Add-AzKeyVaultManagedStorageAccount
Hozzáad egy meglévő Azure Storage-fiókot a megadott kulcstartóhoz, hogy kulcsait a Key Vault szolgáltatás kezelje.
Syntax
Add-AzKeyVaultManagedStorageAccount
[-VaultName] <String>
[-AccountName] <String>
[-AccountResourceId] <String>
[-ActiveKeyName] <String>
[-DisableAutoRegenerateKey]
[-RegenerationPeriod <TimeSpan>]
[-Disable]
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Állítson be egy meglévő Azure Storage-fiókot a Key Vault által felügyelendő tárfiókkulcsokhoz tartozó Key Vaulttal. A tárfióknak már léteznie kell. A tárkulcsok soha nem lesznek elérhetők a hívó számára. A Key Vault automatikusan újragenerálja és átváltja az aktív kulcsot a regenerációs időszak alapján. A funkció áttekintéséhez tekintse meg az Azure Key Vault felügyelt tárfiókját – PowerShell .
Példák
1. példa: Azure Storage-fiók beállítása a Key Vaulttal a kulcsok kezeléséhez
$storage = Get-AzStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
$servicePrincipal = Get-AzADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
New-AzRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
$userPrincipalId = $(Get-AzADUser -SearchString "developer@contoso.com").Id
Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
orage/storageAccounts/mystorageaccount
Active Key Name : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :Beállít egy Key Vaulttal rendelkező tárfiókot, hogy kulcsait a Key Vault kezelje. Az aktív kulcskészlet a "key1". Ez a kulcs sas-jogkivonatok létrehozásához használható. A Key Vault a parancstól számított újragenerálási időszak után újragenerálja a "key2" kulcsot, és aktív kulcsként állítja be. Ez az automatikus újragenerálási folyamat a "key1" és a "key2" között folytatódik, 90 napos szünettel.
2. példa: Klasszikus Azure Storage-fiók beállítása a Key Vaulttal a kulcsok kezeléséhez
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
assicStorage/storageAccounts/mystorageaccount
Active Key Name : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :Beállít egy klasszikus tárfiókot a Key Vaulttal, hogy kulcsait a Key Vault kezelje. Az aktív kulcskészlet az "Elsődleges". Ez a kulcs sas-jogkivonatok létrehozásához használható. A Key Vault a parancstól számított újragenerálási időszak után újragenerálja a "Másodlagos" kulcsot, és aktív kulcsként állítja be. Ez az automatikus újragenerálási folyamat folytatódik az "Elsődleges" és a "Másodlagos" között 90 napos eltéréssel.
Paraméterek
-AccountName
Key Vault által felügyelt tárfiók neve. A parancsmag egy felügyelt tárfiók nevének teljes tartománynevét hozza létre a tárolónévből, a jelenleg kijelölt környezetből és a felügyelt tárfiók nevéből.
| Típus: | String |
| Aliasok: | StorageAccountName, Name |
| Position: | 1 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-AccountResourceId
A tárfiók Azure-erőforrás-azonosítója.
| Típus: | String |
| Aliasok: | StorageAccountResourceId |
| Position: | 2 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-ActiveKeyName
Annak a tárfiókkulcsnak a neve, amelyet sas-jogkivonatok létrehozásához kell használni.
| Típus: | String |
| Position: | 3 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
| Típus: | SwitchParameter |
| Aliasok: | cf |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés
| Típus: | IAzureContextContainer |
| Aliasok: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-Disable
Letiltja a felügyelt tárfiók kulcsának használatát sas-jogkivonatok létrehozásához.
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-DisableAutoRegenerateKey
Kulcs automatikus újragenerálása. Ha igaz, akkor a felügyelt tárfiók inaktív kulcsa automatikusan újragenerálódik, és a regenerációs időszak után az új aktív kulcs lesz. Ha hamis, akkor a felügyelt tárfiók kulcsai nem lesznek automatikusan újragenerálva.
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-RegenerationPeriod
Regenerációs időszak. Ha az automatikus újragenerálási kulcs engedélyezve van, ez az érték határozza meg azt az időtartamot, amely után a felügyelt tárfiók inaktív kulcsai automatikusan újragenerálódnak, és az új aktív kulcs lesz.
| Típus: | Nullable<T>[TimeSpan] |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-Tag
Kulcs-érték párok kivonattábla formájában. Például: @{key0="value0"; key1=$null; key2="value2"}
| Típus: | Hashtable |
| Aliasok: | Tags |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-VaultName
Tároló neve. A parancsmag a tároló teljes tartománynevét a név és az aktuálisan kiválasztott környezet alapján hozza létre.
| Típus: | String |
| Position: | 0 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
| Típus: | SwitchParameter |
| Aliasok: | wi |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
Bevitelek
Nullable<T>[[System.TimeSpan, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Kimenetek
PSKeyVaultManagedStorageAccount