Add-AzureKeyVaultManagedStorageAccount
Agrega una cuenta de Azure Storage existente al almacén de claves especificado para que el servicio Key Vault administre sus claves.
Advertencia
El módulo AzureRM PowerShell ha quedado oficialmente obsoleto a partir del 29 de febrero de 2024. Se recomienda a los usuarios migrar de AzureRM al módulo Az PowerShell para seguir recibiendo soporte técnico y actualizaciones.
Aunque el módulo AzureRM puede seguir funcionando, ya no recibirá mantenimiento ni soporte técnico, lo que significa que su uso continuado queda a discreción y riesgo del usuario. Consulte nuestros recursos de migración para ver una guía sobre la transición al módulo Az.
Sintaxis
Add-AzureKeyVaultManagedStorageAccount
[-VaultName] <String>
[-AccountName] <String>
[-AccountResourceId] <String>
[-ActiveKeyName] <String>
[-DisableAutoRegenerateKey]
[-RegenerationPeriod <TimeSpan>]
[-Disable]
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Configura una cuenta de Azure Storage existente con Key Vault para que Key Vault administre las claves de la cuenta de almacenamiento. La cuenta de almacenamiento ya debe existir. Las claves de almacenamiento nunca se exponen al autor de la llamada. Key Vault vuelve a generar y cambia automáticamente la clave activa en función del período de regeneración.
Ejemplos
Ejemplo 1: Establecimiento de una cuenta de Azure Storage con Key Vault para administrar sus claves
PS C:\> $storage = Get-AzureRmStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
PS C:\> $servicePrincipal = Get-AzureRmADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
PS C:\> New-AzureRmRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
PS C:\> $userPrincipalId = $(Get-AzureRmADUser -SearchString "developer@contoso.com").Id
PS C:\> Set-AzureRmKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
PS C:\> $regenerationPeriod = [System.Timespan]::FromDays(90)
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
orage/storageAccounts/mystorageaccount
Active Key Name : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :
Establece una cuenta de almacenamiento con Key Vault para que sus claves las administre Key Vault. El conjunto de claves activo es "key1". Esta clave se usará para generar tokens sas. Key Vault volverá a generar la clave "key2" después del período de regeneración desde el momento de este comando y la establecerá como clave activa. Este proceso de regeneración automática continuará entre 'key1' y 'key2' con un intervalo de 90 días.
Ejemplo 2: Establecimiento de una cuenta de Azure Storage clásica con Key Vault para administrar sus claves
PS C:\> $regenerationPeriod = [System.Timespan]::FromDays(90)
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
assicStorage/storageAccounts/mystorageaccount
Active Key Name : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :
Establece una cuenta de almacenamiento clásica con Key Vault para que sus claves las administre Key Vault. El conjunto de claves activo es "Principal". Esta clave se usará para generar tokens sas. Key Vault volverá a generar la clave "Secundaria" después del período de regeneración desde el momento de este comando y la establecerá como clave activa. Este proceso de regeneración automática continuará entre "Principal" y "Secundario" con un intervalo de 90 días.
Parámetros
-AccountName
Nombre de la cuenta de almacenamiento administrada de Key Vault. El cmdlet construye el FQDN de un nombre de cuenta de almacenamiento administrado a partir del nombre del almacén, el entorno seleccionado actualmente y el nombre de la cuenta de almacenamiento administrada.
Tipo: | String |
Alias: | StorageAccountName, Name |
Posición: | 1 |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-AccountResourceId
Identificador de recurso de Azure de la cuenta de almacenamiento.
Tipo: | String |
Alias: | StorageAccountResourceId |
Posición: | 2 |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-ActiveKeyName
Nombre de la clave de la cuenta de almacenamiento que se debe usar para generar tokens sas.
Tipo: | String |
Posición: | 3 |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Tipo: | SwitchParameter |
Alias: | cf |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure
Tipo: | IAzureContextContainer |
Alias: | AzureRmContext, AzureCredential |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Disable
Deshabilita el uso de la clave de la cuenta de almacenamiento administrada para la generación de tokens sas.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-DisableAutoRegenerateKey
Regeneración automática de la clave. Si es true, la clave inactiva de la cuenta de almacenamiento administrada se vuelve a generar automáticamente y se convierte en la nueva clave activa después del período de regeneración. Si es false, las claves de la cuenta de almacenamiento administrada no se vuelven a generar automáticamente.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-RegenerationPeriod
Período de regeneración. Si la clave de regeneración automática está habilitada, este valor especifica el intervalo de tiempo después del cual las claves inactivas de la cuenta de almacenamiento administradas vuelven a generarse automáticamente y se convierten en la nueva clave activa.
Tipo: | Nullable<T>[TimeSpan] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-Tag
Pares clave-valor en forma de tabla hash. Por ejemplo: @{key0="value0"; key1=$null; key2="value2"}
Tipo: | Hashtable |
Alias: | Tags |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-VaultName
Nombre del almacén. El cmdlet construye el FQDN de un almacén en función del nombre y del entorno seleccionado actualmente.
Tipo: | String |
Posición: | 0 |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Tipo: | SwitchParameter |
Alias: | wi |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Entradas
Nullable<T>[[System.TimeSpan, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]
Salidas
PSKeyVaultManagedStorageAccount