Condividi tramite


Add-AzureKeyVaultManagedStorageAccount

Aggiunge un account di Archiviazione di Azure esistente all'insieme di credenziali delle chiavi specificato per le relative chiavi da gestire dal servizio Key Vault.

Avviso

Il modulo AzureRM PowerShell è stato ufficialmente deprecato a partire dal 29 febbraio 2024. È consigliabile eseguire la migrazione da AzureRM al modulo Az PowerShell per garantire il supporto e gli aggiornamenti continui.

Anche se il modulo AzureRM può ancora funzionare, non è più gestito o supportato, posizionando qualsiasi uso continuo a discrezione e rischio dell'utente. Per indicazioni sulla transizione al modulo Az, vedere le risorse di migrazione.

Sintassi

Add-AzureKeyVaultManagedStorageAccount
   [-VaultName] <String>
   [-AccountName] <String>
   [-AccountResourceId] <String>
   [-ActiveKeyName] <String>
   [-DisableAutoRegenerateKey]
   [-RegenerationPeriod <TimeSpan>]
   [-Disable]
   [-Tag <Hashtable>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Descrizione

Configura un account di Archiviazione di Azure esistente con Key Vault per le chiavi dell'account di archiviazione da gestire da Key Vault. L'account di archiviazione deve esistere già. Le chiavi di archiviazione non vengono mai esposte al chiamante. Key Vault rigenera automaticamente e cambia la chiave attiva in base al periodo di rigenerazione.

Esempio

Esempio 1: Impostare un account Archiviazione di Azure con Key Vault per gestire le relative chiavi

PS C:\> $storage = Get-AzureRmStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
PS C:\> $servicePrincipal = Get-AzureRmADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
PS C:\> New-AzureRmRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
PS C:\> $userPrincipalId = $(Get-AzureRmADUser -SearchString "developer@contoso.com").Id
PS C:\> Set-AzureRmKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
PS C:\> $regenerationPeriod = [System.Timespan]::FromDays(90)
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod

Id                  : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name          : myvault
AccountName         : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
                      orage/storageAccounts/mystorageaccount
Active Key Name     : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled             : True
Created             : 5/21/2018 11:55:58 PM
Updated             : 5/21/2018 11:55:58 PM
Tags                :

Imposta un account di archiviazione con Key Vault per le relative chiavi da gestire da Key Vault. Il set di chiavi attivo è 'key1'. Questa chiave verrà usata per generare token di firma di accesso condiviso. Key Vault rigenera la chiave 'key2' dopo il periodo di rigenerazione dal momento del comando e la imposta come chiave attiva. Questo processo di rigenerazione automatica continuerà tra 'key1' e 'key2' con un gap di 90 giorni.

Esempio 2: Impostare un account di Archiviazione di Azure classico con Key Vault per gestire le relative chiavi

PS C:\> $regenerationPeriod = [System.Timespan]::FromDays(90)
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod

Id                  : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name          : myvault
AccountName         : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
                      assicStorage/storageAccounts/mystorageaccount
Active Key Name     : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled             : True
Created             : 5/21/2018 11:55:58 PM
Updated             : 5/21/2018 11:55:58 PM
Tags                :

Imposta un account di archiviazione classico con Key Vault per le relative chiavi da gestire da Key Vault. Il set di chiavi attivo è "Primario". Questa chiave verrà usata per generare token di firma di accesso condiviso. Key Vault rigenera la chiave "Secondaria" dopo il periodo di rigenerazione dal momento del comando e la imposta come chiave attiva. Questo processo di rigenerazione automatica continuerà tra "Primario" e "Secondario" con una distanza di 90 giorni.

Parametri

-AccountName

Nome dell'account di archiviazione gestito di Key Vault. Il cmdlet costruisce il nome FQDN di un nome dell'account di archiviazione gestito dal nome dell'insieme di credenziali, l'ambiente attualmente selezionato e il nome dell'account di archiviazione gestito.

Tipo:String
Alias:StorageAccountName, Name
Posizione:1
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-AccountResourceId

ID risorsa di Azure dell'account di archiviazione.

Tipo:String
Alias:StorageAccountResourceId
Posizione:2
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-ActiveKeyName

Nome della chiave dell'account di archiviazione che deve essere usata per generare token di firma di accesso condiviso.

Tipo:String
Posizione:3
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Tipo:SwitchParameter
Alias:cf
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DefaultProfile

Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure

Tipo:IAzureContextContainer
Alias:AzureRmContext, AzureCredential
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Disable

Disabilita l'uso della chiave dell'account di archiviazione gestita per la generazione di token di firma di accesso condiviso.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DisableAutoRegenerateKey

Rigenerare automaticamente la chiave. Se true, la chiave inattiva dell'account di archiviazione gestito viene rigenerata automaticamente e diventa la nuova chiave attiva dopo il periodo di rigenerazione. Se false, le chiavi dell'account di archiviazione gestito non vengono rigenerate automaticamente.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-RegenerationPeriod

Periodo di rigenerazione. Se la chiave di rigenerazione automatica è abilitata, questo valore specifica l'intervallo di tempo dopo il quale la chiave inattiva dell'account di archiviazione gestita genera la rigenerazione automatica e diventa la nuova chiave attiva.

Tipo:Nullable<T>[TimeSpan]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-Tag

Coppie chiave-valore sotto forma di tabella hash. Ad esempio: @{key0="value0"; key1=$null; key2="value2"}

Tipo:Hashtable
Alias:Tags
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-VaultName

Nome dell'insieme di credenziali. Il cmdlet costruisce il nome di dominio completo di un insieme di credenziali in base al nome e all'ambiente attualmente selezionato.

Tipo:String
Posizione:0
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-WhatIf

Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.

Tipo:SwitchParameter
Alias:wi
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

String

Nullable<T>[[System.TimeSpan, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]

Hashtable

Output

PSKeyVaultManagedStorageAccount