Add-AzKeyVaultManagedStorageAccount
Lägger till ett befintligt Azure Storage-konto i det angivna nyckelvalvet för dess nycklar som ska hanteras av Key Vault-tjänsten.
Syntax
Add-AzKeyVaultManagedStorageAccount
[-VaultName] <String>
[-AccountName] <String>
[-AccountResourceId] <String>
[-ActiveKeyName] <String>
[-DisableAutoRegenerateKey]
[-RegenerationPeriod <TimeSpan>]
[-Disable]
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Konfigurerar ett befintligt Azure Storage-konto med Key Vault för lagringskontonycklar som ska hanteras av Key Vault. Lagringskontot måste redan finnas. Lagringsnycklarna exponeras aldrig för anroparen. Key Vault återskapar och växlar den aktiva nyckeln automatiskt baserat på regenereringsperioden. Se Azure Key Vault-hanterat lagringskonto – PowerShell för en översikt över den här funktionen.
Exempel
Exempel 1: Ange ett Azure Storage-konto med Key Vault för att hantera dess nycklar
$storage = Get-AzStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
$servicePrincipal = Get-AzADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
New-AzRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
$userPrincipalId = $(Get-AzADUser -SearchString "developer@contoso.com").Id
Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
orage/storageAccounts/mystorageaccount
Active Key Name : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :
Anger ett lagringskonto med Key Vault för dess nycklar som ska hanteras av Key Vault. Den aktiva nyckeluppsättningen är "key1". Den här nyckeln används för att generera sas-token. Key Vault återskapar nyckeln "key2" efter regenereringsperioden från tidpunkten för det här kommandot och anger den som aktiv nyckel. Den här processen för automatisk regenerering fortsätter mellan "key1" och "key2" med ett mellanrum på 90 dagar.
Exempel 2: Ange ett klassiskt Azure Storage-konto med Key Vault för att hantera dess nycklar
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
assicStorage/storageAccounts/mystorageaccount
Active Key Name : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :
Anger ett klassiskt lagringskonto med Key Vault för dess nycklar som ska hanteras av Key Vault. Den aktiva nyckeluppsättningen är "Primär". Den här nyckeln används för att generera sas-token. Key Vault återskapar sekundärnyckeln efter regenereringsperioden från tidpunkten för det här kommandot och anger den som aktiv nyckel. Den här processen för automatisk regenerering fortsätter mellan "Primär" och "sekundär" med ett mellanrum på 90 dagar.
Parametrar
-AccountName
Key Vault-hanterat lagringskontonamn. Cmdlet konstruerar FQDN för ett hanterat lagringskontonamn från valvnamn, för närvarande vald miljö och hanterat lagringskontonamn.
Type: | String |
Aliases: | StorageAccountName, Name |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AccountResourceId
Azure-resurs-ID för lagringskontot.
Type: | String |
Aliases: | StorageAccountResourceId |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ActiveKeyName
Namnet på lagringskontonyckeln som måste användas för att generera sas-token.
Type: | String |
Position: | 3 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Disable
Inaktiverar användningen av det hanterade lagringskontots nyckel för generering av sas-token.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableAutoRegenerateKey
Återskapa nyckeln automatiskt. Om det är sant återskapas det hanterade lagringskontots inaktiva nyckel automatiskt och blir den nya aktiva nyckeln efter förnyelseperioden. Om värdet är falskt återskapas inte nycklarna för det hanterade lagringskontot automatiskt.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RegenerationPeriod
Regenereringsperiod. Om nyckeln för automatisk återskapande är aktiverad anger det här värdet tidsintervallet varefter det hanterade lagringskontots inaktiva keygets återskapas automatiskt och blir den nya aktiva nyckeln.
Type: | Nullable<T>[TimeSpan] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Tag
Nyckel/värde-par i form av en hash-tabell. Exempel: @{key0="value0"; key1=$null; key2="value2"}
Type: | Hashtable |
Aliases: | Tags |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-VaultName
Valvnamn. Cmdleten konstruerar FQDN för ett valv baserat på namnet och den aktuella miljön.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Indata
Nullable<T>[[System.TimeSpan, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Utdata
PSKeyVaultManagedStorageAccount
Relaterade länkar
Azure PowerShell
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för