Udostępnij za pośrednictwem

Add-AzSqlInstanceKeyVaultKey

  • Odwołanie
Moduł:
Az.Sql

Dodaje klucz magazynu kluczy do podanego wystąpienia zarządzanego.

Składnia

Add-AzSqlInstanceKeyVaultKey
   [-ResourceGroupName] <String>
   [-InstanceName] <String>
   [-KeyId] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-AzSqlInstanceKeyVaultKey
   [-Instance] <AzureSqlManagedInstanceModel>
   [-KeyId] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-AzSqlInstanceKeyVaultKey
   [-InstanceResourceId] <String>
   [-KeyId] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Polecenie cmdlet Add-AzSqlInstanceKeyVaultKey dodaje klucz magazynu kluczy do podanego wystąpienia zarządzanego. Wystąpienie zarządzane musi mieć uprawnienia "get, wrapKey, unwrapKey" do magazynu, użyj następującego skryptu, aby udzielić uprawnień do wystąpienia zarządzanego. $managedInstance = Get-AzSqlInstance -Name "ContosoManagedInstanceName" -ResourceGroupName "ContosoResourceGroup" Set-AzKeyVaultAccessPolicy -VaultName ContosoVault -ObjectId $managedInstance.Identity.PrincipalId -PermissionsToKeys get, wrapKey, unwrapKeyKey

Przykłady

Przykład 1

Add-AzSqlInstanceKeyVaultKey -ResourceGroupName 'ContosoResourceGroup' -InstanceName 'ContosoManagedInstanceName' -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'

ResourceGroupName      : ContosoResourceGroup
ManagedInstanceName    : ContosoManagedInstanceName
KeyId                  : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901
ManagedInstanceKeyName : contoso_contosokey_01234567890123456789012345678901
CreationDate           : 9/1/2018 12:11:49 AM
Thumbprint             : 6AB10000F99E1B6A22222F39E3F11CB5DC5A55A1
Type                   : AzureKeyVault

To polecenie dodaje klucz usługi Key Vault o identyfikatorze "https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901" do wystąpienia zarządzanego SQL o nazwie "ContosoManagedInstanceName" w grupie zasobów "ContosoResourceGroup".

Przykład 2: Używanie obiektu wystąpienia zarządzanego

$managedInstance = Get-AzSqlInstance -Name 'ContosoManagedInstanceName' -ResourceGroupName 'ContosoResourceGroup'
Add-AzSqlInstanceKeyVaultKey -Instance $managedInstance -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'

ResourceGroupName      : ContosoResourceGroup
ManagedInstanceName    : ContosoManagedInstanceName
KeyId                  : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901
ManagedInstanceKeyName : contoso_contosokey_01234567890123456789012345678901
CreationDate           : 9/1/2018 12:11:49 AM
Thumbprint             : 6AB10000F99E1B6A22222F39E3F11CB5DC5A55A1
Type                   : AzureKeyVault

To polecenie dodaje klucz usługi Key Vault o identyfikatorze "https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901" do wystąpienia zarządzanego SQL o nazwie "ContosoManagedInstanceName" w grupie zasobów "ContosoResourceGroup".

Przykład 3. Używanie identyfikatora zasobu wystąpienia zarządzanego

$managedInstance = Get-AzSqlInstance -Name 'ContosoManagedInstanceName' -ResourceGroupName 'ContosoResourceGroup'
Add-AzSqlInstanceKeyVaultKey -InstanceResourceId $managedInstance.ResourceId -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'

ResourceGroupName      : ContosoResourceGroup
ManagedInstanceName    : ContosoManagedInstanceName
KeyId                  : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901
ManagedInstanceKeyName : contoso_contosokey_01234567890123456789012345678901
CreationDate           : 9/1/2018 12:11:49 AM
Thumbprint             : 6AB10000F99E1B6A22222F39E3F11CB5DC5A55A1
Type                   : AzureKeyVault

To polecenie dodaje klucz usługi Key Vault o identyfikatorze "https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901" do wystąpienia zarządzanego SQL o nazwie "ContosoManagedInstanceName" w grupie zasobów "ContosoResourceGroup".

Przykład 4: Używanie potoków

$managedInstance = Get-AzSqlInstance -Name 'ContosoManagedInstanceName' -ResourceGroupName 'ContosoResourceGroup'
$managedInstance | Add-AzSqlInstanceKeyVaultKey -KeyId 'https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901'

ResourceGroupName      : ContosoResourceGroup
ManagedInstanceName    : ContosoManagedInstanceName
KeyId                  : https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901
ManagedInstanceKeyName : contoso_contosokey_01234567890123456789012345678901
CreationDate           : 9/1/2018 12:11:49 AM
Thumbprint             : 6AB10000F99E1B6A22222F39E3F11CB5DC5A55A1
Type                   : AzureKeyVault

To polecenie dodaje klucz usługi Key Vault o identyfikatorze "https://contoso.vault.azure.net/keys/contosokey/01234567890123456789012345678901" do wystąpienia zarządzanego SQL o nazwie "ContosoManagedInstanceName" w grupie zasobów "ContosoResourceGroup".

Parametry

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:IAzureContextContainer
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Instance

Obiekt wejściowy wystąpienia

Typ:AzureSqlManagedInstanceModel
Aliasy:InputObject
Position:0
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-InstanceName

Nazwa wystąpienia

Typ:String
Position:1
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-InstanceResourceId

Identyfikator zasobu wystąpienia

Typ:String
Aliasy:ResourceId
Position:0
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-KeyId

Identyfikator klucza usługi AzureKeyVault

Typ:String
Position:1
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ResourceGroupName

Nazwa grupy zasobów

Typ:String
Position:0
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Dane wejściowe

AzureSqlManagedInstanceModel

System.String

Dane wyjściowe

AzureRmSqlManagedInstanceKeyVaultKeyModel