Set-AzKeyVaultKeyRotationPolicy

Referens

Modul:: Az.KeyVault

Anger nyckelroteringsprincipen för den angivna nyckeln i Key Vault.

Syntax

Set-AzKeyVaultKeyRotationPolicy
   [-VaultName] <String>
   [-Name] <String>
   [-ExpiresIn <String>]
   [-KeyRotationLifetimeAction <PSKeyRotationLifetimeAction[]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzKeyVaultKeyRotationPolicy
   [-VaultName] <String>
   [-Name] <String>
   -PolicyPath <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzKeyVaultKeyRotationPolicy
   [-InputObject] <PSKeyVaultKeyIdentityItem>
   [-ExpiresIn <String>]
   [-KeyRotationLifetimeAction <PSKeyRotationLifetimeAction[]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzKeyVaultKeyRotationPolicy
   [-InputObject] <PSKeyVaultKeyIdentityItem>
   -PolicyPath <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzKeyVaultKeyRotationPolicy
   [-KeyRotationPolicy] <PSKeyRotationPolicy>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Den här cmdleten kräver nyckeluppdateringsbehörigheten. Den returnerar en nyckelrotationsprincip för den angivna nyckeln.

Exempel

Exempel 1: Anger nyckelroteringsprincip efter JSON-fil

<# 
rotation_policy.json
{
    "lifetimeActions": [
      {
        "trigger": {
          "timeAfterCreate": "P18M",
          "timeBeforeExpiry": null
        },
        "action": {
          "type": "Rotate"
        }
      },
      {
        "trigger": {
          "timeBeforeExpiry": "P30D"
        },
        "action": {
          "type": "Notify"
        }
      }
    ],
    "attributes": {
      "expiryTime": "P2Y"
    }
  }
#>
Set-AzKeyVaultKeyRotationPolicy -VaultName test-kv -Name test-key -PolicyPath rotation_policy.json

Id              : https://test-kv.vault.azure.net/keys/test-key/rotationpolicy
VaultName       : test-kv
KeyName         : test-keyAM +00:00
LifetimeActions : {[Action: Notify, TimeAfterCreate: , TimeBeforeExpiry: P30D]}
ExpiresIn       : P2Y
CreatedOn       : 12/10/2021 3:21:51 AM +00:00
UpdatedOn       : 6/9/2022 7:43:27

Dessa kommandon anger rotationsprincipen för nyckel test-key av JSON-filen.

Exempel 2: Anger förfallotid för nyckelrotationsprincipen

Set-AzKeyVaultKeyRotationPolicy -VaultName test-kv -Name test-key -ExpiresIn P2Y

Id              : https://test-kv.vault.azure.net/keys/test-key/rotationpolicy
VaultName       : test-kv
KeyName         : test-keyAM +00:00
LifetimeActions : {[Action: Notify, TimeAfterCreate: , TimeBeforeExpiry: P30D]}
ExpiresIn       : P2Y
CreatedOn       : 12/10/2021 3:21:51 AM +00:00
UpdatedOn       : 6/9/2022 7:43:27

Dessa kommandon anger att förfallotiden ska tillämpas på den nya nyckelversionen av test-key som 2 år.

Exempel 3: Anger nyckelroteringsprincip via rördragning

Get-AzKeyVaultKey -VaultName test-kv -Name test-key | Set-AzKeyVaultKeyRotationPolicy -KeyRotationLifetimeAction @{Action = "Rotate"; TimeBeforeExpiry = "P18M"}

Id              : https://test-kv.vault.azure.net/keys/test-key/rotationpolicy
VaultName       : test-kv
KeyName         : test-key
LifetimeActions : {[Action: Rotate, TimeAfterCreate: , TimeBeforeExpiry: P18M], [Action: Notify, TimeAfterCreate: ,
                  TimeBeforeExpiry: P30D]}
ExpiresIn       : P2Y
CreatedOn       : 12/10/2021 3:21:51 AM +00:00
UpdatedOn       : 6/9/2022 8:10:43 AM +00:00

Dessa kommandon anger varaktigheten före förfallotiden för att försöka rotera test-key som 18 månader.

Exempel 4: Kopiera nyckelroteringsprincip till en annan nyckel via PSKeyRotationPolicy-objekt

$policy = Get-AzKeyVaultKeyRotationPolicy -VaultName test-kv -Name test-key1
$policy.KeyName = "test-key2"
$policy | Set-AzKeyVaultKeyRotationPolicy

Id              : https://test-kv.vault.azure.net/keys/test-key2/rotationpolicy
VaultName       : test-kv
KeyName         : test-key2
LifetimeActions : {[Action: Rotate, TimeAfterCreate: , TimeBeforeExpiry: P18M], [Action: Notify, TimeAfterCreate: ,
                  TimeBeforeExpiry: P30D]}
ExpiresIn       : P2Y
CreatedOn       : 6/9/2022 8:26:35 AM +00:00
UpdatedOn       : 6/9/2022 8:26:35 AM +00:00

Dessa kommandon kopierar nyckelrotationsprincipen test-key1 till nyckel test-key2.

Parametrar

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Typ:	SwitchParameter
Alias:	cf
Position:	Named
Standardvärde:	None
Obligatorisk:	False
Godkänn pipeline-indata:	False
Godkänn jokertecken:	False

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.

Typ:	IAzureContextContainer
Alias:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Standardvärde:	None
Obligatorisk:	False
Godkänn pipeline-indata:	False
Godkänn jokertecken:	False

-ExpiresIn

ExpiryTime tillämpas på den nya nyckelversionen. Det bör vara minst 28 dagar. Den kommer att vara i ISO 8601-format. Exempel: 90 dagar: P90D, 3 månader: P3M, 48 timmar: PT48H, 1 år och 10 dagar: P1Y10D.

Typ:	String
Position:	Named
Standardvärde:	None
Obligatorisk:	False
Godkänn pipeline-indata:	False
Godkänn jokertecken:	False

-InputObject

Nyckelobjekt

Typ:	PSKeyVaultKeyIdentityItem
Alias:	Key
Position:	0
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-KeyRotationLifetimeAction

PSKeyRotationLifetimeAction-objekt.

Typ:	PSKeyRotationLifetimeAction[]
Position:	Named
Standardvärde:	None
Obligatorisk:	False
Godkänn pipeline-indata:	False
Godkänn jokertecken:	False

-KeyRotationPolicy

PSKeyRotationPolicy-objekt.

Typ:	PSKeyRotationPolicy
Position:	0
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-Name

Nyckelnamn.

Typ:	String
Alias:	KeyName
Position:	1
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	False
Godkänn jokertecken:	False

-PolicyPath

En sökväg till roteringsprincipfilen som innehåller JSON-principdefinitionen.

Typ:	String
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	False
Godkänn jokertecken:	False

-VaultName

Valvnamn.

Typ:	String
Position:	0
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	False
Godkänn jokertecken:	False

-WhatIf

Visar vad som skulle hända om cmdleten körs. Cmdleten körs inte.

Typ:	SwitchParameter
Alias:	wi
Position:	Named
Standardvärde:	None
Obligatorisk:	False
Godkänn pipeline-indata:	False
Godkänn jokertecken:	False

Indata

PSKeyRotationPolicy

PSKeyVaultKeyIdentityItem

Utdata

PSKeyRotationPolicy

Dela via

Set-AzKeyVaultKeyRotationPolicy

Syntax

Description

Exempel

Exempel 1: Anger nyckelroteringsprincip efter JSON-fil

Exempel 2: Anger förfallotid för nyckelrotationsprincipen

Exempel 3: Anger nyckelroteringsprincip via rördragning

Exempel 4: Kopiera nyckelroteringsprincip till en annan nyckel via PSKeyRotationPolicy-objekt

Parametrar

-Confirm

-DefaultProfile

-ExpiresIn

-InputObject

-KeyRotationLifetimeAction

-KeyRotationPolicy

-Name

-PolicyPath

-VaultName

-WhatIf

Indata

Utdata

Ytterligare resurser

Dela via

Set-AzKeyVaultKeyRotationPolicy

Syntax

Description

Exempel

Exempel 1: Anger nyckelroteringsprincip efter JSON-fil

Exempel 2: Anger förfallotid för nyckelrotationsprincipen

Exempel 3: Anger nyckelroteringsprincip via rördragning

Exempel 4: Kopiera nyckelroteringsprincip till en annan nyckel via PSKeyRotationPolicy-objekt

Parametrar

-Confirm

-DefaultProfile

-ExpiresIn

-InputObject

-KeyRotationLifetimeAction

-KeyRotationPolicy

-Name

-PolicyPath

-VaultName

-WhatIf

Indata

Utdata

Relaterade länkar

Ytterligare resurser