Compartir a través de


Add-AzureKeyVaultManagedStorageAccount

Agrega una cuenta de Azure Storage existente al almacén de claves especificado para que el servicio Key Vault administre sus claves.

Advertencia

El módulo AzureRM PowerShell ha quedado oficialmente obsoleto a partir del 29 de febrero de 2024. Se recomienda a los usuarios migrar de AzureRM al módulo Az PowerShell para seguir recibiendo soporte técnico y actualizaciones.

Aunque el módulo AzureRM puede seguir funcionando, ya no recibirá mantenimiento ni soporte técnico, lo que significa que su uso continuado queda a discreción y riesgo del usuario. Consulte nuestros recursos de migración para ver una guía sobre la transición al módulo Az.

Sintaxis

Add-AzureKeyVaultManagedStorageAccount
   [-VaultName] <String>
   [-AccountName] <String>
   [-AccountResourceId] <String>
   [-ActiveKeyName] <String>
   [-DisableAutoRegenerateKey]
   [-RegenerationPeriod <TimeSpan>]
   [-Disable]
   [-Tag <Hashtable>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Configura una cuenta de Azure Storage existente con Key Vault para que Key Vault administre las claves de la cuenta de almacenamiento. La cuenta de almacenamiento ya debe existir. Las claves de almacenamiento nunca se exponen al autor de la llamada. Key Vault vuelve a generar y cambia automáticamente la clave activa en función del período de regeneración.

Ejemplos

Ejemplo 1: Establecimiento de una cuenta de Azure Storage con Key Vault para administrar sus claves

PS C:\> $storage = Get-AzureRmStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
PS C:\> $servicePrincipal = Get-AzureRmADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
PS C:\> New-AzureRmRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
PS C:\> $userPrincipalId = $(Get-AzureRmADUser -SearchString "developer@contoso.com").Id
PS C:\> Set-AzureRmKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
PS C:\> $regenerationPeriod = [System.Timespan]::FromDays(90)
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod

Id                  : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name          : myvault
AccountName         : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
                      orage/storageAccounts/mystorageaccount
Active Key Name     : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled             : True
Created             : 5/21/2018 11:55:58 PM
Updated             : 5/21/2018 11:55:58 PM
Tags                :

Establece una cuenta de almacenamiento con Key Vault para que sus claves las administre Key Vault. El conjunto de claves activo es "key1". Esta clave se usará para generar tokens sas. Key Vault volverá a generar la clave "key2" después del período de regeneración desde el momento de este comando y la establecerá como clave activa. Este proceso de regeneración automática continuará entre 'key1' y 'key2' con un intervalo de 90 días.

Ejemplo 2: Establecimiento de una cuenta de Azure Storage clásica con Key Vault para administrar sus claves

PS C:\> $regenerationPeriod = [System.Timespan]::FromDays(90)
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod

Id                  : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name          : myvault
AccountName         : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
                      assicStorage/storageAccounts/mystorageaccount
Active Key Name     : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled             : True
Created             : 5/21/2018 11:55:58 PM
Updated             : 5/21/2018 11:55:58 PM
Tags                :

Establece una cuenta de almacenamiento clásica con Key Vault para que sus claves las administre Key Vault. El conjunto de claves activo es "Principal". Esta clave se usará para generar tokens sas. Key Vault volverá a generar la clave "Secundaria" después del período de regeneración desde el momento de este comando y la establecerá como clave activa. Este proceso de regeneración automática continuará entre "Principal" y "Secundario" con un intervalo de 90 días.

Parámetros

-AccountName

Nombre de la cuenta de almacenamiento administrada de Key Vault. El cmdlet construye el FQDN de un nombre de cuenta de almacenamiento administrado a partir del nombre del almacén, el entorno seleccionado actualmente y el nombre de la cuenta de almacenamiento administrada.

Tipo:String
Alias:StorageAccountName, Name
Posición:1
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-AccountResourceId

Identificador de recurso de Azure de la cuenta de almacenamiento.

Tipo:String
Alias:StorageAccountResourceId
Posición:2
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-ActiveKeyName

Nombre de la clave de la cuenta de almacenamiento que se debe usar para generar tokens sas.

Tipo:String
Posición:3
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Tipo:SwitchParameter
Alias:cf
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DefaultProfile

Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure

Tipo:IAzureContextContainer
Alias:AzureRmContext, AzureCredential
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Disable

Deshabilita el uso de la clave de la cuenta de almacenamiento administrada para la generación de tokens sas.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DisableAutoRegenerateKey

Regeneración automática de la clave. Si es true, la clave inactiva de la cuenta de almacenamiento administrada se vuelve a generar automáticamente y se convierte en la nueva clave activa después del período de regeneración. Si es false, las claves de la cuenta de almacenamiento administrada no se vuelven a generar automáticamente.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-RegenerationPeriod

Período de regeneración. Si la clave de regeneración automática está habilitada, este valor especifica el intervalo de tiempo después del cual las claves inactivas de la cuenta de almacenamiento administradas vuelven a generarse automáticamente y se convierten en la nueva clave activa.

Tipo:Nullable<T>[TimeSpan]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-Tag

Pares clave-valor en forma de tabla hash. Por ejemplo: @{key0="value0"; key1=$null; key2="value2"}

Tipo:Hashtable
Alias:Tags
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-VaultName

Nombre del almacén. El cmdlet construye el FQDN de un almacén en función del nombre y del entorno seleccionado actualmente.

Tipo:String
Posición:0
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Tipo:SwitchParameter
Alias:wi
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

String

Nullable<T>[[System.TimeSpan, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]

Hashtable

Salidas

PSKeyVaultManagedStorageAccount