Add-AzKeyVaultManagedStorageAccount
Přidá existující účet služby Azure Storage do zadaného trezoru klíčů pro jeho klíče, které bude spravovat služba Key Vault.
Syntaxe
Add-AzKeyVaultManagedStorageAccount
[-VaultName] <String>
[-AccountName] <String>
[-AccountResourceId] <String>
[-ActiveKeyName] <String>
[-DisableAutoRegenerateKey]
[-RegenerationPeriod <TimeSpan>]
[-Disable]
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Nastaví existující účet služby Azure Storage se službou Key Vault pro klíče účtu úložiště, které bude spravovat služba Key Vault. Účet úložiště už musí existovat. Klíče úložiště nejsou nikdy vystaveny volajícímu. Key Vault automaticky znovu vygeneruje a přepne aktivní klíč na základě období regenerace. Přehled této funkce najdete v tématu Spravovaný účet úložiště služby Azure Key Vault – PowerShell .
Příklady
Příklad 1: Nastavení účtu služby Azure Storage se službou Key Vault pro správu klíčů
$storage = Get-AzStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
$servicePrincipal = Get-AzADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
New-AzRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
$userPrincipalId = $(Get-AzADUser -SearchString "developer@contoso.com").Id
Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
orage/storageAccounts/mystorageaccount
Active Key Name : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :Nastaví účet úložiště se službou Key Vault, aby jeho klíče spravovala služba Key Vault. Aktivní sada klíčů je key1. Tento klíč se použije k vygenerování tokenů SAS. Key Vault znovu vygeneruje klíč key2 po období regenerace od času tohoto příkazu a nastaví ho jako aktivní klíč. Tento proces automatické regenerace bude pokračovat mezi klíč1 a key2 s mezerou 90 dnů.
Příklad 2: Nastavení klasického účtu služby Azure Storage se službou Key Vault pro správu klíčů
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
assicStorage/storageAccounts/mystorageaccount
Active Key Name : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :Nastaví klasický účet úložiště se službou Key Vault, aby jeho klíče spravovala služba Key Vault. Aktivní sada klíčů je Primární. Tento klíč se použije k vygenerování tokenů SAS. Služba Key Vault znovu vygeneruje sekundární klíč po období regenerace z doby tohoto příkazu a nastaví ho jako aktivní klíč. Tento proces automatické regenerace bude pokračovat mezi primární a sekundární mezerou 90 dnů.
Parametry
-AccountName
Název spravovaného účtu úložiště služby Key Vault Rutina vytvoří plně kvalifikovaný název domény spravovaného účtu úložiště z názvu trezoru, aktuálně vybraného prostředí a názvu spravovaného účtu úložiště.
| Typ: | String |
| Aliasy: | StorageAccountName, Name |
| Position: | 1 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-AccountResourceId
ID prostředku Azure účtu úložiště.
| Typ: | String |
| Aliasy: | StorageAccountResourceId |
| Position: | 2 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ActiveKeyName
Název klíče účtu úložiště, který se musí použít ke generování tokenů SAS.
| Typ: | String |
| Position: | 3 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Disable
Zakáže použití klíče spravovaného účtu úložiště pro generování tokenů SAS.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DisableAutoRegenerateKey
Automaticky znovu vygenerujte klíč. Pokud je hodnota true, neaktivní klíč spravovaného účtu úložiště se automaticky znovu vygeneruje a stane se novým aktivním klíčem po období regenerace. Pokud je false, klíče spravovaného účtu úložiště se automaticky nevygenerují.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RegenerationPeriod
Období regenerace. Pokud je povolený automatický znovu vygenerovaný klíč, tato hodnota určuje časový rozsah, po kterém se neaktivní klíč spravovaného účtu úložiště automaticky vygeneruje a stane se novým aktivním klíčem.
| Typ: | Nullable<T>[TimeSpan] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Tag
Páry klíč-hodnota ve formě tabulky hash. Příklad: @{key0="value0"; key1=$null; key2="value2"}
| Typ: | Hashtable |
| Aliasy: | Tags |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-VaultName
Název trezoru Rutina vytvoří plně kvalifikovaný název domény trezoru na základě názvu a aktuálně vybraného prostředí.
| Typ: | String |
| Position: | 0 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
Nullable<T>[[System.TimeSpan, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Výstupy
PSKeyVaultManagedStorageAccount
Související odkazy
Azure PowerShell