保护 Azure 页 blob 连接字符串
Azure 页 Blob 用于配置文件或 ODFC 容器的云缓存配置。 云缓存使用 REST API 上的 HTTPS 协议连接到 Blob。 此连接要求存储帐户访问密钥格式化为连接字符串。 使用此连接字符串,可以访问整个存储帐户。 了解此信息会暴露必须考虑的安全风险。
FSLogix 通过使用 frx 命令行实用工具将其添加到虚拟机 Credential Manager 存储来保护此信息。
先决条件
- 创建 Azure 页 Blob 存储帐户。
- 安装和导入 Azure PowerShell 模块。
- 下载 并 安装 最新版本的 FSLogix。
- 查看: frx 命令行实用工具参考
查找 Azure 页 blob 存储帐户连接字符串
选择“ 开始”。
直接键入
powershell“开始”菜单。从“开始”菜单中选择“ 以管理员身份运行”。
登录 Azure。
Connect-AzAccount更改为 包含存储帐户的订阅的 Azure 上下文。
Set-AzContext -Subscription <subscription name or id>获取存储帐户的连接字符串。
$ResourceGroupName = "<resource-group-name>" $StorageAccountName = "<storage-account-name>" $StorageAccount = Get-AzStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName $ConnectionString = $StorageAccount.Context.ConnectionString
将 Azure 页 blob 连接字符串添加到凭据管理器
使用“查找 Azure 页 blob 存储帐户”连接字符串中的同一 PowerShell 会话。
使用 frx 命令 add-secure-key 将连接字符串添加到凭据管理器。
& "C:\Program Files\FSLogix\Apps\frx.exe" add-secure-key -key <custom-key-name> -value $ConnectionString使用 frx 命令 list-secure-key 验证是否已成功添加。
& "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key
使用安全密钥 CCDLocations
云缓存使用 CCDLocations 检索存储提供程序的列表。 用于指定 Azure 页 Blob 的字符串必须遵循特定格式。
type=azure,name=<optional-name>,connectionString="|fslogix/<key-name>|"
必须使用凭据管理器中存储的密钥,|fslogix/<key-name>|其中连接字符串的任何部分都可以替换为使用 frx 命令行实用工具创建的安全密钥。
从凭据管理器中删除 Azure 页 blob 连接字符串
使用“查找 Azure 页 blob 存储帐户”连接字符串中的同一 PowerShell 会话。
使用 frx 命令 del-secure-key 从凭据管理器中删除安全密钥。
& "C:\Program Files\FSLogix\Apps\frx.exe" del-secure-key -key <custom-key-name>使用 frx 命令 list-secure-key 验证它是否已成功删除。
& "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key