Toegangssleutels voor opslagaccounts roteren met PowerShell
Met dit script wordt een Azure Storage-account gemaakt, worden de primaire toegangssleutels van het nieuwe opslagaccount weergegeven en wordt de sleutel vernieuwd (gedraaid).
Voor dit voorbeeld Azure PowerShell is vereist. Voer Get-Module -ListAvailable Az uit om de versie te bekijken.
Als u PowerShell wilt installeren of upgraden, raadpleegt u De Azure PowerShell-module installeren.
Voer de cmdlet Connect-AzAccount uit om verbinding te maken met Azure.
Als u geen Azure-abonnement hebt, kunt u een gratis Azure-account maken voordat u begint.
Voorbeeldscript
# this script will show how to rotate one of the access keys for a storage account
# get list of locations and pick one
Get-AzLocation | select Location
# save the location you want to use
$location = "eastus"
# create a resource group
$resourceGroup = "rotatekeystestrg"
New-AzResourceGroup -Name $resourceGroup -Location $location
# create a standard general-purpose storage account
$storageAccountName = "contosotestkeys"
New-AzStorageAccount -ResourceGroupName $resourceGroup `
-Name $storageAccountName `
-Location $location `
-SkuName Standard_LRS `
# retrieve the first storage account key and display it
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $resourceGroup -Name $storageAccountName).Value[0]
Write-Host "storage account key 1 = " $storageAccountKey
# re-generate the key
New-AzStorageAccountKey -ResourceGroupName $resourceGroup `
-Name $storageAccountName `
-KeyName key1
# retrieve it again and display it
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $resourceGroup -Name $storageAccountName).Value[0]
Write-Host "storage account key 1 = " $storageAccountKey
Opschonen van implementatie
Gebruik de volgende opdracht om de resourcegroep, het opslagaccount en alle gerelateerde resources te verwijderen.
Remove-AzResourceGroup -Name rotatekeystestrg
Uitleg van het script
In dit script worden de volgende opdrachten gebruikt om het opslagaccount te maken en een van de toegangssleutels op te halen en te draaien. Elke opdracht in de tabel is een koppeling naar specifieke documentatie over de opdracht.
| Opdracht | Opmerkingen |
|---|---|
| Get-AzLocation | Hiermee haalt u alle locaties en de ondersteunde resourceproviders voor elke locatie op. |
| New-AzResourceGroup | Hiermee maakt u een Azure-resourcegroep. |
| New-AzStorageAccount | Hiermee maakt u een opslagaccount. |
| Get-AzStorageAccountKey | Hiermee worden de toegangssleutels voor Azure opslagaccounts weergegeven. |
| New-AzStorageAccountKey | Hiermee genereert u een toegangssleutel voor een Azure Storage-account. |
Volgende stappen
Zie voor meer informatie over de Azure PowerShell-module de documentatie van Azure PowerShell.
Meer PowerShell-voorbeeldscripts voor Storage vindt u in de PowerShell-voorbeelden voor Azure Blob Storage.