az keyvault key rotation-policy
Gerenciar a política de rotação da chave.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az keyvault key rotation-policy show |
Obtenha a política de rotação de uma chave do Key Vault. |
Core | GA |
| az keyvault key rotation-policy update |
Atualize a política de rotação de uma chave do Key Vault. |
Core | GA |
az keyvault key rotation-policy show
Obtenha a política de rotação de uma chave do Key Vault.
az keyvault key rotation-policy show [--hsm-name]
[--id]
[--name]
[--vault-name]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Nome do HSM. (--hsm-name e --vault-name são mutuamente exclusivos, especifique apenas um deles).
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
ID da chave. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Nome da chave. Obrigatório se --id não for especificado.
Nome do Cofre.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az keyvault key rotation-policy update
Atualize a política de rotação de uma chave do Key Vault.
az keyvault key rotation-policy update --value
[--hsm-name]
[--id]
[--name]
[--vault-name]Exemplos
Definir a política de rotação usando o arquivo json
az keyvault key rotation-policy update -n mykey --vault-name mykeyvault --value path/to/policy.json
A valid example for policy.json is:
{
"lifetimeActions": [
{
"trigger": {
"timeAfterCreate": "P90D", // ISO 8601 duration. For example: 90 days is "P90D", 3 months is "P3M", and 48 hours is "PT48H".
"timeBeforeExpiry" : null
},
"action": {
"type": "Rotate"
}
},
{
"trigger": {
"timeBeforeExpiry" : "P30D" // ISO 8601 duration.
},
"action": {
"type": "Notify"
}
}
],
"attributes": {
"expiryTime": "P2Y" // ISO 8601 duration.
}
}Parâmetros Exigidos
A definição de arquivo de política de rotação como JSON ou um caminho para um arquivo que contém a definição de política JSON.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Nome do HSM. (--hsm-name e --vault-name são mutuamente exclusivos, especifique apenas um deles).
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
ID da chave. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Nome da chave. Obrigatório se --id não for especificado.
Nome do Cofre.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
