Remove-AzKeyVaultSecret
语法
ByVaultName (默认值)
Remove-AzKeyVaultSecret
[-VaultName] <String>
[-Name] <String>
[-Force]
[-PassThru]
[-InRemovedState]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
BySecretUri
Remove-AzKeyVaultSecret
[-Id] <String>
[-Force]
[-PassThru]
[-InRemovedState]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzKeyVaultSecret
[-InputObject] <PSKeyVaultSecretIdentityItem>
[-Force]
[-PassThru]
[-InRemovedState]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
说明
Remove-AzKeyVaultSecret cmdlet 删除密钥保管库中的机密。
如果意外删除了机密,则可以使用具有特殊“恢复”权限的用户 Undo-AzKeyVaultSecretRemoval 恢复机密。
此 cmdlet 的 ConfirmImpact 属性的值很高。
示例
示例 1:从密钥保管库中删除机密
Remove-AzKeyVaultSecret -VaultName 'Contoso' -Name 'FinanceSecret' -PassThru
Vault Name : Contoso
Name : FinanceSecret
Version : f622abc7b1394092812f1eb0f85dc91c
Id : https://contoso.vault.azure.net:443/secrets/financesecret/f622abc7b1394092812f1eb0f85dc91c
Deleted Date : 5/25/2018 4:45:34 PM
Scheduled Purge Date : 8/23/2018 4:45:34 PM
Enabled : True
Expires :
Not Before :
Created : 4/19/2018 5:56:02 PM
Updated : 4/26/2018 7:48:40 PM
Content Type :
Tags :
此命令从名为 Contoso 的密钥保管库中删除名为 FinanceSecret 的机密。
示例 2:在不确认用户的情况下从密钥保管库中删除机密
Remove-AzKeyVaultSecret -VaultName 'Contoso' -Name 'FinanceSecret' -PassThru -Force
Vault Name : Contoso
Name : FinanceSecret
Version : f622abc7b1394092812f1eb0f85dc91c
Id : https://contoso.vault.azure.net:443/secrets/financesecret/f622abc7b1394092812f1eb0f85dc91c
Deleted Date : 5/25/2018 4:45:34 PM
Scheduled Purge Date : 8/23/2018 4:45:34 PM
Enabled : True
Expires :
Not Before :
Created : 4/19/2018 5:56:02 PM
Updated : 4/26/2018 7:48:40 PM
Content Type :
Tags :
此命令从名为 Contoso 的密钥保管库中删除名为 FinanceSecret 的机密。
该命令指定 Force 和 Confirm 参数,因此 cmdlet 不会提示你进行确认。
示例 3:从密钥保管库中删除机密(使用 uri)
Remove-AzKeyVaultSecret -Id 'https://contoso.vault.azure.net:443/secrets/financesecret' -PassThru
Vault Name : Contoso
Name : FinanceSecret
Version : f622abc7b1394092812f1eb0f85dc91c
Id : https://contoso.vault.azure.net:443/secrets/financesecret/f622abc7b1394092812f1eb0f85dc91c
Deleted Date : 5/25/2018 4:45:34 PM
Scheduled Purge Date : 8/23/2018 4:45:34 PM
Enabled : True
Expires :
Not Before :
Created : 4/19/2018 5:56:02 PM
Updated : 4/26/2018 7:48:40 PM
Content Type :
Tags :
此命令从名为“Contoso”的密钥保管库中删除名为“FinanceSecret”的机密。
示例 4:通过模块Microsoft中的命令 Remove-Secret 删除Azure 密钥保管库中的机密。PowerShell.SecretManagement
# Install module Microsoft.PowerShell.SecretManagement
Install-Module Microsoft.PowerShell.SecretManagement -Repository PSGallery -AllowPrerelease
# Register vault for Secret Management
Register-SecretVault -Name AzKeyVault -ModuleName Az.KeyVault -VaultParameters @{ AZKVaultName = 'test-kv'; SubscriptionId = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' }
# Set secret for vault AzKeyVault
$secure = ConvertTo-SecureString -String "****" -AsPlainText -Force
Set-Secret -Vault AzKeyVault -Name secureSecret -SecureStringSecret $secure
Remove-Secret -Vault AzKeyVault -Name secureSecret
None
此示例通过模块 Microsoft.PowerShell.SecretManagement 中的命令Remove-Secret删除Azure 密钥保管库 test-kv中名为 secureSecret 的机密。
示例 4:永久清除密钥保管库中删除的机密
Remove-AzKeyVaultSecret -VaultName 'Contoso' -Name 'FinanceSecret' -InRemovedState
此命令从名为 Contoso 的密钥保管库中删除名为 FinanceSecret 的机密。
执行此 cmdlet 需要“清除”权限,该权限以前必须已显式授予此密钥保管库的用户。
参数
-Confirm
在运行 cmdlet 之前,提示你进行确认。
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-DefaultProfile
用于与 azure 通信的凭据、帐户、租户和订阅
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-Force
强制命令运行而不要求用户确认。
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-Id
KeyVault 机密的 URI。
请确保它遵循以下格式: https://<vault-name>.vault.azure.net/secrets/<secret-name>/<version>
参数属性
类型: String
默认值: None 支持通配符: False 不显示: False 别名: SecretId
参数集
BySecretUri
Position: 0 必需: True 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
密钥保管库机密对象
ByInputObject
Position: 0 必需: True 来自管道的值: True 来自管道的值(按属性名称): False 来自剩余参数的值: False
-InRemovedState
如果存在,请永久删除以前删除的机密。
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-Name
指定机密的名称。
此 cmdlet 基于此参数指定的名称、密钥保管库的名称和当前环境构造机密的完全限定域名(FQDN)。
参数属性
类型: String
默认值: None 支持通配符: False 不显示: False 别名: SecretName
参数集
ByVaultName
Position: 1 必需: True 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-PassThru
指示此 cmdlet 返回 Microsoft.Azure。Commands.KeyVault.Models.Secret 对象。
默认情况下,此 cmdlet 不生成任何输出。
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-VaultName
指定机密所属的密钥保管库的名称。
此 cmdlet 基于此参数指定的名称和当前环境构造密钥保管库的 FQDN。
参数属性
类型: String
默认值: None 支持通配符: False 不显示: False
参数集
ByVaultName
Position: 0 必需: True 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
-WhatIf
显示 cmdlet 运行时会发生什么情况。
cmdlet 未运行。显示 cmdlet 运行时会发生什么情况。
命令脚本未运行。
参数属性
参数集
(All)
Position: Named 必需: False 来自管道的值: False 来自管道的值(按属性名称): False 来自剩余参数的值: False
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters 。
输出
