Girar chaves de acesso da conta de armazenamento com o PowerShell
Esse script cria uma conta de Armazenamento do Azure, exibe a chave de acesso primária da nova conta de armazenamento e, em seguida, renova (recicla) a chave.
Este exemplo exige o Azure PowerShell. Execute Get-Module -ListAvailable Az para encontrar a versão.
Se você precisar instalá-lo ou atualizá-lo, confira Instalar o módulo do Azure PowerShell.
Execute o cmdlet Connect-AzAccount para se conectar ao Azure.
Caso você não tenha uma assinatura do Azure, crie uma conta gratuita do Azure antes de começar.
Exemplo de script
# this script will show how to rotate one of the access keys for a storage account
# get list of locations and pick one
Get-AzLocation | select Location
# save the location you want to use
$location = "eastus"
# create a resource group
$resourceGroup = "rotatekeystestrg"
New-AzResourceGroup -Name $resourceGroup -Location $location
# create a standard general-purpose storage account
$storageAccountName = "contosotestkeys"
New-AzStorageAccount -ResourceGroupName $resourceGroup `
-Name $storageAccountName `
-Location $location `
-SkuName Standard_LRS `
# retrieve the first storage account key and display it
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $resourceGroup -Name $storageAccountName).Value[0]
Write-Host "storage account key 1 = " $storageAccountKey
# re-generate the key
New-AzStorageAccountKey -ResourceGroupName $resourceGroup `
-Name $storageAccountName `
-KeyName key1
# retrieve it again and display it
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $resourceGroup -Name $storageAccountName).Value[0]
Write-Host "storage account key 1 = " $storageAccountKey
Limpar a implantação
Execute o comando a seguir para remover o grupo de recursos, a conta de armazenamento e todos os recursos relacionados.
Remove-AzResourceGroup -Name rotatekeystestrg
Explicação sobre o script
Esse script usa os comandos a seguir para criar a conta de armazenamento e recuperar e reciclar uma de suas chaves de acesso. Cada item em que a tabela contém links para a documentação específica do comando.
| Comando | Observações |
|---|---|
| Get-AzLocation | Obtém todas as localizações e os provedores de recursos com suporte para cada localização. |
| New-AzResourceGroup | Cria um grupo de recursos do Azure. |
| New-AzStorageAccount | Cria uma conta de armazenamento. |
| Get-AzStorageAccountKey | Obtém as chaves de acesso para a conta de Armazenamento do Azure. |
| New-AzStorageAccountKey | Regenera uma chave de acesso para a conta de Armazenamento do Azure. |
Próximas etapas
Para obter mais informações sobre o módulo do Azure PowerShell, confira Documentação do Azure PowerShell.
Amostras adicionais de script do PowerShell de armazenamento podem ser encontradas em Amostras do PowerShell para Armazenamento de Blobs do Azure.