az keyvault key rotation-policy

Управление политикой смены ключа.

Команды

Имя	Описание	Тип	Состояние
az keyvault key rotation-policy show	Получение политики поворота ключа Key Vault.	Основные сведения	Общедоступная версия
az keyvault key rotation-policy update	Обновите политику поворота ключа Key Vault.	Основные сведения	Общедоступная версия

az keyvault key rotation-policy show

Получение политики поворота ключа Key Vault.

az keyvault key rotation-policy show [--hsm-name]
                                     [--id]
                                     [--name]
                                     [--vault-name]

Необязательные параметры

--hsm-name

Имя HSM. (--hsm-name и --vault-name являются взаимоисключающими, укажите только один из них).

--id

Идентификатор ключа. Если заданы все остальные аргументы "Id" должны быть опущены.

--name -n

Имя ключа. Требуется, если --id не указан.

--vault-name

Имя хранилища.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az keyvault key rotation-policy update

Обновите политику поворота ключа Key Vault.

az keyvault key rotation-policy update --value
                                       [--hsm-name]
                                       [--id]
                                       [--name]
                                       [--vault-name]

Примеры

Настройка политики поворота с помощью json-файла

az keyvault key rotation-policy update -n mykey --vault-name mykeyvault --value path/to/policy.json
A valid example for policy.json is:
{
  "lifetimeActions": [
    {
      "trigger": {
        "timeAfterCreate": "P90D", // ISO 8601 duration. For example: 90 days is "P90D", 3 months is "P3M", and 48 hours is "PT48H".
        "timeBeforeExpiry" : null
      },
      "action": {
        "type": "Rotate"
      }
    },
    {
      "trigger": {
        "timeBeforeExpiry" : "P30D" // ISO 8601 duration.
      },
      "action": {
        "type": "Notify"
      }
    }
  ],
  "attributes": {
    "expiryTime": "P2Y" // ISO 8601 duration.
  }
}

Обязательные параметры

--value

Определение файла политики поворота в формате JSON или путь к файлу, содержаму определение политики JSON.

Необязательные параметры

--hsm-name

Имя HSM. (--hsm-name и --vault-name являются взаимоисключающими, укажите только один из них).

--id

Идентификатор ключа. Если заданы все остальные аргументы "Id" должны быть опущены.

--name -n

Имя ключа. Требуется, если --id не указан.

--vault-name

Имя хранилища.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.