fildefinition som JSON eller en sökväg till en fil som innehåller JSON-principdefinition.

Valfria parametrar

--hsm-name

Namnet på HSM. (--hsm-name och --vault-name är ömsesidigt uteslutande, ange bara en av dem).

--id

Id för nyckeln. Om det anges bör alla andra ID-argument utelämnas.

--name -n

Namnet på nyckeln. Krävs om --id inte har angetts.

--vault-name

Namnet på valvet.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.