你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az keyvault key rotation-policy
管理密钥的轮换策略。
命令
| 名称 | 说明 | 类型 | Status |
|---|---|---|---|
| az keyvault key rotation-policy show |
获取密钥库密钥的轮换策略。 |
核心 | GA |
| az keyvault key rotation-policy update |
更新密钥库密钥的轮换策略。 |
核心 | GA |
az keyvault key rotation-policy show
获取密钥库密钥的轮换策略。
az keyvault key rotation-policy show [--hsm-name]
[--id]
[--name]
[--vault-name]可选参数
HSM 的名称。 (--hsm-name 和 --vault-name 互斥,请只指定其中一个)。
密钥的 ID。 如果指定了所有其他“Id”参数,则应省略。
密钥的名称。 如果未指定 --id,则为必需。
保管库的名称。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az keyvault key rotation-policy update
更新密钥库密钥的轮换策略。
az keyvault key rotation-policy update --value
[--hsm-name]
[--id]
[--name]
[--vault-name]示例
使用 json 文件设置轮换策略
az keyvault key rotation-policy update -n mykey --vault-name mykeyvault --value path/to/policy.json
A valid example for policy.json is:
{
"lifetimeActions": [
{
"trigger": {
"timeAfterCreate": "P90D", // ISO 8601 duration. For example: 90 days is "P90D", 3 months is "P3M", and 48 hours is "PT48H".
"timeBeforeExpiry" : null
},
"action": {
"type": "Rotate"
}
},
{
"trigger": {
"timeBeforeExpiry" : "P30D" // ISO 8601 duration.
},
"action": {
"type": "Notify"
}
}
],
"attributes": {
"expiryTime": "P2Y" // ISO 8601 duration.
}
}必需参数
将轮换策略文件定义定义为 JSON,或指向包含 JSON 策略定义的文件的路径。
可选参数
HSM 的名称。 (--hsm-name 和 --vault-name 互斥,请只指定其中一个)。
密钥的 ID。 如果指定了所有其他“Id”参数,则应省略。
密钥的名称。 如果未指定 --id,则为必需。
保管库的名称。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
