az keyvault key rotation-policy
Gestire i criteri di rotazione della chiave.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az keyvault key rotation-policy show |
Ottenere i criteri di rotazione di una chiave di Key Vault. |
Memoria centrale | Disponibilità generale |
| az keyvault key rotation-policy update |
Aggiornare i criteri di rotazione di una chiave di Key Vault. |
Memoria centrale | Disponibilità generale |
az keyvault key rotation-policy show
Ottenere i criteri di rotazione di una chiave di Key Vault.
az keyvault key rotation-policy show [--hsm-name]
[--id]
[--name]
[--vault-name]Parametri facoltativi
Nome del modulo di protezione hardware. (--hsm-name e --vault-name si escludono a vicenda, specificare solo uno di essi).
ID della chiave. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.
Nome della chiave. Obbligatorio se --id non è specificato.
Nome dell'insieme di credenziali.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az keyvault key rotation-policy update
Aggiornare i criteri di rotazione di una chiave di Key Vault.
az keyvault key rotation-policy update --value
[--hsm-name]
[--id]
[--name]
[--vault-name]Esempio
Impostare i criteri di rotazione usando il file JSON
az keyvault key rotation-policy update -n mykey --vault-name mykeyvault --value path/to/policy.json
A valid example for policy.json is:
{
"lifetimeActions": [
{
"trigger": {
"timeAfterCreate": "P90D", // ISO 8601 duration. For example: 90 days is "P90D", 3 months is "P3M", and 48 hours is "PT48H".
"timeBeforeExpiry" : null
},
"action": {
"type": "Rotate"
}
},
{
"trigger": {
"timeBeforeExpiry" : "P30D" // ISO 8601 duration.
},
"action": {
"type": "Notify"
}
}
],
"attributes": {
"expiryTime": "P2Y" // ISO 8601 duration.
}
}Parametri necessari
Definizione del file di criteri di rotazione come JSON o percorso di un file contenente la definizione dei criteri JSON.
Parametri facoltativi
Nome del modulo di protezione hardware. (--hsm-name e --vault-name si escludono a vicenda, specificare solo uno di essi).
ID della chiave. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.
Nome della chiave. Obbligatorio se --id non è specificato.
Nome dell'insieme di credenziali.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
