Add-AzKeyVaultManagedStorageAccount
Dodaje istniejące konto usługi Azure Storage do określonego magazynu kluczy, który ma być zarządzany przez usługę Key Vault.
Składnia
Add-AzKeyVaultManagedStorageAccount
[-VaultName] <String>
[-AccountName] <String>
[-AccountResourceId] <String>
[-ActiveKeyName] <String>
[-DisableAutoRegenerateKey]
[-RegenerationPeriod <TimeSpan>]
[-Disable]
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Konfiguruje istniejące konto usługi Azure Storage za pomocą usługi Key Vault dla kluczy konta magazynu, które mają być zarządzane przez usługę Key Vault. Konto magazynu musi już istnieć. Klucze magazynu nigdy nie są widoczne dla elementu wywołującego. Usługa Key Vault automatycznie ponownie generuje i przełącza aktywny klucz na podstawie okresu rewitalizacji. Zobacz Konto magazynu zarządzanego usługi Azure Key Vault — program PowerShell , aby zapoznać się z omówieniem tej funkcji.
Przykłady
Przykład 1. Ustawianie konta usługi Azure Storage za pomocą usługi Key Vault w celu zarządzania kluczami
$storage = Get-AzStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
$servicePrincipal = Get-AzADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
New-AzRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
$userPrincipalId = $(Get-AzADUser -SearchString "developer@contoso.com").Id
Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
orage/storageAccounts/mystorageaccount
Active Key Name : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :
Ustawia konto magazynu z usługą Key Vault na potrzeby zarządzania kluczami przez usługę Key Vault. Zestaw aktywnych kluczy to "key1". Ten klucz będzie używany do generowania tokenów sas. Usługa Key Vault ponownie wygeneruje klucz "key2" po okresie rewitalizacji od czasu tego polecenia i ustawi go jako aktywny klucz. Ten proces automatycznej regeneracji będzie kontynuowany między "key1" i "key2" z przerwą 90 dni.
Przykład 2. Ustawianie klasycznego konta usługi Azure Storage za pomocą usługi Key Vault w celu zarządzania kluczami
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
assicStorage/storageAccounts/mystorageaccount
Active Key Name : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :
Ustawia klasyczne konto magazynu z usługą Key Vault na potrzeby zarządzania kluczami przez usługę Key Vault. Zestaw aktywnych kluczy to "Podstawowy". Ten klucz będzie używany do generowania tokenów sas. Usługa Key Vault ponownie wygeneruje klucz pomocniczy po okresie rewitalizacji od czasu tego polecenia i ustawi go jako aktywny klucz. Ten proces automatycznej regeneracji będzie kontynuowany między "Primary" i "Secondary" z przerwą 90 dni.
Parametry
-AccountName
Nazwa zarządzanego konta magazynu usługi Key Vault. Polecenie cmdlet konstruuje nazwę FQDN zarządzanego konta magazynu z nazwy magazynu, obecnie wybranego środowiska i nazwy zarządzanego konta magazynu.
Type: | String |
Aliases: | StorageAccountName, Name |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AccountResourceId
Identyfikator zasobu platformy Azure konta magazynu.
Type: | String |
Aliases: | StorageAccountResourceId |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ActiveKeyName
Nazwa klucza konta magazynu, który musi być używany do generowania tokenów sas.
Type: | String |
Position: | 3 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Disable
Wyłącza używanie klucza zarządzanego konta magazynu na potrzeby generowania tokenów sas.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableAutoRegenerateKey
Automatycznie wygeneruj ponownie klucz. Jeśli to prawda, klucz nieaktywny zarządzanego konta magazynu zostanie automatycznie wygenerowany i stanie się nowym aktywnym kluczem po okresie rewitalizacji. Jeśli wartość false, klucze zarządzanego konta magazynu nie są generowane automatycznie.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RegenerationPeriod
Okres rewitalizacji. Jeśli klucz automatycznego ponownego generowania jest włączony, ta wartość określa przedział czasu, po którym nieaktywne klucze konta magazynu zarządzanego są automatycznie generowane i stają się nowym aktywnym kluczem.
Type: | Nullable<T>[TimeSpan] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Tag
Pary klucz-wartość w postaci tabeli skrótów. Na przykład: @{key0="value0"; key1=$null; key2="value2"}
Type: | Hashtable |
Aliases: | Tags |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-VaultName
Nazwa magazynu. Polecenie cmdlet konstruuje nazwę FQDN magazynu na podstawie nazwy i aktualnie wybranego środowiska.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Dane wejściowe
Nullable<T>[[System.TimeSpan, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Dane wyjściowe
PSKeyVaultManagedStorageAccount