Add-AzureKeyVaultManagedStorageAccount
Lägger till ett befintligt Azure Storage-konto i det angivna nyckelvalvet för dess nycklar som ska hanteras av Key Vault-tjänsten.
Varning
AzureRM PowerShell-modulen är officiellt inaktuell från och med den 29 februari 2024. Användare rekommenderas att migrera från AzureRM till Az PowerShell-modulen för att säkerställa fortsatt support och uppdateringar.
Även om AzureRM-modulen fortfarande kan fungera, underhålls den inte längre eller stöds, vilket gör att användaren kan välja och riskera fortsatt användning. Se våra migreringsresurser för vägledning om övergången till Az-modulen.
Syntax
Add-AzureKeyVaultManagedStorageAccount
[-VaultName] <String>
[-AccountName] <String>
[-AccountResourceId] <String>
[-ActiveKeyName] <String>
[-DisableAutoRegenerateKey]
[-RegenerationPeriod <TimeSpan>]
[-Disable]
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Konfigurerar ett befintligt Azure Storage-konto med Key Vault för lagringskontonycklar som ska hanteras av Key Vault. Lagringskontot måste redan finnas. Lagringsnycklarna exponeras aldrig för anroparen. Key Vault återskapar och växlar den aktiva nyckeln automatiskt baserat på regenereringsperioden.
Exempel
Exempel 1: Ange ett Azure Storage-konto med Key Vault för att hantera dess nycklar
PS C:\> $storage = Get-AzureRmStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
PS C:\> $servicePrincipal = Get-AzureRmADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
PS C:\> New-AzureRmRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
PS C:\> $userPrincipalId = $(Get-AzureRmADUser -SearchString "developer@contoso.com").Id
PS C:\> Set-AzureRmKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
PS C:\> $regenerationPeriod = [System.Timespan]::FromDays(90)
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
orage/storageAccounts/mystorageaccount
Active Key Name : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :
Anger ett lagringskonto med Key Vault för dess nycklar som ska hanteras av Key Vault. Den aktiva nyckeluppsättningen är "key1". Den här nyckeln används för att generera sas-token. Key Vault återskapar nyckeln "key2" efter regenereringsperioden från tidpunkten för det här kommandot och anger den som aktiv nyckel. Den här processen för automatisk regenerering fortsätter mellan "key1" och "key2" med ett mellanrum på 90 dagar.
Exempel 2: Ange ett klassiskt Azure Storage-konto med Key Vault för att hantera dess nycklar
PS C:\> $regenerationPeriod = [System.Timespan]::FromDays(90)
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
assicStorage/storageAccounts/mystorageaccount
Active Key Name : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :
Anger ett klassiskt lagringskonto med Key Vault för dess nycklar som ska hanteras av Key Vault. Den aktiva nyckeluppsättningen är "Primär". Den här nyckeln används för att generera sas-token. Key Vault återskapar sekundärnyckeln efter regenereringsperioden från tidpunkten för det här kommandot och anger den som aktiv nyckel. Den här processen för automatisk regenerering fortsätter mellan "Primär" och "sekundär" med ett mellanrum på 90 dagar.
Parametrar
-AccountName
Key Vault-hanterat lagringskontonamn. Cmdlet konstruerar FQDN för ett hanterat lagringskontonamn från valvnamn, för närvarande vald miljö och hanterat lagringskontonamn.
Typ: | String |
Alias: | StorageAccountName, Name |
Position: | 1 |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-AccountResourceId
Azure-resurs-ID för lagringskontot.
Typ: | String |
Alias: | StorageAccountResourceId |
Position: | 2 |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-ActiveKeyName
Namnet på lagringskontonyckeln som måste användas för att generera sas-token.
Typ: | String |
Position: | 3 |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Typ: | SwitchParameter |
Alias: | cf |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure
Typ: | IAzureContextContainer |
Alias: | AzureRmContext, AzureCredential |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-Disable
Inaktiverar användningen av det hanterade lagringskontots nyckel för generering av sas-token.
Typ: | SwitchParameter |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-DisableAutoRegenerateKey
Återskapa nyckeln automatiskt. Om det är sant återskapas det hanterade lagringskontots inaktiva nyckel automatiskt och blir den nya aktiva nyckeln efter förnyelseperioden. Om värdet är falskt återskapas inte nycklarna för det hanterade lagringskontot automatiskt.
Typ: | SwitchParameter |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-RegenerationPeriod
Regenereringsperiod. Om nyckeln för automatisk återskapande är aktiverad anger det här värdet tidsintervallet varefter det hanterade lagringskontots inaktiva keygets återskapas automatiskt och blir den nya aktiva nyckeln.
Typ: | Nullable<T>[TimeSpan] |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-Tag
Nyckel/värde-par i form av en hash-tabell. Exempel: @{key0="value0"; key1=$null; key2="value2"}
Typ: | Hashtable |
Alias: | Tags |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-VaultName
Valvnamn. Cmdleten konstruerar FQDN för ett valv baserat på namnet och den aktuella miljön.
Typ: | String |
Position: | 0 |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Typ: | SwitchParameter |
Alias: | wi |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
Indata
Nullable<T>[[System.TimeSpan, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]
Utdata
PSKeyVaultManagedStorageAccount