Aracılığıyla paylaş


Azure Key Vault yönetilen depolama hesabı anahtarları hakkında (Eski)

Önemli

Microsoft'un bulut tabanlı kimlik ve erişim yönetimi hizmeti olan Microsoft Entra ID ile Azure Depolama tümleştirmesini kullanmanızı öneririz. Microsoft Entra tümleştirmesi Azure blobları ve kuyrukları için kullanılabilir ve Azure Depolama'ya (Azure Key Vault gibi) OAuth2 belirteç tabanlı erişim sağlar. Microsoft Entra Id, depolama hesabı kimlik bilgileri yerine bir uygulama veya kullanıcı kimliği kullanarak istemci uygulamanızın kimliğini doğrulamanıza olanak tanır. Azure'da çalıştırdığınızda Microsoft Entra yönetilen kimliğini kullanabilirsiniz. Yönetilen kimlikler, istemci kimlik doğrulaması ve kimlik bilgilerini uygulamanızda veya uygulamanızda depolama gereksinimini ortadan kaldırır. Aşağıdaki çözümü yalnızca Microsoft Entra kimlik doğrulaması mümkün olmadığında kullanın.

Azure depolama hesabı, hesap adı ve anahtardan oluşan kimlik bilgilerini kullanır. Anahtar otomatik olarak oluşturulur ve şifreleme anahtarı yerine parola görevi görür. Key Vault, depolama hesabı anahtarlarını düzenli aralıklarla depolama hesabında yeniden oluşturarak yönetir ve depolama hesabınızdaki kaynaklara temsilci erişimi için paylaşılan erişim imzası belirteçleri sağlar.

Anahtarları bir Azure depolama hesabıyla listelemek (eşitlemek) ve anahtarları düzenli aralıklarla yeniden oluşturmak (döndürmek) için Key Vault yönetilen depolama hesabı anahtarı özelliğini kullanabilirsiniz. Hem depolama hesapları hem de Klasik depolama hesapları için anahtarları yönetebilirsiniz.

Azure Depolama hesabı anahtar yönetimi

Key Vault, Azure depolama hesabı anahtarlarını yönetebilir:

  • Key Vault dahili olarak anahtarları bir Azure depolama hesabıyla listeleyebilir (eşitleyebilir).
  • Key Vault, anahtarları düzenli aralıklarla yeniden oluşturur (döndürür).
  • Anahtar değerleri çağırana yanıt olarak hiçbir zaman döndürülemez.
  • Key Vault hem depolama hesaplarının hem de klasik depolama hesaplarının anahtarlarını yönetir.

Daha fazla bilgi için bkz.

Depolama hesabı erişim denetimi

Bir kullanıcı veya uygulama sorumlusuna yönetilen depolama hesabında işlem gerçekleştirme yetkisi vermek için aşağıdaki izinler kullanılabilir:

  • Yönetilen depolama hesabı ve SaS tanımı işlemleri için izinler

    • get: Depolama hesabı hakkında bilgi alır
    • list: Key Vault tarafından yönetilen depolama hesaplarını listeleme
    • güncelleştirme: Depolama hesabını güncelleştirme
    • delete: Depolama hesabını silme
    • kurtarma: Silinen depolama hesabını kurtarma
    • yedekleme: Depolama hesabını yedekleme
    • geri yükleme: Yedeklenen depolama hesabını Key Vault'a geri yükleme
    • set: Depolama hesabı oluşturma veya güncelleştirme
    • regeneratekey: Depolama hesabı için belirtilen anahtar değerini yeniden oluşturma
    • getsas: Depolama hesabı için SAS tanımı hakkında bilgi alma
    • listsas: Depolama hesabı için depolama SAS tanımlarını listeleme
    • deletesas: Depolama hesabından SAS tanımını silme
    • setsas: Depolama hesabı için yeni SAS tanımı/öznitelikleri oluşturma veya güncelleştirme
  • Ayrıcalıklı işlemler için izinler

    • purge: Yönetilen depolama hesabını temizleme (kalıcı olarak silme)

Daha fazla bilgi için Bkz . Key Vault REST API başvurusundaki Depolama hesabı işlemleri. İzin oluşturma hakkında bilgi için bkz . Kasalar - Oluşturma veya Güncelleştirme ve Kasalar - Erişim İlkesini Güncelleştirme.

Sonraki adımlar