az keyvault key rotation-policy

Administrar la directiva de rotación de la clave.

Comandos

Nombre	Description	Tipo	Estado
az keyvault key rotation-policy show	Obtenga la directiva de rotación de una clave de Key Vault.	Core	GA
az keyvault key rotation-policy update	Actualice la directiva de rotación de una clave de Key Vault.	Core	GA

az keyvault key rotation-policy show

Editar

Obtenga la directiva de rotación de una clave de Key Vault.

az keyvault key rotation-policy show [--hsm-name]
                                     [--id]
                                     [--name]
                                     [--vault-name]

Parámetros opcionales

Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.

--hsm-name

Nombre del HSM. (--hsm-name y --vault-name son mutuamente excluyentes, especifique solo uno de ellos).

Propiedad	Valor
Grupo de parámetros:	Id Arguments

--id

Identificador de la clave. Si se especifican todos los demás argumentos 'Id' se deben omitir.

Propiedad	Valor
Grupo de parámetros:	Id Arguments

--name -n

Nombre de la clave. Obligatorio si no se especifica --id.

--vault-name

Nombre del almacén.

Propiedad	Valor
Grupo de parámetros:	Id Arguments

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Formato de salida.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

az keyvault key rotation-policy update

Editar

Actualice la directiva de rotación de una clave de Key Vault.

az keyvault key rotation-policy update --value
                                       [--hsm-name]
                                       [--id]
                                       [--name]
                                       [--vault-name]

Ejemplos

Establecimiento de la directiva de rotación mediante el archivo JSON

az keyvault key rotation-policy update -n mykey --vault-name mykeyvault --value path/to/policy.json
A valid example for policy.json is:
{
  "lifetimeActions": [
    {
      "trigger": {
        "timeAfterCreate": "P90D", // ISO 8601 duration. For example: 90 days is "P90D", 3 months is "P3M", and 48 hours is "PT48H".
        "timeBeforeExpiry" : null
      },
      "action": {
        "type": "Rotate"
      }
    },
    {
      "trigger": {
        "timeBeforeExpiry" : "P30D" // ISO 8601 duration.
      },
      "action": {
        "type": "Notify"
      }
    }
  ],
  "attributes": {
    "expiryTime": "P2Y" // ISO 8601 duration.
  }
}

Parámetros requeridos

--value

La definición de archivo de directiva de rotación como JSON o una ruta de acceso a un archivo que contiene la definición de directiva JSON.

Parámetros opcionales

Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.

--hsm-name

Nombre del HSM. (--hsm-name y --vault-name son mutuamente excluyentes, especifique solo uno de ellos).

Propiedad	Valor
Grupo de parámetros:	Id Arguments

--id

Identificador de la clave. Si se especifican todos los demás argumentos 'Id' se deben omitir.

Propiedad	Valor
Grupo de parámetros:	Id Arguments

--name -n

Nombre de la clave. Obligatorio si no se especifica --id.

--vault-name

Nombre del almacén.

Propiedad	Valor
Grupo de parámetros:	Id Arguments

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Formato de salida.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

Comentarios

¿Le ha resultado útil esta página?