Set-AzKeyVaultKeyRotationPolicy

Başvuru

Modül:: Az.KeyVault

Key Vault'ta belirtilen anahtar için anahtar döndürme ilkesini ayarlar.

Sözdizimi

Set-AzKeyVaultKeyRotationPolicy
   [-VaultName] <String>
   [-Name] <String>
   [-ExpiresIn <String>]
   [-KeyRotationLifetimeAction <PSKeyRotationLifetimeAction[]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzKeyVaultKeyRotationPolicy
   [-VaultName] <String>
   [-Name] <String>
   -PolicyPath <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzKeyVaultKeyRotationPolicy
   [-InputObject] <PSKeyVaultKeyIdentityItem>
   [-ExpiresIn <String>]
   [-KeyRotationLifetimeAction <PSKeyRotationLifetimeAction[]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzKeyVaultKeyRotationPolicy
   [-InputObject] <PSKeyVaultKeyIdentityItem>
   -PolicyPath <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzKeyVaultKeyRotationPolicy
   [-KeyRotationPolicy] <PSKeyRotationPolicy>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Bu cmdlet anahtar güncelleştirme izni gerektirir. Belirtilen anahtar için bir anahtar döndürme ilkesi döndürür.

Örnekler

Örnek 1: Anahtar döndürme ilkesini JSON dosyasına göre ayarlar

<# 
rotation_policy.json
{
    "lifetimeActions": [
      {
        "trigger": {
          "timeAfterCreate": "P18M",
          "timeBeforeExpiry": null
        },
        "action": {
          "type": "Rotate"
        }
      },
      {
        "trigger": {
          "timeBeforeExpiry": "P30D"
        },
        "action": {
          "type": "Notify"
        }
      }
    ],
    "attributes": {
      "expiryTime": "P2Y"
    }
  }
#>
Set-AzKeyVaultKeyRotationPolicy -VaultName test-kv -Name test-key -PolicyPath rotation_policy.json

Id              : https://test-kv.vault.azure.net/keys/test-key/rotationpolicy
VaultName       : test-kv
KeyName         : test-keyAM +00:00
LifetimeActions : {[Action: Notify, TimeAfterCreate: , TimeBeforeExpiry: P30D]}
ExpiresIn       : P2Y
CreatedOn       : 12/10/2021 3:21:51 AM +00:00
UpdatedOn       : 6/9/2022 7:43:27

Bu komutlar JSON dosyasına göre anahtarın test-key döndürme ilkesini ayarlar.

Örnek 2: Anahtar döndürme ilkesi süre sonu süresini ayarlar

Set-AzKeyVaultKeyRotationPolicy -VaultName test-kv -Name test-key -ExpiresIn P2Y

Id              : https://test-kv.vault.azure.net/keys/test-key/rotationpolicy
VaultName       : test-kv
KeyName         : test-keyAM +00:00
LifetimeActions : {[Action: Notify, TimeAfterCreate: , TimeBeforeExpiry: P30D]}
ExpiresIn       : P2Y
CreatedOn       : 12/10/2021 3:21:51 AM +00:00
UpdatedOn       : 6/9/2022 7:43:27

Bu komutlar, yeni anahtar sürümüne test-key 2 yıl olarak uygulanacak süre sonu süresini ayarlar.

Örnek 3: Boru yoluyla anahtar döndürme ilkesini ayarlar

Get-AzKeyVaultKey -VaultName test-kv -Name test-key | Set-AzKeyVaultKeyRotationPolicy -KeyRotationLifetimeAction @{Action = "Rotate"; TimeBeforeExpiry = "P18M"}

Id              : https://test-kv.vault.azure.net/keys/test-key/rotationpolicy
VaultName       : test-kv
KeyName         : test-key
LifetimeActions : {[Action: Rotate, TimeAfterCreate: , TimeBeforeExpiry: P18M], [Action: Notify, TimeAfterCreate: ,
                  TimeBeforeExpiry: P30D]}
ExpiresIn       : P2Y
CreatedOn       : 12/10/2021 3:21:51 AM +00:00
UpdatedOn       : 6/9/2022 8:10:43 AM +00:00

Bu komutlar süresi dolmadan önceki süreyi 18 ay olarak döndürmeyi test-key deneyecek şekilde ayarlar.

Örnek 4: PSKeyRotationPolicy nesnesi aracılığıyla anahtar döndürme ilkesini başka bir anahtara kopyalama

$policy = Get-AzKeyVaultKeyRotationPolicy -VaultName test-kv -Name test-key1
$policy.KeyName = "test-key2"
$policy | Set-AzKeyVaultKeyRotationPolicy

Id              : https://test-kv.vault.azure.net/keys/test-key2/rotationpolicy
VaultName       : test-kv
KeyName         : test-key2
LifetimeActions : {[Action: Rotate, TimeAfterCreate: , TimeBeforeExpiry: P18M], [Action: Notify, TimeAfterCreate: ,
                  TimeBeforeExpiry: P30D]}
ExpiresIn       : P2Y
CreatedOn       : 6/9/2022 8:26:35 AM +00:00
UpdatedOn       : 6/9/2022 8:26:35 AM +00:00

Bu komutlar anahtar döndürme ilkesini test-key1 anahtarına test-key2kopyalar.

Parametreler

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Tür:	SwitchParameter
Diğer adlar:	cf
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-DefaultProfile

Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.

Tür:	IAzureContextContainer
Diğer adlar:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-ExpiresIn

expiryTime yeni anahtar sürümüne uygulanır. En az 28 gün olmalıdır. ISO 8601 Biçiminde olacaktır. Örnekler: 90 gün: P90D, 3 ay: P3M, 48 saat: PT48H, 1 yıl ve 10 gün: P1Y10D.

Tür:	String
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-InputObject

Anahtar nesnesi

Tür:	PSKeyVaultKeyIdentityItem
Diğer adlar:	Key
Position:	0
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-KeyRotationLifetimeAction

PSKeyRotationLifetimeAction nesnesi.

Tür:	PSKeyRotationLifetimeAction[]
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-KeyRotationPolicy

PSKeyRotationPolicy nesnesi.

Tür:	PSKeyRotationPolicy
Position:	0
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-Name

Anahtar adı.

Tür:	String
Diğer adlar:	KeyName
Position:	1
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-PolicyPath

JSON ilke tanımını içeren döndürme ilkesi dosyasının yolu.

Tür:	String
Position:	Named
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-VaultName

Kasa adı.

Tür:	String
Position:	0
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Tür:	SwitchParameter
Diğer adlar:	wi
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

Girişler

PSKeyRotationPolicy

PSKeyVaultKeyIdentityItem

Çıkışlar

PSKeyRotationPolicy

Aracılığıyla paylaş

Set-AzKeyVaultKeyRotationPolicy

Sözdizimi

Description

Örnekler

Örnek 1: Anahtar döndürme ilkesini JSON dosyasına göre ayarlar

Örnek 2: Anahtar döndürme ilkesi süre sonu süresini ayarlar

Örnek 3: Boru yoluyla anahtar döndürme ilkesini ayarlar

Örnek 4: PSKeyRotationPolicy nesnesi aracılığıyla anahtar döndürme ilkesini başka bir anahtara kopyalama

Parametreler

-Confirm

-DefaultProfile

-ExpiresIn

-InputObject

-KeyRotationLifetimeAction

-KeyRotationPolicy

-Name

-PolicyPath

-VaultName

-WhatIf

Girişler

Çıkışlar

Ek kaynaklar

Aracılığıyla paylaş

Set-AzKeyVaultKeyRotationPolicy

Sözdizimi

Description

Örnekler

Örnek 1: Anahtar döndürme ilkesini JSON dosyasına göre ayarlar

Örnek 2: Anahtar döndürme ilkesi süre sonu süresini ayarlar

Örnek 3: Boru yoluyla anahtar döndürme ilkesini ayarlar

Örnek 4: PSKeyRotationPolicy nesnesi aracılığıyla anahtar döndürme ilkesini başka bir anahtara kopyalama

Parametreler

-Confirm

-DefaultProfile

-ExpiresIn

-InputObject

-KeyRotationLifetimeAction

-KeyRotationPolicy

-Name

-PolicyPath

-VaultName

-WhatIf

Girişler

Çıkışlar

İlişkili Bağlantılar

Ek kaynaklar