Add-AzKeyVaultManagedStorageAccount

  • Odwołanie
Moduł:
Az.KeyVault

Dodaje istniejące konto usługi Azure Storage do określonego magazynu kluczy, który ma być zarządzany przez usługę Key Vault.

Składnia

Add-AzKeyVaultManagedStorageAccount
   [-VaultName] <String>
   [-AccountName] <String>
   [-AccountResourceId] <String>
   [-ActiveKeyName] <String>
   [-DisableAutoRegenerateKey]
   [-RegenerationPeriod <TimeSpan>]
   [-Disable]
   [-Tag <Hashtable>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Konfiguruje istniejące konto usługi Azure Storage za pomocą usługi Key Vault dla kluczy konta magazynu, które mają być zarządzane przez usługę Key Vault. Konto magazynu musi już istnieć. Klucze magazynu nigdy nie są widoczne dla elementu wywołującego. Usługa Key Vault automatycznie ponownie generuje i przełącza aktywny klucz na podstawie okresu rewitalizacji. Zobacz Konto magazynu zarządzanego usługi Azure Key Vault — program PowerShell , aby zapoznać się z omówieniem tej funkcji.

Przykłady

Przykład 1. Ustawianie konta usługi Azure Storage za pomocą usługi Key Vault w celu zarządzania kluczami

$storage = Get-AzStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
$servicePrincipal = Get-AzADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
New-AzRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
$userPrincipalId = $(Get-AzADUser -SearchString "developer@contoso.com").Id
Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod

Id                  : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name          : myvault
AccountName         : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
                      orage/storageAccounts/mystorageaccount
Active Key Name     : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled             : True
Created             : 5/21/2018 11:55:58 PM
Updated             : 5/21/2018 11:55:58 PM
Tags                :

Ustawia konto magazynu z usługą Key Vault na potrzeby zarządzania kluczami przez usługę Key Vault. Zestaw aktywnych kluczy to "key1". Ten klucz będzie używany do generowania tokenów sas. Usługa Key Vault ponownie wygeneruje klucz "key2" po okresie rewitalizacji od czasu tego polecenia i ustawi go jako aktywny klucz. Ten proces automatycznej regeneracji będzie kontynuowany między "key1" i "key2" z przerwą 90 dni.

Przykład 2. Ustawianie klasycznego konta usługi Azure Storage za pomocą usługi Key Vault w celu zarządzania kluczami

$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod

Id                  : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name          : myvault
AccountName         : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
                      assicStorage/storageAccounts/mystorageaccount
Active Key Name     : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled             : True
Created             : 5/21/2018 11:55:58 PM
Updated             : 5/21/2018 11:55:58 PM
Tags                :

Ustawia klasyczne konto magazynu z usługą Key Vault na potrzeby zarządzania kluczami przez usługę Key Vault. Zestaw aktywnych kluczy to "Podstawowy". Ten klucz będzie używany do generowania tokenów sas. Usługa Key Vault ponownie wygeneruje klucz pomocniczy po okresie rewitalizacji od czasu tego polecenia i ustawi go jako aktywny klucz. Ten proces automatycznej regeneracji będzie kontynuowany między "Primary" i "Secondary" z przerwą 90 dni.

Parametry

-AccountName

Nazwa zarządzanego konta magazynu usługi Key Vault. Polecenie cmdlet konstruuje nazwę FQDN zarządzanego konta magazynu z nazwy magazynu, obecnie wybranego środowiska i nazwy zarządzanego konta magazynu.

Type:String
Aliases:StorageAccountName, Name
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-AccountResourceId

Identyfikator zasobu platformy Azure konta magazynu.

Type:String
Aliases:StorageAccountResourceId
Position:2
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-ActiveKeyName

Nazwa klucza konta magazynu, który musi być używany do generowania tokenów sas.

Type:String
Position:3
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Disable

Wyłącza używanie klucza zarządzanego konta magazynu na potrzeby generowania tokenów sas.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DisableAutoRegenerateKey

Automatycznie wygeneruj ponownie klucz. Jeśli to prawda, klucz nieaktywny zarządzanego konta magazynu zostanie automatycznie wygenerowany i stanie się nowym aktywnym kluczem po okresie rewitalizacji. Jeśli wartość false, klucze zarządzanego konta magazynu nie są generowane automatycznie.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RegenerationPeriod

Okres rewitalizacji. Jeśli klucz automatycznego ponownego generowania jest włączony, ta wartość określa przedział czasu, po którym nieaktywne klucze konta magazynu zarządzanego są automatycznie generowane i stają się nowym aktywnym kluczem.

Type:Nullable<T>[TimeSpan]
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Tag

Pary klucz-wartość w postaci tabeli skrótów. Na przykład: @{key0="value0"; key1=$null; key2="value2"}

Type:Hashtable
Aliases:Tags
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-VaultName

Nazwa magazynu. Polecenie cmdlet konstruuje nazwę FQDN magazynu na podstawie nazwy i aktualnie wybranego środowiska.

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Dane wejściowe

String

Nullable<T>[[System.TimeSpan, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]

Hashtable

Dane wyjściowe

PSKeyVaultManagedStorageAccount