az keyvault key rotation-policy

Gérer la stratégie de rotation de la clé.

Commandes

Nom	Description	Type	État
az keyvault key rotation-policy show	Obtenez la stratégie de rotation d’une clé Key Vault.	Core	GA
az keyvault key rotation-policy update	Mettez à jour la stratégie de rotation d’une clé Key Vault.	Core	GA

az keyvault key rotation-policy show

Obtenez la stratégie de rotation d’une clé Key Vault.

az keyvault key rotation-policy show [--hsm-name]
                                     [--id]
                                     [--name]
                                     [--vault-name]

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--hsm-name

Nom du HSM. (--hsm-name et --vault-name sont mutuellement exclusifs, spécifiez simplement l’un d’entre eux).

Propriété	Valeur
Groupe de paramètres:	Id Arguments

--id

ID de la clé. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.

Propriété	Valeur
Groupe de paramètres:	Id Arguments

--name -n

Nom de la clé. Obligatoire si --id n’est pas spécifié.

--vault-name

Nom du coffre.

Propriété	Valeur
Groupe de paramètres:	Id Arguments

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Format de sortie.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

az keyvault key rotation-policy update

Mettez à jour la stratégie de rotation d’une clé Key Vault.

az keyvault key rotation-policy update --value
                                       [--hsm-name]
                                       [--id]
                                       [--name]
                                       [--vault-name]

Exemples

Définir une stratégie de rotation à l’aide d’un fichier json

az keyvault key rotation-policy update -n mykey --vault-name mykeyvault --value path/to/policy.json
A valid example for policy.json is:
{
  "lifetimeActions": [
    {
      "trigger": {
        "timeAfterCreate": "P90D", // ISO 8601 duration. For example: 90 days is "P90D", 3 months is "P3M", and 48 hours is "PT48H".
        "timeBeforeExpiry" : null
      },
      "action": {
        "type": "Rotate"
      }
    },
    {
      "trigger": {
        "timeBeforeExpiry" : "P30D" // ISO 8601 duration.
      },
      "action": {
        "type": "Notify"
      }
    }
  ],
  "attributes": {
    "expiryTime": "P2Y" // ISO 8601 duration.
  }
}

Paramètres obligatoires

--value

Définition du fichier de stratégie de rotation au format JSON ou chemin d’accès à un fichier contenant la définition de stratégie JSON.

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--hsm-name

Nom du HSM. (--hsm-name et --vault-name sont mutuellement exclusifs, spécifiez simplement l’un d’entre eux).

Propriété	Valeur
Groupe de paramètres:	Id Arguments

--id

ID de la clé. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.

Propriété	Valeur
Groupe de paramètres:	Id Arguments

--name -n

Nom de la clé. Obligatoire si --id n’est pas spécifié.

--vault-name

Nom du coffre.

Propriété	Valeur
Groupe de paramètres:	Id Arguments

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Format de sortie.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

Commentaires

Cette page a-t-elle été utile ?