Add-AzKeyVaultManagedStorageAccount
Voegt een bestaand Azure Storage-account toe aan de opgegeven sleutelkluis om de sleutels te beheren door de Key Vault-service.
Syntaxis
Add-AzKeyVaultManagedStorageAccount
[-VaultName] <String>
[-AccountName] <String>
[-AccountResourceId] <String>
[-ActiveKeyName] <String>
[-DisableAutoRegenerateKey]
[-RegenerationPeriod <TimeSpan>]
[-Disable]
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Hiermee stelt u een bestaand Azure Storage-account in met Key Vault voor opslagaccountsleutels die moeten worden beheerd door Key Vault. Het opslagaccount moet al bestaan. De opslagsleutels worden nooit blootgesteld aan de aanroeper. Key Vault genereert automatisch opnieuw en schakelt de actieve sleutel over op basis van de regeneratieperiode. Zie beheerd opslagaccount van Azure Key Vault - PowerShell voor een overzicht van deze functie.
Voorbeelden
Voorbeeld 1: Een Azure Storage-account instellen met Key Vault om de sleutels te beheren
$storage = Get-AzStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
$servicePrincipal = Get-AzADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
New-AzRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
$userPrincipalId = $(Get-AzADUser -SearchString "developer@contoso.com").Id
Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
orage/storageAccounts/mystorageaccount
Active Key Name : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :
Hiermee stelt u een opslagaccount met Key Vault in om de sleutels te beheren door Key Vault. De actieve sleutelset is 'key1'. Deze sleutel wordt gebruikt om SAS-tokens te genereren. Key Vault genereert de sleutel 'key2' opnieuw na de regeneratieperiode van de tijd van deze opdracht en stelt deze in als de actieve sleutel. Dit proces voor automatische regeneratie wordt voortgezet tussen 'key1' en 'key2' met een tussenruimte van 90 dagen.
Voorbeeld 2: Een klassiek Azure Storage-account instellen met Key Vault om de sleutels te beheren
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
assicStorage/storageAccounts/mystorageaccount
Active Key Name : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :
Hiermee stelt u een klassiek opslagaccount in met Key Vault om de sleutels te beheren door Key Vault. De actieve sleutelset is Primair. Deze sleutel wordt gebruikt om SAS-tokens te genereren. Key Vault genereert de secundaire sleutel opnieuw na de regeneratieperiode van de tijd van deze opdracht en stelt deze in als de actieve sleutel. Dit proces voor automatische regeneratie wordt voortgezet tussen 'Primair' en 'Secundair' met een tussenruimte van 90 dagen.
Parameters
-AccountName
De naam van het beheerde opslagaccount van Key Vault. Cmdlet bouwt de FQDN van een naam van een beheerd opslagaccount op basis van kluisnaam, momenteel geselecteerde omgeving en beheerde opslagaccountnaam.
Type: | String |
Aliassen: | StorageAccountName, Name |
Position: | 1 |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |
-AccountResourceId
Azure-resource-id van het opslagaccount.
Type: | String |
Aliassen: | StorageAccountResourceId |
Position: | 2 |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |
-ActiveKeyName
Naam van de opslagaccountsleutel die moet worden gebruikt voor het genereren van SAS-tokens.
Type: | String |
Position: | 3 |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |
-Confirm
U wordt gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: | SwitchParameter |
Aliassen: | cf |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-DefaultProfile
De referenties, het account, de tenant en het abonnement dat wordt gebruikt voor communicatie met Azure
Type: | IAzureContextContainer |
Aliassen: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Disable
Hiermee schakelt u het gebruik van de sleutel van het beheerde opslagaccount voor het genereren van SAS-tokens uit.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-DisableAutoRegenerateKey
Sleutel automatisch opnieuw genereren. Indien waar, wordt de inactieve sleutel van het beheerde opslagaccount automatisch opnieuw gegenereerd en wordt de nieuwe actieve sleutel na de regeneratieperiode. Als dit onwaar is, worden de sleutels van het beheerde opslagaccount niet automatisch opnieuw gegenereerd.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-RegenerationPeriod
Regeneratieperiode. Als automatisch opnieuw genereren van de sleutel is ingeschakeld, geeft deze waarde de tijdsperiode aan waarna de inactieve sleutelgets van het beheerde opslagaccount automatisch opnieuw worden gegenereerd en de nieuwe actieve sleutel wordt.
Type: | Nullable<T>[TimeSpan] |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |
-Tag
Sleutel-waardeparen in de vorm van een hash-tabel. Bijvoorbeeld: @{key0="value0"; key1=$null; key2="value2"}
Type: | Hashtable |
Aliassen: | Tags |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |
-VaultName
Kluisnaam. Cmdlet bouwt de FQDN van een kluis op basis van de naam en momenteel geselecteerde omgeving.
Type: | String |
Position: | 0 |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |
-WhatIf
Toont wat er zou gebeuren als de cmdlet wordt uitgevoerd. De cmdlet wordt niet uitgevoerd.
Type: | SwitchParameter |
Aliassen: | wi |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
Invoerwaarden
Nullable<T>[[System.TimeSpan, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Uitvoerwaarden
Verwante koppelingen
Azure PowerShell