Megosztás a következőn keresztül:


Add-AzKeyVaultManagedStorageAccount

Hozzáad egy meglévő Azure Storage-fiókot a megadott kulcstartóhoz, hogy kulcsait a Key Vault szolgáltatás kezelje.

Syntax

Add-AzKeyVaultManagedStorageAccount
   [-VaultName] <String>
   [-AccountName] <String>
   [-AccountResourceId] <String>
   [-ActiveKeyName] <String>
   [-DisableAutoRegenerateKey]
   [-RegenerationPeriod <TimeSpan>]
   [-Disable]
   [-Tag <Hashtable>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Állítson be egy meglévő Azure Storage-fiókot a Key Vault által felügyelendő tárfiókkulcsokhoz tartozó Key Vaulttal. A tárfióknak már léteznie kell. A tárkulcsok soha nem lesznek elérhetők a hívó számára. A Key Vault automatikusan újragenerálja és átváltja az aktív kulcsot a regenerációs időszak alapján. A funkció áttekintéséhez tekintse meg az Azure Key Vault felügyelt tárfiókját – PowerShell .

Példák

1. példa: Azure Storage-fiók beállítása a Key Vaulttal a kulcsok kezeléséhez

$storage = Get-AzStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
$servicePrincipal = Get-AzADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
New-AzRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
$userPrincipalId = $(Get-AzADUser -SearchString "developer@contoso.com").Id
Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod

Id                  : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name          : myvault
AccountName         : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
                      orage/storageAccounts/mystorageaccount
Active Key Name     : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled             : True
Created             : 5/21/2018 11:55:58 PM
Updated             : 5/21/2018 11:55:58 PM
Tags                :

Beállít egy Key Vaulttal rendelkező tárfiókot, hogy kulcsait a Key Vault kezelje. Az aktív kulcskészlet a "key1". Ez a kulcs sas-jogkivonatok létrehozásához használható. A Key Vault a parancstól számított újragenerálási időszak után újragenerálja a "key2" kulcsot, és aktív kulcsként állítja be. Ez az automatikus újragenerálási folyamat a "key1" és a "key2" között folytatódik, 90 napos szünettel.

2. példa: Klasszikus Azure Storage-fiók beállítása a Key Vaulttal a kulcsok kezeléséhez

$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod

Id                  : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name          : myvault
AccountName         : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
                      assicStorage/storageAccounts/mystorageaccount
Active Key Name     : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled             : True
Created             : 5/21/2018 11:55:58 PM
Updated             : 5/21/2018 11:55:58 PM
Tags                :

Beállít egy klasszikus tárfiókot a Key Vaulttal, hogy kulcsait a Key Vault kezelje. Az aktív kulcskészlet az "Elsődleges". Ez a kulcs sas-jogkivonatok létrehozásához használható. A Key Vault a parancstól számított újragenerálási időszak után újragenerálja a "Másodlagos" kulcsot, és aktív kulcsként állítja be. Ez az automatikus újragenerálási folyamat folytatódik az "Elsődleges" és a "Másodlagos" között 90 napos eltéréssel.

Paraméterek

-AccountName

Key Vault által felügyelt tárfiók neve. A parancsmag egy felügyelt tárfiók nevének teljes tartománynevét hozza létre a tárolónévből, a jelenleg kijelölt környezetből és a felügyelt tárfiók nevéből.

Típus:String
Aliasok:StorageAccountName, Name
Position:1
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-AccountResourceId

A tárfiók Azure-erőforrás-azonosítója.

Típus:String
Aliasok:StorageAccountResourceId
Position:2
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-ActiveKeyName

Annak a tárfiókkulcsnak a neve, amelyet sas-jogkivonatok létrehozásához kell használni.

Típus:String
Position:3
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Típus:SwitchParameter
Aliasok:cf
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés

Típus:IAzureContextContainer
Aliasok:AzContext, AzureRmContext, AzureCredential
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Disable

Letiltja a felügyelt tárfiók kulcsának használatát sas-jogkivonatok létrehozásához.

Típus:SwitchParameter
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-DisableAutoRegenerateKey

Kulcs automatikus újragenerálása. Ha igaz, akkor a felügyelt tárfiók inaktív kulcsa automatikusan újragenerálódik, és a regenerációs időszak után az új aktív kulcs lesz. Ha hamis, akkor a felügyelt tárfiók kulcsai nem lesznek automatikusan újragenerálva.

Típus:SwitchParameter
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-RegenerationPeriod

Regenerációs időszak. Ha az automatikus újragenerálási kulcs engedélyezve van, ez az érték határozza meg azt az időtartamot, amely után a felügyelt tárfiók inaktív kulcsai automatikusan újragenerálódnak, és az új aktív kulcs lesz.

Típus:Nullable<T>[TimeSpan]
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-Tag

Kulcs-érték párok kivonattábla formájában. Például: @{key0="value0"; key1=$null; key2="value2"}

Típus:Hashtable
Aliasok:Tags
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-VaultName

Tároló neve. A parancsmag a tároló teljes tartománynevét a név és az aktuálisan kiválasztott környezet alapján hozza létre.

Típus:String
Position:0
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Típus:SwitchParameter
Aliasok:wi
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

Bevitelek

String

Nullable<T>[[System.TimeSpan, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]

Hashtable

Kimenetek

PSKeyVaultManagedStorageAccount