Informazioni sulle chiavi dell'account di archiviazione gestito di Azure Key Vault (legacy)

Importante

È consigliabile usare l'integrazione Archiviazione di Azure con Microsoft Entra ID, il servizio di gestione delle identità e degli accessi basato sul cloud di Microsoft. L'integrazione di Microsoft Entra è disponibile per BLOB e code di Azure e fornisce l'accesso basato su token OAuth2 alle Archiviazione di Azure (proprio come Azure Key Vault). Microsoft Entra ID consente di autenticare l'applicazione client usando un'applicazione o un'identità utente, anziché le credenziali dell'account di archiviazione. È possibile usare un'identità gestita di Microsoft Entra quando si esegue in Azure. Le identità gestite eliminano la necessità di eseguire l'autenticazione dei client e di archiviare le credenziali nell'applicazione. Usare la soluzione seguente solo quando l'autenticazione di Microsoft Entra non è possibile.

Un account di archiviazione Azure usa credenziali costituite da un nome account e una chiave. La chiave viene generata automaticamente e viene usata come password, invece che come chiave crittografica. Key Vault gestisce le chiavi degli account di archiviazione rigenerandole periodicamente nell'account di archiviazione e fornisce token di firma di accesso condiviso per l'accesso delegato alle risorse nell'account di archiviazione.

È possibile usare la funzionalità di chiave dell'account di archiviazione gestita di Key Vault per elencare (sincronizzare) le chiavi con un account di archiviazione di Azure e rigenerare (ruotare) le chiavi periodicamente. È possibile gestire le chiavi per gli account di archiviazione e gli account di archiviazione classici.

Gestione delle chiavi dell'account di archiviazione di Azure

Key Vault può gestire le chiavi dell'account di archiviazione di Azure:

• Internamente, Key Vault può elencare (sincronizzare) le chiavi con un account di archiviazione di Azure.
• Key Vault rigenera (ruota) periodicamente le chiavi.
• I valori delle chiavi non vengono mai restituiti in risposta al chiamante.
• Key Vault gestisce le chiavi sia degli account di archiviazione che degli account di archiviazione della versione classica.

Per altre informazioni, vedi:

• Archiviazione chiavi di accesso dell'account
• Archiviazione la gestione delle chiavi dell'account in Azure Key Vault

Controllo di accesso dell'account di archiviazione

Le autorizzazioni seguenti possono essere usate quando si autorizza un'entità utente o applicazione a eseguire operazioni su un account di archiviazione gestito:

• Autorizzazioni per le operazioni relative all'account di archiviazione gestito e alla definizione SAS

  • get: consente di ottenere informazioni su un account di archiviazione
  • list: consente di elencare gli account di archiviazione gestiti da Key Vault
  • update: consente di aggiornare un account di archiviazione
  • delete: consente di eliminare un account di archiviazione
  • recover: consente di recuperare un account di archiviazione eliminato
  • backup: consente di eseguire il backup di un account di archiviazione
  • restore: consente di ripristinare un account di archiviazione sottoposto a backup in un insieme di credenziali delle chiavi
  • set: consente di creare o aggiornare un account di archiviazione
  • regeneratekey: consente di rigenerare un valore di chiave specificato per un account di archiviazione
  • getsas: consente di ottenere informazioni su una definizione SAS per un account di archiviazione
  • listsas: consente di elencare le definizioni SAS di archiviazione per un account di archiviazione
  • deletesas: consente di eliminare una definizione SAS da un account di archiviazione
  • setsas: consente di creare o aggiornare una nuova definizione SAS/nuovi attributi per un account di archiviazione

• Autorizzazioni per le operazioni con privilegi

  • purge: consente di ripulire (eliminare definitivamente) un account di archiviazione gestito

Per altre informazioni, vedere le operazioni relative ai certificati in Key Vault REST API reference (Riferimenti sull'API REST di Key Vault). Per informazioni sulla definizione delle autorizzazioni, vedere Vaults - Create or Update (Insiemi di credenziali - Create o Update) e Vaults - Update Access Policy (Insiemi di credenziali - Update Access Policy).

Passaggi successivi

• Gestire le chiavi degli account di archiviazione con Key Vault e l'interfaccia della riga di comando di Azure
• Informazioni su Key Vault
• Informazioni su chiavi, segreti e certificati
• Procedure consigliate per la gestione dei segreti in Key Vault
• Guida per gli sviluppatori all'insieme di credenziali delle chiavi