Add-AzureKeyVaultManagedStorageAccount
Přidá existující účet služby Azure Storage do zadaného trezoru klíčů pro jeho klíče, které bude spravovat služba Key Vault.
Upozorňující
Modul AzureRM PowerShell je od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.
I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.
Syntaxe
Add-AzureKeyVaultManagedStorageAccount
[-VaultName] <String>
[-AccountName] <String>
[-AccountResourceId] <String>
[-ActiveKeyName] <String>
[-DisableAutoRegenerateKey]
[-RegenerationPeriod <TimeSpan>]
[-Disable]
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Nastaví existující účet služby Azure Storage se službou Key Vault pro klíče účtu úložiště, které bude spravovat služba Key Vault. Účet úložiště už musí existovat. Klíče úložiště nejsou nikdy vystaveny volajícímu. Key Vault automaticky znovu vygeneruje a přepne aktivní klíč na základě období regenerace.
Příklady
Příklad 1: Nastavení účtu služby Azure Storage se službou Key Vault pro správu klíčů
PS C:\> $storage = Get-AzureRmStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
PS C:\> $servicePrincipal = Get-AzureRmADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
PS C:\> New-AzureRmRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
PS C:\> $userPrincipalId = $(Get-AzureRmADUser -SearchString "developer@contoso.com").Id
PS C:\> Set-AzureRmKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
PS C:\> $regenerationPeriod = [System.Timespan]::FromDays(90)
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
orage/storageAccounts/mystorageaccount
Active Key Name : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :Nastaví účet úložiště se službou Key Vault, aby jeho klíče spravovala služba Key Vault. Aktivní sada klíčů je key1. Tento klíč se použije k vygenerování tokenů SAS. Key Vault znovu vygeneruje klíč key2 po období regenerace od času tohoto příkazu a nastaví ho jako aktivní klíč. Tento proces automatické regenerace bude pokračovat mezi klíč1 a key2 s mezerou 90 dnů.
Příklad 2: Nastavení klasického účtu služby Azure Storage se službou Key Vault pro správu klíčů
PS C:\> $regenerationPeriod = [System.Timespan]::FromDays(90)
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
assicStorage/storageAccounts/mystorageaccount
Active Key Name : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :Nastaví klasický účet úložiště se službou Key Vault, aby jeho klíče spravovala služba Key Vault. Aktivní sada klíčů je Primární. Tento klíč se použije k vygenerování tokenů SAS. Služba Key Vault znovu vygeneruje sekundární klíč po období regenerace z doby tohoto příkazu a nastaví ho jako aktivní klíč. Tento proces automatické regenerace bude pokračovat mezi primární a sekundární mezerou 90 dnů.
Parametry
-AccountName
Název spravovaného účtu úložiště služby Key Vault Rutina vytvoří plně kvalifikovaný název domény spravovaného účtu úložiště z názvu trezoru, aktuálně vybraného prostředí a názvu spravovaného účtu úložiště.
| Typ: | String |
| Aliasy: | StorageAccountName, Name |
| Position: | 1 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-AccountResourceId
ID prostředku Azure účtu úložiště.
| Typ: | String |
| Aliasy: | StorageAccountResourceId |
| Position: | 2 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ActiveKeyName
Název klíče účtu úložiště, který se musí použít ke generování tokenů SAS.
| Typ: | String |
| Position: | 3 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure
| Typ: | IAzureContextContainer |
| Aliasy: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Disable
Zakáže použití klíče spravovaného účtu úložiště pro generování tokenů SAS.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DisableAutoRegenerateKey
Automaticky znovu vygenerujte klíč. Pokud je hodnota true, neaktivní klíč spravovaného účtu úložiště se automaticky znovu vygeneruje a stane se novým aktivním klíčem po období regenerace. Pokud je false, klíče spravovaného účtu úložiště se automaticky nevygenerují.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RegenerationPeriod
Období regenerace. Pokud je povolený automatický znovu vygenerovaný klíč, tato hodnota určuje časový rozsah, po kterém se neaktivní klíč spravovaného účtu úložiště automaticky vygeneruje a stane se novým aktivním klíčem.
| Typ: | Nullable<T>[TimeSpan] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Tag
Páry klíč-hodnota ve formě tabulky hash. Příklad: @{key0="value0"; key1=$null; key2="value2"}
| Typ: | Hashtable |
| Aliasy: | Tags |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-VaultName
Název trezoru Rutina vytvoří plně kvalifikovaný název domény trezoru na základě názvu a aktuálně vybraného prostředí.
| Typ: | String |
| Position: | 0 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
Nullable<T>[[System.TimeSpan, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]
Výstupy
PSKeyVaultManagedStorageAccount