Share via

PowerShell を使用してストレージ アカウントのアクセス キーをローテーションする

  • [アーティクル]

このスクリプトは、Azure Storage アカウントを作成し、新しいストレージ アカウントのプライマリ アクセス キーを表示した後、キーの更新 (ローテーション) を行います。

このサンプルには、Azure PowerShell が必要です。 バージョンを確認するには、Get-Module -ListAvailable Az を実行します。 インストールまたはアップグレードする必要がある場合は、Azure PowerShell モジュールのインストールに関するページを参照してください。

Connect-AzAccount コマンドレットを実行して Azure に接続します。

Azure サブスクリプションをお持ちでない場合は、開始する前に Azure 無料アカウントを作成してください。

サンプル スクリプト

# this script will show how to rotate one of the access keys for a storage account

# get list of locations and pick one
Get-AzLocation | select Location

# save the location you want to use  
$location = "eastus"

# create a resource group
$resourceGroup = "rotatekeystestrg"
New-AzResourceGroup -Name $resourceGroup -Location $location 

# create a standard general-purpose storage account 
$storageAccountName = "contosotestkeys"
New-AzStorageAccount -ResourceGroupName $resourceGroup `
  -Name $storageAccountName `
  -Location $location `
  -SkuName Standard_LRS `

# retrieve the first storage account key and display it 
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $resourceGroup -Name $storageAccountName).Value[0]

Write-Host "storage account key 1 = " $storageAccountKey

# re-generate the key
New-AzStorageAccountKey -ResourceGroupName $resourceGroup `
    -Name $storageAccountName `
    -KeyName key1

# retrieve it again and display it 
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $resourceGroup -Name $storageAccountName).Value[0]
Write-Host "storage account key 1 = " $storageAccountKey

デプロイのクリーンアップ

次のコマンドを実行して、リソース グループ、ストレージ アカウント、すべての関連リソースを削除します。

Remove-AzResourceGroup -Name rotatekeystestrg

スクリプトの説明

このスクリプトでは、次のコマンドを使って、ストレージ アカウントを作成し、そのアクセス キーの 1 つを取得してローテーションを行います。 表内の各項目は、コマンドごとのドキュメントにリンクされています。

command Notes
Get-AzLocation すべての場所と、各場所でサポートされているリソース プロバイダーを取得します。
New-AzResourceGroup Azure リソース グループを作成します。
New-AzStorageAccount ストレージ アカウントを作成します。
Get-AzStorageAccountKey Azure ストレージ アカウントのアクセス キーを取得します。
New-AzStorageAccountKey Azure Storage アカウントのアクセス キーを再生成します。

次のステップ

Azure PowerShell モジュールの詳細については、Azure PowerShell のドキュメントを参照してください。

その他のストレージ PowerShell サンプル スクリプトは、Azure Blob Storage 用 PowerShell サンプルのページにあります。