az keyvault key rotation-policy

  • Referensi

Mengelola kebijakan rotasi kunci.

Perintah

Nama Deskripsi Jenis Status
az keyvault key rotation-policy show

Dapatkan kebijakan rotasi kunci Key Vault.

 Inti GA
az keyvault key rotation-policy update

Perbarui kebijakan rotasi kunci Key Vault.

 Inti GA

az keyvault key rotation-policy show

Edit

Dapatkan kebijakan rotasi kunci Key Vault.

az keyvault key rotation-policy show [--hsm-name]
                                     [--id]
                                     [--name]
                                     [--vault-name]

Parameter Opsional

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

--vault-name

Nama Vault.

Parameter Global
--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az keyvault key rotation-policy update

Edit

Perbarui kebijakan rotasi kunci Key Vault.

az keyvault key rotation-policy update --value
                                       [--hsm-name]
                                       [--id]
                                       [--name]
                                       [--vault-name]

Contoh

Mengatur kebijakan rotasi menggunakan file json

az keyvault key rotation-policy update -n mykey --vault-name mykeyvault --value path/to/policy.json
A valid example for policy.json is:
{
  "lifetimeActions": [
    {
      "trigger": {
        "timeAfterCreate": "P90D", // ISO 8601 duration. For example: 90 days is "P90D", 3 months is "P3M", and 48 hours is "PT48H".
        "timeBeforeExpiry" : null
      },
      "action": {
        "type": "Rotate"
      }
    },
    {
      "trigger": {
        "timeBeforeExpiry" : "P30D" // ISO 8601 duration.
      },
      "action": {
        "type": "Notify"
      }
    }
  ],
  "attributes": {
    "expiryTime": "P2Y" // ISO 8601 duration.
  }
}

Parameter yang Diperlukan

--value

Definisi file kebijakan rotasi sebagai JSON, atau jalur ke file yang berisi definisi kebijakan JSON.

Parameter Opsional

--hsm-name

Nama HSM. (--hsm-name dan --vault-name saling eksklusif, harap tentukan salah satunya).

--id

Id kunci. Jika ditentukan semua argumen 'Id' lainnya harus dihilangkan.

--name -n

Nama kunci. Diperlukan jika --id tidak ditentukan.

--vault-name

Nama Vault.

Parameter Global
--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.