다음을 통해 공유

PowerShell을 사용하여 스토리지 계정 액세스 키 회전

  • 아티클

이 스크립트는 Azure Storage 계정을 만들고, 새 스토리지 계정의 기본 액세스 키를 표시하고 나서, 키를 갱신(회전)합니다.

이 샘플에는 Azure PowerShell이 필요합니다. Get-Module -ListAvailable Az을 실행하여 버전을 찾습니다. 설치 또는 업그레이드해야 하는 경우 Azure PowerShell 모듈 설치를 참조하세요.

Connect-AzAccount cmdlet을 실행하여 Azure에 연결합니다.

Azure를 구독하고 있지 않다면 시작하기 전에 Azure 체험 계정을 만듭니다.

샘플 스크립트

# this script will show how to rotate one of the access keys for a storage account

# get list of locations and pick one
Get-AzLocation | select Location

# save the location you want to use  
$location = "eastus"

# create a resource group
$resourceGroup = "rotatekeystestrg"
New-AzResourceGroup -Name $resourceGroup -Location $location 

# create a standard general-purpose storage account 
$storageAccountName = "contosotestkeys"
New-AzStorageAccount -ResourceGroupName $resourceGroup `
  -Name $storageAccountName `
  -Location $location `
  -SkuName Standard_LRS `

# retrieve the first storage account key and display it 
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $resourceGroup -Name $storageAccountName).Value[0]

Write-Host "storage account key 1 = " $storageAccountKey

# re-generate the key
New-AzStorageAccountKey -ResourceGroupName $resourceGroup `
    -Name $storageAccountName `
    -KeyName key1

# retrieve it again and display it 
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $resourceGroup -Name $storageAccountName).Value[0]
Write-Host "storage account key 1 = " $storageAccountKey

배포 정리

다음 명령을 실행하여 리소스 그룹, 스토리지 계정 및 모든 관련된 리소스를 제거합니다.

Remove-AzResourceGroup -Name rotatekeystestrg

스크립트 설명

이 스크립트는 다음 명령을 사용하여 스토리지 계정을 만들고 해당 액세스 키 중 하나를 검색 및 회전합니다. 표에 있는 각 항목은 명령 관련 설명서에 연결됩니다.

명령 주의
Get-AzLocation 모든 위치 및 각 위치에 대한 지원되는 리소스 공급자를 가져옵니다.
New-AzResourceGroup Azure 리소스 그룹을 만듭니다.
New-AzStorageAccount Storage 계정을 만듭니다.
Get-AzStorageAccountKey Azure Storage 계정의 선택키를 가져옵니다.
New-AzStorageAccountKey Azure Storage 계정의 액세스 키를 다시 생성합니다.

다음 단계

Azure PowerShell 모듈에 대한 자세한 내용은 Azure PowerShell 설명서를 참조하세요.

추가 스토리지 PowerShell 스크립트 샘플은 Azure Blob Storage에 대한 PowerShell 샘플에서 찾을 수 있습니다.