Update-AzKeyVaultSecret
Aktualizuje atrybuty wpisu tajnego w magazynie kluczy.
Składnia
Update-AzKeyVaultSecret
[-VaultName] <String>
[-Name] <String>
[[-Version] <String>]
[-Enable <Boolean>]
[-Expires <DateTime>]
[-NotBefore <DateTime>]
[-ContentType <String>]
[-Tag <Hashtable>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzKeyVaultSecret
[-InputObject] <PSKeyVaultSecretIdentityItem>
[[-Version] <String>]
[-Enable <Boolean>]
[-Expires <DateTime>]
[-NotBefore <DateTime>]
[-ContentType <String>]
[-Tag <Hashtable>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet Update-AzKeyVaultSecret aktualizuje edytowalne atrybuty wpisu tajnego w magazynie kluczy.
Przykłady
Przykład 1. Modyfikowanie atrybutów wpisu tajnego
$Expires = (Get-Date).AddYears(2).ToUniversalTime()
$Nbf = (Get-Date).ToUniversalTime()
$Tags = @{ 'Severity' = 'medium'; 'HR' = 'true'}
$ContentType= 'xml'
Update-AzKeyVaultSecret -VaultName 'ContosoVault' -Name 'HR' -Expires $Expires -NotBefore $Nbf -ContentType $ContentType -Enable $True -Tag $Tags -PassThru
Vault Name : ContosoVault
Name : HR
Version : d476edfcd3544017a03bc49c1f3abec0
Id : https://ContosoVault.vault.azure.net:443/secrets/HR/d476edfcd3544017a03bc49c1f3abec0
Enabled : True
Expires : 5/25/2020 8:01:58 PM
Not Before : 5/25/2018 8:02:02 PM
Created : 4/11/2018 11:45:06 PM
Updated : 5/25/2018 8:02:45 PM
Content Type : xml
Tags : Name Value
Severity medium
HR truePierwsze cztery polecenia definiują atrybuty daty wygaśnięcia, daty NotBefore, tagów i typu kontekstu oraz przechowują atrybuty w zmiennych. Ostatnie polecenie modyfikuje atrybuty wpisu tajnego o nazwie HR w magazynie kluczy o nazwie ContosoVault przy użyciu przechowywanych zmiennych.
Przykład 2. Usuwanie tagów i typu zawartości dla wpisu tajnego
Update-AzKeyVaultSecret -VaultName 'ContosoVault' -Name 'HR' -Version '9EEA45C6EE50490B9C3176A80AC1A0DF' -ContentType '' -Tag @{}To polecenie usuwa tagi i typ zawartości dla określonej wersji wpisu tajnego o nazwie HR w magazynie kluczy o nazwie Contoso.
Przykład 3. Wyłączanie bieżącej wersji wpisów tajnych, których nazwa zaczyna się od IT
$Vault = 'ContosoVault'
$Prefix = 'IT'
Get-AzKeyVaultSecret $Vault | Where-Object {$_.Name -like $Prefix + '*'} | Update-AzKeyVaultSecret -Enable $FalsePierwsze polecenie przechowuje wartość ciągu Contoso w zmiennej $Vault. Drugie polecenie przechowuje wartość ciągu IT w zmiennej $Prefix. Trzecie polecenie używa polecenia cmdlet Get-AzKeyVaultSecret w celu pobrania wpisów tajnych w określonym magazynie kluczy, a następnie przekazuje te wpisy tajne do polecenia cmdlet Where-Object . Polecenie cmdlet Where-Object filtruje wpisy tajne dla nazw rozpoczynających się od znaków IT. Polecenie potokuje wpisy tajne zgodne z filtrem do polecenia cmdlet Update-AzKeyVaultSecret, które je wyłącza.
Przykład 4. Ustawienie właściwości ContentType dla wszystkich wersji wpisu tajnego
$VaultName = 'ContosoVault'
$Name = 'HR'
$ContentType = 'xml'
Get-AzKeyVaultKey -VaultName $VaultName -Name $Name -IncludeVersions | Update-AzKeyVaultSecret -ContentType $ContentTypePierwsze trzy polecenia definiują zmienne ciągu do użycia dla parametrów VaultName, Name i ContentType . Czwarte polecenie używa polecenia cmdlet Get-AzKeyVaultKey, aby uzyskać określone klucze, a następnie potokuje klucze do polecenia cmdlet Update-AzKeyVaultSecret, aby ustawić typ zawartości na XML.
Parametry
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ContentType
Typ zawartości wpisu tajnego. Jeśli nie zostanie określona, istniejąca wartość typu zawartości wpisu tajnego pozostanie niezmieniona. Usuń istniejącą wartość typu zawartości, określając pusty ciąg.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Enable
Jeśli istnieje, włącz wpis tajny, jeśli wartość ma wartość true. Wyłącz wpis tajny, jeśli wartość ma wartość false. Jeśli nie zostanie określona, istniejąca wartość stanu włączonego/wyłączonego wpisu tajnego pozostaje niezmieniona.
| Typ: | Nullable<T>[Boolean] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Expires
Czas wygaśnięcia wpisu tajnego w czasie UTC. Jeśli nie zostanie określona, istniejąca wartość czasu wygaśnięcia wpisu tajnego pozostanie niezmieniona.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-InputObject
Obiekt wpisu tajnego
| Typ: | PSKeyVaultSecretIdentityItem |
| Position: | 0 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Name
Nazwa wpisu tajnego. Polecenie cmdlet tworzy nazwę FQDN wpisu tajnego z nazwy magazynu, obecnie wybranego środowiska i nazwy wpisu tajnego.
| Typ: | String |
| Aliasy: | SecretName |
| Position: | 1 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-NotBefore
Czas UTC, przed którym nie można użyć wpisu tajnego. Jeśli nie zostanie określony, istniejąca wartość atrybutu NotBefore wpisu tajnego pozostaje niezmieniona.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PassThru
Polecenie cmdlet nie zwraca obiektu domyślnie. Jeśli ten przełącznik zostanie określony, zwróć obiekt Wpis tajny.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Tag
Tabela skrótów reprezentująca tagi wpisów tajnych. Jeśli nie zostanie określony, istniejące tagi wpisu tajnego pozostaną niezmienione. Usuń tag, określając pustą tabelę skrótu.
| Typ: | Hashtable |
| Aliasy: | Tags |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-VaultName
Nazwa magazynu. Polecenie cmdlet konstruuje nazwę FQDN magazynu na podstawie nazwy i aktualnie wybranego środowiska.
| Typ: | String |
| Position: | 0 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Version
Wersja wpisu tajnego. Polecenie cmdlet tworzy nazwę FQDN wpisu tajnego z nazwy magazynu, obecnie wybrane środowisko, nazwę wpisu tajnego i wersję wpisu tajnego.
| Typ: | String |
| Aliasy: | SecretVersion |
| Position: | 2 |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |