az keyvault key rotation-policy

管理金鑰的輪替原則。

命令

名稱	Description	類型	狀態
az keyvault key rotation-policy show	取得金鑰保存庫金鑰的輪替原則。	核心	GA
az keyvault key rotation-policy update	更新金鑰保存庫金鑰的輪替原則。	核心	GA

az keyvault key rotation-policy show

取得金鑰保存庫金鑰的輪替原則。

az keyvault key rotation-policy show [--hsm-name]
                                     [--id]
                                     [--name]
                                     [--vault-name]

選擇性參數

--hsm-name

HSM 的名稱。 （--hsm-name 和 --vault-name 互斥，請只指定其中一個。

--id

索引鍵的識別碼。 如果指定了所有其他 'Id' 引數，則應該省略。

--name -n

索引鍵的名稱。 如果未指定 --id，則為必要專案。

--vault-name

保存庫的名稱。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az keyvault key rotation-policy update

更新金鑰保存庫金鑰的輪替原則。

az keyvault key rotation-policy update --value
                                       [--hsm-name]
                                       [--id]
                                       [--name]
                                       [--vault-name]

範例

使用 json 檔案設定輪替原則

az keyvault key rotation-policy update -n mykey --vault-name mykeyvault --value path/to/policy.json
A valid example for policy.json is:
{
  "lifetimeActions": [
    {
      "trigger": {
        "timeAfterCreate": "P90D", // ISO 8601 duration. For example: 90 days is "P90D", 3 months is "P3M", and 48 hours is "PT48H".
        "timeBeforeExpiry" : null
      },
      "action": {
        "type": "Rotate"
      }
    },
    {
      "trigger": {
        "timeBeforeExpiry" : "P30D" // ISO 8601 duration.
      },
      "action": {
        "type": "Notify"
      }
    }
  ],
  "attributes": {
    "expiryTime": "P2Y" // ISO 8601 duration.
  }
}

必要參數

--value

旋轉原則檔案定義為 JSON，或包含 JSON 原則定義的檔案路徑。

選擇性參數

--hsm-name

HSM 的名稱。 （--hsm-name 和 --vault-name 互斥，請只指定其中一個。

--id

索引鍵的識別碼。 如果指定了所有其他 'Id' 引數，則應該省略。

--name -n

索引鍵的名稱。 如果未指定 --id，則為必要專案。

--vault-name

保存庫的名稱。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。