Backup-AzKeyVault
Yönetilen bir HSM'nin tam yedeklemesi.
Sözdizimi
Backup-AzKeyVault
[-HsmName] <String>
-StorageAccountName <String>
-StorageContainerName <String>
[-SasToken <SecureString>]
[-UseUserManagedIdentity]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Backup-AzKeyVault
[-HsmName] <String>
-StorageContainerUri <Uri>
[-SasToken <SecureString>]
[-UseUserManagedIdentity]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Backup-AzKeyVault
-StorageContainerUri <Uri>
[-SasToken <SecureString>]
[-UseUserManagedIdentity]
-HsmObject <PSManagedHsm>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Backup-AzKeyVault
-StorageAccountName <String>
-StorageContainerName <String>
[-SasToken <SecureString>]
[-UseUserManagedIdentity]
-HsmObject <PSManagedHsm>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Yönetilen bir HSM'yi bir depolama hesabına tam olarak yedekleyin.
Yedeklemeyi geri yüklemek için kullanın Restore-AzKeyVault .
Örnekler
Örnek 1 SAS belirtecini kullanarak HSM'yi Depolama Kapsayıcısına yedekleme
$sasToken = ConvertTo-SecureString -AsPlainText -Force "?sv=2019-12-12&ss=bfqt&srt=sco&sp=rwdlacupx&se=2020-10-12T14:42:19Z&st=2020-10-12T06:42:19Z&spr=https&sig=******"
Backup-AzKeyVault -HsmName myHsm -StorageContainerUri "https://{accountName}.blob.core.windows.net/{containerName}" -SasToken $sasToken
https://{accountName}.blob.core.windows.net/{containerName}/{backupFolder}Cmdlet, depolama kapsayıcısında bir klasör (genellikle adlı mhsm-{name}-{timestamp}) oluşturur, yedeklemeyi bu klasörde depolar ve klasör URI'sini çıkartır.
Örnek 2 Kullanıcı Tarafından Atanan Yönetilen Kimlik Kimlik Doğrulaması aracılığıyla HSM'yi Depolama Kapsayıcısına Yedekleme
# Make sure an identity is assigend to the Hsm
Update-AzKeyVaultManagedHsm -UserAssignedIdentity "/subscriptions/{sub-id}/resourceGroups/{rg-name}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identity-name}"
Backup-AzKeyVault -HsmName myHsm -StorageContainerUri "https://{accountName}.blob.core.windows.net/{containerName}" -UseUserManagedIdentity
https://{accountName}.blob.core.windows.net/{containerName}/{backupFolder}Cmdlet, hsm'yi belirli Bir Depolama Kapsayıcısında yedekler ve Kullanıcı Tarafından Atanan Yönetilen Kimlik Kimlik Doğrulaması aracılığıyla klasör URI'sini çıkartır. Yönetilen Kimliğe depolama kapsayıcısına erişim izni atanmalıdır.
Örnek 3 Depolama Hesabı Adı ve Depolama Kapsayıcısı Kullanarak HSM'yi Depolama Kapsayıcısına Yedekleme
Backup-AzKeyVault -HsmName myHsm -StorageAccountName "{accountName}" -StorageContainerName "{containerName}" -UseUserManagedIdentity
https://{accountName}.blob.core.windows.net/{containerName}/{backupFolder}Cmdlet, depolama kapsayıcısında bir klasör (genellikle adlı mhsm-{name}-{timestamp}) oluşturur, yedeklemeyi bu klasörde depolar ve klasör URI'sini çıkartır.
Parametreler
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Tür: | SwitchParameter |
| Diğer adlar: | cf |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Tür: | IAzureContextContainer |
| Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-HsmName
HSM'nin adı.
| Tür: | String |
| Position: | 1 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-HsmObject
Yönetilen HSM nesnesi
| Tür: | PSManagedHsm |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-SasToken
Depolama hesabının kimliğini doğrulamak için paylaşılan erişim imzası (SAS) belirteci.
| Tür: | SecureString |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-StorageAccountName
Yedeklemenin depolandığı depolama hesabının adı.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-StorageContainerName
Yedeklemenin depolandığı blob kapsayıcısının adı.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-StorageContainerUri
Yedeklemenin depolandığı depolama kapsayıcısının URI'sini.
| Tür: | Uri |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-UseUserManagedIdentity
Depolama hesabının kimliğini doğrulamak için Kullanıcı Tarafından Yönetilen Kimlik kullanmak için belirtilir. Yalnızca SasToken ayarlanmadığında geçerlidir.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Tür: | SwitchParameter |
| Diğer adlar: | wi |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
None