你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az keyvault key rotation-policy

管理密钥的轮换策略。

命令

名称 说明 类型 状态
az keyvault key rotation-policy show

获取密钥库密钥的轮换策略。

核心 GA
az keyvault key rotation-policy update

更新密钥库密钥的轮换策略。

核心 GA

az keyvault key rotation-policy show

获取密钥库密钥的轮换策略。

az keyvault key rotation-policy show [--hsm-name]
                                     [--id]
                                     [--name]
                                     [--vault-name]

可选参数

--hsm-name

HSM 的名称。 (--hsm-name 和 --vault-name 互斥,请只指定其中一个)。

--id

密钥的 ID。 如果指定了所有其他“Id”参数,则应省略。

--name -n

密钥的名称。 如果未指定 --id,则为必需。

--vault-name

保管库的名称。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az keyvault key rotation-policy update

更新密钥库密钥的轮换策略。

az keyvault key rotation-policy update --value
                                       [--hsm-name]
                                       [--id]
                                       [--name]
                                       [--vault-name]

示例

使用 json 文件设置轮换策略

az keyvault key rotation-policy update -n mykey --vault-name mykeyvault --value path/to/policy.json
A valid example for policy.json is:
{
  "lifetimeActions": [
    {
      "trigger": {
        "timeAfterCreate": "P90D", // ISO 8601 duration. For example: 90 days is "P90D", 3 months is "P3M", and 48 hours is "PT48H".
        "timeBeforeExpiry" : null
      },
      "action": {
        "type": "Rotate"
      }
    },
    {
      "trigger": {
        "timeBeforeExpiry" : "P30D" // ISO 8601 duration.
      },
      "action": {
        "type": "Notify"
      }
    }
  ],
  "attributes": {
    "expiryTime": "P2Y" // ISO 8601 duration.
  }
}

必需参数

--value

将轮换策略文件定义定义为 JSON,或指向包含 JSON 策略定义的文件的路径。

可选参数

--hsm-name

HSM 的名称。 (--hsm-name 和 --vault-name 互斥,请只指定其中一个)。

--id

密钥的 ID。 如果指定了所有其他“Id”参数,则应省略。

--name -n

密钥的名称。 如果未指定 --id,则为必需。

--vault-name

保管库的名称。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。