Eseguire la rotazione delle chiavi di accesso dell'account di archiviazione con PowerShell
Lo script crea un account di Archiviazione di Azure, consente di visualizzare la chiave di accesso primaria del nuovo account di archiviazione e rinnova, ovvero ruota, la chiave.
Questo esempio richiede Azure PowerShell. Eseguire Get-Module -ListAvailable Az per trovare la versione.
Se è necessario eseguire l'installazione o l'aggiornamento, vedere come installare il modulo Azure PowerShell.
Eseguire il cmdlet Connect-AzAccount per connettersi ad Azure.
Se non si ha una sottoscrizione di Azure, creare un account Azure gratuito prima di iniziare.
Script di esempio
# this script will show how to rotate one of the access keys for a storage account
# get list of locations and pick one
Get-AzLocation | select Location
# save the location you want to use
$location = "eastus"
# create a resource group
$resourceGroup = "rotatekeystestrg"
New-AzResourceGroup -Name $resourceGroup -Location $location
# create a standard general-purpose storage account
$storageAccountName = "contosotestkeys"
New-AzStorageAccount -ResourceGroupName $resourceGroup `
-Name $storageAccountName `
-Location $location `
-SkuName Standard_LRS `
# retrieve the first storage account key and display it
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $resourceGroup -Name $storageAccountName).Value[0]
Write-Host "storage account key 1 = " $storageAccountKey
# re-generate the key
New-AzStorageAccountKey -ResourceGroupName $resourceGroup `
-Name $storageAccountName `
-KeyName key1
# retrieve it again and display it
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $resourceGroup -Name $storageAccountName).Value[0]
Write-Host "storage account key 1 = " $storageAccountKey
Pulire la distribuzione
Eseguire il comando seguente per rimuovere il gruppo di risorse, l'account di archiviazione e tutte le risorse correlate.
Remove-AzResourceGroup -Name rotatekeystestrg
Spiegazione dello script
Lo script usa i comandi seguenti per creare l'account di archiviazione e recuperare e ruotare una delle relative chiavi di accesso. Ogni elemento della tabella include collegamenti alla documentazione specifica del comando.
| Comando | Note |
|---|---|
| Get-AzLocation | Ottiene tutti i percorsi e i provider di risorse supportati per ogni percorso. |
| New-AzResourceGroup | Crea un gruppo di risorse di Azure. |
| New-AzStorageAccount | Crea un account di archiviazione. |
| Get-AzStorageAccountKey | Ottiene le chiavi di accesso per l'account di Archiviazione di Azure. |
| New-AzStorageAccountKey | Rigenera una chiave di accesso per l'account di Archiviazione di Azure. |
Passaggi successivi
Per altre informazioni sul modulo Azure PowerShell, vedere la documentazione di Azure PowerShell.
Sono disponibili altri esempi di script di archiviazione di PowerShell in PowerShell samples for Azure Blob storage (Esempi di PowerShell per l'Archiviazione BLOB di Azure).