New-AzDataBoxKeyEncryptionKeyObject

Riferimento

Modulo:: Az.DataBox

Creare un oggetto in memoria per KeyEncryptionKey.

Sintassi

New-AzDataBoxKeyEncryptionKeyObject
   -KekType <KekType>
   [-IdentityProperty <IIdentityProperties>]
   [-KekUrl <String>]
   [-KekVaultResourceId <String>]
   [<CommonParameters>]

Descrizione

Creare un oggetto in memoria per KeyEncryptionKey.

Esempio

Esempio 1: Creare un oggetto in memoria per KeyEncryptionKey

New-AzDataBoxKeyEncryptionKeyObject -KekType "CustomerManaged" -IdentityProperty @{Type = "UserAssigned"; UserAssignedResourceId = "/subscriptions/SubscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName"} -KekUrl "keyIdentifier" -KekVaultResourceId "/subscriptions/SubscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.KeyVault/vaults/keyVaultName"

KekType         KekUrl                                           KekVaultResourceId
-------         ------                                           ------------------
CustomerManaged keyIdentifier /subscriptions/SubscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.KeyVault/vaults/keyVaultName

Creare un oggetto in memoria per KeyEncryptionKey

Parametri

-IdentityProperty

Proprietà dell'identità gestita usate per la crittografia delle chiavi. Per costruire, vedere la sezione NOTES per le proprietà IDENTITYPROPERTY e creare una tabella hash.

Tipo:	IIdentityProperties
Position:	Named
valore predefinito:	None
Necessario:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KekType

Tipo di chiave di crittografia usata per la crittografia della chiave.

Tipo:	KekType
Position:	Named
valore predefinito:	None
Necessario:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-KekUrl

Chiave di crittografia della chiave. È obbligatorio nel caso di KekType gestito dal cliente.

Tipo:	String
Position:	Named
valore predefinito:	None
Necessario:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KekVaultResourceId

ID risorsa dell'insieme di credenziali kek. È obbligatorio nel caso di KekType gestito dal cliente.

Tipo:	String
Position:	Named
valore predefinito:	None
Necessario:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Output

KeyEncryptionKey

Condividi tramite