Backup-AzureKeyVaultKey
Faz backup de uma chave em um cofre de chaves.
Aviso
O módulo do PowerShell do AzureRM foi oficialmente preterido em 29 de fevereiro de 2024. Os usuários são aconselhados a migrar do AzureRM para o módulo do Az PowerShell para garantir o suporte e as atualizações contínuas.
Embora o módulo AzureRM ainda possa funcionar, ele não é mais mantido ou suportado, colocando qualquer uso contínuo a critério e risco do usuário. Consulte nossos recursos de migração para obter diretrizes sobre a transição para o módulo Az.
Syntax
Backup-AzureKeyVaultKey
[-VaultName] <String>
[-Name] <String>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Backup-AzureKeyVaultKey
[-InputObject] <PSKeyVaultKeyIdentityItem>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O cmdlet Backup-AzureKeyVaultKey faz backup de uma chave especificada em um cofre de chaves baixando-a e armazenando-a em um arquivo. Se houver várias versões da chave, todas as versões serão incluídas no backup. Como o conteúdo baixado é criptografado, ele não pode ser usado fora do Cofre de Chaves do Azure. Você pode restaurar uma chave de backup para qualquer cofre de chaves na assinatura da qual foi feito backup. Os motivos típicos para usar esse cmdlet são:
Você deseja depositar uma cópia da sua chave, para que você tenha uma cópia off-line no caso de você acidentalmente excluir sua chave no seu cofre de chaves.
Você criou uma chave usando o Cofre de Chaves e agora deseja cloná-la em uma região diferente do Azure, para que possa usá-la de todas as instâncias do seu aplicativo distribuído. Use o cmdlet Backup-AzureKeyVaultKey para recuperar a chave em formato criptografado e, em seguida, use o cmdlet Restore-AzureKeyVaultKey e especifique um cofre de chaves na segunda região.
Exemplos
Exemplo 1: Fazer backup de uma chave com um nome de arquivo gerado automaticamente
PS C:\Users\username\> Backup-AzureKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyKey'
C:\Users\username\mykeyvault-mykey-1527029447.01191Esse comando recupera a chave chamada MyKey do cofre de chaves chamado MyKeyVault e salva um backup dessa chave em um arquivo que é nomeado automaticamente para você e exibe o nome do arquivo.
Exemplo 2: Fazer backup de uma chave para um nome de arquivo especificado
PS C:\> Backup-AzureKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyKey' -OutputFile 'C:\Backup.blob'
C:\Backup.blobEsse comando recupera a chave chamada MyKey do cofre de chaves MyKeyVault e salva um backup dessa chave em um arquivo chamado Backup.blob.
Exemplo 3: Faça backup de uma chave recuperada anteriormente em um nome de arquivo especificado, substituindo o arquivo de destino sem solicitar.
PS C:\> $key = Get-AzureKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyKey'
PS C:\> Backup-AzureKeyVaultKey -Key $key -OutputFile 'C:\Backup.blob' -Force
C:\Backup.blobEsse comando cria um backup da chave chamada $key. Nome no cofre chamado $key. VaultName em um arquivo chamado Backup.blob, substituindo silenciosamente o arquivo, se ele já existir.
Parâmetros
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| valor padrão: | None |
| Obrigatório: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o azure
| Tipo: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| valor padrão: | None |
| Obrigatório: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Substitua o arquivo fornecido, se ele existir
| Tipo: | SwitchParameter |
| Position: | Named |
| valor padrão: | None |
| Obrigatório: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputObject
Pacote de chaves para backup, canalizado a partir da saída de uma chamada de recuperação.
| Tipo: | PSKeyVaultKeyIdentityItem |
| Aliases: | Key |
| Position: | 0 |
| valor padrão: | None |
| Obrigatório: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Name
Especifica o nome da chave para backup.
| Tipo: | String |
| Aliases: | KeyName |
| Position: | 1 |
| valor padrão: | None |
| Obrigatório: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OutputFile
Especifica o arquivo de saída no qual o blob de backup está armazenado. Se você não especificar esse parâmetro, esse cmdlet gerará um nome de arquivo para você. Se você especificar o nome de um arquivo de saída existente, a operação não será concluída e retornará uma mensagem de erro informando que o arquivo de backup já existe.
| Tipo: | String |
| Position: | 2 |
| valor padrão: | None |
| Obrigatório: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VaultName
Especifica o nome do cofre de chaves que contém a chave para backup.
| Tipo: | String |
| Position: | 0 |
| valor padrão: | None |
| Obrigatório: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| valor padrão: | None |
| Obrigatório: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
Parâmetros: InputObject (ByValue)