Set-AzKeyVaultKeyRotationPolicy

Referência

Módulo:: Az.KeyVault

Define a política de rotação de chaves para a chave especificada no Cofre de Chaves.

Sintaxe

Set-AzKeyVaultKeyRotationPolicy
   [-VaultName] <String>
   [-Name] <String>
   [-ExpiresIn <String>]
   [-KeyRotationLifetimeAction <PSKeyRotationLifetimeAction[]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzKeyVaultKeyRotationPolicy
   [-VaultName] <String>
   [-Name] <String>
   -PolicyPath <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzKeyVaultKeyRotationPolicy
   [-InputObject] <PSKeyVaultKeyIdentityItem>
   [-ExpiresIn <String>]
   [-KeyRotationLifetimeAction <PSKeyRotationLifetimeAction[]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzKeyVaultKeyRotationPolicy
   [-InputObject] <PSKeyVaultKeyIdentityItem>
   -PolicyPath <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzKeyVaultKeyRotationPolicy
   [-KeyRotationPolicy] <PSKeyRotationPolicy>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Este cmdlet requer a permissão de atualização de chave. Ele retorna uma política de rotação de chave para a chave especificada.

Exemplos

Exemplo 1: Define a política de rotação de chaves pelo arquivo JSON

<# 
rotation_policy.json
{
    "lifetimeActions": [
      {
        "trigger": {
          "timeAfterCreate": "P18M",
          "timeBeforeExpiry": null
        },
        "action": {
          "type": "Rotate"
        }
      },
      {
        "trigger": {
          "timeBeforeExpiry": "P30D"
        },
        "action": {
          "type": "Notify"
        }
      }
    ],
    "attributes": {
      "expiryTime": "P2Y"
    }
  }
#>
Set-AzKeyVaultKeyRotationPolicy -VaultName test-kv -Name test-key -PolicyPath rotation_policy.json

Id              : https://test-kv.vault.azure.net/keys/test-key/rotationpolicy
VaultName       : test-kv
KeyName         : test-keyAM +00:00
LifetimeActions : {[Action: Notify, TimeAfterCreate: , TimeBeforeExpiry: P30D]}
ExpiresIn       : P2Y
CreatedOn       : 12/10/2021 3:21:51 AM +00:00
UpdatedOn       : 6/9/2022 7:43:27

Esses comandos definem a política de rotação da chave test-key pelo arquivo JSON.

Exemplo 2: Define o tempo de expiração da política de rotação de chaves

Set-AzKeyVaultKeyRotationPolicy -VaultName test-kv -Name test-key -ExpiresIn P2Y

Id              : https://test-kv.vault.azure.net/keys/test-key/rotationpolicy
VaultName       : test-kv
KeyName         : test-keyAM +00:00
LifetimeActions : {[Action: Notify, TimeAfterCreate: , TimeBeforeExpiry: P30D]}
ExpiresIn       : P2Y
CreatedOn       : 12/10/2021 3:21:51 AM +00:00
UpdatedOn       : 6/9/2022 7:43:27

Estes comandos definem o tempo de expiração será aplicado na nova versão chave de test-key como 2 anos.

Exemplo 3: Define a política de rotação de chaves via tubulação

Get-AzKeyVaultKey -VaultName test-kv -Name test-key | Set-AzKeyVaultKeyRotationPolicy -KeyRotationLifetimeAction @{Action = "Rotate"; TimeBeforeExpiry = "P18M"}

Id              : https://test-kv.vault.azure.net/keys/test-key/rotationpolicy
VaultName       : test-kv
KeyName         : test-key
LifetimeActions : {[Action: Rotate, TimeAfterCreate: , TimeBeforeExpiry: P18M], [Action: Notify, TimeAfterCreate: ,
                  TimeBeforeExpiry: P30D]}
ExpiresIn       : P2Y
CreatedOn       : 12/10/2021 3:21:51 AM +00:00
UpdatedOn       : 6/9/2022 8:10:43 AM +00:00

Esses comandos definem a duração antes da expiração para tentar girar test-key como 18 meses.

Exemplo 4: Copiar política de rotação de chave para outra chave através do objeto PSKeyRotationPolicy

$policy = Get-AzKeyVaultKeyRotationPolicy -VaultName test-kv -Name test-key1
$policy.KeyName = "test-key2"
$policy | Set-AzKeyVaultKeyRotationPolicy

Id              : https://test-kv.vault.azure.net/keys/test-key2/rotationpolicy
VaultName       : test-kv
KeyName         : test-key2
LifetimeActions : {[Action: Rotate, TimeAfterCreate: , TimeBeforeExpiry: P18M], [Action: Notify, TimeAfterCreate: ,
                  TimeBeforeExpiry: P30D]}
ExpiresIn       : P2Y
CreatedOn       : 6/9/2022 8:26:35 AM +00:00
UpdatedOn       : 6/9/2022 8:26:35 AM +00:00

Esses comandos copiam a política test-key1 de rotação de chaves para a tecla test-key2.

Parâmetros

-Confirm

Solicita a sua confirmação antes de executar o cmdlet.

Tipo:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.

Tipo:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-ExpiresIn

O expiryTime será aplicado na nova versão chave. Deve ser pelo menos 28 dias. Será no formato ISO 8601. Exemplos: 90 dias: P90D, 3 meses: P3M, 48 horas: PT48H, 1 ano e 10 dias: P1Y10D.

Tipo:	String
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-InputObject

Objeto-chave

Tipo:	PSKeyVaultKeyIdentityItem
Aliases:	Key
Position:	0
Default value:	None
Necessário:	True
Aceitar entrada de pipeline:	True
Aceitar carateres universais:	False

-KeyRotationLifetimeAction

Objeto PSKeyRotationLifetimeAction.

Tipo:	PSKeyRotationLifetimeAction[]
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-KeyRotationPolicy

Objeto PSKeyRotationPolicy.

Tipo:	PSKeyRotationPolicy
Position:	0
Default value:	None
Necessário:	True
Aceitar entrada de pipeline:	True
Aceitar carateres universais:	False

-Name

Nome da chave.

Tipo:	String
Aliases:	KeyName
Position:	1
Default value:	None
Necessário:	True
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-PolicyPath

Um caminho para o arquivo de política de rotação que contém a definição de política JSON.

Tipo:	String
Position:	Named
Default value:	None
Necessário:	True
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-VaultName

Nome do cofre.

Tipo:	String
Position:	0
Default value:	None
Necessário:	True
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-WhatIf

Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.

Tipo:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

Entradas

PSKeyRotationPolicy

PSKeyVaultKeyIdentityItem

Saídas

PSKeyRotationPolicy

Partilhar via

Set-AzKeyVaultKeyRotationPolicy

Sintaxe

Description

Exemplos

Exemplo 1: Define a política de rotação de chaves pelo arquivo JSON

Exemplo 2: Define o tempo de expiração da política de rotação de chaves

Exemplo 3: Define a política de rotação de chaves via tubulação

Exemplo 4: Copiar política de rotação de chave para outra chave através do objeto PSKeyRotationPolicy

Parâmetros

-Confirm

-DefaultProfile

-ExpiresIn

-InputObject

-KeyRotationLifetimeAction

-KeyRotationPolicy

-Name

-PolicyPath

-VaultName

-WhatIf

Entradas

Saídas

Recursos adicionais

Partilhar via

Set-AzKeyVaultKeyRotationPolicy

Sintaxe

Description

Exemplos

Exemplo 1: Define a política de rotação de chaves pelo arquivo JSON

Exemplo 2: Define o tempo de expiração da política de rotação de chaves

Exemplo 3: Define a política de rotação de chaves via tubulação

Exemplo 4: Copiar política de rotação de chave para outra chave através do objeto PSKeyRotationPolicy

Parâmetros

-Confirm

-DefaultProfile

-ExpiresIn

-InputObject

-KeyRotationLifetimeAction

-KeyRotationPolicy

-Name

-PolicyPath

-VaultName

-WhatIf

Entradas

Saídas

Ligações Relacionadas

Recursos adicionais