az keyvault key rotation-policy

Verwalten sie die Rotationsrichtlinie des Schlüssels.

Befehle

Name	Beschreibung	Typ	Status
az keyvault key rotation-policy show	Rufen Sie die Drehungsrichtlinie eines Key Vault Schlüssels ab.	Core	GA
az keyvault key rotation-policy update	Aktualisieren Sie die Rotationsrichtlinie eines Key Vault Schlüssels.	Core	GA

az keyvault key rotation-policy show

Rufen Sie die Drehungsrichtlinie eines Key Vault Schlüssels ab.

az keyvault key rotation-policy show [--hsm-name]
                                     [--id]
                                     [--name]
                                     [--vault-name]

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--hsm-name

Name des HSM. (--hsm-name und --vault-name are mutually exclusive, please specify just one of them).

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--id

ID des Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--name -n

Der Name des Schlüssels. Erforderlich, wenn --id nicht angegeben ist.

--vault-name

Name des Tresors.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az keyvault key rotation-policy update

Aktualisieren Sie die Rotationsrichtlinie eines Key Vault Schlüssels.

az keyvault key rotation-policy update --value
                                       [--acquire-policy-token]
                                       [--change-reference]
                                       [--hsm-name]
                                       [--id]
                                       [--name]
                                       [--vault-name]

Beispiele

Festlegen der Drehungsrichtlinie mithilfe der JSON-Datei

az keyvault key rotation-policy update -n mykey --vault-name mykeyvault --value path/to/policy.json
A valid example for policy.json is:
{
  "lifetimeActions": [
    {
      "trigger": {
        "timeAfterCreate": "P90D", // ISO 8601 duration. For example: 90 days is "P90D", 3 months is "P3M", and 48 hours is "PT48H".
        "timeBeforeExpiry" : null
      },
      "action": {
        "type": "Rotate"
      }
    },
    {
      "trigger": {
        "timeBeforeExpiry" : "P30D" // ISO 8601 duration.
      },
      "action": {
        "type": "Notify"
      }
    }
  ],
  "attributes": {
    "expiryTime": "P2Y" // ISO 8601 duration.
  }
}

Erforderliche Parameter

--value

Die Definition der Rotationsrichtliniendatei als JSON oder ein Pfad zu einer Datei mit JSON-Richtliniendefinition.

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--acquire-policy-token

Automatisches Abrufen eines Azure Policy Tokens für diesen Ressourcenvorgang.

Eigenschaft	Wert
Parametergruppe:	Global Policy Arguments

--change-reference

Die zugehörige Änderungsreferenz-ID für diesen Ressourcenvorgang.

Eigenschaft	Wert
Parametergruppe:	Global Policy Arguments

--hsm-name

Name des HSM. (--hsm-name und --vault-name are mutually exclusive, please specify just one of them).

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--id

ID des Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--name -n

Der Name des Schlüssels. Erforderlich, wenn --id nicht angegeben ist.

--vault-name

Name des Tresors.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

Feedback

War diese Seite hilfreich?