Delen via


Backup-AzKeyVaultSecret

Maakt een back-up van een geheim in een sleutelkluis.

Syntaxis

Backup-AzKeyVaultSecret
      [-VaultName] <String>
      [-Name] <String>
      [[-OutputFile] <String>]
      [-Force]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Backup-AzKeyVaultSecret
      [-InputObject] <PSKeyVaultSecretIdentityItem>
      [[-OutputFile] <String>]
      [-Force]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

De cmdlet Backup-AzKeyVaultSecret maakt een back-up van een opgegeven geheim in een sleutelkluis door het te downloaden en op te slaan in een bestand. Als er meerdere versies van het geheim zijn, worden alle versies opgenomen in de back-up. Omdat de gedownloade inhoud is versleuteld, kan deze niet worden gebruikt buiten Azure Key Vault. U kunt een back-upgeheim herstellen naar elke sleutelkluis in het abonnement waarvan een back-up is gemaakt. Veelvoorkomende redenen voor het gebruik van deze cmdlet zijn:

  • U wilt een kopie van uw geheim borgen, zodat u een offlinekopie hebt voor het geval u uw geheim per ongeluk verwijdert in uw sleutelkluis.
  • U hebt een geheim toegevoegd aan een sleutelkluis en wilt het geheim nu klonen in een andere Azure-regio, zodat u het kunt gebruiken vanuit alle exemplaren van uw gedistribueerde toepassing. Gebruik de cmdlet Backup-AzKeyVaultSecret om het geheim op te halen in versleutelde indeling en gebruik vervolgens de cmdlet Restore-AzKeyVaultSecret en geef een sleutelkluis op in de tweede regio. (Houd er rekening mee dat de regio's tot dezelfde geografie moeten behoren.)

Voorbeelden

Voorbeeld 1: Een back-up maken van een geheim met een automatisch gegenereerde bestandsnaam

Backup-AzKeyVaultSecret -VaultName 'MyKeyVault' -Name 'MySecret'

C:\Users\username\mykeyvault-mysecret-1527029447.01191

Met deze opdracht wordt het geheim met de naam MySecret opgehaald uit de sleutelkluis met de naam MyKeyVault en wordt een back-up van dat geheim opgeslagen in een bestand dat automatisch voor u wordt genoemd en wordt de bestandsnaam weergegeven.

Voorbeeld 2: Een back-up maken van een geheim naar een opgegeven bestandsnaam, het bestaande bestand overschrijven zonder dat u hierom wordt gevraagd

Backup-AzKeyVaultSecret -VaultName 'MyKeyVault' -Name 'MySecret' -OutputFile 'C:\Backup.blob' -Force

C:\Backup.blob

Met deze opdracht wordt het geheim MySecret opgehaald uit de sleutelkluis met de naam MyKeyVault en wordt een back-up van dat geheim opgeslagen in een bestand met de naam Backup.blob.

Voorbeeld 3: Een back-up maken van een geheim dat eerder is opgehaald naar een opgegeven bestandsnaam

$secret = Get-AzKeyVaultSecret -VaultName 'MyKeyVault' -Name 'MySecret'
Backup-AzKeyVaultSecret -Secret $secret -OutputFile 'C:\Backup.blob'

C:\Backup.blob

Deze opdracht maakt gebruik van de kluisnaam en -naam van het $secret-object om het geheim op te halen en de back-up op te slaan in een bestand met de naam Backup.blob.

Parameters

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:SwitchParameter
Aliassen:cf
Position:Named
Default value:False
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-DefaultProfile

De referenties, het account, de tenant en het abonnement dat wordt gebruikt voor communicatie met Azure

Type:IAzureContextContainer
Aliassen:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Force

Vraagt u om bevestiging voordat u het uitvoerbestand overschrijft, als dat bestaat.

Type:SwitchParameter
Position:Named
Default value:False
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-InputObject

Geheim waarvan een back-up moet worden gemaakt, gepijplijnd vanuit de uitvoer van een ophaalaanroep.

Type:PSKeyVaultSecretIdentityItem
Aliassen:Secret
Position:0
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-Name

Hiermee geeft u de naam van het geheim waarvan een back-up moet worden back-up.

Type:String
Aliassen:SecretName
Position:1
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-OutputFile

Hiermee geeft u het uitvoerbestand waarin de back-upblob wordt opgeslagen. Als u deze parameter niet opgeeft, genereert deze cmdlet een bestandsnaam voor u. Als u de naam van een bestaand uitvoerbestand opgeeft, wordt de bewerking niet voltooid en wordt er een foutbericht geretourneerd dat het back-upbestand al bestaat.

Type:String
Position:2
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-VaultName

Hiermee geeft u de naam op van de sleutelkluis die het geheim bevat waarvan een back-up moet worden gemaakt.

Type:String
Position:0
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type:SwitchParameter
Aliassen:wi
Position:Named
Default value:False
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

Invoerwaarden

PSKeyVaultSecretIdentityItem

Uitvoerwaarden

String