Add-AzKeyVaultManagedStorageAccount
Adiciona uma Conta de Armazenamento do Azure existente ao cofre de chaves especificado para que suas chaves sejam gerenciadas pelo serviço Key Vault.
Sintaxe
Add-AzKeyVaultManagedStorageAccount
[-VaultName] <String>
[-AccountName] <String>
[-AccountResourceId] <String>
[-ActiveKeyName] <String>
[-DisableAutoRegenerateKey]
[-RegenerationPeriod <TimeSpan>]
[-Disable]
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Configura uma Conta de Armazenamento do Azure existente com o Key Vault para chaves da Conta de Armazenamento a serem gerenciadas pelo Key Vault. A conta de armazenamento já deve existir. As chaves de armazenamento nunca são expostas ao chamador. O Key Vault regenera automaticamente e alterna a chave ativa com base no período de regeneração. Consulte Conta de armazenamento gerenciado do Azure Key Vault – PowerShell para obter uma visão geral desse recurso.
Exemplos
Exemplo 1: Definir uma conta de armazenamento do Azure com o Key Vault para gerenciar suas chaves
$storage = Get-AzStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
$servicePrincipal = Get-AzADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
New-AzRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
$userPrincipalId = $(Get-AzADUser -SearchString "developer@contoso.com").Id
Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
orage/storageAccounts/mystorageaccount
Active Key Name : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :Define uma Conta de Armazenamento com o Key Vault para que suas chaves sejam gerenciadas pelo Key Vault. O conjunto de chaves ativo é 'key1'. Essa chave será usada para gerar tokens sas. O Key Vault regenerará a chave 'key2' após o período de regeneração a partir do momento desse comando e a definirá como a chave ativa. Este processo de regeneração automática continuará entre 'key1' e 'key2' com um intervalo de 90 dias.
Exemplo 2: Definir uma Conta de Armazenamento do Azure Clássica com o Key Vault para gerenciar suas chaves
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
assicStorage/storageAccounts/mystorageaccount
Active Key Name : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :Define uma Conta de Armazenamento Clássica com o Key Vault para que suas chaves sejam gerenciadas pelo Key Vault. O conjunto de chaves ativo é 'Primário'. Essa chave será usada para gerar tokens sas. O Key Vault regenerará a chave 'Secundária' após o período de regeneração a partir do momento desse comando e a definirá como a chave ativa. Este processo de regeneração automática continuará entre 'Primário' e 'Secundário' com um intervalo de 90 dias.
Parâmetros
-AccountName
Nome da conta de armazenamento gerenciado do Key Vault. O cmdlet constrói o FQDN de um nome de conta de armazenamento gerenciado do nome do cofre, do ambiente selecionado no momento e do nome da conta de armazenamento gerenciada.
| Tipo: | String |
| Aliases: | StorageAccountName, Name |
| Cargo: | 1 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-AccountResourceId
ID de recurso do Azure da conta de armazenamento.
| Tipo: | String |
| Aliases: | StorageAccountResourceId |
| Cargo: | 2 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-ActiveKeyName
Nome da chave da conta de armazenamento que deve ser usada para gerar tokens sas.
| Tipo: | String |
| Cargo: | 3 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usadas para comunicação com o Azure
| Tipo: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Disable
Desabilita o uso da chave da conta de armazenamento gerenciada para geração de tokens SAS.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DisableAutoRegenerateKey
Chave de regeneração automática. Se true, a chave inativa da conta de armazenamento gerenciada será regenerada automaticamente e se tornará a nova chave ativa após o período de regeneração. Se for false, as chaves da conta de armazenamento gerenciado não serão regeneradas automaticamente.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-RegenerationPeriod
Período de regeneração. Se a chave de regeneração automática estiver habilitada, esse valor especificará o período de tempo após o qual a chave inativa da conta de armazenamento gerenciada será regenerada automaticamente e se tornará a nova chave ativa.
| Tipo: | Nullable<T>[TimeSpan] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-Tag
Pares de chave-valor na forma de uma tabela de hash. Por exemplo: @{key0="value0"; chave1=$null; chave2="valor2"}
| Tipo: | Hashtable |
| Aliases: | Tags |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-VaultName
Nome do cofre. O cmdlet constrói o FQDN de um cofre com base no nome e no ambiente selecionado no momento.
| Tipo: | String |
| Cargo: | 0 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
Nullable<T>[[System.TimeSpan, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Saídas
PSKeyVaultManagedStorageAccount