az keyvault key rotation-policy
管理金鑰的輪替原則。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az keyvault key rotation-policy show |
取得金鑰保存庫金鑰的輪替原則。 |
核心 | GA |
| az keyvault key rotation-policy update |
更新金鑰保存庫金鑰的輪替原則。 |
核心 | GA |
az keyvault key rotation-policy show
取得金鑰保存庫金鑰的輪替原則。
az keyvault key rotation-policy show [--hsm-name]
[--id]
[--name]
[--vault-name]選擇性參數
HSM 的名稱。 (--hsm-name 和 --vault-name 互斥,請只指定其中一個。
索引鍵的識別碼。 如果指定了所有其他 'Id' 引數,則應該省略。
索引鍵的名稱。 如果未指定 --id,則為必要專案。
保存庫的名稱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az keyvault key rotation-policy update
更新金鑰保存庫金鑰的輪替原則。
az keyvault key rotation-policy update --value
[--hsm-name]
[--id]
[--name]
[--vault-name]範例
使用 json 檔案設定輪替原則
az keyvault key rotation-policy update -n mykey --vault-name mykeyvault --value path/to/policy.json
A valid example for policy.json is:
{
"lifetimeActions": [
{
"trigger": {
"timeAfterCreate": "P90D", // ISO 8601 duration. For example: 90 days is "P90D", 3 months is "P3M", and 48 hours is "PT48H".
"timeBeforeExpiry" : null
},
"action": {
"type": "Rotate"
}
},
{
"trigger": {
"timeBeforeExpiry" : "P30D" // ISO 8601 duration.
},
"action": {
"type": "Notify"
}
}
],
"attributes": {
"expiryTime": "P2Y" // ISO 8601 duration.
}
}必要參數
旋轉原則檔案定義為 JSON,或包含 JSON 原則定義的檔案路徑。
選擇性參數
HSM 的名稱。 (--hsm-name 和 --vault-name 互斥,請只指定其中一個。
索引鍵的識別碼。 如果指定了所有其他 'Id' 引數,則應該省略。
索引鍵的名稱。 如果未指定 --id,則為必要專案。
保存庫的名稱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應