本文內容
本文說明如何使用 Azure 入口網站、PowerShell 或 Azure CLI 取得 Azure 儲存體帳戶的設定資訊和屬性。
取得儲存體帳戶的資源識別碼
每個 Azure Resource Manager 資源都有相關聯的資源識別碼可加以唯一識別。 執行特定作業時,必須提供資源識別碼。 您可以使用 Azure 入口網站、PowerShell 或 Azure CLI 來取得儲存體帳戶的資源識別碼。
若要在 Azure 入口網站中顯示儲存體帳戶的 Azure Resource Manager 資源識別碼,請遵循下列步驟:
瀏覽至您的儲存體帳戶。
在 [概觀]
儲存體帳戶的資源識別碼會顯示在頁面頂端。
若要使用 PowerShell 傳回儲存體帳戶的 Azure Resource Manager 資源識別碼,請確定您已安裝 Az.Storage 模組。 接著,呼叫 Get-AzStorageAccount 命令以傳回儲存體帳戶,並取得其資源識別碼:
(Get-AzStorageAccount -ResourceGroupName <resource-group> -Name <storage-account>).Id
若要使用 Azure CLI 傳回儲存體帳戶的 Azure Resource Manager 資源識別碼,請呼叫 az storage account show 命令並查詢資源識別碼:
az storage account show \
--name <storage-account> \
--resource-group <resource-group> \
--query id \
--output tsv
您也可以在 REST API 中呼叫儲存體帳戶 - 取得屬性 作業,以取得儲存體帳戶的資源識別碼。
如需受 Azure Resource Manager 管理之資源類型的詳細資訊,請參閱資源提供者和資源類型 。
取得儲存體帳戶的帳戶類型、位置或複寫 SKU
帳戶類型、位置和複寫 SKU 是儲存體帳戶上的部分可用屬性。 您可以使用 Azure 入口網站、PowerShell 或 Azure CLI 來檢視這些值。
若要在 Azure 入口網站中檢視儲存體帳戶的帳戶類型、位置或複寫 SKU,請遵循下列步驟:
瀏覽至您的儲存體帳戶。
在 [概觀]
若要使用 PowerShell 來檢視儲存體帳戶的帳戶類型、位置或複寫 SKU,請呼叫 Get-AzStorageAccount 命令以傳回儲存體帳戶,然後檢查屬性:
$account = Get-AzStorageAccount -ResourceGroupName <resource-group> -Name <storage-account>
$account.Location
$account.Sku
$account.Kind
若要使用 PowerShell 來檢視儲存體帳戶的帳戶類型、位置或複寫 SKU,請呼叫 az storage account show 命令,並查詢屬性:
az storage account show \
--name <storage-account> \
--resource-group <resource-group> \
--query '[location,sku,kind]' \
--output tsv
取得儲存體帳戶的服務端點
儲存體帳戶的服務端點為 Azure 儲存體中的任何 blob、佇列、資料表或檔案物件提供基底 URL。 使用此基底 URL 來建構任何指定資源的位址。
若要取得 Azure 入口網站中儲存體帳戶的服務端點,請執行以下步驟:
瀏覽至您的儲存體帳戶。
在 [設定]
在 [端點]
如果儲存體帳戶為異地複寫,則次要端點也將顯示在此頁面上。
若要使用 PowerShell 取得儲存體帳戶的服務端點,請呼叫 Get-AzStorageAccount 並傳回 PrimaryEndpoints 屬性。 如果儲存體帳戶為異地複寫,則 SecondaryEndpoints 屬性會傳回次要端點。
(Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName).PrimaryEndpoints
(Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName).SecondaryEndpoints
若要使用 Azure CLI 取得儲存體帳戶的服務端點,請呼叫 az storage account show 並傳回 primaryEndpoints 屬性。 如果儲存體帳戶為異地複寫,則 secondaryEndpoints 屬性會傳回次要端點。
az storage account show \
--resource-group <resource-group> \
--name <account-name> \
--query '[primaryEndpoints, secondaryEndpoints]'
取得儲存體帳戶的連接字串
您可以使用連接字串授權使用帳戶存取金鑰存取 Azure 儲存體 (共用金鑰授權)。 若要深入了解連接字串,請參閱設定 Azure 儲存體連接字串 。
重要
儲存體帳戶存取金鑰與儲存體帳戶的根密碼類似。 請務必小心保護您的存取金鑰。 使用 Azure Key Vault,以安全的方式管理及輪替金鑰。 避免將存取金鑰散發給其他使用者、寫入程式碼,或將其以純文字儲存在他人可以存取的位置。 如果您認為金鑰可能已遭盜用,請輪替金鑰。
Microsoft 建議您盡可能使用 Microsoft Entra ID,授權對 Blob、檔案和佇列資料發出的要求,而不要使用帳戶金鑰 (共用金鑰授權)。 與共用金鑰授權相比,透過 Microsoft Entra ID 進行授權可提供更優越的安全性和易用性。 如需詳細資訊,請參閱授權存取 Azure 儲存體中的資訊 或授權存取 Azure 入口網站中的檔案資料 。
若要取得 Azure 入口網站中的連接字串,請遵循以下步驟:
瀏覽至您的儲存體帳戶。
在 [安全性 + 網路]
若要顯示帳戶金鑰和關聯的連接字串,請選取頁面頂端的 [顯示金鑰]
若要將連接字串複製到剪貼簿,請選取連接字串右側的 [複製]
若要使用 PowerShell 取得連接字串,請先取得 StorageAccountContext 物件,然後擷取 ConnectionString 屬性。
$rgName = "<resource-group>"
$accountName = "storagesamplesdnszone2"
(Get-AzStorageAccount -ResourceGroupName <resource-group> -Name <storage-account>).Context.ConnectionString
取得儲存體帳戶的帳戶存取金鑰的建立時間
如果儲存體帳戶的一個或兩個帳戶存取金鑰的 keyCreationTime 屬性為 null,則您需要輪替金鑰,然後才能設定金鑰到期原則或 SAS 到期原則。 您可以使用 Azure 入口網站、PowerShell 或 Azure CLI 來檢查儲存體帳戶的 keyCreationTime 。
若要在 Azure 入口網站中顯示儲存體帳戶的帳戶存取金鑰的建立時間,請遵循下列步驟:
瀏覽至您的儲存體帳戶。
在 [概觀]
在 [資源 JSON]API 版本 。
在 [屬性]key1 和 key2 的 keyCreationTime 。
若要使用 PowerShell 傳回儲存體帳戶的帳戶存取金鑰的建立時間,請確定您已安裝 Az.Storage 模組。 接下來,呼叫 Get-AzStorageAccount 命令來取得 keyCreationTime 屬性 (其中包含兩個金鑰的建立時間)。 在下列範例程式碼中,我們取得兩個金鑰的 keyCreationTime ,並測試每個值是否為 null:
$rgName = <resource-group>
$accountName = <storage-account>
# Get the keyCreationTime property of the storage account
$keyCreationTime = (Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName).keyCreationTime
# Display the value for both keys
$keyCreationTime
# Check both properties for null values
Write-Host 'keyCreationTime.key1 is null = ' ($keyCreationTime.key1 -eq $null)
Write-Host 'keyCreationTime.key2 is null = ' ($keyCreationTime.key2 -eq $null)
若要使用 Azure CLI 傳回儲存體帳戶的帳戶存取金鑰的建立時間,請呼叫 az storage account show 命令,並查詢 keyCreationTime :
az storage account show \
--name <storage-account> \
--resource-group <resource-group> \
--query keyCreationTime
您也可以在 REST API 中呼叫儲存體帳戶 - 取得屬性 作業,以取得儲存體帳戶的 keyCreationTime。
下一步
