Backup-AzKeyVaultSecret
키 자격 증명 모음에 비밀을 백업합니다.
Syntax
Backup-AzKeyVaultSecret
[-VaultName] <String>
[-Name] <String>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Backup-AzKeyVaultSecret
[-InputObject] <PSKeyVaultSecretIdentityItem>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Backup-AzKeyVaultSecret cmdlet은 키 자격 증명 모음에서 지정된 비밀을 다운로드하고 파일에 저장하여 백업합니다. 여러 버전의 비밀이 있는 경우 모든 버전이 백업에 포함됩니다. 다운로드한 콘텐츠는 암호화되므로 Azure Key Vault 외부에서 사용할 수 없습니다. 백업된 비밀을 백업된 구독의 모든 키 자격 증명 모음으로 복원할 수 있습니다. 이 cmdlet을 사용하는 일반적인 이유는 다음과 같습니다.
- 키 자격 증명 모음에서 실수로 비밀을 삭제하는 경우 오프라인 복사본이 있도록 비밀의 복사본을 에스크로하려고 합니다.
- 키 자격 증명 모음에 비밀을 추가했고 이제 분산 애플리케이션의 모든 인스턴스에서 사용할 수 있도록 비밀을 다른 Azure 지역에 복제하려고 합니다. Backup-AzKeyVaultSecret cmdlet을 사용하여 암호화된 형식으로 비밀을 검색한 다음 Restore-AzKeyVaultSecret cmdlet을 사용하고 두 번째 지역에서 키 자격 증명 모음을 지정합니다. (지역은 동일한 지역에 속해야 합니다.)
예제
예제 1: 자동으로 생성된 파일 이름으로 비밀 백업
Backup-AzKeyVaultSecret -VaultName 'MyKeyVault' -Name 'MySecret'
C:\Users\username\mykeyvault-mysecret-1527029447.01191
이 명령은 MyKeyVault라는 키 자격 증명 모음에서 MySecret이라는 비밀을 검색하고 해당 비밀의 백업을 자동으로 명명된 파일에 저장하고 파일 이름을 표시합니다.
예제 2: 지정된 파일 이름에 비밀을 백업하고 메시지를 표시하지 않고 기존 파일을 덮어씁니다.
Backup-AzKeyVaultSecret -VaultName 'MyKeyVault' -Name 'MySecret' -OutputFile 'C:\Backup.blob' -Force
C:\Backup.blob
이 명령은 키 자격 증명 모음 이름 MyKeyVault에서 MySecret이라는 비밀을 검색하고 해당 비밀의 백업을 Backup.blob이라는 파일에 저장합니다.
예제 3: 이전에 검색한 비밀을 지정된 파일 이름으로 백업
$secret = Get-AzKeyVaultSecret -VaultName 'MyKeyVault' -Name 'MySecret'
Backup-AzKeyVaultSecret -Secret $secret -OutputFile 'C:\Backup.blob'
C:\Backup.blob
이 명령은 $secret 개체의 자격 증명 모음 이름과 이름을 사용하여 비밀을 검색하고 Backup.blob이라는 파일에 백업을 저장합니다.
매개 변수
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
출력 파일을 덮어쓰기 전에 확인 메시지를 표시합니다(있는 경우).
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
백업할 비밀로, 검색 호출의 출력에서 파이프라인됩니다.
Type: | PSKeyVaultSecretIdentityItem |
Aliases: | Secret |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
백업할 비밀의 이름을 지정합니다.
Type: | String |
Aliases: | SecretName |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OutputFile
백업 Blob이 저장되는 출력 파일을 지정합니다. 이 매개 변수를 지정하지 않으면 이 cmdlet은 파일 이름을 생성합니다. 기존 출력 파일의 이름을 지정하면 작업이 완료되지 않고 백업 파일이 이미 있다는 오류 메시지가 반환됩니다.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VaultName
백업할 비밀을 포함하는 키 자격 증명 모음의 이름을 지정합니다.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
입력
출력
관련 링크
Azure PowerShell
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기