你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Backup-AzKeyVault

模块:: Az.KeyVault Module

完全备份托管 HSM。

语法

InteractiveStorageName (默认值)

Backup-AzKeyVault
    [-HsmName] <String>
    -StorageAccountName <String>
    -StorageContainerName <String>
    [-SasToken <SecureString>]
    [-UseUserManagedIdentity]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

InteractiveStorageUri

Backup-AzKeyVault
    [-HsmName] <String>
    -StorageContainerUri <Uri>
    [-SasToken <SecureString>]
    [-UseUserManagedIdentity]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

InputObjectStorageUri

Backup-AzKeyVault
    -StorageContainerUri <Uri>
    -HsmObject <PSManagedHsm>
    [-SasToken <SecureString>]
    [-UseUserManagedIdentity]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

InputObjectStorageName

Backup-AzKeyVault
    -StorageAccountName <String>
    -StorageContainerName <String>
    -HsmObject <PSManagedHsm>
    [-SasToken <SecureString>]
    [-UseUserManagedIdentity]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

说明

将托管 HSM 完全备份到存储帐户。用于 Restore-AzKeyVault 还原备份。

示例

示例 1 使用 SAS 令牌将 HSM 备份到存储容器

$sasToken = ConvertTo-SecureString -AsPlainText -Force "?sv=2019-12-12&ss=bfqt&srt=sco&sp=rwdlacupx&se=2020-10-12T14:42:19Z&st=2020-10-12T06:42:19Z&spr=https&sig=******"

Backup-AzKeyVault -HsmName myHsm -StorageContainerUri "https://{accountName}.blob.core.windows.net/{containerName}" -SasToken $sasToken

https://{accountName}.blob.core.windows.net/{containerName}/{backupFolder}

该 cmdlet 将在存储容器中创建一个文件夹（通常命名 mhsm-{name}-{timestamp}），将备份存储在该文件夹中并输出文件夹 URI。

示例 2 通过用户分配的托管标识身份验证将 HSM 备份到存储容器

# Make sure an identity is assigned to the Hsm
Update-AzKeyVaultManagedHsm -UserAssignedIdentity "/subscriptions/{sub-id}/resourceGroups/{rg-name}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identity-name}"
Backup-AzKeyVault -HsmName myHsm -StorageContainerUri "https://{accountName}.blob.core.windows.net/{containerName}" -UseUserManagedIdentity

https://{accountName}.blob.core.windows.net/{containerName}/{backupFolder}

该 cmdlet 将备份特定存储容器中的 hsm，并通过用户分配的托管标识身份验证输出文件夹 URI。应向托管标识分配对存储容器的访问权限。

示例 3 使用存储帐户名称和存储容器将 HSM 备份到存储容器

Backup-AzKeyVault -HsmName myHsm -StorageAccountName "{accountName}" -StorageContainerName "{containerName}" -UseUserManagedIdentity

https://{accountName}.blob.core.windows.net/{containerName}/{backupFolder}

该 cmdlet 将在存储容器中创建一个文件夹（通常命名 mhsm-{name}-{timestamp}），将备份存储在该文件夹中并输出文件夹 URI。

参数

-Confirm

在运行 cmdlet 之前，提示你进行确认。

参数属性

类型:	SwitchParameter
默认值:	None
支持通配符:	False
不显示:	False
别名:	Cf

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-DefaultProfile

用于与Azure通信的凭据、帐户、租户和订阅。

参数属性

类型:	IAzureContextContainer
默认值:	None
支持通配符:	False
不显示:	False
别名:	AzContext, AzureRmContext, AzureCredential

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-HsmName

HSM 的名称。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

InteractiveStorageName

Position:	1
必需:	True
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

InteractiveStorageUri

Position:	1
必需:	True
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-HsmObject

托管 HSM 对象

参数属性

类型:	PSManagedHsm
默认值:	None
支持通配符:	False
不显示:	False

参数集

InputObjectStorageUri

Position:	Named
必需:	True
来自管道的值:	True
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

InputObjectStorageName

Position:	Named
必需:	True
来自管道的值:	True
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-SasToken

用于对存储帐户进行身份验证的共享访问签名（SAS）令牌。

参数属性

类型:	SecureString
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-StorageAccountName

要存储备份的存储帐户的名称。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

InteractiveStorageName

Position:	Named
必需:	True
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

InputObjectStorageName

Position:	Named
必需:	True
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-StorageContainerName

要存储备份的 Blob 容器的名称。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

InteractiveStorageName

Position:	Named
必需:	True
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

InputObjectStorageName

Position:	Named
必需:	True
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-StorageContainerUri

要存储备份的存储容器的 URI。

参数属性

类型:	Uri
默认值:	None
支持通配符:	False
不显示:	False

参数集

InteractiveStorageUri

Position:	Named
必需:	True
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

InputObjectStorageUri

Position:	Named
必需:	True
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-UseUserManagedIdentity

指定为使用用户托管标识对存储帐户进行身份验证。仅当未设置 SasToken 时有效。

参数属性

类型:	SwitchParameter
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-WhatIf

显示 cmdlet 运行时会发生什么情况。命令脚本未运行。

参数属性

类型:	SwitchParameter
默认值:	None
支持通配符:	False
不显示:	False
别名:	无线

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

CommonParameters

此 cmdlet 支持通用参数：-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。有关详细信息，请参阅 about_CommonParameters。

通过

Backup-AzKeyVault

语法

InteractiveStorageName (默认值)

InteractiveStorageUri

InputObjectStorageUri

InputObjectStorageName

说明

示例

示例 1 使用 SAS 令牌将 HSM 备份到存储容器

示例 2 通过用户分配的托管标识身份验证将 HSM 备份到存储容器

示例 3 使用存储帐户名称和存储容器将 HSM 备份到存储容器

参数

-Confirm

参数属性

参数集

-DefaultProfile

参数属性

参数集

-HsmName

参数属性

参数集

-HsmObject

参数属性

参数集

-SasToken

参数属性

参数集

-StorageAccountName

参数属性

参数集

-StorageContainerName

参数属性

参数集

-StorageContainerUri

参数属性

参数集

-UseUserManagedIdentity

参数属性

参数集

-WhatIf

参数属性

参数集

CommonParameters

输入

None

输出

String

反馈