Restore-AzKeyVault
Restaura completamente un HSM administrado a partir de la copia de seguridad.
Sintaxis
InteractiveStorageName (valor predeterminado)
Restore-AzKeyVault
[-HsmName] <String>
-BackupFolder <String>
-StorageAccountName <String>
-StorageContainerName <String>
[-KeyName <String>]
[-PassThru]
[-SasToken <SecureString>]
[-UseUserManagedIdentity]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
InteractiveStorageUri
Restore-AzKeyVault
[-HsmName] <String>
-BackupFolder <String>
-StorageContainerUri <Uri>
[-KeyName <String>]
[-PassThru]
[-SasToken <SecureString>]
[-UseUserManagedIdentity]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Restore-AzKeyVault
-BackupFolder <String>
-StorageContainerUri <Uri>
-HsmObject <PSManagedHsm>
[-KeyName <String>]
[-PassThru]
[-SasToken <SecureString>]
[-UseUserManagedIdentity]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Restore-AzKeyVault
-BackupFolder <String>
-StorageAccountName <String>
-StorageContainerName <String>
-HsmObject <PSManagedHsm>
[-KeyName <String>]
[-PassThru]
[-SasToken <SecureString>]
[-UseUserManagedIdentity]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Restaura completamente un HSM administrado a partir de una copia de seguridad almacenada en una cuenta de almacenamiento.
Use Backup-AzKeyVault para realizar copias de seguridad.
Ejemplos
Ejemplo 1 Restaurar un Key Vault
$sasToken = ConvertTo-SecureString -AsPlainText -Force "?sv=2019-12-12&ss=bfqt&srt=sco&sp=rwdlacupx&se=2020-10-12T14:42:19Z&st=2020-10-12T06:42:19Z&spr=https&sig=******"
Restore-AzKeyVault -HsmName myHsm -StorageContainerUri "https://{accountName}.blob.core.windows.net/{containerName}" -BackupFolder "mhsm-myHsm-2020101308504935" -SasToken $sasToken
En el ejemplo se restaura una copia de seguridad almacenada en una carpeta denominada "mhsm-myHsm-2020101308504935" de un contenedor de almacenamiento "https://{accountName}.blob.core.windows.net/{containerName}".
Ejemplo 2: Restauración de un Key Vault a través de la autenticación de identidad administrada asignada por el usuario
# Make sure an identity is assigned to the Hsm
Update-AzKeyVaultManagedHsm -UserAssignedIdentity "/subscriptions/{sub-id}/resourceGroups/{rg-name}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identity-name}"
Restore-AzKeyVault -HsmName myHsm -StorageContainerUri "https://{accountName}.blob.core.windows.net/{containerName}" -BackupFolder "mhsm-myHsm-2020101308504935" -UseUserManagedIdentity
En el ejemplo se restaura un HSM a través de la autenticación de identidad administrada asignada por el usuario.
Parámetros
-BackupFolder
Nombre de carpeta de la copia de seguridad, por ejemplo, "mhsm---2020101309020403". También se puede anidar, como "backups/mhsm-- 2020101309020403".
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Confirm
Le pide confirmación antes de ejecutar el cmdlet.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: cf
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.
Propiedades de parámetro
Tipo: IAzureContextContainer
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-HsmName
Nombre del HSM.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
InteractiveStorageName
Posición: 1 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
InteractiveStorageUri
Posición: 1 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-HsmObject
Objeto HSM administrado
Propiedades de parámetro
Tipo: PSManagedHsm
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
InputObjectStorageUri
Posición: Named Obligatorio: True Valor de la canalización: True Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
InputObjectStorageName
Posición: Named Obligatorio: True Valor de la canalización: True Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-KeyName
Nombre de clave que se va a restaurar.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-PassThru
Devuelve true cuando se restaura el HSM.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-SasToken
Token de firma de acceso compartido (SAS) para autenticar la cuenta de almacenamiento.
Propiedades de parámetro
Tipo: SecureString
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-StorageAccountName
Nombre de la cuenta de almacenamiento donde se va a almacenar la copia de seguridad.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
InteractiveStorageName
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
InputObjectStorageName
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-StorageContainerName
Nombre del contenedor de blobs donde se va a almacenar la copia de seguridad.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
InteractiveStorageName
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
InputObjectStorageName
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-StorageContainerUri
URI del contenedor de almacenamiento donde se va a almacenar la copia de seguridad.
Propiedades de parámetro
Tipo: Uri
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
InteractiveStorageUri
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
InputObjectStorageUri
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-UseUserManagedIdentity
Se especifica para usar la identidad administrada de usuario para autenticar la cuenta de almacenamiento. Solo es válido cuando No se establece SasToken.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-WhatIf
Muestra lo que sucedería si el cmdlet se ejecuta.
El cmdlet no se ejecuta.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: wi
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters .
None
Salidas
