Rotación de las claves de acceso de las cuentas de almacenamiento con PowerShell
Este script crea una cuenta de Azure Storage, muestra la clave de acceso principal de la nueva cuenta de almacenamiento y, por último, renueva (rota) la clave.
Este ejemplo requiere Azure PowerShell. Ejecute Get-Module -ListAvailable Az para encontrar la versión.
Si necesita instalarla o actualizarla, consulte el artículo sobre cómo instalar el módulo de Azure PowerShell.
Ejecute el cmdlet Connect-AzAccount para conectarse a Azure.
Si no tiene una suscripción a Azure, cree una cuenta gratuita de Azure antes de empezar.
Script de ejemplo
# this script will show how to rotate one of the access keys for a storage account
# get list of locations and pick one
Get-AzLocation | select Location
# save the location you want to use
$location = "eastus"
# create a resource group
$resourceGroup = "rotatekeystestrg"
New-AzResourceGroup -Name $resourceGroup -Location $location
# create a standard general-purpose storage account
$storageAccountName = "contosotestkeys"
New-AzStorageAccount -ResourceGroupName $resourceGroup `
-Name $storageAccountName `
-Location $location `
-SkuName Standard_LRS `
# retrieve the first storage account key and display it
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $resourceGroup -Name $storageAccountName).Value[0]
Write-Host "storage account key 1 = " $storageAccountKey
# re-generate the key
New-AzStorageAccountKey -ResourceGroupName $resourceGroup `
-Name $storageAccountName `
-KeyName key1
# retrieve it again and display it
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $resourceGroup -Name $storageAccountName).Value[0]
Write-Host "storage account key 1 = " $storageAccountKey
Limpieza de la implementación
Ejecute el siguiente comando para quitar el grupo de recursos, la cuenta de almacenamiento y todos los recursos relacionados.
Remove-AzResourceGroup -Name rotatekeystestrg
Explicación del script
Este script usa los siguientes comandos para crear la cuenta de almacenamiento y recuperar y rotar una de sus claves de acceso. Cada elemento de la tabla incluye vínculos a la documentación específica del comando.
| Get-Help | Notas |
|---|---|
| Get-AzLocation | Obtiene todas las ubicaciones y los proveedores de recursos admitidos para cada ubicación. |
| New-AzResourceGroup | Crea un grupo de recursos de Azure. |
| New-AzStorageAccount | Crea una cuenta de Storage. |
| Get-AzStorageAccountKey | Obtiene las claves de acceso de una cuenta de Azure Storage. |
| New-AzStorageAccountKey | Vuelve a generar la claves de acceso de una cuenta de Azure Storage. |
Pasos siguientes
Para obtener más información sobre el módulo de Azure PowerShell, consulte la documentación de Azure PowerShell.
Puede encontrar ejemplos de script adicionales de PowerShell de almacenamiento en los ejemplos de PowerShell para Azure Blob Storage.