Megosztás a következőn keresztül:


Backup-AzKeyVaultSecret

Biztonsági másolatot készít egy titkos kulcstartóról.

Syntax

Backup-AzKeyVaultSecret
      [-VaultName] <String>
      [-Name] <String>
      [[-OutputFile] <String>]
      [-Force]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Backup-AzKeyVaultSecret
      [-InputObject] <PSKeyVaultSecretIdentityItem>
      [[-OutputFile] <String>]
      [-Force]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

A Backup-AzKeyVaultSecret parancsmag letölti és egy fájlban tárolja egy adott titkos kulcsot egy kulcstartóban. Ha a titkos kódnak több verziója is van, a biztonsági másolat tartalmazza az összes verziót. Mivel a letöltött tartalom titkosítva van, nem használható az Azure Key Vaulton kívül. Visszaállíthat egy biztonsági másolatot tartalmazó titkos kulcsot az előfizetés bármely kulcstartójára, amelyről biztonsági másolat készült. A parancsmag használatának tipikus okai a következők:

  • Meg szeretné buktatni a titkos kulcs egy példányát, hogy legyen offline másolata, ha véletlenül törli a titkos kulcsát a kulcstartóban.
  • Hozzáadott egy titkos kulcsot egy kulcstartóhoz, és most egy másik Azure-régióba szeretné klónozni a titkos kulcsot, hogy az az elosztott alkalmazás összes példányából használhassa. A Backup-AzKeyVaultSecret parancsmaggal kérje le a titkos kulcsot titkosított formátumban, majd használja a Restore-AzKeyVaultSecret parancsmagot, és adjon meg egy kulcstartót a második régióban. (Vegye figyelembe, hogy a régióknak ugyanahhoz a földrajzi helyhez kell tartoznia.)

Példák

1. példa: Titkos kód biztonsági mentése automatikusan létrehozott fájlnévvel

Backup-AzKeyVaultSecret -VaultName 'MyKeyVault' -Name 'MySecret'

C:\Users\username\mykeyvault-mysecret-1527029447.01191

Ez a parancs lekéri a MySecret nevű titkos kulcsot a MyKeyVault kulcstartóból, és a titkos kulcs biztonsági másolatát egy automatikusan Elnevezett fájlba menti, és megjeleníti a fájl nevét.

2. példa: Titkos kód biztonsági mentése egy megadott fájlnévre, a meglévő fájl felülírása kérés nélkül

Backup-AzKeyVaultSecret -VaultName 'MyKeyVault' -Name 'MySecret' -OutputFile 'C:\Backup.blob' -Force

C:\Backup.blob

Ez a parancs lekéri a MySecret nevű titkos kulcsot a MyKeyVault kulcstartóból, és menti a titkos kulcs biztonsági másolatát egy Backup.blob nevű fájlba.

3. példa: Korábban lekért titkos kód biztonsági mentése egy megadott fájlnévre

$secret = Get-AzKeyVaultSecret -VaultName 'MyKeyVault' -Name 'MySecret'
Backup-AzKeyVaultSecret -Secret $secret -OutputFile 'C:\Backup.blob'

C:\Backup.blob

Ez a parancs a $secret objektum tárolójának nevét és nevét használja a titkos kód lekéréséhez, és a biztonsági mentést egy Backup.blob nevű fájlba menti.

Paraméterek

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Típus:SwitchParameter
Aliasok:cf
Position:Named
Alapértelmezett érték:False
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés

Típus:IAzureContextContainer
Aliasok:AzContext, AzureRmContext, AzureCredential
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Force

Megerősítést kér a kimeneti fájl felülírása előtt, ha ez létezik.

Típus:SwitchParameter
Position:Named
Alapértelmezett érték:False
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-InputObject

Biztonsági másolatot készítendő titkos kód, amely be van állítva egy lekéréses hívás kimenetéből.

Típus:PSKeyVaultSecretIdentityItem
Aliasok:Secret
Position:0
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-Name

Megadja a biztonsági másolatot készítendő titkos kód nevét.

Típus:String
Aliasok:SecretName
Position:1
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-OutputFile

Azt a kimeneti fájlt adja meg, amelyben a biztonsági mentési blob tárolódik. Ha nem adja meg ezt a paramétert, ez a parancsmag létrehoz egy fájlnevet az Ön számára. Ha egy meglévő kimeneti fájl nevét adja meg, a művelet nem fejeződik be, és hibaüzenetet ad vissza, hogy a biztonsági mentési fájl már létezik.

Típus:String
Position:2
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-VaultName

Megadja annak a kulcstartónak a nevét, amely tartalmazza a biztonsági mentéshez szükséges titkos kulcsot.

Típus:String
Position:0
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Típus:SwitchParameter
Aliasok:wi
Position:Named
Alapértelmezett érték:False
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

Bevitelek

PSKeyVaultSecretIdentityItem

Kimenetek

String