az keyvault key rotation-policy

키의 회전 정책을 관리합니다.

명령

Name	Description	형식	상태
az keyvault key rotation-policy show	Key Vault 키의 회전 정책을 가져옵니다.	핵심	GA
az keyvault key rotation-policy update	Key Vault 키의 회전 정책을 업데이트합니다.	핵심	GA

az keyvault key rotation-policy show

Key Vault 키의 회전 정책을 가져옵니다.

az keyvault key rotation-policy show [--hsm-name]
                                     [--id]
                                     [--name]
                                     [--vault-name]

선택적 매개 변수

--hsm-name

HSM의 이름입니다. (--hsm-name 및 --vault-name은 상호 배타적입니다. 그 중 하나만 지정하세요).

--id

키의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--name -n

키의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

--vault-name

자격 증명 모음의 이름입니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault key rotation-policy update

Key Vault 키의 회전 정책을 업데이트합니다.

az keyvault key rotation-policy update --value
                                       [--hsm-name]
                                       [--id]
                                       [--name]
                                       [--vault-name]

예제

json 파일을 사용하여 회전 정책 설정

az keyvault key rotation-policy update -n mykey --vault-name mykeyvault --value path/to/policy.json
A valid example for policy.json is:
{
  "lifetimeActions": [
    {
      "trigger": {
        "timeAfterCreate": "P90D", // ISO 8601 duration. For example: 90 days is "P90D", 3 months is "P3M", and 48 hours is "PT48H".
        "timeBeforeExpiry" : null
      },
      "action": {
        "type": "Rotate"
      }
    },
    {
      "trigger": {
        "timeBeforeExpiry" : "P30D" // ISO 8601 duration.
      },
      "action": {
        "type": "Notify"
      }
    }
  ],
  "attributes": {
    "expiryTime": "P2Y" // ISO 8601 duration.
  }
}

필수 매개 변수

--value

JSON으로의 회전 정책 파일 정의 또는 JSON 정책 정의를 포함하는 파일의 경로입니다.

선택적 매개 변수

--hsm-name

HSM의 이름입니다. (--hsm-name 및 --vault-name은 상호 배타적입니다. 그 중 하나만 지정하세요).

--id

키의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--name -n

키의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

--vault-name

자격 증명 모음의 이름입니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.