Restore-AzKeyVault
Полностью восстанавливает управляемый HSM из резервной копии.
Синтаксис
InteractiveStorageName (по умолчанию)
Restore-AzKeyVault
[-HsmName] <String>
-BackupFolder <String>
-StorageAccountName <String>
-StorageContainerName <String>
[-KeyName <String>]
[-PassThru]
[-SasToken <SecureString>]
[-UseUserManagedIdentity]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
InteractiveStorageUri
Restore-AzKeyVault
[-HsmName] <String>
-BackupFolder <String>
-StorageContainerUri <Uri>
[-KeyName <String>]
[-PassThru]
[-SasToken <SecureString>]
[-UseUserManagedIdentity]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Restore-AzKeyVault
-BackupFolder <String>
-StorageContainerUri <Uri>
-HsmObject <PSManagedHsm>
[-KeyName <String>]
[-PassThru]
[-SasToken <SecureString>]
[-UseUserManagedIdentity]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Restore-AzKeyVault
-BackupFolder <String>
-StorageAccountName <String>
-StorageContainerName <String>
-HsmObject <PSManagedHsm>
[-KeyName <String>]
[-PassThru]
[-SasToken <SecureString>]
[-UseUserManagedIdentity]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Описание
Полностью восстанавливает управляемый модуль HSM из резервной копии, хранящейся в учетной записи хранения.
Используйте Backup-AzKeyVault для резервного копирования.
Примеры
Пример 1. Восстановление хранилища ключей
$sasToken = ConvertTo-SecureString -AsPlainText -Force "?sv=2019-12-12&ss=bfqt&srt=sco&sp=rwdlacupx&se=2020-10-12T14:42:19Z&st=2020-10-12T06:42:19Z&spr=https&sig=******"
Restore-AzKeyVault -HsmName myHsm -StorageContainerUri "https://{accountName}.blob.core.windows.net/{containerName}" -BackupFolder "mhsm-myHsm-2020101308504935" -SasToken $sasToken
Пример восстанавливает резервную копию, хранящуюся в папке с именем "mhsm-myHsm-2020101308504935" контейнера хранилища "https://{accountName}.blob.core.windows.net/{containerName}".
Пример 2. Восстановление хранилища ключей с помощью проверки подлинности управляемого удостоверения, назначаемого пользователем
# Make sure an identity is assigned to the Hsm
Update-AzKeyVaultManagedHsm -UserAssignedIdentity "/subscriptions/{sub-id}/resourceGroups/{rg-name}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identity-name}"
Restore-AzKeyVault -HsmName myHsm -StorageContainerUri "https://{accountName}.blob.core.windows.net/{containerName}" -BackupFolder "mhsm-myHsm-2020101308504935" -UseUserManagedIdentity
В примере восстанавливается HSM с помощью проверки подлинности управляемого удостоверения, назначенной пользователем.
Параметры
-BackupFolder
Имя папки резервной копии, например mhsm---2020101309020403. Она также может быть вложена, например "backups/mhsm-- -2020101309020403".
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-Confirm
Запрашивает подтверждение перед запуском cmdlet.
Свойства параметра
Тип: SwitchParameter
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: cf
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.
Свойства параметра
Тип: IAzureContextContainer
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: AzContext, AzureRmContext, AzureCredential
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-HsmName
Имя HSM.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
InteractiveStorageName
Position: 1 Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
InteractiveStorageUri
Position: 1 Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-HsmObject
Управляемый объект HSM
Свойства параметра
Тип: PSManagedHsm
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
InputObjectStorageUri
Position: Named Обязательно: True Значение из конвейера: True Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
InputObjectStorageName
Position: Named Обязательно: True Значение из конвейера: True Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-KeyName
Имя ключа для восстановления.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-PassThru
Возвращает значение true при восстановлении HSM.
Свойства параметра
Тип: SwitchParameter
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-SasToken
Маркер подписанного URL-адреса (SAS) для проверки подлинности учетной записи хранения.
Свойства параметра
Тип: SecureString
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-StorageAccountName
Имя учетной записи хранения, в которой будет храниться резервная копия.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
InteractiveStorageName
Position: Named Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
InputObjectStorageName
Position: Named Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-StorageContainerName
Имя контейнера BLOB-объектов, в котором будет храниться резервная копия.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
InteractiveStorageName
Position: Named Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
InputObjectStorageName
Position: Named Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-StorageContainerUri
URI контейнера хранилища, в котором будет храниться резервная копия.
Свойства параметра
Тип: Uri
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
InteractiveStorageUri
Position: Named Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
InputObjectStorageUri
Position: Named Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-UseUserManagedIdentity
Указано, чтобы использовать управляемое удостоверение пользователя для проверки подлинности учетной записи хранения. Допустимо только в том случае, если sasToken не задан.
Свойства параметра
Тип: SwitchParameter
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-WhatIf
Показывает, что произойдет, если командлет будет запущен.
Командлет не запускается.
Свойства параметра
Тип: SwitchParameter
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: wi
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters .
None
Выходные данные
