Condividi tramite


New-AzDataBoxKeyEncryptionKeyObject

Creare un oggetto in memoria per KeyEncryptionKey.

Sintassi

New-AzDataBoxKeyEncryptionKeyObject
   -KekType <KekType>
   [-IdentityProperty <IIdentityProperties>]
   [-KekUrl <String>]
   [-KekVaultResourceId <String>]
   [<CommonParameters>]

Descrizione

Creare un oggetto in memoria per KeyEncryptionKey.

Esempio

Esempio 1: Creare un oggetto in memoria per KeyEncryptionKey

New-AzDataBoxKeyEncryptionKeyObject -KekType "CustomerManaged" -IdentityProperty @{Type = "UserAssigned"; UserAssignedResourceId = "/subscriptions/SubscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identityName"} -KekUrl "keyIdentifier" -KekVaultResourceId "/subscriptions/SubscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.KeyVault/vaults/keyVaultName"

KekType         KekUrl                                           KekVaultResourceId
-------         ------                                           ------------------
CustomerManaged keyIdentifier /subscriptions/SubscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.KeyVault/vaults/keyVaultName

Creare un oggetto in memoria per KeyEncryptionKey

Parametri

-IdentityProperty

Proprietà dell'identità gestita usate per la crittografia delle chiavi. Per costruire, vedere la sezione NOTES per le proprietà IDENTITYPROPERTY e creare una tabella hash.

Tipo:IIdentityProperties
Position:Named
valore predefinito:None
Necessario:False
Accept pipeline input:False
Accept wildcard characters:False

-KekType

Tipo di chiave di crittografia usata per la crittografia della chiave.

Tipo:KekType
Position:Named
valore predefinito:None
Necessario:True
Accept pipeline input:False
Accept wildcard characters:False

-KekUrl

Chiave di crittografia della chiave. È obbligatorio nel caso di KekType gestito dal cliente.

Tipo:String
Position:Named
valore predefinito:None
Necessario:False
Accept pipeline input:False
Accept wildcard characters:False

-KekVaultResourceId

ID risorsa dell'insieme di credenziali kek. È obbligatorio nel caso di KekType gestito dal cliente.

Tipo:String
Position:Named
valore predefinito:None
Necessario:False
Accept pipeline input:False
Accept wildcard characters:False

Output

KeyEncryptionKey