Backup-AzKeyVault
Faça backup completo de um HSM gerenciado.
Sintaxe
Backup-AzKeyVault
[-HsmName] <String>
-StorageAccountName <String>
-StorageContainerName <String>
[-SasToken <SecureString>]
[-UseUserManagedIdentity]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Backup-AzKeyVault
[-HsmName] <String>
-StorageContainerUri <Uri>
[-SasToken <SecureString>]
[-UseUserManagedIdentity]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Backup-AzKeyVault
-StorageContainerUri <Uri>
[-SasToken <SecureString>]
[-UseUserManagedIdentity]
-HsmObject <PSManagedHsm>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Backup-AzKeyVault
-StorageAccountName <String>
-StorageContainerName <String>
[-SasToken <SecureString>]
[-UseUserManagedIdentity]
-HsmObject <PSManagedHsm>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Faça backup completo de um HSM gerenciado em uma conta de armazenamento.
Use Restore-AzKeyVault
para restaurar o backup.
Exemplos
Exemplo 1: Backup de um HSM para contêiner de armazenamento usando token SAS
$sasToken = ConvertTo-SecureString -AsPlainText -Force "?sv=2019-12-12&ss=bfqt&srt=sco&sp=rwdlacupx&se=2020-10-12T14:42:19Z&st=2020-10-12T06:42:19Z&spr=https&sig=******"
Backup-AzKeyVault -HsmName myHsm -StorageContainerUri "https://{accountName}.blob.core.windows.net/{containerName}" -SasToken $sasToken
https://{accountName}.blob.core.windows.net/{containerName}/{backupFolder}
O cmdlet criará uma pasta (normalmente chamada mhsm-{name}-{timestamp}
) no contêiner de armazenamento, armazenará o backup nessa pasta e produzirá o URI da pasta.
Exemplo 2: Backup de um HSM para contêiner de armazenamento por meio da autenticação de identidade gerenciada atribuída pelo usuário
# Make sure an identity is assigend to the Hsm
Update-AzKeyVaultManagedHsm -UserAssignedIdentity "/subscriptions/{sub-id}/resourceGroups/{rg-name}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identity-name}"
Backup-AzKeyVault -HsmName myHsm -StorageContainerUri "https://{accountName}.blob.core.windows.net/{containerName}" -UseUserManagedIdentity
https://{accountName}.blob.core.windows.net/{containerName}/{backupFolder}
O cmdlet fará backup do hsm em um contêiner de armazenamento específico e produzirá o URI da pasta por meio da autenticação de identidade gerenciada atribuída pelo usuário. A Identidade Gerenciada deve receber permissão de acesso ao contêiner de armazenamento.
Exemplo 3: Faça backup de um HSM para contêiner de armazenamento usando o nome da conta de armazenamento e o contêiner de armazenamento
Backup-AzKeyVault -HsmName myHsm -StorageAccountName "{accountName}" -StorageContainerName "{containerName}" -UseUserManagedIdentity
https://{accountName}.blob.core.windows.net/{containerName}/{backupFolder}
O cmdlet criará uma pasta (normalmente chamada mhsm-{name}-{timestamp}
) no contêiner de armazenamento, armazenará o backup nessa pasta e produzirá o URI da pasta.
Parâmetros
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Tipo: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.
Tipo: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-HsmName
Nome do HSM.
Tipo: | String |
Position: | 1 |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-HsmObject
Objeto HSM gerenciado
Tipo: | PSManagedHsm |
Position: | Named |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-SasToken
O token de assinatura de acesso compartilhado (SAS) para autenticar a conta de armazenamento.
Tipo: | SecureString |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-StorageAccountName
Nome da conta de armazenamento onde o backup será armazenado.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-StorageContainerName
Nome do contêiner de blob onde o backup será armazenado.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-StorageContainerUri
URI do contêiner de armazenamento onde o backup será armazenado.
Tipo: | Uri |
Position: | Named |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-UseUserManagedIdentity
Especificado para usar a Identidade Gerenciada pelo Usuário para autenticar a conta de armazenamento. Válido apenas quando SasToken não está definido.
Tipo: | SwitchParameter |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-WhatIf
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Tipo: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
Entradas
None