Compartir a través de


Add-AzSqlInstanceKeyVaultKey

Agrega una clave del almacén de claves al Instancia administrada proporcionado.

Syntax

Add-AzSqlInstanceKeyVaultKey
   [-ResourceGroupName] <String>
   [-InstanceName] <String>
   [-KeyId] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-AzSqlInstanceKeyVaultKey
   [-Instance] <AzureSqlManagedInstanceModel>
   [-KeyId] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-AzSqlInstanceKeyVaultKey
   [-InstanceResourceId] <String>
   [-KeyId] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

El cmdlet Add-AzSqlInstanceKeyVaultKey agrega una clave de almacén de claves al Instancia administrada proporcionado. La instancia administrada debe tener permisos "get, wrapKey, unwrapKey" en el almacén, use el siguiente script para conceder permiso a la instancia administrada. $managedInstance = Get-AzSqlInstance -Name 'ContosoManagedInstanceName' -ResourceGroupName 'ContosoResourceGroup' Set-AzKeyVaultAccessPolicy -VaultName ContosoVault -ObjectId $managedInstance.Identity.PrincipalId -PermissionsToKeys get, wrapKey, unwrapKeys

Ejemplos

Ejemplo 1

Add-AzSqlInstanceKeyVaultKey -ResourceGroupName 'ContosoResourceGroup' -InstanceName 'ContosoManagedInstanceName' -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'

ResourceGroupName      : ContosoResourceGroup
ManagedInstanceName    : ContosoManagedInstanceName
KeyId                  : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901
ManagedInstanceKeyName : contoso_contosokey_01234567890123456789012345678901
CreationDate           : 9/1/2018 12:11:49 AM
Thumbprint             : 6AB10000F99E1B6A22222F39E3F11CB5DC5A55A1
Type                   : AzureKeyVault

Este comando agrega la clave de Key Vault con el identificador "https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901" a la instancia administrada de SQL denominada "ContosoManagedInstanceName" en el grupo de recursos "ContosoResourceGroup".

Ejemplo 2: Uso del objeto de instancia administrada

$managedInstance = Get-AzSqlInstance -Name 'ContosoManagedInstanceName' -ResourceGroupName 'ContosoResourceGroup'
Add-AzSqlInstanceKeyVaultKey -Instance $managedInstance -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'

ResourceGroupName      : ContosoResourceGroup
ManagedInstanceName    : ContosoManagedInstanceName
KeyId                  : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901
ManagedInstanceKeyName : contoso_contosokey_01234567890123456789012345678901
CreationDate           : 9/1/2018 12:11:49 AM
Thumbprint             : 6AB10000F99E1B6A22222F39E3F11CB5DC5A55A1
Type                   : AzureKeyVault

Este comando agrega la clave de Key Vault con el identificador "https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901" a la instancia administrada de SQL denominada "ContosoManagedInstanceName" en el grupo de recursos "ContosoResourceGroup".

Ejemplo 3: Uso del identificador de recurso de instancia administrada

$managedInstance = Get-AzSqlInstance -Name 'ContosoManagedInstanceName' -ResourceGroupName 'ContosoResourceGroup'
Add-AzSqlInstanceKeyVaultKey -InstanceResourceId $managedInstance.ResourceId -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'

ResourceGroupName      : ContosoResourceGroup
ManagedInstanceName    : ContosoManagedInstanceName
KeyId                  : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901
ManagedInstanceKeyName : contoso_contosokey_01234567890123456789012345678901
CreationDate           : 9/1/2018 12:11:49 AM
Thumbprint             : 6AB10000F99E1B6A22222F39E3F11CB5DC5A55A1
Type                   : AzureKeyVault

Este comando agrega la clave de Key Vault con el identificador "https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901" a la instancia administrada de SQL denominada "ContosoManagedInstanceName" en el grupo de recursos "ContosoResourceGroup".

Ejemplo 4: Uso de tuberías

$managedInstance = Get-AzSqlInstance -Name 'ContosoManagedInstanceName' -ResourceGroupName 'ContosoResourceGroup'
$managedInstance | Add-AzSqlInstanceKeyVaultKey -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'

ResourceGroupName      : ContosoResourceGroup
ManagedInstanceName    : ContosoManagedInstanceName
KeyId                  : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901
ManagedInstanceKeyName : contoso_contosokey_01234567890123456789012345678901
CreationDate           : 9/1/2018 12:11:49 AM
Thumbprint             : 6AB10000F99E1B6A22222F39E3F11CB5DC5A55A1
Type                   : AzureKeyVault

Este comando agrega la clave de Key Vault con el identificador "https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901" a la instancia administrada de SQL denominada "ContosoManagedInstanceName" en el grupo de recursos "ContosoResourceGroup".

Parámetros

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Tipo:SwitchParameter
Aliases:cf
Position:Named
valor predeterminado:None
Requerido:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.

Tipo:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
valor predeterminado:None
Requerido:False
Accept pipeline input:False
Accept wildcard characters:False

-Instance

El objeto de entrada de instancia

Tipo:AzureSqlManagedInstanceModel
Aliases:InputObject
Position:0
valor predeterminado:None
Requerido:True
Accept pipeline input:True
Accept wildcard characters:False

-InstanceName

El nombre de la instancia

Tipo:String
Position:1
valor predeterminado:None
Requerido:True
Accept pipeline input:False
Accept wildcard characters:False

-InstanceResourceId

Identificador de recurso de instancia

Tipo:String
Aliases:ResourceId
Position:0
valor predeterminado:None
Requerido:True
Accept pipeline input:True
Accept wildcard characters:False

-KeyId

Identificador de clave de AzureKeyVault

Tipo:String
Position:1
valor predeterminado:None
Requerido:True
Accept pipeline input:False
Accept wildcard characters:False

-ResourceGroupName

Nombre del grupo de recursos

Tipo:String
Position:0
valor predeterminado:None
Requerido:True
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Tipo:SwitchParameter
Aliases:wi
Position:Named
valor predeterminado:None
Requerido:False
Accept pipeline input:False
Accept wildcard characters:False

Entradas

AzureSqlManagedInstanceModel

System.String

Salidas

AzureRmSqlManagedInstanceKeyVaultKeyModel