Backup-AzKeyVaultSecret
Biztonsági másolatot készít egy titkos kulcstartóról.
Syntax
Backup-AzKeyVaultSecret
[-VaultName] <String>
[-Name] <String>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Backup-AzKeyVaultSecret
[-InputObject] <PSKeyVaultSecretIdentityItem>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
A Backup-AzKeyVaultSecret parancsmag letölti és egy fájlban tárolja egy adott titkos kulcsot egy kulcstartóban. Ha a titkos kódnak több verziója is van, a biztonsági másolat tartalmazza az összes verziót. Mivel a letöltött tartalom titkosítva van, nem használható az Azure Key Vaulton kívül. Visszaállíthat egy biztonsági másolatot tartalmazó titkos kulcsot az előfizetés bármely kulcstartójára, amelyről biztonsági másolat készült. A parancsmag használatának tipikus okai a következők:
- Meg szeretné buktatni a titkos kulcs egy példányát, hogy legyen offline másolata, ha véletlenül törli a titkos kulcsát a kulcstartóban.
- Hozzáadott egy titkos kulcsot egy kulcstartóhoz, és most egy másik Azure-régióba szeretné klónozni a titkos kulcsot, hogy az az elosztott alkalmazás összes példányából használhassa. A Backup-AzKeyVaultSecret parancsmaggal kérje le a titkos kulcsot titkosított formátumban, majd használja a Restore-AzKeyVaultSecret parancsmagot, és adjon meg egy kulcstartót a második régióban. (Vegye figyelembe, hogy a régióknak ugyanahhoz a földrajzi helyhez kell tartoznia.)
Példák
1. példa: Titkos kód biztonsági mentése automatikusan létrehozott fájlnévvel
Backup-AzKeyVaultSecret -VaultName 'MyKeyVault' -Name 'MySecret'
C:\Users\username\mykeyvault-mysecret-1527029447.01191Ez a parancs lekéri a MySecret nevű titkos kulcsot a MyKeyVault kulcstartóból, és a titkos kulcs biztonsági másolatát egy automatikusan Elnevezett fájlba menti, és megjeleníti a fájl nevét.
2. példa: Titkos kód biztonsági mentése egy megadott fájlnévre, a meglévő fájl felülírása kérés nélkül
Backup-AzKeyVaultSecret -VaultName 'MyKeyVault' -Name 'MySecret' -OutputFile 'C:\Backup.blob' -Force
C:\Backup.blobEz a parancs lekéri a MySecret nevű titkos kulcsot a MyKeyVault kulcstartóból, és menti a titkos kulcs biztonsági másolatát egy Backup.blob nevű fájlba.
3. példa: Korábban lekért titkos kód biztonsági mentése egy megadott fájlnévre
$secret = Get-AzKeyVaultSecret -VaultName 'MyKeyVault' -Name 'MySecret'
Backup-AzKeyVaultSecret -Secret $secret -OutputFile 'C:\Backup.blob'
C:\Backup.blobEz a parancs a $secret objektum tárolójának nevét és nevét használja a titkos kód lekéréséhez, és a biztonsági mentést egy Backup.blob nevű fájlba menti.
Paraméterek
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
| Típus: | SwitchParameter |
| Aliasok: | cf |
| Position: | Named |
| Alapértelmezett érték: | False |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés
| Típus: | IAzureContextContainer |
| Aliasok: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-Force
Megerősítést kér a kimeneti fájl felülírása előtt, ha ez létezik.
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | False |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-InputObject
Biztonsági másolatot készítendő titkos kód, amely be van állítva egy lekéréses hívás kimenetéből.
| Típus: | PSKeyVaultSecretIdentityItem |
| Aliasok: | Secret |
| Position: | 0 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-Name
Megadja a biztonsági másolatot készítendő titkos kód nevét.
| Típus: | String |
| Aliasok: | SecretName |
| Position: | 1 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-OutputFile
Azt a kimeneti fájlt adja meg, amelyben a biztonsági mentési blob tárolódik. Ha nem adja meg ezt a paramétert, ez a parancsmag létrehoz egy fájlnevet az Ön számára. Ha egy meglévő kimeneti fájl nevét adja meg, a művelet nem fejeződik be, és hibaüzenetet ad vissza, hogy a biztonsági mentési fájl már létezik.
| Típus: | String |
| Position: | 2 |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-VaultName
Megadja annak a kulcstartónak a nevét, amely tartalmazza a biztonsági mentéshez szükséges titkos kulcsot.
| Típus: | String |
| Position: | 0 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
| Típus: | SwitchParameter |
| Aliasok: | wi |
| Position: | Named |
| Alapértelmezett érték: | False |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |