Add-AzKeyVaultManagedStorageAccount
Anahtarların Key Vault hizmeti tarafından yönetilmesi için mevcut bir Azure Depolama Hesabını belirtilen anahtar kasasına ekler.
Syntax
Add-AzKeyVaultManagedStorageAccount
[-VaultName] <String>
[-AccountName] <String>
[-AccountResourceId] <String>
[-ActiveKeyName] <String>
[-DisableAutoRegenerateKey]
[-RegenerationPeriod <TimeSpan>]
[-Disable]
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Key Vault tarafından yönetilecek Depolama Hesap anahtarları için Key Vault ile mevcut bir Azure Depolama Hesabı ayarlar. Depolama Hesabı zaten mevcut olmalıdır. Depolama Anahtarları hiçbir zaman çağıranın kullanımına sunulmaz. Key Vault, yeniden oluşturma dönemine göre etkin anahtarı otomatik olarak yeniden oluşturur ve değiştirir. Bu özelliğe genel bakış için bkz . Azure Key Vault yönetilen depolama hesabı - PowerShell .
Örnekler
Örnek 1: Anahtarlarını yönetmek için Key Vault ile bir Azure Depolama Hesabı ayarlama
$storage = Get-AzStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
$servicePrincipal = Get-AzADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
New-AzRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
$userPrincipalId = $(Get-AzADUser -SearchString "developer@contoso.com").Id
Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
orage/storageAccounts/mystorageaccount
Active Key Name : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :Anahtarlarının Key Vault tarafından yönetilmesi için Key Vault ile bir Depolama Hesabı ayarlar. Etkin anahtar kümesi 'key1' şeklindedir. Bu anahtar sas belirteçleri oluşturmak için kullanılır. Key Vault, 'key2' anahtarını bu komut zamanından itibaren yeniden oluşturma döneminden sonra yeniden oluşturur ve etkin anahtar olarak ayarlar. Bu otomatik yeniden oluşturma işlemi 90 günlük boşlukla 'key1' ile 'key2' arasında devam edecektir.
Örnek 2: Anahtarlarını yönetmek için Key Vault ile Klasik Azure Depolama Hesabı ayarlama
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
assicStorage/storageAccounts/mystorageaccount
Active Key Name : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :Anahtarlarının Key Vault tarafından yönetilmesi için Key Vault ile Klasik Depolama Hesabı ayarlar. Etkin anahtar kümesi 'Birincil'dir. Bu anahtar sas belirteçleri oluşturmak için kullanılır. Key Vault, bu komut zamanından itibaren yeniden oluşturma döneminden sonra 'İkincil' anahtarı yeniden oluşturur ve etkin anahtar olarak ayarlar. Bu otomatik yeniden oluşturma işlemi 90 günlük boşlukla 'Birincil' ile 'İkincil' arasında devam edecektir.
Parametreler
-AccountName
Key Vault yönetilen depolama hesabı adı. Cmdlet, yönetilen depolama hesabı adının FQDN'sini kasa adından, seçili durumdaki ortamdan ve yönetilen depolama hesabı adından oluşturur.
| Type: | String |
| Aliases: | StorageAccountName, Name |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-AccountResourceId
Depolama hesabının Azure kaynak kimliği.
| Type: | String |
| Aliases: | StorageAccountResourceId |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ActiveKeyName
Sas belirteçleri oluşturmak için kullanılması gereken depolama hesabı anahtarının adı.
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Disable
Sas belirteçlerinin oluşturulması için yönetilen depolama hesabının anahtarının kullanımını devre dışı bırakır.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableAutoRegenerateKey
Anahtarı otomatik olarak yeniden oluşturma. True ise, yönetilen depolama hesabının etkin olmayan anahtarı otomatik olarak yeniden oluşturulur ve yeniden oluşturma döneminden sonra yeni etkin anahtar olur. False ise, yönetilen depolama hesabının anahtarları otomatik olarak yeniden oluşturulmuyor demektir.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RegenerationPeriod
Yeniden oluşturma dönemi. Otomatik yeniden oluşturma anahtarı etkinleştirilirse, bu değer yönetilen depolama hesabının etkin olmayan anahtarının otomatik olarak yeniden oluşturulduğu ve yeni etkin anahtar haline geldiği zaman aralığını belirtir.
| Type: | Nullable<T>[TimeSpan] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Tag
Karma tablo biçiminde anahtar-değer çiftleri. Örneğin: @{key0="value0"; key1=$null; key2="value2"}
| Type: | Hashtable |
| Aliases: | Tags |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VaultName
Kasa adı. Cmdlet, bir kasanın FQDN'sini ada ve o anda seçili olan ortama göre oluşturur.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Girişler
Nullable<T>[[System.TimeSpan, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Çıkışlar
PSKeyVaultManagedStorageAccount