حول مفاتيح حساب التخزين المدارة في Azure Key Vault (قديم)

هام

نوصي باستخدام تكامل Azure Storage مع معرف Microsoft Entra، وهوية Microsoft المستندة إلى السحابة وخدمة إدارة الوصول. يتوفر تكامل Microsoft Entra ل Azure blobs وقوائم الانتظار، ويوفر الوصول المستند إلى الرمز المميز OAuth2 إلى Azure Storage (تماما مثل Azure Key Vault). يسمح لك معرف Microsoft Entra بمصادقة تطبيق العميل باستخدام تطبيق أو هوية مستخدم، بدلا من بيانات اعتماد حساب التخزين. يمكنك استخدام هوية مدارة من Microsoft Entra عند التشغيل على Azure. تزيل الهويات المُدارة الحاجة إلى مصادقة العميل وتخزين بيانات الاعتماد في أو مع التطبيق الخاص بك. استخدم الحل أدناه فقط عندما لا تكون مصادقة Microsoft Entra ممكنة.

ويستخدم حساب تخزين Azure بيانات اعتماد تتضمن اسم حساب ومفتاح. ويتم إنشاء المفتاح تلقائياً، ويعمل ككلمة مرور، بدلاً من أن يكون مفتاح تشفير. يدير Key Vault مفاتيح حساب التخزين عن طريق إعادة إنشائها بشكل دوري في حساب التخزين، ويوفر رموز توقيع وصول مشتركة للوصول المفوض إلى الموارد في حساب التخزين الخاص بك.

ويمكنك استخدام ميزة مفتاح حساب التخزين المُدار لـ Key Vault لسرد (مزامنة) المفاتيح مع حساب تخزين Azure، وإعادة إنشاء (تدوير) المفاتيح بشكل دوري. يمكنك إدارة مفاتيح حسابات التخزين وحسابات التخزين الكلاسيكية.

إدارة مفاتيح حساب Azure Storage

يمكن لـ Key Vault إدارة مفاتيح حساب Azure Storage:

• داخليًّا، يمكن لـ Key Vault سرد المفاتيح (المزامنة) باستخدام حساب تخزين Azure.
• يقوم Key Vault بإعادة إنشاء (تدوير) المفاتيح بشكل دوري.
• لا يتم إرجاع القيم الأساسية أبدًا ردًّا على المتصل.
• يدير Key Vault مفاتيح حسابات التخزين وحسابات التخزين الكلاسيكية.

لمزيد من المعلومات، راجع:

• تخزين مفاتيح الوصول إلى حساب
• إدارة مفاتيح حساب التخزين في Azure Key Vault

التحكم في الوصول إلى حساب التخزين

يمكن استخدام الأذونات التالية عند تخويل مستخدم أو مدير تطبيق لإجراء عمليات على حساب تخزين مُدار:

• أذونات حساب التخزين المُدار وعمليات تعريف SaS

  • get: الحصول على معلومات حول حساب التخزين
  • list: قائمة بحسابات التخزين المُدارة بواسطة Key Vault
  • update: قم بتحديث حساب التخزين
  • delete: احذف حساب التخزين
  • recover: استعادة حساب تخزين محذوف
  • backup: قم بعمل نسخة احتياطية من حساب التخزين
  • restore: استعادة حساب تخزين تم نسخه احتياطيًّا إلى Key Vault
  • set: إنشاء أو تحديث حساب التخزين
  • regeneratekey: إعادة إنشاء قيمة مفتاح محددة لحساب التخزين
  • getas: الحصول على معلومات حول تعريف SAS لحساب التخزين
  • listas: سرد تعريفات SAS للتخزين لحساب التخزين
  • deletesas: حذف تعريف SAS من حساب التخزين
  • setsas: إنشاء أو تحديث تعريف / سمات SAS جديدة لحساب التخزين

• أذونات للعمليات المميزة

  • purge: مسح (حذف نهائيًّا) حساب تخزين مُدار

لمزيد من المعلومات، راجع عمليات حساب التخزين في مرجع Key Vault REST API. للحصول على معلومات حول إنشاء الأذونات، راجع المخازن - إنشاء أو تحديث والمخازن - تحديث نهج الوصول.

الخطوات التالية

• إدارة مفاتيح حساب التخزين باستخدام Key Vault وAzure CLI
• ⁧حول Key Vault⁧
• حول المفاتيح والبيانات السرية والشهادات
• أفضل الممارسات لإدارة الأسرار في Key Vault
• دليل مطور Key Vault