Dela via


Add-AzureKeyVaultManagedStorageAccount

Lägger till ett befintligt Azure Storage-konto i det angivna nyckelvalvet för dess nycklar som ska hanteras av Key Vault-tjänsten.

Varning

AzureRM PowerShell-modulen är officiellt inaktuell från och med den 29 februari 2024. Användare rekommenderas att migrera från AzureRM till Az PowerShell-modulen för att säkerställa fortsatt support och uppdateringar.

Även om AzureRM-modulen fortfarande kan fungera, underhålls den inte längre eller stöds, vilket gör att användaren kan välja och riskera fortsatt användning. Se våra migreringsresurser för vägledning om övergången till Az-modulen.

Syntax

Add-AzureKeyVaultManagedStorageAccount
   [-VaultName] <String>
   [-AccountName] <String>
   [-AccountResourceId] <String>
   [-ActiveKeyName] <String>
   [-DisableAutoRegenerateKey]
   [-RegenerationPeriod <TimeSpan>]
   [-Disable]
   [-Tag <Hashtable>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Konfigurerar ett befintligt Azure Storage-konto med Key Vault för lagringskontonycklar som ska hanteras av Key Vault. Lagringskontot måste redan finnas. Lagringsnycklarna exponeras aldrig för anroparen. Key Vault återskapar och växlar den aktiva nyckeln automatiskt baserat på regenereringsperioden.

Exempel

Exempel 1: Ange ett Azure Storage-konto med Key Vault för att hantera dess nycklar

PS C:\> $storage = Get-AzureRmStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
PS C:\> $servicePrincipal = Get-AzureRmADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
PS C:\> New-AzureRmRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
PS C:\> $userPrincipalId = $(Get-AzureRmADUser -SearchString "developer@contoso.com").Id
PS C:\> Set-AzureRmKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
PS C:\> $regenerationPeriod = [System.Timespan]::FromDays(90)
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod

Id                  : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name          : myvault
AccountName         : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
                      orage/storageAccounts/mystorageaccount
Active Key Name     : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled             : True
Created             : 5/21/2018 11:55:58 PM
Updated             : 5/21/2018 11:55:58 PM
Tags                :

Anger ett lagringskonto med Key Vault för dess nycklar som ska hanteras av Key Vault. Den aktiva nyckeluppsättningen är "key1". Den här nyckeln används för att generera sas-token. Key Vault återskapar nyckeln "key2" efter regenereringsperioden från tidpunkten för det här kommandot och anger den som aktiv nyckel. Den här processen för automatisk regenerering fortsätter mellan "key1" och "key2" med ett mellanrum på 90 dagar.

Exempel 2: Ange ett klassiskt Azure Storage-konto med Key Vault för att hantera dess nycklar

PS C:\> $regenerationPeriod = [System.Timespan]::FromDays(90)
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod

Id                  : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name          : myvault
AccountName         : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
                      assicStorage/storageAccounts/mystorageaccount
Active Key Name     : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled             : True
Created             : 5/21/2018 11:55:58 PM
Updated             : 5/21/2018 11:55:58 PM
Tags                :

Anger ett klassiskt lagringskonto med Key Vault för dess nycklar som ska hanteras av Key Vault. Den aktiva nyckeluppsättningen är "Primär". Den här nyckeln används för att generera sas-token. Key Vault återskapar sekundärnyckeln efter regenereringsperioden från tidpunkten för det här kommandot och anger den som aktiv nyckel. Den här processen för automatisk regenerering fortsätter mellan "Primär" och "sekundär" med ett mellanrum på 90 dagar.

Parametrar

-AccountName

Key Vault-hanterat lagringskontonamn. Cmdlet konstruerar FQDN för ett hanterat lagringskontonamn från valvnamn, för närvarande vald miljö och hanterat lagringskontonamn.

Typ:String
Alias:StorageAccountName, Name
Position:1
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-AccountResourceId

Azure-resurs-ID för lagringskontot.

Typ:String
Alias:StorageAccountResourceId
Position:2
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-ActiveKeyName

Namnet på lagringskontonyckeln som måste användas för att generera sas-token.

Typ:String
Position:3
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Typ:SwitchParameter
Alias:cf
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure

Typ:IAzureContextContainer
Alias:AzureRmContext, AzureCredential
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Disable

Inaktiverar användningen av det hanterade lagringskontots nyckel för generering av sas-token.

Typ:SwitchParameter
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-DisableAutoRegenerateKey

Återskapa nyckeln automatiskt. Om det är sant återskapas det hanterade lagringskontots inaktiva nyckel automatiskt och blir den nya aktiva nyckeln efter förnyelseperioden. Om värdet är falskt återskapas inte nycklarna för det hanterade lagringskontot automatiskt.

Typ:SwitchParameter
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-RegenerationPeriod

Regenereringsperiod. Om nyckeln för automatisk återskapande är aktiverad anger det här värdet tidsintervallet varefter det hanterade lagringskontots inaktiva keygets återskapas automatiskt och blir den nya aktiva nyckeln.

Typ:Nullable<T>[TimeSpan]
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-Tag

Nyckel/värde-par i form av en hash-tabell. Exempel: @{key0="value0"; key1=$null; key2="value2"}

Typ:Hashtable
Alias:Tags
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-VaultName

Valvnamn. Cmdleten konstruerar FQDN för ett valv baserat på namnet och den aktuella miljön.

Typ:String
Position:0
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-WhatIf

Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.

Typ:SwitchParameter
Alias:wi
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

Indata

String

Nullable<T>[[System.TimeSpan, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]

Hashtable

Utdata

PSKeyVaultManagedStorageAccount