Update-AzCosmosDbClientEncryptionKey
Uppdateringar CosmosDB-klientkrypteringsnyckeln. Utför en korrigeringsåtgärd på klientsidan genom att läsa den befintliga klientkrypteringsnyckeln.
Syntax
Update-AzCosmosDbClientEncryptionKey
-ResourceGroupName <String>
-AccountName <String>
-DatabaseName <String>
-Name <String>
-KeyWrapMetadata <PSSqlKeyWrapMetadata>
[-KeyEncryptionKeyResolver <IKeyEncryptionKeyResolver>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzCosmosDbClientEncryptionKey
-Name <String>
-KeyWrapMetadata <PSSqlKeyWrapMetadata>
[-KeyEncryptionKeyResolver <IKeyEncryptionKeyResolver>]
-SqlDatabaseObject <PSSqlDatabaseGetResults>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzCosmosDbClientEncryptionKey
-KeyWrapMetadata <PSSqlKeyWrapMetadata>
[-KeyEncryptionKeyResolver <IKeyEncryptionKeyResolver>]
-InputObject <PSSqlClientEncryptionKeyGetResults>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Update-AzCosmosDbClientEncryptionKey uppdaterar CosmosDb-klientkrypteringsnyckeln. Utför en korrigeringsåtgärd på klientsidan genom att läsa den befintliga CosmosDB-klientkrypteringsnyckeln.
Exempel
Exempel 1
$updatedKeyWrapMetadataObject = [Microsoft.Azure.Commands.CosmosDB.Models.PSSqlKeyWrapMetadata]::new([Microsoft.Azure.Management.CosmosDB.Models.KeyWrapMetadata]::new("myKekV2","AZURE_KEY_VAULT", "https://contoso.vault.azure.net/keys/myKekV2/78deebed173b48e48f55abf87ed4cf71", "RSA-OAEP"))
Update-AzCosmosDbClientEncryptionKey -AccountName myAccountName -DatabaseName myDatabaseName -ResourceGroupName myRgName -Name myClientEncryptionKeyName -KeyWrapMetadata $updatedKeyWrapMetadataObject
Name : myContainerName
Id : /subscriptions/mySubscriptionId/resourceGroups/myRgName/providers/Microsoft.DocumentDB/databaseAccounts/myAccountName/sqlDatabases/myDatabaseName/clientEncryptionKeys/myClientEncryptionKeyName
Resource : Microsoft.Azure.Commands.CosmosDB.Models.PSSqlClientEncryptionKeyGetPropertiesResourceDet här exemplet visar hur en nyckel uppdateras. Om KeyEncryptionKeyResolver inte skickas används Azure Key Vault KeyResolver som standard. Det första kommandot skapar ett KeyWrapMetadata-objekt med namnet myKekV2 av typen AZURE_KEY_VAULT med värdet inställt på nyckel-ID https://contoso.vault.azure.net/keys/myKekV2/78deebed173b48e48f55abf87ed4cf71 och algoritmtypen "RSA-OAEP" som används för att kryptera nyckeln. I det andra kommandot uppdateras en nyckel med namnet som anges i variabeln myClientEncryptionKeyName med KeyWrapMetadata inställt på värdet som returneras av det första kommandot.
Exempel 2
$updatedKeyWrapMetadataObject = [Microsoft.Azure.Commands.CosmosDB.Models.PSSqlKeyWrapMetadata]::new([Microsoft.Azure.Management.CosmosDB.Models.KeyWrapMetadata]::new("myKekV2","AZURE_KEY_VAULT", "https://contoso.vault.azure.net/keys/myKekV2/78deebed173b48e48f55abf87ed4cf71", "RSA-OAEP"))
$azureKeyVaultKeyResolver = [Azure.Security.KeyVault.Keys.Cryptography.KeyResolver]::new([Azure.Identity.DefaultAzureCredential]::new())
Update-AzCosmosDbClientEncryptionKey -AccountName myAccountName -DatabaseName myDatabaseName -ResourceGroupName myRgName -Name myClientEncryptionKeyName -KeyWrapMetadata $updatedKeyWrapMetadataObject -KeyEncryptionKeyResolver $azureKeyVaultKeyResolver
Name : myContainerName
Id : /subscriptions/mySubscriptionId/resourceGroups/myRgName/providers/Microsoft.DocumentDB/databaseAccounts/myAccountName/sqlDatabases/myDatabaseName/clientEncryptionKeys/myClientEncryptionKeyName
Resource : Microsoft.Azure.Commands.CosmosDB.Models.PSSqlClientEncryptionKeyGetPropertiesResourceDet här exemplet visar hur en nyckel uppdateras och hur KeyEncryptionKeyResolver kan skickas som en parameter. Det första kommandot skapar ett KeyWrapMetadata-objekt med namnet myKekV2 av typen AZURE_KEY_VAULT med värdet inställt på nyckel-ID https://contoso.vault.azure.net/keys/myKekV2/78deebed173b48e48f55abf87ed4cf71 och algoritmtypen "RSA-OAEP" som används för att kryptera nyckeln. Det andra kommandot skapar ett Azure Key Vault KeyResolver-objekt med azure-standardautentiseringsuppgifterna. I det tredje kommandot uppdateras en nyckel med namnet som anges i variabeln myClientEncryptionKeyName med KeyWrapMetadata inställt på värdet som returneras av det första kommandot och KeyEncryptionKeyResolver-värdet anges till KeyResolver-objekt som hämtas via det andra kommandot.
Exempel 3
$updatedKeyWrapMetadataObject = [Microsoft.Azure.Commands.CosmosDB.Models.PSSqlKeyWrapMetadata]::new([Microsoft.Azure.Management.CosmosDB.Models.KeyWrapMetadata]::new("myKekV2","AZURE_KEY_VAULT", "https://contoso.vault.azure.net/keys/myKekV2/78deebed173b48e48f55abf87ed4cf71", "RSA-OAEP"))
$keyToUpdate = Get-AzCosmosDbClientEncryptionKey -AccountName myAccountName -DatabaseName myDatabaseName -ResourceGroupName myRgName -ClientEncryptionKeyName myClientEncryptionKeyName
Update-AzCosmosDbClientEncryptionKey -InputObject $keyToUpdate -KeyWrapMetadata $updatedKeyWrapMetadataObject -KeyEncryptionKeyResolver $azureKeyVaultKeyResolver
Name : myContainerName
Id : /subscriptions/mySubscriptionId/resourceGroups/myRgName/providers/Microsoft.DocumentDB/databaseAccounts/myAccountName/sqlDatabases/myDatabaseName/clientEncryptionKeys/myClientEncryptionKeyName
Resource : Microsoft.Azure.Commands.CosmosDB.Models.PSSqlClientEncryptionKeyGetPropertiesResourceDet här exemplet visar hur en nyckel uppdateras med hjälp av en InputObject som hämtas genom att läsa nyckeln som måste uppdateras. Det första kommandot skapar ett KeyWrapMetadata-objekt med namnet myKekV2 av typen AZURE_KEY_VAULT med värdet inställt på nyckel-ID https://contoso.vault.azure.net/keys/myKekV2/78deebed173b48e48f55abf87ed4cf71 och algoritmtypen "RSA-OAEP" som används för att kryptera nyckeln. I det andra kommandot läser du nyckeln som ska uppdateras. Det tredje kommandot uppdaterar nyckeln som lästes tidigare i det andra kommandot. Objektet som läses i det andra kommandot skickas som InputObject tillsammans med uppdaterade KeyWrapMetadata som hämtades i det första kommandot.
Parametrar
-AccountName
Namnet på Cosmos DB-databaskontot.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DatabaseName
Databasnamn.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputObject
Klientkrypteringsnyckelobjekt.
| Type: | PSSqlClientEncryptionKeyGetResults |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-KeyEncryptionKeyResolver
IKeyEncryptionKeyResolver-gränssnitt av typen Azure.Core.Cryptography.IKeyEncryptionKeyResolver
| Type: | IKeyEncryptionKeyResolver |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-KeyWrapMetadata
KeyWrapMetaData-objekt av typen Microsoft.Azure.Commands.CosmosDB.PSSqlKeyWrapMetadata.
| Type: | PSSqlKeyWrapMetadata |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Name
Namn på klientkrypteringsnyckel.
| Type: | String |
| Aliases: | ClientEncryptionKeyName |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceGroupName
Namnet på resursgruppen.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SqlDatabaseObject
Sql Database-objekt.
| Type: | PSSqlDatabaseGetResults |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Indata
Byte[]
Microsoft.Data.Encryption.Cryptography.EncryptionKeyStoreProvider
PSSqlClientEncryptionKeyGetResults
Utdata
PSSqlClientEncryptionKeyGetResults