Add-AzKeyVaultManagedStorageAccount
Aggiunge un account di Archiviazione di Azure esistente all'insieme di credenziali delle chiavi specificato per le relative chiavi da gestire dal servizio Key Vault.
Sintassi
Add-AzKeyVaultManagedStorageAccount
[-VaultName] <String>
[-AccountName] <String>
[-AccountResourceId] <String>
[-ActiveKeyName] <String>
[-DisableAutoRegenerateKey]
[-RegenerationPeriod <TimeSpan>]
[-Disable]
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Descrizione
Configura un account di Archiviazione di Azure esistente con Key Vault per le chiavi dell'account di archiviazione da gestire da Key Vault. L'account di archiviazione deve esistere già. Le chiavi di archiviazione non vengono mai esposte al chiamante. Key Vault rigenera automaticamente e cambia la chiave attiva in base al periodo di rigenerazione. Per una panoramica di questa funzionalità, vedere Account di archiviazione gestito di Azure Key Vault - PowerShell .
Esempio
Esempio 1: Impostare un account Archiviazione di Azure con Key Vault per gestire le relative chiavi
$storage = Get-AzStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
$servicePrincipal = Get-AzADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
New-AzRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
$userPrincipalId = $(Get-AzADUser -SearchString "developer@contoso.com").Id
Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
orage/storageAccounts/mystorageaccount
Active Key Name : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :Imposta un account di archiviazione con Key Vault per le relative chiavi da gestire da Key Vault. Il set di chiavi attivo è 'key1'. Questa chiave verrà usata per generare token di firma di accesso condiviso. Key Vault rigenera la chiave 'key2' dopo il periodo di rigenerazione dal momento del comando e la imposta come chiave attiva. Questo processo di rigenerazione automatica continuerà tra 'key1' e 'key2' con un gap di 90 giorni.
Esempio 2: Impostare un account di Archiviazione di Azure classico con Key Vault per gestire le relative chiavi
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
assicStorage/storageAccounts/mystorageaccount
Active Key Name : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :Imposta un account di archiviazione classico con Key Vault per le relative chiavi da gestire da Key Vault. Il set di chiavi attivo è "Primario". Questa chiave verrà usata per generare token di firma di accesso condiviso. Key Vault rigenera la chiave "Secondaria" dopo il periodo di rigenerazione dal momento del comando e la imposta come chiave attiva. Questo processo di rigenerazione automatica continuerà tra "Primario" e "Secondario" con una distanza di 90 giorni.
Parametri
-AccountName
Nome dell'account di archiviazione gestito di Key Vault. Il cmdlet costruisce il nome FQDN di un nome dell'account di archiviazione gestito dal nome dell'insieme di credenziali, l'ambiente attualmente selezionato e il nome dell'account di archiviazione gestito.
| Tipo: | String |
| Alias: | StorageAccountName, Name |
| Posizione: | 1 |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-AccountResourceId
ID risorsa di Azure dell'account di archiviazione.
| Tipo: | String |
| Alias: | StorageAccountResourceId |
| Posizione: | 2 |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ActiveKeyName
Nome della chiave dell'account di archiviazione che deve essere usata per generare token di firma di accesso condiviso.
| Tipo: | String |
| Posizione: | 3 |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-Confirm
Richiede conferma prima di eseguire il cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure
| Tipo: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Disable
Disabilita l'uso della chiave dell'account di archiviazione gestita per la generazione di token di firma di accesso condiviso.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DisableAutoRegenerateKey
Rigenerare automaticamente la chiave. Se true, la chiave inattiva dell'account di archiviazione gestito viene rigenerata automaticamente e diventa la nuova chiave attiva dopo il periodo di rigenerazione. Se false, le chiavi dell'account di archiviazione gestito non vengono rigenerate automaticamente.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RegenerationPeriod
Periodo di rigenerazione. Se la chiave di rigenerazione automatica è abilitata, questo valore specifica l'intervallo di tempo dopo il quale la chiave inattiva dell'account di archiviazione gestita genera la rigenerazione automatica e diventa la nuova chiave attiva.
| Tipo: | Nullable<T>[TimeSpan] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-Tag
Coppie chiave-valore sotto forma di tabella hash. Ad esempio: @{key0="value0"; key1=$null; key2="value2"}
| Tipo: | Hashtable |
| Alias: | Tags |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-VaultName
Nome dell'insieme di credenziali. Il cmdlet costruisce il nome di dominio completo di un insieme di credenziali in base al nome e all'ambiente attualmente selezionato.
| Tipo: | String |
| Posizione: | 0 |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
Nullable<T>[[System.TimeSpan, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Output
PSKeyVaultManagedStorageAccount
