Add-AzKeyVaultManagedStorageAccount
Добавляет существующую учетную запись служба хранилища Azure в указанное хранилище ключей для управления ключами службой Key Vault.
Синтаксис
Add-AzKeyVaultManagedStorageAccount
[-VaultName] <String>
[-AccountName] <String>
[-AccountResourceId] <String>
[-ActiveKeyName] <String>
[-DisableAutoRegenerateKey]
[-RegenerationPeriod <TimeSpan>]
[-Disable]
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Настройка существующей учетной записи служба хранилища Azure с помощью Key Vault для управления ключами учетной записи служба хранилища, которыми будет управлять Key Vault. Учетная запись служба хранилища уже должна существовать. Ключи служба хранилища никогда не предоставляются вызывающей функции. Key Vault автоматически повторно создает и переключает активный ключ на основе периода восстановления. Общие сведения об этой функции см. в управляемой учетной записи хранения Azure Key Vault — PowerShell .
Примеры
Пример 1. Настройка учетной записи служба хранилища Azure с помощью Key Vault для управления ключами
$storage = Get-AzStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
$servicePrincipal = Get-AzADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
New-AzRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
$userPrincipalId = $(Get-AzADUser -SearchString "developer@contoso.com").Id
Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
orage/storageAccounts/mystorageaccount
Active Key Name : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :Задает учетную запись служба хранилища с Key Vault для управления ключами с помощью Key Vault. Активный набор ключей — key1. Этот ключ будет использоваться для создания маркеров SAS. Key Vault повторно создадут ключ "key2" после периода восстановления с момента выполнения этой команды и задайте его в качестве активного ключа. Этот процесс автоматического восстановления будет продолжаться между key1 и key2 с разрывом в 90 дней.
Пример 2. Настройка классической учетной записи служба хранилища Azure с помощью Key Vault для управления ключами
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
assicStorage/storageAccounts/mystorageaccount
Active Key Name : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :Задает классическую учетную запись служба хранилища с Key Vault для управления ключами с помощью Key Vault. Активный набор ключей — primary. Этот ключ будет использоваться для создания маркеров SAS. Key Vault будет повторно создавать ключ "Вторичный" после периода повторного создания с момента выполнения этой команды и задать его в качестве активного ключа. Этот процесс автоматического восстановления будет продолжаться между "Primary" и "Secondary" с разрывом в 90 дней.
Параметры
-AccountName
Имя управляемой учетной записи хранения Key Vault. Командлет создает полное доменное имя управляемой учетной записи хранения из имени хранилища, выбранной среды и имени учетной записи хранения.
| Type: | String |
| Aliases: | StorageAccountName, Name |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-AccountResourceId
Идентификатор ресурса Azure учетной записи хранения.
| Type: | String |
| Aliases: | StorageAccountResourceId |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ActiveKeyName
Имя ключа учетной записи хранения, который должен использоваться для создания маркеров sas.
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Confirm
Запрос подтверждения перед выполнением командлета.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Disable
Отключает использование ключа управляемой учетной записи хранения для создания маркеров SAS.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableAutoRegenerateKey
Автоматическое повторное создание ключа. Если значение true, то неактивный ключ управляемой учетной записи хранения автоматически повторно создается и становится новым активным ключом после периода восстановления. Если значение false, ключи управляемой учетной записи хранения не создаются автоматически.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RegenerationPeriod
Период восстановления. Если включен автоматический повторное создание ключа, это значение указывает интервал времени, после которого неактивные типы ключей управляемой учетной записи хранения автоматически повторно созданы и становятся новым активным ключом.
| Type: | Nullable<T>[TimeSpan] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Tag
Пары "ключ-значение" в виде хэш-таблицы. Например: @{key0="value0"; key1=$null; key2="value2"}
| Type: | Hashtable |
| Aliases: | Tags |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VaultName
Имя хранилища. Командлет создает полное доменное имя хранилища на основе имени и выбранной среды.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Входные данные
Nullable<T>[[System.TimeSpan, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Выходные данные
PSKeyVaultManagedStorageAccount