Add-AzKeyVaultManagedStorageAccount

Modül:

Az.KeyVault Module

Anahtarların Key Vault hizmeti tarafından yönetilmesi için mevcut bir Azure Depolama Hesabını belirtilen anahtar kasasına ekler.

Syntax

Default (Varsayılan)

Add-AzKeyVaultManagedStorageAccount
    [-VaultName] <String>
    [-AccountName] <String>
    [-AccountResourceId] <String>
    [-ActiveKeyName] <String>
    [-DisableAutoRegenerateKey]
    [-RegenerationPeriod <TimeSpan>]
    [-Disable]
    [-Tag <Hashtable>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Description

Key Vault tarafından yönetilecek Depolama Hesabı anahtarları için Key Vault ile mevcut bir Azure Depolama Hesabı ayarlar. Depolama Hesabı zaten mevcut olmalıdır. Depolama Anahtarları hiçbir zaman çağıranın kullanımına sunulmaz. Key Vault, yeniden oluşturma dönemine göre etkin anahtarı otomatik olarak yeniden oluşturur ve değiştirir. Bu özelliğe genel bakış için bkz. Azure Key Vault yönetilen depolama hesabı - PowerShell .

Örnekler

Örnek 1: Anahtarlarını yönetmek için Key Vault ile bir Azure Depolama Hesabı ayarlama

$storage = Get-AzStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
$servicePrincipal = Get-AzADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
New-AzRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
$userPrincipalId = $(Get-AzADUser -SearchString "developer@contoso.com").Id
Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod

Id                  : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name          : myvault
AccountName         : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
                      orage/storageAccounts/mystorageaccount
Active Key Name     : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled             : True
Created             : 5/21/2018 11:55:58 PM
Updated             : 5/21/2018 11:55:58 PM
Tags                :

Anahtarlarının Key Vault tarafından yönetilmesi için Key Vault ile bir Depolama Hesabı ayarlar. Etkin anahtar kümesi 'key1' şeklindedir. Bu anahtar sas belirteçleri oluşturmak için kullanılır. Key Vault, 'key2' anahtarını bu komut zamanından itibaren yeniden oluşturma döneminden sonra yeniden oluşturur ve etkin anahtar olarak ayarlar. Bu otomatik yeniden oluşturma işlemi 90 günlük boşlukla 'key1' ile 'key2' arasında devam edecektir.

Örnek 2: Anahtarlarını yönetmek için Key Vault ile Klasik Azure Depolama Hesabı ayarlama

$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod

Id                  : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name          : myvault
AccountName         : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
                      assicStorage/storageAccounts/mystorageaccount
Active Key Name     : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled             : True
Created             : 5/21/2018 11:55:58 PM
Updated             : 5/21/2018 11:55:58 PM
Tags                :

Anahtarlarının Key Vault tarafından yönetilmesi için Key Vault ile bir Klasik Depolama Hesabı ayarlar. Etkin anahtar kümesi 'Birincil'dir. Bu anahtar sas belirteçleri oluşturmak için kullanılır. Key Vault, bu komut zamanından itibaren yeniden oluşturma döneminden sonra 'İkincil' anahtarı yeniden oluşturur ve etkin anahtar olarak ayarlar. Bu otomatik yeniden oluşturma işlemi 90 günlük boşlukla 'Birincil' ile 'İkincil' arasında devam edecektir.

Parametreler

-AccountName

Key Vault yönetilen depolama hesabı adı. Cmdlet, yönetilen depolama hesabı adının FQDN'sini kasa adından, seçili durumdaki ortamdan ve yönetilen depolama hesabı adından oluşturur.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	DepolamaHesapAdı, İsim

Parametre kümeleri

(All)

Position:	1
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	True
Kalan bağımsız değişkenlerden elde edilen değer:	False

-AccountResourceId

Depolama hesabının Azure kaynak kimliği.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	StorageAccountResourceId

Parametre kümeleri

(All)

Position:	2
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	True
Kalan bağımsız değişkenlerden elde edilen değer:	False

-ActiveKeyName

Sas belirteçleri oluşturmak için kullanılması gereken depolama hesabı anahtarının adı.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False

Parametre kümeleri

(All)

Position:	3
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	True
Kalan bağımsız değişkenlerden elde edilen değer:	False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Parametre özellikleri

Tür:	SwitchParameter
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	Cf

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-DefaultProfile

Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik

Parametre özellikleri

Tür:	IAzureContextContainer
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	AzContext, AzureRmContext, AzureCredential

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-Disable

Sas belirteçlerinin oluşturulması için yönetilen depolama hesabının anahtarının kullanımını devre dışı bırakır.

Parametre özellikleri

Tür:	SwitchParameter
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-DisableAutoRegenerateKey

Anahtarı otomatik olarak yeniden oluşturma. True ise, yönetilen depolama hesabının etkin olmayan anahtarı otomatik olarak yeniden oluşturulur ve yeniden oluşturma döneminden sonra yeni etkin anahtar olur. False ise, yönetilen depolama hesabının anahtarları otomatik olarak yeniden oluşturulmuyor demektir.

Parametre özellikleri

Tür:	SwitchParameter
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-RegenerationPeriod

Yeniden oluşturma dönemi. Otomatik yeniden oluşturma anahtarı etkinleştirilirse, bu değer yönetilen depolama hesabının etkin olmayan anahtarının otomatik olarak yeniden oluşturulduğu ve yeni etkin anahtar haline geldiği zaman aralığını belirtir.

Parametre özellikleri

Tür:	Nullable<T>[TimeSpan]
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	True
Kalan bağımsız değişkenlerden elde edilen değer:	False

-Tag

Karma tablo biçiminde anahtar-değer çiftleri. Örneğin: @{key0="value0"; key1=$null; key2="value2"}

Parametre özellikleri

Tür:	Hashtable
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	Etiketler

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	True
Kalan bağımsız değişkenlerden elde edilen değer:	False

-VaultName

Kasa adı. Cmdlet, bir kasanın FQDN'sini ada ve o anda seçili olan ortama göre oluşturur.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False

Parametre kümeleri

(All)

Position:	0
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	True
Kalan bağımsız değişkenlerden elde edilen değer:	False

-WhatIf

Cmdlet çalıştırılırsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Parametre özellikleri

Tür:	SwitchParameter
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	Wi

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

CommonParameters

Bu cmdlet yaygın parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters.

Girişler

String

Nullable<T>

Hashtable

Çıkışlar

PSKeyVaultManagedStorageAccount

İlişkili Bağlantılar

• Az.KeyVault