Azure 페이지 Blob 연결 문자열 보호
Azure 페이지 Blob은 프로필 또는 ODFC 컨테이너에 대한 클라우드 캐시 구성에서 사용됩니다. Cloud Cache는 REST API를 통해 HTTPS 프로토콜을 사용하여 Blob에 연결합니다. 이 연결을 사용하려면 스토리지 계정에 연결 문자열 형식의 액세스 키가 필요합니다. 이 연결 문자열 전체 스토리지 계정에 액세스할 수 있습니다. 이 정보에 대한 지식은 고려해야 할 보안 위험을 노출합니다.
FSLogix는 frx 명령줄 유틸리티를 사용하여 가상 머신 자격 증명 관리자 저장소에 추가하여 이 정보를 보호합니다.
필수 조건
- Azure 페이지 Blob Storage 계정을 만듭니다.
- Azure PowerShell 모듈을 설치하고 가져옵니다.
- 최신 버전의 FSLogix를 다운로드 하여 설치 합니다.
- 검토: frx 명령줄 유틸리티 참조
Azure 페이지 Blob Storage 계정 연결 문자열 찾기
[시작]을 선택합니다.
시작 메뉴에 직접 입력
powershell합니다.시작 메뉴에서 관리자 권한으로 실행을 선택합니다 .
Azure에 로그인합니다.
Connect-AzAccountAzure 컨텍스트를 스토리지 계정이 포함된 구독으로 변경 합니다.
Set-AzContext -Subscription <subscription name or id>스토리지 계정에 대한 연결 문자열 가져옵니다.
$ResourceGroupName = "<resource-group-name>" $StorageAccountName = "<storage-account-name>" $StorageAccount = Get-AzStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName $ConnectionString = $StorageAccount.Context.ConnectionString
자격 증명 관리자에 Azure 페이지 Blob 연결 문자열 추가
Azure 페이지 Blob Storage 계정 연결 문자열 동일한 PowerShell 세션을 사용합니다.
frx 명령 add-secure-key를 사용하여 자격 증명 관리자에 연결 문자열 추가합니다.
& "C:\Program Files\FSLogix\Apps\frx.exe" add-secure-key -key <custom-key-name> -value $ConnectionStringfrx 명령 list-secure-key를 사용하여 성공적으로 추가되었는지 확인합니다.
& "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key
에서 보안 키 사용 CCDLocations
Cloud Cache는 CCDLocations를 사용하여 스토리지 공급자 목록을 검색합니다. Azure 페이지 Blob을 지정하는 데 사용되는 문자열은 특정 형식을 따라야 합니다.
type=azure,name=<optional-name>,connectionString="|fslogix/<key-name>|"
자격 증명 관리자에 저장된 키는 연결 문자열 일부를 frx 명령줄 유틸리티를 사용하여 만든 보안 키로 바꿀 수 있는 위치를 사용하여 |fslogix/<key-name>| 참조해야 합니다.
자격 증명 관리자에서 Azure 페이지 Blob 연결 문자열 삭제
Azure 페이지 Blob Storage 계정 연결 문자열 동일한 PowerShell 세션을 사용합니다.
frx 명령 del-secure-key를 사용하여 자격 증명 관리자에서 보안 키를 삭제합니다.
& "C:\Program Files\FSLogix\Apps\frx.exe" del-secure-key -key <custom-key-name>frx 명령 list-secure-key를 사용하여 성공적으로 제거되었는지 확인합니다.
& "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key