Set-AzKeyVaultSecret

Modul:: Az.KeyVault Module

Vytvoří nebo aktualizuje tajný klíč v trezoru klíčů.

Syntax

Default (Výchozí)

Set-AzKeyVaultSecret
    [-VaultName] <String>
    [-Name] <String>
    [-SecretValue] <SecureString>
    [-Disable]
    [-Expires <DateTime>]
    [-NotBefore <DateTime>]
    [-ContentType <String>]
    [-Tag <Hashtable>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

BySecretUri

Set-AzKeyVaultSecret
    [-Id] <String>
    [-SecretValue] <SecureString>
    [-Disable]
    [-Expires <DateTime>]
    [-NotBefore <DateTime>]
    [-ContentType <String>]
    [-Tag <Hashtable>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

InputObject

Set-AzKeyVaultSecret
    [-InputObject] <PSKeyVaultSecretIdentityItem>
    [-SecretValue] <SecureString>
    [-Disable]
    [-Expires <DateTime>]
    [-NotBefore <DateTime>]
    [-ContentType <String>]
    [-Tag <Hashtable>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Description

Rutina Set-AzKeyVaultSecret vytvoří nebo aktualizuje tajný kód v trezoru klíčů v Azure Key Vault. Pokud tajný klíč neexistuje, tato rutina ho vytvoří. Pokud tajný klíč již existuje, tato rutina vytvoří novou verzi tohoto tajného kódu.

Příklady

Příklad 1: Úprava hodnoty tajného kódu pomocí výchozích atributů

$Secret = ConvertTo-SecureString -String "****" -AsPlainText -Force
Set-AzKeyVaultSecret -VaultName 'Contoso' -Name 'ITSecret' -SecretValue $Secret

Vault Name   : Contoso
Name         : ITSecret
Version      : 8b5c0cb0326e4350bd78200fac932b51
Id           : https://contoso.vault.azure.net:443/secrets/ITSecret/8b5c0cb0326e4350bd78200fac932b51
Enabled      : True
Expires      :
Not Before   :
Created      : 5/25/2018 6:39:30 PM
Updated      : 5/25/2018 6:39:30 PM
Content Type :
Tags         :

První příkaz převede řetězec na zabezpečený řetězec pomocí rutiny ConvertTo-SecureString a pak tento řetězec uloží do proměnné $Secret. Další informace potřebujete zadáním Get-Help ConvertTo-SecureString. Druhý příkaz upraví hodnotu tajného klíče s názvem ITSecret v trezoru klíčů s názvem Contoso. Hodnota tajného kódu se stane hodnotou uloženou v $Secret.

Příklad 2: Úprava hodnoty tajného kódu pomocí vlastních atributů

$Secret = ConvertTo-SecureString -String "****" -AsPlainText -Force
$Expires = (Get-Date).AddYears(2).ToUniversalTime()
$NBF =(Get-Date).ToUniversalTime()
$Tags = @{ 'Severity' = 'medium'; 'IT' = 'true'}
$ContentType = 'txt'
Set-AzKeyVaultSecret -VaultName 'Contoso' -Name 'ITSecret' -SecretValue $Secret -Expires $Expires -NotBefore $NBF -ContentType $ContentType -Disable -Tags $Tags

Vault Name   : Contoso
Name         : ITSecret
Version      : a2c150be3ea24dd6b8286986e6364851
Id           : https://contoso.vault.azure.net:443/secrets/ITSecret/a2c150be3ea24dd6b8286986e6364851
Enabled      : False
Expires      : 5/25/2020 6:40:00 PM
Not Before   : 5/25/2018 6:40:05 PM
Created      : 5/25/2018 6:41:22 PM
Updated      : 5/25/2018 6:41:22 PM
Content Type : txt
Tags         : Name      Value
               Severity  medium
               IT        true

První příkaz převede řetězec na zabezpečený řetězec pomocí rutiny ConvertTo-SecureString a pak tento řetězec uloží do proměnné $Secret. Další informace potřebujete zadáním Get-Help ConvertTo-SecureString. Další příkazy definují vlastní atributy pro datum vypršení platnosti, značky a typ kontextu a ukládají atributy do proměnných. Poslední příkaz upraví hodnoty tajného klíče s názvem ITSecret v trezoru klíčů s názvem Contoso pomocí dříve zadaných hodnot jako proměnných.

Příklad 3: Úprava hodnoty tajného klíče pomocí výchozích atributů (pomocí identifikátoru URI)

$Secret = ConvertTo-SecureString -String "****" -AsPlainText -Force
Set-AzKeyVaultSecret -Id 'https://contoso.vault.azure.net/secrets/ITSecret' -SecretValue $Secret

Vault Name   : Contoso
Name         : ITSecret
Version      : 8b5c0cb0326e4350bd78200fac932b51
Id           : https://contoso.vault.azure.net:443/secrets/ITSecret/8b5c0cb0326e4350bd78200fac932b51
Enabled      : True
Expires      :
Not Before   :
Created      : 5/25/2018 6:39:30 PM
Updated      : 5/25/2018 6:39:30 PM
Content Type :
Tags         :

Tento příkaz nastaví nebo aktualizuje hodnotu tajného kódu s názvem secret1 v Key Vault s názvem Contoso pomocí identifikátoru URI tajného kódu.

Příklad 4: Vytvoření tajného kódu ve službě Azure Key Vault příkazem Set-Secret v modulu Microsoft. PowerShell.SecretManagement

# Install module Microsoft.PowerShell.SecretManagement
Install-Module Microsoft.PowerShell.SecretManagement -Repository PSGallery -AllowPrerelease
# Register vault for Secret Management
Register-SecretVault -Name AzKeyVault -ModuleName Az.KeyVault -VaultParameters @{ AZKVaultName = 'test-kv'; SubscriptionId = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' }
# Set secret for vault AzKeyVault
$secure = ConvertTo-SecureString -String "****" -AsPlainText -Force
Set-Secret -Name secureSecret -SecureStringSecret $secure -Vault AzKeyVault

None

Tento příklad nastaví tajný kód s názvem secureSecret ve službě Azure Key Vault test-kv příkazem Set-Secret v modulu Microsoft.PowerShell.SecretManagement.

Parametry

-Confirm

Před spuštěním cmdletu vás vyzve k potvrzení.

Vlastnosti parametru

Typ:	SwitchParameter
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False
Aliasy:	viz

Sady parametrů

(All)

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-ContentType

Určuje typ obsahu tajného kódu. Pokud chcete odstranit existující typ obsahu, zadejte prázdný řetězec.

Vlastnosti parametru

Typ:	String
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

(All)

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure

Vlastnosti parametru

Typ:	IAzureContextContainer
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False
Aliasy:	AzContext, AzureRmContext, AzureCredential

Sady parametrů

(All)

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-Disable

Označuje, že tato rutina zakáže tajný kód.

Vlastnosti parametru

Typ:	SwitchParameter
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

(All)

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-Expires

Určuje dobu vypršení platnosti jako objekt DateTime pro tajný klíč, který tato rutina aktualizuje. Tento parametr používá standard UTC (Coordinated Universal Time). K získání objektu DateTime použijte rutinu Get-Date . Další informace potřebujete zadáním Get-Help Get-Date.

Vlastnosti parametru

Typ:	Nullable<T>[DateTime]
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

(All)

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-Id

Identifikátor URI tajného klíče služby KeyVault. Ujistěte se, že se řídí formátem: https://<vault-name>.vault.azure.net/secrets/<secret-name>/<version>

Vlastnosti parametru

Typ:	String
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False
Aliasy:	SecretId

Sady parametrů

BySecretUri

Position:	0
Povinné:	True
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-InputObject

Tajný objekt

Vlastnosti parametru

Typ:	PSKeyVaultSecretIdentityItem
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

InputObject

Position:	0
Povinné:	True
Hodnota z kanálu:	True
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-Name

Určuje název tajného kódu, který chcete upravit. Tato rutina vytvoří plně kvalifikovaný název domény (FQDN) tajného kódu na základě názvu, který tento parametr určuje, název trezoru klíčů a aktuální prostředí.

Vlastnosti parametru

Typ:	String
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False
Aliasy:	SecretName

Sady parametrů

Default

Position:	1
Povinné:	True
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-NotBefore

Určuje čas, jako objekt DateTime , před kterým nelze tajný kód použít. Tento parametr používá STANDARD UTC. K získání objektu DateTime použijte rutinu Get-Date .

Vlastnosti parametru

Typ:	Nullable<T>[DateTime]
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

(All)

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-SecretValue

Určuje hodnotu tajného klíče jako SecureString objektu. Chcete-li získat SecureString objekt, použijte ConvertTo-SecureString rutina. Další informace potřebujete zadáním Get-Help ConvertTo-SecureString.

Vlastnosti parametru

Typ:	SecureString
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

(All)

Position:	2
Povinné:	True
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-Tag

Páry klíč-hodnota ve formě tabulky hash. Příklad: @{key0="value0"; key1=$null; key2="value2"}

Vlastnosti parametru

Typ:	Hashtable
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False
Aliasy:	Štítky

Sady parametrů

(All)

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-VaultName

Určuje název trezoru klíčů, do kterého tento tajný klíč patří. Tato rutina vytvoří plně kvalifikovaný název domény trezoru klíčů na základě názvu, který tento parametr určuje a vaše aktuální prostředí.

Vlastnosti parametru

Typ:	String
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

Default

Position:	0
Povinné:	True
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-WhatIf

Ukazuje, co se stane, když se příkaz spustí. Příkazový modul nebyl spuštěn.

Vlastnosti parametru

Typ:	SwitchParameter
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False
Aliasy:	Wi

Sady parametrů

(All)

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

CommonParameters

Tato rutina podporuje běžné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v about_CommonParameters.

Set-AzKeyVaultSecret

Syntax

Default (Výchozí)

BySecretUri

InputObject

Description

Příklady

Příklad 1: Úprava hodnoty tajného kódu pomocí výchozích atributů

Příklad 2: Úprava hodnoty tajného kódu pomocí vlastních atributů

Příklad 3: Úprava hodnoty tajného klíče pomocí výchozích atributů (pomocí identifikátoru URI)

Příklad 4: Vytvoření tajného kódu ve službě Azure Key Vault příkazem Set-Secret v modulu Microsoft. PowerShell.SecretManagement

Parametry

-Confirm

Vlastnosti parametru

Sady parametrů

-ContentType

Vlastnosti parametru

Sady parametrů

-DefaultProfile

Vlastnosti parametru

Sady parametrů

-Disable

Vlastnosti parametru

Sady parametrů

-Expires

Vlastnosti parametru

Sady parametrů

-Id

Vlastnosti parametru

Sady parametrů

-InputObject

Vlastnosti parametru

Sady parametrů

-Name

Vlastnosti parametru

Sady parametrů

-NotBefore

Vlastnosti parametru

Sady parametrů

-SecretValue

Vlastnosti parametru

Sady parametrů

-Tag

Vlastnosti parametru

Sady parametrů

-VaultName

Vlastnosti parametru

Sady parametrů

-WhatIf

Vlastnosti parametru

Sady parametrů

CommonParameters

Vstupy

PSKeyVaultSecretIdentityItem

Výstupy

PSKeyVaultSecret

Související odkazy

Váš názor