Backup-AzKeyVault
Pencadangan penuh HSM terkelola.
Sintaks
Backup-AzKeyVault
[-HsmName] <String>
-StorageAccountName <String>
-StorageContainerName <String>
[-SasToken <SecureString>]
[-UseUserManagedIdentity]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Backup-AzKeyVault
[-HsmName] <String>
-StorageContainerUri <Uri>
[-SasToken <SecureString>]
[-UseUserManagedIdentity]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Backup-AzKeyVault
-StorageContainerUri <Uri>
[-SasToken <SecureString>]
[-UseUserManagedIdentity]
-HsmObject <PSManagedHsm>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Backup-AzKeyVault
-StorageAccountName <String>
-StorageContainerName <String>
[-SasToken <SecureString>]
[-UseUserManagedIdentity]
-HsmObject <PSManagedHsm>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Deskripsi
Mencadangkan HSM terkelola sepenuhnya ke akun penyimpanan.
Gunakan Restore-AzKeyVault
untuk memulihkan cadangan.
Contoh
Contoh 1 Cadangkan HSM ke Kontainer Penyimpanan menggunakan token SAS
$sasToken = ConvertTo-SecureString -AsPlainText -Force "?sv=2019-12-12&ss=bfqt&srt=sco&sp=rwdlacupx&se=2020-10-12T14:42:19Z&st=2020-10-12T06:42:19Z&spr=https&sig=******"
Backup-AzKeyVault -HsmName myHsm -StorageContainerUri "https://{accountName}.blob.core.windows.net/{containerName}" -SasToken $sasToken
https://{accountName}.blob.core.windows.net/{containerName}/{backupFolder}
Cmdlet akan membuat folder (biasanya bernama mhsm-{name}-{timestamp}
) dalam kontainer penyimpanan, menyimpan cadangan di folder tersebut dan menghasilkan URI folder.
Contoh 2 Mencadangkan HSM ke Kontainer Penyimpanan melalui Autentikasi Identitas Terkelola yang Ditetapkan Pengguna
# Make sure an identity is assigend to the Hsm
Update-AzKeyVaultManagedHsm -UserAssignedIdentity "/subscriptions/{sub-id}/resourceGroups/{rg-name}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identity-name}"
Backup-AzKeyVault -HsmName myHsm -StorageContainerUri "https://{accountName}.blob.core.windows.net/{containerName}" -UseUserManagedIdentity
https://{accountName}.blob.core.windows.net/{containerName}/{backupFolder}
Cmdlet akan mencadangkan hsm dalam Kontainer Penyimpanan tertentu dan menghasilkan URI folder melalui Autentikasi Identitas Terkelola yang Ditetapkan Pengguna. Identitas Terkelola harus diberi izin akses ke kontainer penyimpanan.
Contoh 3 Mencadangkan HSM ke Kontainer Penyimpanan menggunakan Nama Akun Penyimpanan dan Kontainer Penyimpanan
Backup-AzKeyVault -HsmName myHsm -StorageAccountName "{accountName}" -StorageContainerName "{containerName}" -UseUserManagedIdentity
https://{accountName}.blob.core.windows.net/{containerName}/{backupFolder}
Cmdlet akan membuat folder (biasanya bernama mhsm-{name}-{timestamp}
) dalam kontainer penyimpanan, menyimpan cadangan di folder tersebut dan menghasilkan URI folder.
Parameter
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
Jenis: | SwitchParameter |
Alias: | cf |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan Azure.
Jenis: | IAzureContextContainer |
Alias: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-HsmName
Nama HSM.
Jenis: | String |
Position: | 1 |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-HsmObject
Objek HSM terkelola
Jenis: | PSManagedHsm |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | True |
Terima karakter wildcard: | False |
-SasToken
Token tanda tangan akses bersama (SAS) untuk mengautentikasi akun penyimpanan.
Jenis: | SecureString |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-StorageAccountName
Nama akun penyimpanan tempat cadangan akan disimpan.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-StorageContainerName
Nama kontainer blob tempat cadangan akan disimpan.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-StorageContainerUri
URI kontainer penyimpanan tempat cadangan akan disimpan.
Jenis: | Uri |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-UseUserManagedIdentity
Ditentukan untuk menggunakan Identitas Terkelola Pengguna untuk mengautentikasi akun penyimpanan. Hanya valid ketika SasToken tidak diatur.
Jenis: | SwitchParameter |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
Jenis: | SwitchParameter |
Alias: | wi |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
Input
None