Add-AzureKeyVaultManagedStorageAccount
Key Vault 서비스에서 관리할 키에 대해 지정된 키 자격 증명 모음에 기존 Azure Storage 계정을 추가합니다.
Warning
AzureRM PowerShell 모듈은 2024년 2월 29일부터 공식적으로 사용되지 않습니다. 사용자는 지속적인 지원 및 업데이트를 보장하기 위해 AzureRM에서 Az PowerShell 모듈로 마이그레이션하는 것이 좋습니다.
AzureRM 모듈은 여전히 작동할 수 있지만 더 이상 기본 또는 지원되지 않으므로 사용자의 재량에 따라 계속 사용할 수 있습니다. Az 모듈로 전환하는 방법에 대한 지침은 마이그레이션 리소스를 참조하세요.
Syntax
Add-AzureKeyVaultManagedStorageAccount
[-VaultName] <String>
[-AccountName] <String>
[-AccountResourceId] <String>
[-ActiveKeyName] <String>
[-DisableAutoRegenerateKey]
[-RegenerationPeriod <TimeSpan>]
[-Disable]
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Key Vault에서 관리할 스토리지 계정 키에 대한 Key Vault를 사용하여 기존 Azure Storage 계정을 설정합니다. 스토리지 계정이 이미 있어야 합니다. 스토리지 키는 호출자에게 노출되지 않습니다. Key Vault는 재생성 기간에 따라 활성 키를 자동으로 다시 생성하고 전환합니다.
예제
예제 1: Key Vault를 사용하여 Azure Storage 계정을 설정하여 키 관리
PS C:\> $storage = Get-AzureRmStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
PS C:\> $servicePrincipal = Get-AzureRmADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
PS C:\> New-AzureRmRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
PS C:\> $userPrincipalId = $(Get-AzureRmADUser -SearchString "developer@contoso.com").Id
PS C:\> Set-AzureRmKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
PS C:\> $regenerationPeriod = [System.Timespan]::FromDays(90)
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
orage/storageAccounts/mystorageaccount
Active Key Name : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :
Key Vault에서 관리할 키에 대한 Key Vault를 사용하여 스토리지 계정을 설정합니다. 활성 키 집합은 'key1'입니다. 이 키는 sas 토큰을 생성하는 데 사용됩니다. Key Vault는 이 명령의 시간부터 다시 생성 기간 후에 'key2' 키를 다시 생성하고 활성 키로 설정합니다. 이 자동 재생성 프로세스는 90일 간격으로 'key1'과 'key2' 사이에서 계속됩니다.
예제 2: Key Vault를 사용하여 클래식 Azure Storage 계정을 설정하여 키 관리
PS C:\> $regenerationPeriod = [System.Timespan]::FromDays(90)
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
assicStorage/storageAccounts/mystorageaccount
Active Key Name : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :
Key Vault에서 관리할 키에 대한 Key Vault를 사용하여 클래식 스토리지 계정을 설정합니다. 활성 키 집합은 'Primary'입니다. 이 키는 sas 토큰을 생성하는 데 사용됩니다. Key Vault는 이 명령의 시간부터 다시 생성 기간 후에 '보조' 키를 다시 생성하고 활성 키로 설정합니다. 이 자동 재생성 프로세스는 간격이 90일인 'Primary'와 'Secondary' 사이에서 계속됩니다.
매개 변수
-AccountName
Key Vault 관리 스토리지 계정 이름입니다. Cmdlet은 자격 증명 모음 이름, 현재 선택된 환경 및 관리되는 스토리지 계정 이름에서 관리되는 스토리지 계정 이름의 FQDN을 생성합니다.
형식: | String |
Aliases: | StorageAccountName, Name |
Position: | 1 |
기본값: | None |
필수: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AccountResourceId
스토리지 계정의 Azure 리소스 ID입니다.
형식: | String |
Aliases: | StorageAccountResourceId |
Position: | 2 |
기본값: | None |
필수: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ActiveKeyName
sas 토큰을 생성하는 데 사용해야 하는 스토리지 계정 키의 이름입니다.
형식: | String |
Position: | 3 |
기본값: | None |
필수: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
형식: | SwitchParameter |
Aliases: | cf |
Position: | Named |
기본값: | None |
필수: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독
형식: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
기본값: | None |
필수: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Disable
sas 토큰 생성을 위해 관리되는 스토리지 계정의 키를 사용하지 않도록 설정합니다.
형식: | SwitchParameter |
Position: | Named |
기본값: | None |
필수: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableAutoRegenerateKey
키를 자동으로 다시 생성합니다. true이면 관리되는 스토리지 계정의 비활성 키가 자동으로 다시 생성되고 다시 생성 기간 후에 새 활성 키가 됩니다. false이면 관리되는 스토리지 계정의 키가 자동으로 다시 생성되지 않습니다.
형식: | SwitchParameter |
Position: | Named |
기본값: | None |
필수: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RegenerationPeriod
재생성 기간입니다. 자동 다시 생성 키를 사용하는 경우 이 값은 관리되는 스토리지 계정의 비활성 키 집합이 자동으로 다시 생성되고 새 활성 키가 되는 시간 간격을 지정합니다.
형식: | Nullable<T>[TimeSpan] |
Position: | Named |
기본값: | None |
필수: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Tag
해시 테이블 형식의 키-값 쌍입니다. 예: @{key0="value0"; key1=$null; key2="value2"}
형식: | Hashtable |
Aliases: | Tags |
Position: | Named |
기본값: | None |
필수: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-VaultName
자격 증명 모음 이름. Cmdlet은 이름 및 현재 선택된 환경에 따라 자격 증명 모음의 FQDN을 생성합니다.
형식: | String |
Position: | 0 |
기본값: | None |
필수: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
형식: | SwitchParameter |
Aliases: | wi |
Position: | Named |
기본값: | None |
필수: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
입력
Nullable<T>[[System.TimeSpan, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]
출력
PSKeyVaultManagedStorageAccount