New-AzCosmosDbClientEncryptionKey

Module:: Az.CosmosDB Module

Hiermee maakt u een nieuwe CosmosDB-clientversleutelingssleutel.

Syntax

ByNameParameterSet (Standaard)

New-AzCosmosDbClientEncryptionKey
    -ResourceGroupName <String>
    -AccountName <String>
    -DatabaseName <String>
    -Name <String>
    -EncryptionAlgorithmName <String>
    -KeyWrapMetadata <PSSqlKeyWrapMetadata>
    [-KeyEncryptionKeyResolver <IKeyEncryptionKeyResolver>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

ByParentObjectParameterSet

New-AzCosmosDbClientEncryptionKey
    -Name <String>
    -EncryptionAlgorithmName <String>
    -KeyWrapMetadata <PSSqlKeyWrapMetadata>
    -SqlDatabaseObject <PSSqlDatabaseGetResults>
    [-KeyEncryptionKeyResolver <IKeyEncryptionKeyResolver>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Description

De New-AzCosmosDbClientEncryptionKey maakt een nieuwe CosmosDB-clientversleutelingssleutel.

Voorbeelden

Voorbeeld 1

$myKeyWrapMetadataObject = [Microsoft.Azure.Commands.CosmosDB.Models.PSSqlKeyWrapMetadata]::new([Microsoft.Azure.Management.CosmosDB.Models.KeyWrapMetadata]::new("myKekV1","AZURE_KEY_VAULT", "https://contoso.vault.azure.net/keys/myKekV1/78deebed173b48e48f55abf87ed4cf71", "RSA-OAEP"))
New-AzCosmosDbClientEncryptionKey -AccountName myAccountName -DatabaseName myDatabaseName -ResourceGroupName myRgName -Name myClientEncryptionKeyName -EncryptionAlgorithmName "AEAD_AES_256_CBC_HMAC_SHA256" -KeyWrapMetadata $myKeyWrapMetadataObject

Name     : myContainerName
Id       : /subscriptions/mySubscriptionId/resourceGroups/myRgName/providers/Microsoft.DocumentDB/databaseAccounts/myAccountName/sqlDatabases/myDatabaseName/clientEncryptionKeys/myClientEncryptionKeyName
Resource : Microsoft.Azure.Commands.CosmosDB.Models.PSSqlClientEncryptionKeyGetPropertiesResource

In dit voorbeeld ziet u hoe een nieuwe sleutel wordt gemaakt. Als KeyEncryptionKeyResolver niet wordt doorgegeven Azure Key Vault KeyResolver standaard wordt gebruikt. Met de eerste opdracht maakt u een KeyWrapMetadata-object met de naam myKekV1 van het type AZURE_KEY_VAULT met de waarde ingesteld op sleutel-id https://contoso.vault.azure.net/keys/myKekV1/78deebed173b48e48f55abf87ed4cf71 en algoritmetype 'RSA-OAEP' die wordt gebruikt om de sleutel te versleutelen. In de tweede opdracht wordt een nieuwe sleutel gemaakt met de naam die is ingesteld in de variabele myClientEncryptionKeyName en met KeyWrapMetadata ingesteld op waarde die wordt geretourneerd door de eerste opdracht.

Voorbeeld 2

$myKeyWrapMetadataObject = [Microsoft.Azure.Commands.CosmosDB.Models.PSSqlKeyWrapMetadata]::new([Microsoft.Azure.Management.CosmosDB.Models.KeyWrapMetadata]::new("myKekV1","AZURE_KEY_VAULT", "https://contoso.vault.azure.net/keys/myKekV1/78deebed173b48e48f55abf87ed4cf71", "RSA-OAEP"))
$azureKeyVaultKeyResolver = [Azure.Security.KeyVault.Keys.Cryptography.KeyResolver]::new([Azure.Identity.DefaultAzureCredential]::new())
New-AzCosmosDbClientEncryptionKey -AccountName myAccountName -DatabaseName myDatabaseName -ResourceGroupName myRgName -Name myClientEncryptionKeyName -EncryptionAlgorithmName "AEAD_AES_256_CBC_HMAC_SHA256" -KeyWrapMetadata $myKeyWrapMetadataObject -KeyEncryptionKeyResolver $azureKeyVaultKeyResolver

Name     : myContainerName
Id       : /subscriptions/mySubscriptionId/resourceGroups/myRgName/providers/Microsoft.DocumentDB/databaseAccounts/myAccountName/sqlDatabases/myDatabaseName/clientEncryptionKeys/myClientEncryptionKeyName
Resource : Microsoft.Azure.Commands.CosmosDB.Models.PSSqlClientEncryptionKeyGetPropertiesResource

In dit voorbeeld ziet u hoe een nieuwe sleutel wordt gemaakt en hoe KeyEncryptionKeyResolver kan worden doorgegeven als parameter. Met de eerste opdracht maakt u een KeyWrapMetadata-object met de naam myKekV1 van het type AZURE_KEY_VAULT met de waarde ingesteld op sleutel-id https://contoso.vault.azure.net/keys/myKekV1/78deebed173b48e48f55abf87ed4cf71 en algoritmetype 'RSA-OAEP' die wordt gebruikt om de sleutel te versleutelen. Met de tweede opdracht maakt u een Azure Key Vault KeyResolver-object met behulp van de Azure Standaardreferenties. In de derde opdracht wordt een nieuwe sleutel gemaakt met de naam die is ingesteld in de variabele myClientEncryptionKeyName, keyWrapMetadata ingesteld op waarde die wordt geretourneerd door de eerste opdracht en keyEncryptionKeyResolver-waarde ingesteld op KeyResolver-object dat is verkregen via de tweede opdracht.

Parameters

-AccountName

Naam van het Cosmos DB-databaseaccount.

Parametereigenschappen

Type:	String
Default value:	None
Ondersteunt jokertekens:	False
DontShow:	False

Parametersets

ByNameParameterSet

Position:	Named
Verplicht:	True
Waarde uit pijplijn:	False
Waarde uit pijplijn op eigenschapsnaam:	False
Waarde van resterende argumenten:	False

-Confirm

Voordat u de cmdlet uitvoert, vraagt het systeem om bevestiging.

Parametereigenschappen

Type:	SwitchParameter
Default value:	None
Ondersteunt jokertekens:	False
DontShow:	False
Aliassen:	Cf

Parametersets

(All)

Position:	Named
Verplicht:	False
Waarde uit pijplijn:	False
Waarde uit pijplijn op eigenschapsnaam:	False
Waarde van resterende argumenten:	False

-DatabaseName

Databasenaam.

Parametereigenschappen

Type:	String
Default value:	None
Ondersteunt jokertekens:	False
DontShow:	False

Parametersets

ByNameParameterSet

Position:	Named
Verplicht:	True
Waarde uit pijplijn:	False
Waarde uit pijplijn op eigenschapsnaam:	False
Waarde van resterende argumenten:	False

-DefaultProfile

De referenties, het account, de tenant en het abonnement die worden gebruikt voor communicatie met Azure.

Parametereigenschappen

Type:	IAzureContextContainer
Default value:	None
Ondersteunt jokertekens:	False
DontShow:	False
Aliassen:	AzContext, AzureRmContext, AzureCredential

Parametersets

(All)

Position:	Named
Verplicht:	False
Waarde uit pijplijn:	False
Waarde uit pijplijn op eigenschapsnaam:	False
Waarde van resterende argumenten:	False

-EncryptionAlgorithmName

Naam van clientversleutelingsalgoritmen.

Parametereigenschappen

Type:	String
Default value:	None
Ondersteunt jokertekens:	False
DontShow:	False

Parametersets

(All)

Position:	Named
Verplicht:	True
Waarde uit pijplijn:	False
Waarde uit pijplijn op eigenschapsnaam:	False
Waarde van resterende argumenten:	False

-KeyEncryptionKeyResolver

IKeyEncryptionKeyResolver-interface van het type Azure. Core.Cryptography.IKeyEncryptionKeyResolver

Parametereigenschappen

Type:	IKeyEncryptionKeyResolver
Default value:	None
Ondersteunt jokertekens:	False
DontShow:	False

Parametersets

(All)

Position:	Named
Verplicht:	False
Waarde uit pijplijn:	True
Waarde uit pijplijn op eigenschapsnaam:	False
Waarde van resterende argumenten:	False

-KeyWrapMetadata

KeyWrapMetaData-object van het type Microsoft.Azure. Commands.CosmosDB.PSSqlKeyWrapMetadata.

Parametereigenschappen

Type:	PSSqlKeyWrapMetadata
Default value:	None
Ondersteunt jokertekens:	False
DontShow:	False

Parametersets

(All)

Position:	Named
Verplicht:	True
Waarde uit pijplijn:	True
Waarde uit pijplijn op eigenschapsnaam:	False
Waarde van resterende argumenten:	False

-Name

Naam van clientversleutelingssleutel.

Parametereigenschappen

Type:	String
Default value:	None
Ondersteunt jokertekens:	False
DontShow:	False
Aliassen:	ClientEncryptionKeyName

Parametersets

(All)

Position:	Named
Verplicht:	True
Waarde uit pijplijn:	False
Waarde uit pijplijn op eigenschapsnaam:	False
Waarde van resterende argumenten:	False

-ResourceGroupName

Naam van resourcegroep.

Parametereigenschappen

Type:	String
Default value:	None
Ondersteunt jokertekens:	False
DontShow:	False

Parametersets

ByNameParameterSet

Position:	Named
Verplicht:	True
Waarde uit pijplijn:	False
Waarde uit pijplijn op eigenschapsnaam:	False
Waarde van resterende argumenten:	False

-SqlDatabaseObject

Sql Database-object.

Parametereigenschappen

Type:	PSSqlDatabaseGetResults
Default value:	None
Ondersteunt jokertekens:	False
DontShow:	False

Parametersets

ByParentObjectParameterSet

Position:	Named
Verplicht:	True
Waarde uit pijplijn:	True
Waarde uit pijplijn op eigenschapsnaam:	False
Waarde van resterende argumenten:	False

-WhatIf

Toont wat er zou gebeuren wanneer de cmdlet wordt uitgevoerd. De cmdlet wordt niet uitgevoerd.

Parametereigenschappen

Type:	SwitchParameter
Default value:	None
Ondersteunt jokertekens:	False
DontShow:	False
Aliassen:	Wi

Parametersets

(All)

Position:	Named
Verplicht:	False
Waarde uit pijplijn:	False
Waarde uit pijplijn op eigenschapsnaam:	False
Waarde van resterende argumenten:	False

CommonParameters

Deze cmdlet ondersteunt de algemene parameters: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction en -WarningVariable. Zie about_CommonParametersvoor meer informatie.

New-AzCosmosDbClientEncryptionKey

Syntax

ByNameParameterSet (Standaard)

ByParentObjectParameterSet

Description

Voorbeelden

Voorbeeld 1

Voorbeeld 2

Parameters

-AccountName

Parametereigenschappen

Parametersets

-Confirm

Parametereigenschappen

Parametersets

-DatabaseName

Parametereigenschappen

Parametersets

-DefaultProfile

Parametereigenschappen

Parametersets

-EncryptionAlgorithmName

Parametereigenschappen

Parametersets

-KeyEncryptionKeyResolver

Parametereigenschappen

Parametersets

-KeyWrapMetadata

Parametereigenschappen

Parametersets

-Name

Parametereigenschappen

Parametersets

-ResourceGroupName

Parametereigenschappen

Parametersets

-SqlDatabaseObject

Parametereigenschappen

Parametersets

-WhatIf

Parametereigenschappen

Parametersets

CommonParameters

Invoerwaarden

PSSqlKeyWrapMetadata

Byte

Microsoft.Data.Encryption.Cryptography.EncryptionKeyStoreProvider

PSSqlDatabaseGetResults

Uitvoerwaarden

PSSqlClientEncryptionKeyGetResults

ConflictingResourceException

Verwante koppelingen

Feedback