Add-AzureKeyVaultManagedStorageAccount

  • Referentie
Module:
AzureRM.KeyVault

Voegt een bestaand Azure Storage-account toe aan de opgegeven sleutelkluis om de sleutels te beheren door de Key Vault-service.

Waarschuwing

De AzureRM PowerShell-module is vanaf 29 februari 2024 officieel afgeschaft. Gebruikers wordt aangeraden om van AzureRM naar de Az PowerShell-module te migreren om ondersteuning en updates te garanderen.

Hoewel de AzureRM-module nog steeds kan functioneren, wordt deze niet meer onderhouden of ondersteund, waardoor het gebruik naar eigen goeddunken en risico van de gebruiker blijft bestaan. Raadpleeg onze migratiebronnen voor hulp bij de overgang naar de Az-module.

Syntax

Add-AzureKeyVaultManagedStorageAccount
   [-VaultName] <String>
   [-AccountName] <String>
   [-AccountResourceId] <String>
   [-ActiveKeyName] <String>
   [-DisableAutoRegenerateKey]
   [-RegenerationPeriod <TimeSpan>]
   [-Disable]
   [-Tag <Hashtable>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Hiermee stelt u een bestaand Azure Storage-account in met Key Vault voor opslagaccountsleutels die moeten worden beheerd door Key Vault. Het opslagaccount moet al bestaan. De opslagsleutels worden nooit blootgesteld aan de aanroeper. Key Vault genereert automatisch opnieuw en schakelt de actieve sleutel over op basis van de regeneratieperiode.

Voorbeelden

Voorbeeld 1: Een Azure Storage-account instellen met Key Vault om de sleutels te beheren

PS C:\> $storage = Get-AzureRmStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
PS C:\> $servicePrincipal = Get-AzureRmADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
PS C:\> New-AzureRmRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
PS C:\> $userPrincipalId = $(Get-AzureRmADUser -SearchString "developer@contoso.com").Id
PS C:\> Set-AzureRmKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
PS C:\> $regenerationPeriod = [System.Timespan]::FromDays(90)
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod

Id                  : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name          : myvault
AccountName         : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
                      orage/storageAccounts/mystorageaccount
Active Key Name     : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled             : True
Created             : 5/21/2018 11:55:58 PM
Updated             : 5/21/2018 11:55:58 PM
Tags                :

Hiermee stelt u een opslagaccount met Key Vault in om de sleutels te beheren door Key Vault. De actieve sleutelset is 'key1'. Deze sleutel wordt gebruikt om SAS-tokens te genereren. Key Vault genereert de sleutel 'key2' opnieuw na de regeneratieperiode van de tijd van deze opdracht en stelt deze in als de actieve sleutel. Dit proces voor automatische regeneratie wordt voortgezet tussen 'key1' en 'key2' met een tussenruimte van 90 dagen.

Voorbeeld 2: Een klassiek Azure Storage-account instellen met Key Vault om de sleutels te beheren

PS C:\> $regenerationPeriod = [System.Timespan]::FromDays(90)
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod

Id                  : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name          : myvault
AccountName         : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
                      assicStorage/storageAccounts/mystorageaccount
Active Key Name     : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled             : True
Created             : 5/21/2018 11:55:58 PM
Updated             : 5/21/2018 11:55:58 PM
Tags                :

Hiermee stelt u een klassiek opslagaccount in met Key Vault om de sleutels te beheren door Key Vault. De actieve sleutelset is Primair. Deze sleutel wordt gebruikt om SAS-tokens te genereren. Key Vault genereert de secundaire sleutel opnieuw na de regeneratieperiode van de tijd van deze opdracht en stelt deze in als de actieve sleutel. Dit proces voor automatische regeneratie wordt voortgezet tussen 'Primair' en 'Secundair' met een tussenruimte van 90 dagen.

Parameters

-AccountName

De naam van het beheerde opslagaccount van Key Vault. Cmdlet bouwt de FQDN van een naam van een beheerd opslagaccount op basis van kluisnaam, momenteel geselecteerde omgeving en beheerde opslagaccountnaam.

Type:String
Aliases:StorageAccountName, Name
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-AccountResourceId

Azure-resource-id van het opslagaccount.

Type:String
Aliases:StorageAccountResourceId
Position:2
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-ActiveKeyName

Naam van de opslagaccountsleutel die moet worden gebruikt voor het genereren van SAS-tokens.

Type:String
Position:3
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

De referenties, het account, de tenant en het abonnement dat wordt gebruikt voor communicatie met Azure

Type:IAzureContextContainer
Aliases:AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Disable

Hiermee schakelt u het gebruik van de sleutel van het beheerde opslagaccount voor het genereren van SAS-tokens uit.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DisableAutoRegenerateKey

Sleutel automatisch opnieuw genereren. Indien waar, wordt de inactieve sleutel van het beheerde opslagaccount automatisch opnieuw gegenereerd en wordt de nieuwe actieve sleutel na de regeneratieperiode. Als dit onwaar is, worden de sleutels van het beheerde opslagaccount niet automatisch opnieuw gegenereerd.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RegenerationPeriod

Regeneratieperiode. Als automatisch opnieuw genereren van de sleutel is ingeschakeld, geeft deze waarde de tijdsperiode aan waarna de inactieve sleutelgets van het beheerde opslagaccount automatisch opnieuw worden gegenereerd en de nieuwe actieve sleutel wordt.

Type:Nullable<T>[TimeSpan]
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Tag

Sleutel-waardeparen in de vorm van een hash-tabel. Bijvoorbeeld: @{key0="value0"; key1=$null; key2="value2"}

Type:Hashtable
Aliases:Tags
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-VaultName

Kluisnaam. Cmdlet bouwt de FQDN van een kluis op basis van de naam en momenteel geselecteerde omgeving.

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Invoerwaarden

String

Nullable<T>[[System.TimeSpan, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]

Hashtable

Uitvoerwaarden

PSKeyVaultManagedStorageAccount