Add-AzureKeyVaultManagedStorageAccount
Hozzáad egy meglévő Azure Storage-fiókot a megadott kulcstartóhoz, hogy kulcsait a Key Vault szolgáltatás kezelje.
Figyelmeztetés
Az AzureRM PowerShell-modul 2024. február 29-én hivatalosan elavult. Javasoljuk a felhasználóknak, hogy migráljanak az AzureRM-ből az Az PowerShell-modulba a folyamatos támogatás és frissítések biztosítása érdekében.
Bár az AzureRM-modul továbbra is működik, a továbbiakban nem tart fenn vagy nem támogatott, így a folyamatos használatot a felhasználó saját belátása szerint és kockázatára teheti. Az Az modulra való áttéréshez tekintse meg a migrálási erőforrásainkat.
Syntax
Add-AzureKeyVaultManagedStorageAccount
[-VaultName] <String>
[-AccountName] <String>
[-AccountResourceId] <String>
[-ActiveKeyName] <String>
[-DisableAutoRegenerateKey]
[-RegenerationPeriod <TimeSpan>]
[-Disable]
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Állítson be egy meglévő Azure Storage-fiókot a Key Vault által felügyelendő tárfiókkulcsokhoz tartozó Key Vaulttal. A tárfióknak már léteznie kell. A tárkulcsok soha nem lesznek elérhetők a hívó számára. A Key Vault automatikusan újragenerálja és átváltja az aktív kulcsot a regenerációs időszak alapján.
Példák
1. példa: Azure Storage-fiók beállítása a Key Vaulttal a kulcsok kezeléséhez
PS C:\> $storage = Get-AzureRmStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
PS C:\> $servicePrincipal = Get-AzureRmADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
PS C:\> New-AzureRmRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
PS C:\> $userPrincipalId = $(Get-AzureRmADUser -SearchString "developer@contoso.com").Id
PS C:\> Set-AzureRmKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
PS C:\> $regenerationPeriod = [System.Timespan]::FromDays(90)
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
orage/storageAccounts/mystorageaccount
Active Key Name : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :
Beállít egy Key Vaulttal rendelkező tárfiókot, hogy kulcsait a Key Vault kezelje. Az aktív kulcskészlet a "key1". Ez a kulcs sas-jogkivonatok létrehozásához használható. A Key Vault a parancstól számított újragenerálási időszak után újragenerálja a "key2" kulcsot, és aktív kulcsként állítja be. Ez az automatikus újragenerálási folyamat a "key1" és a "key2" között folytatódik, 90 napos szünettel.
2. példa: Klasszikus Azure Storage-fiók beállítása a Key Vaulttal a kulcsok kezeléséhez
PS C:\> $regenerationPeriod = [System.Timespan]::FromDays(90)
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
assicStorage/storageAccounts/mystorageaccount
Active Key Name : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :
Beállít egy klasszikus tárfiókot a Key Vaulttal, hogy kulcsait a Key Vault kezelje. Az aktív kulcskészlet az "Elsődleges". Ez a kulcs sas-jogkivonatok létrehozásához használható. A Key Vault a parancstól számított újragenerálási időszak után újragenerálja a "Másodlagos" kulcsot, és aktív kulcsként állítja be. Ez az automatikus újragenerálási folyamat folytatódik az "Elsődleges" és a "Másodlagos" között 90 napos eltéréssel.
Paraméterek
-AccountName
Key Vault által felügyelt tárfiók neve. A parancsmag egy felügyelt tárfiók nevének teljes tartománynevét hozza létre a tárolónévből, a jelenleg kijelölt környezetből és a felügyelt tárfiók nevéből.
Type: | String |
Aliases: | StorageAccountName, Name |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AccountResourceId
A tárfiók Azure-erőforrás-azonosítója.
Type: | String |
Aliases: | StorageAccountResourceId |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ActiveKeyName
Annak a tárfiókkulcsnak a neve, amelyet sas-jogkivonatok létrehozásához kell használni.
Type: | String |
Position: | 3 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Disable
Letiltja a felügyelt tárfiók kulcsának használatát sas-jogkivonatok létrehozásához.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableAutoRegenerateKey
Kulcs automatikus újragenerálása. Ha igaz, akkor a felügyelt tárfiók inaktív kulcsa automatikusan újragenerálódik, és a regenerációs időszak után az új aktív kulcs lesz. Ha hamis, akkor a felügyelt tárfiók kulcsai nem lesznek automatikusan újragenerálva.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RegenerationPeriod
Regenerációs időszak. Ha az automatikus újragenerálási kulcs engedélyezve van, ez az érték határozza meg azt az időtartamot, amely után a felügyelt tárfiók inaktív kulcsai automatikusan újragenerálódnak, és az új aktív kulcs lesz.
Type: | Nullable<T>[TimeSpan] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Tag
Kulcs-érték párok kivonattábla formájában. Például: @{key0="value0"; key1=$null; key2="value2"}
Type: | Hashtable |
Aliases: | Tags |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-VaultName
Tároló neve. A parancsmag a tároló teljes tartománynevét a név és az aktuálisan kiválasztott környezet alapján hozza létre.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Bevitelek
Nullable<T>[[System.TimeSpan, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]
Kimenetek
PSKeyVaultManagedStorageAccount