az keyvault key rotation-policy

リファレンス

キーのローテーションポリシーを管理します。

コマンド

名前	説明	型	Status
az keyvault key rotation-policy show	Key Vault キーのローテーションポリシーを取得します。	コア	GA
az keyvault key rotation-policy update	Key Vault キーのローテーションポリシーを更新します。	コア	GA

az keyvault key rotation-policy show

編集

Key Vault キーのローテーションポリシーを取得します。

az keyvault key rotation-policy show [--hsm-name]
                                     [--id]
                                     [--name]
                                     [--vault-name]

省略可能のパラメーター

--hsm-name

HSM の名前。 (--hsm-name と --vault-name は相互に排他的です。そのうちの 1 つだけを指定してください)。

--id

キーの ID。他のすべての 'Id' 引数を指定する場合は省略する必要があります。

--name -n

キーの名前。 --id が指定されていない場合は必須です。

--vault-name

コンテナーの名前。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az keyvault key rotation-policy update

編集

Key Vault キーのローテーションポリシーを更新します。

az keyvault key rotation-policy update --value
                                       [--hsm-name]
                                       [--id]
                                       [--name]
                                       [--vault-name]

例

json ファイルを使用してローテーションポリシーを設定する

az keyvault key rotation-policy update -n mykey --vault-name mykeyvault --value path/to/policy.json
A valid example for policy.json is:
{
  "lifetimeActions": [
    {
      "trigger": {
        "timeAfterCreate": "P90D", // ISO 8601 duration. For example: 90 days is "P90D", 3 months is "P3M", and 48 hours is "PT48H".
        "timeBeforeExpiry" : null
      },
      "action": {
        "type": "Rotate"
      }
    },
    {
      "trigger": {
        "timeBeforeExpiry" : "P30D" // ISO 8601 duration.
      },
      "action": {
        "type": "Notify"
      }
    }
  ],
  "attributes": {
    "expiryTime": "P2Y" // ISO 8601 duration.
  }
}

必須のパラメーター

--value

JSON としてのローテーションポリシーファイル定義、または JSON ポリシー定義を含むファイルへのパス。

省略可能のパラメーター

--hsm-name

HSM の名前。 (--hsm-name と --vault-name は相互に排他的です。そのうちの 1 つだけを指定してください)。

--id

キーの ID。他のすべての 'Id' 引数を指定する場合は省略する必要があります。

--name -n

キーの名前。 --id が指定されていない場合は必須です。

--vault-name

コンテナーの名前。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az keyvault key rotation-policy

コマンド

az keyvault key rotation-policy show

省略可能のパラメーター

az keyvault key rotation-policy update

例

必須のパラメーター

省略可能のパラメーター

フィードバック

その他のリソース