Delen via

az keyvault key rotation-policy

Het rotatiebeleid van de sleutel beheren.

Opdracht

Name Description Type Status
az keyvault key rotation-policy show

Haal het roulatiebeleid van een Key Vault-sleutel op.

 Core GA
az keyvault key rotation-policy update

Werk het rotatiebeleid van een Key Vault-sleutel bij.

 Core GA

az keyvault key rotation-policy show

Bewerken

Haal het roulatiebeleid van een Key Vault-sleutel op.

az keyvault key rotation-policy show [--hsm-name]
                                     [--id]
                                     [--name]
                                     [--vault-name]

Optionele parameters

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--hsm-name

Naam van de HSM. (--hsm-name en --vault-name-name sluiten elkaar wederzijds uit. Geef slechts een van deze namen op).

Eigenschap Waarde
Parameter group: Id Arguments
--id

Id van de sleutel. Als u alle andere 'Id'-argumenten hebt opgegeven, moet u deze weglaten.

Eigenschap Waarde
Parameter group: Id Arguments
--name -n

Naam van de sleutel. Vereist als --id niet is opgegeven.

--vault-name

Naam van de kluis.

Eigenschap Waarde
Parameter group: Id Arguments
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap Waarde
Default value: False
--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap Waarde
Default value: False
--output -o

Output format.

Eigenschap Waarde
Default value: json
Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap Waarde
Default value: False

az keyvault key rotation-policy update

Bewerken

Werk het rotatiebeleid van een Key Vault-sleutel bij.

az keyvault key rotation-policy update --value
                                       [--hsm-name]
                                       [--id]
                                       [--name]
                                       [--vault-name]

Voorbeelden

Rotatiebeleid instellen met behulp van json-bestand

az keyvault key rotation-policy update -n mykey --vault-name mykeyvault --value path/to/policy.json
A valid example for policy.json is:
{
  "lifetimeActions": [
    {
      "trigger": {
        "timeAfterCreate": "P90D", // ISO 8601 duration. For example: 90 days is "P90D", 3 months is "P3M", and 48 hours is "PT48H".
        "timeBeforeExpiry" : null
      },
      "action": {
        "type": "Rotate"
      }
    },
    {
      "trigger": {
        "timeBeforeExpiry" : "P30D" // ISO 8601 duration.
      },
      "action": {
        "type": "Notify"
      }
    }
  ],
  "attributes": {
    "expiryTime": "P2Y" // ISO 8601 duration.
  }
}

Vereiste parameters

--value

De definitie van het rotatiebeleidsbestand als JSON of een pad naar een bestand met JSON-beleidsdefinitie.

Optionele parameters

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--hsm-name

Naam van de HSM. (--hsm-name en --vault-name-name sluiten elkaar wederzijds uit. Geef slechts een van deze namen op).

Eigenschap Waarde
Parameter group: Id Arguments
--id

Id van de sleutel. Als u alle andere 'Id'-argumenten hebt opgegeven, moet u deze weglaten.

Eigenschap Waarde
Parameter group: Id Arguments
--name -n

Naam van de sleutel. Vereist als --id niet is opgegeven.

--vault-name

Naam van de kluis.

Eigenschap Waarde
Parameter group: Id Arguments
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap Waarde
Default value: False
--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap Waarde
Default value: False
--output -o

Output format.

Eigenschap Waarde
Default value: json
Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap Waarde
Default value: False