你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az keyvault key rotation-policy

管理密钥的轮换策略。

命令

az keyvault key rotation-policy show

获取密钥保管库密钥的轮换策略。

az keyvault key rotation-policy update

更新密钥保管库密钥的轮换策略。

az keyvault key rotation-policy show

获取密钥保管库密钥的轮换策略。

az keyvault key rotation-policy show [--hsm-name]
                                     [--id]
                                     [--name]
                                     [--vault-name]

可选参数

--hsm-name

HSM 的名称。 (--hsm-name 和 --vault-name 互斥,请只指定其中一个) 。

--id

密钥的 ID。 如果指定了所有其他“ID”参数,则应省略。

--name -n

密钥的名称。 如果未指定 --id,则为必需。

--vault-name

保管库的名称。

az keyvault key rotation-policy update

更新密钥保管库密钥的轮换策略。

az keyvault key rotation-policy update --value
                                       [--hsm-name]
                                       [--id]
                                       [--name]
                                       [--vault-name]

示例

使用 json 文件设置轮换策略

az keyvault key rotation-policy update -n mykey --vault-name mykeyvault --value path/to/policy.json
A valid example for policy.json is:
{
  "lifetimeActions": [
    {
      "trigger": {
        "timeAfterCreate": "P90D", // ISO 8601 duration. For example: 90 days is "P90D", 3 months is "P3M", and 48 hours is "PT48H".
        "timeBeforeExpiry" : null
      },
      "action": {
        "type": "Rotate"
      }
    },
    {
      "trigger": {
        "timeBeforeExpiry" : "P30D" // ISO 8601 duration.
      },
      "action": {
        "type": "Notify"
      }
    }
  ],
  "attributes": {
    "expiryTime": "P2Y" // ISO 8601 duration.
  }
}

必需参数

--value

旋转策略文件定义为 JSON,或包含 JSON 策略定义的文件的路径。

可选参数

--hsm-name

HSM 的名称。 (--hsm-name 和 --vault-name 互斥,请只指定其中一个) 。

--id

密钥的 ID。 如果指定了所有其他“ID”参数,则应省略。

--name -n

密钥的名称。 如果未指定 --id,则为必需。

--vault-name

保管库的名称。