Backup-AzKeyVaultKey
키 자격 증명 모음에 키를 백업합니다.
구문
Backup-AzKeyVaultKey
[-VaultName] <String>
[-Name] <String>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Backup-AzKeyVaultKey
-HsmName <String>
[-Name] <String>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Backup-AzKeyVaultKey
[-InputObject] <PSKeyVaultKeyIdentityItem>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Backup-AzKeyVaultKey cmdlet은 키 자격 증명 모음을 다운로드하고 파일에 저장하여 키 자격 증명 모음에 지정된 키를 백업합니다. 키의 여러 버전이 있는 경우 모든 버전이 백업에 포함됩니다. 다운로드한 콘텐츠는 암호화되므로 Azure Key Vault 외부에서 사용할 수 없습니다. 백업된 키를 백업된 구독의 모든 키 자격 증명 모음으로 복원할 수 있습니다. 이 cmdlet을 사용하는 일반적인 이유는 다음과 같습니다.
키 자격 증명 모음에서 키를 실수로 삭제하는 경우 오프라인 복사본이 있도록 키의 복사본을 에스크로하려고 합니다.
Key Vault를 사용하여 키를 만들었으며 이제 분산 애플리케이션의 모든 인스턴스에서 사용할 수 있도록 키를 다른 Azure 지역에 복제하려고 합니다. Backup-AzKeyVaultKey cmdlet을 사용하여 암호화된 형식으로 키를 검색한 다음, Restore-AzKeyVaultKey cmdlet을 사용하고 두 번째 지역에서 키 자격 증명 모음을 지정합니다.
예제
예제 1: 자동으로 생성된 파일 이름으로 키 백업
Backup-AzKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyKey'
C:\Users\username\mykeyvault-mykey-1527029447.01191이 명령은 MyKeyVault라는 키 자격 증명 모음에서 MyKey라는 키를 검색하고 해당 키의 백업을 자동으로 이름을 지정하는 파일에 저장하고 파일 이름을 표시합니다.
예제 2: 지정된 파일 이름에 키 백업
Backup-AzKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyKey' -OutputFile 'C:\Backup.blob'
C:\Backup.blob이 명령은 키 자격 증명 모음 이름 MyKeyVault에서 MyKey라는 키를 검색하고 해당 키의 백업을 Backup.blob이라는 파일에 저장합니다.
예제 3: 이전에 검색한 키를 지정된 파일 이름에 백업하고 메시지를 표시하지 않고 대상 파일을 덮어씁니다.
$key = Get-AzKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyKey'
Backup-AzKeyVaultKey -Key $key -OutputFile 'C:\Backup.blob' -Force
C:\Backup.blob이 명령은 $key 키의 백업을 만듭니다. $key 자격 증명 모음의 이름입니다. Backup.blob이라는 파일에 대한 VaultName이며 파일이 이미 있는 경우 자동으로 덮어씁니다.
매개 변수
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독
| 형식: | IAzureContextContainer |
| 별칭: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Force
지정된 파일이 있는 경우 덮어씁니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-HsmName
HSM 이름입니다. Cmdlet은 이름 및 현재 선택된 환경에 따라 관리되는 HSM의 FQDN을 생성합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-InputObject
검색 호출의 출력에서 파이프라인된 백업할 키 번들입니다.
| 형식: | PSKeyVaultKeyIdentityItem |
| 별칭: | Key |
| Position: | 0 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Name
백업할 키의 이름을 지정합니다.
| 형식: | String |
| 별칭: | KeyName |
| Position: | 1 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-OutputFile
백업 Blob이 저장되는 출력 파일을 지정합니다. 이 매개 변수를 지정하지 않으면 이 cmdlet은 파일 이름을 생성합니다. 기존 출력 파일의 이름을 지정하면 작업이 완료되지 않고 백업 파일이 이미 있다는 오류 메시지가 반환됩니다.
| 형식: | String |
| Position: | 2 |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-VaultName
백업할 키가 포함된 키 자격 증명 모음의 이름을 지정합니다.
| 형식: | String |
| Position: | 0 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여 주세요. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
출력
관련 링크
Azure PowerShell