Comentarios

Add-AzKeyVaultManagedStorageAccount

  • Referencia
Módulo:
Az.KeyVault

Agrega una cuenta de Azure Storage existente al almacén de claves especificado para que el servicio Key Vault administre sus claves.

Syntax

Add-AzKeyVaultManagedStorageAccount
   [-VaultName] <String>
   [-AccountName] <String>
   [-AccountResourceId] <String>
   [-ActiveKeyName] <String>
   [-DisableAutoRegenerateKey]
   [-RegenerationPeriod <TimeSpan>]
   [-Disable]
   [-Tag <Hashtable>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Configura una cuenta de Azure Storage existente con Key Vault para que las claves de la cuenta de almacenamiento se administren mediante Key Vault. La cuenta de almacenamiento ya debe existir. Las claves de almacenamiento nunca se exponen al autor de la llamada. Key Vault regenera automáticamente y cambia la clave activa en función del período de regeneración. Consulte Azure Key Vault cuenta de almacenamiento administrada: PowerShell para obtener información general sobre esta característica.

Ejemplos

Ejemplo 1: Establecimiento de una cuenta de Azure Storage con Key Vault para administrar sus claves

$storage = Get-AzStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
$servicePrincipal = Get-AzADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
New-AzRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
$userPrincipalId = $(Get-AzADUser -SearchString "developer@contoso.com").Id
Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod

Id                  : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name          : myvault
AccountName         : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
                      orage/storageAccounts/mystorageaccount
Active Key Name     : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled             : True
Created             : 5/21/2018 11:55:58 PM
Updated             : 5/21/2018 11:55:58 PM
Tags                :

Establece una cuenta de almacenamiento con Key Vault para que las claves se administren mediante Key Vault. El conjunto de claves activo es "key1". Esta clave se usará para generar tokens sas. Key Vault volverá a generar la clave "key2" después del período de regeneración desde el momento de este comando y la establecerá como clave activa. Este proceso de regeneración automática continuará entre "key1" y "key2" con un intervalo de 90 días.

Ejemplo 2: Establecimiento de una cuenta de Azure Storage clásica con Key Vault para administrar sus claves

$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod

Id                  : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name          : myvault
AccountName         : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
                      assicStorage/storageAccounts/mystorageaccount
Active Key Name     : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled             : True
Created             : 5/21/2018 11:55:58 PM
Updated             : 5/21/2018 11:55:58 PM
Tags                :

Establece una cuenta de almacenamiento clásica con Key Vault para que las claves se administren mediante Key Vault. El conjunto de claves activo es "Principal". Esta clave se usará para generar tokens sas. Key Vault volverá a generar la clave "Secundaria" después del período de regeneración desde el momento de este comando y la establecerá como clave activa. Este proceso de regeneración automática continuará entre "Principal" y "Secundario" con un intervalo de 90 días.

Parámetros

-AccountName

Key Vault nombre de la cuenta de almacenamiento administrada. El cmdlet construye el FQDN de un nombre de cuenta de almacenamiento administrado a partir del nombre del almacén, el entorno seleccionado actualmente y el nombre de la cuenta de almacenamiento administrada.

Type:String
Aliases:StorageAccountName, Name
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-AccountResourceId

Identificador de recurso de Azure de la cuenta de almacenamiento.

Type:String
Aliases:StorageAccountResourceId
Position:2
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-ActiveKeyName

Nombre de la clave de la cuenta de almacenamiento que se debe usar para generar tokens sas.

Type:String
Position:3
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-DefaultProfile

Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-Disable

Deshabilita el uso de la clave de la cuenta de almacenamiento administrada para la generación de tokens sas.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-DisableAutoRegenerateKey

Regeneración automática de la clave. Si es true, la clave inactiva de la cuenta de almacenamiento administrada se vuelve a generar automáticamente y se convierte en la nueva clave activa después del período de regeneración. Si es false, las claves de la cuenta de almacenamiento administrada no se vuelven a generar automáticamente.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-RegenerationPeriod

Período de regeneración. Si la clave de regeneración automática está habilitada, este valor especifica el intervalo de tiempo después del cual la clave inactiva de la cuenta de almacenamiento administrada se vuelve a generar automáticamente y se convierte en la nueva clave activa.

Type:Nullable<T>[TimeSpan]
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-Tag

Pares clave-valor en forma de tabla hash. Por ejemplo: @{key0="value0";key1=$null;key2="value2"}

Type:Hashtable
Aliases:Tags
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-VaultName

Nombre del almacén. El cmdlet construye el FQDN de un almacén según el nombre y el entorno seleccionado actualmente.

Type:String
Position:0
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

Entradas

String

Nullable<T>[[System.TimeSpan, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]

Hashtable

Salidas

PSKeyVaultManagedStorageAccount