다음을 통해 공유


New-SqlAzureKeyVaultColumnMasterKeySettings

Azure Key Vault에 저장된 비대칭 키를 설명하는 SqlColumnMasterKeySettings 개체를 만듭니다.

구문

New-SqlAzureKeyVaultColumnMasterKeySettings
   [-KeyUrl] <String>
   [[-Signature] <String>]
   [-KeyVaultAccessToken <String>]
   [-ManagedHsmAccessToken <String>]
   [-AllowEnclaveComputations]
   [-ProgressAction <ActionPreference>]
   [<CommonParameters>]

Description

키 자격 증명 모음 또는 Azure Key Vault의 관리형 HSM에 저장된 열 마스터 키를 설명하는 SqlColumnMasterKeySettings 개체를 만듭니다.

cmdlet을 사용하여 키 메타데이터에 서명하는 경우 키 자격 증명 모음 또는 관리형 HSM에 대한 유효한 인증 토큰을 지정해야 합니다. 또는 이 cmdlet을 호출하기 전에 Add-SqlAzureAuthenticationContext 사용하여 Azure에 인증할 수 있습니다.

Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.

예제

예제 1: 간단한 SqlColumnMasterKeySettings 개체 만들기

$CMKSettings = New-SqlAzureKeyVaultColumnMasterKeySettings -KeyUrl 'https://myvault.vault.contoso.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700'

이 명령은 Azure Key Vault에서 키를 참조하고 결과를 $CMKSettings 변수에 저장하는 SqlColumnMasterKeySettings 개체를 만듭니다.

예제 2: Enclave 계산을 허용하는 자동 서명된 속성을 사용하여 SqlColumnMasterKeySettings 만들기

# Obtain an access token for key vaults.
$keyVaultAccessToken = (Get-AzAccessToken -ResourceUrl https://vault.azure.net).Token

# Pass the token to the cmdlet. It will use the token to communicate with the key vault containing the column master key to sign the column master key metadata properties.
$cmkSettings = New-SqlAzureKeyVaultColumnMasterKeySettings -KeyUrl 'https://myvault.vault.azure.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700' -AllowEnclaveComputations -keyVaultAccessToken $keyVaultAccessToken

이 명령은 키 자격 증명 모음의 키를 참조하고 결과를 $cmkSettings 변수에 저장하는 SqlColumnMasterKeySettings 개체를 만듭니다. 키는 enclave 계산을 허용합니다. 서명 매개 변수가 지정되지 않았으므로 cmdlet은 서명을 자동으로 계산하고 SqlColumnMasterKeySettings 개체의 Signature 속성을 채웁니다.

이 예제에서는 Azure Key Vault에서 키 자격 증명 모음에 대한 인증 토큰을 가져와서 cmdlet에 전달하는 방법을 보여 줍니다.

예제 3: Enclave 계산을 허용하는 SqlColumnMasterKeySettings 개체 만들기

# Note: actual signature truncated for brevity
$signature = "0x19BEB4F27F582F...89D5433CE9266C6F867334654BE12"
$cmkSettings = New-SqlAzureKeyVaultColumnMasterKeySettings -KeyUrl 'https://myvault.vault.contoso.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700' -AllowEnclaveComputations -Signature $signature

이 명령은 키 자격 증명 모음의 키를 참조하고 결과를 $cmkSettings 변수에 저장하는 SqlColumnMasterKeySettings 개체를 만듭니다. 키는 enclave 계산을 허용합니다. 키 속성의 서명은 Signature 매개 변수에 지정됩니다.

매개 변수

-AllowEnclaveComputations

열 마스터 키가 enclave 계산을 허용하는지 여부를 지정합니다. 매개 변수를 지정하면 서버 쪽 보안 enclave는 열 마스터 키로 보호된 데이터에 대해 계산을 수행할 수 있습니다. SQL Server 2017 및 이전 버전에는 유효하지 않습니다.

형식:SwitchParameter
Position:1
Default value:False
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-KeyUrl

Azure Key Vault 또는 관리형 HSM에서 키의 링크를 URL로 지정합니다.

형식:String
Position:0
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-KeyVaultAccessToken

Azure Key Vault의 키 자격 증명 모음에 대한 액세스 토큰을 지정합니다. 지정된 열 마스터 키가 Azure Key Vault의 키 자격 증명 모음에 저장되고 cmdlet이 키 메타데이터에 서명해야 하는 경우 이 매개 변수를 사용합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ManagedHsmAccessToken

Azure Key Vault에서 관리형 HSM에 대한 액세스 토큰을 지정합니다. 지정된 열 마스터 키가 Azure Key Vault의 관리형 HSM에 저장되고 cmdlet이 키 메타데이터에 서명해야 하는 경우 이 매개 변수를 사용합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ProgressAction

powerShell이 스크립트, cmdlet 또는 공급자(예: Write-Progress cmdlet에서 생성된 진행률 표시줄)에 의해 생성된 진행률 업데이트에 응답하는 방법을 결정합니다. Write-Progress cmdlet은 명령의 상태를 표시하는 진행률 표시줄을 만듭니다.

형식:ActionPreference
별칭:proga
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Signature

열 마스터 키 속성의 디지털 서명인 16진수 문자열을 지정합니다. 클라이언트 드라이버는 서명을 확인하여 열 마스터 키 속성이 변조되지 않았는지 확인할 수 있습니다.

이 매개 변수는 AllowEnclaveComputations 지정된 경우에만 허용됩니다. AllowEnclaveComputations 지정되었지만 Signature 지정되지 않은 경우 cmdlet은 자동으로 서명을 계산하고 새 SqlColumnMasterKeySettings 개체의 Signature 속성을 채웁니다.

형식:String
Position:2
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

출력

SqlColumnMasterKeySettings