Add-AzKeyVaultManagedStorageAccount
Dodaje istniejące konto usługi Azure Storage do określonego magazynu kluczy, który ma być zarządzany przez usługę Key Vault.
Składnia
Add-AzKeyVaultManagedStorageAccount
[-VaultName] <String>
[-AccountName] <String>
[-AccountResourceId] <String>
[-ActiveKeyName] <String>
[-DisableAutoRegenerateKey]
[-RegenerationPeriod <TimeSpan>]
[-Disable]
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Konfiguruje istniejące konto usługi Azure Storage za pomocą usługi Key Vault dla kluczy konta magazynu, które mają być zarządzane przez usługę Key Vault. Konto magazynu musi już istnieć. Klucze magazynu nigdy nie są widoczne dla elementu wywołującego. Usługa Key Vault automatycznie ponownie generuje i przełącza aktywny klucz na podstawie okresu rewitalizacji. Zobacz zarządzane konto magazynu usługi Azure Key Vault — program PowerShell, aby zapoznać się z omówieniem tej funkcji.
Przykłady
Przykład 1. Ustawianie konta usługi Azure Storage za pomocą usługi Key Vault w celu zarządzania kluczami
$storage = Get-AzStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
$servicePrincipal = Get-AzADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
New-AzRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
$userPrincipalId = $(Get-AzADUser -SearchString "developer@contoso.com").Id
Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
orage/storageAccounts/mystorageaccount
Active Key Name : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :Ustawia konto magazynu z usługą Key Vault na potrzeby zarządzania kluczami przez usługę Key Vault. Zestaw aktywnych kluczy to "key1". Ten klucz będzie używany do generowania tokenów sas. Usługa Key Vault ponownie wygeneruje klucz "key2" po okresie rewitalizacji od czasu tego polecenia i ustawi go jako aktywny klucz. Ten proces automatycznej regeneracji będzie kontynuowany między "key1" i "key2" z przerwą 90 dni.
Przykład 2. Ustawianie klasycznego konta usługi Azure Storage za pomocą usługi Key Vault w celu zarządzania kluczami
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
assicStorage/storageAccounts/mystorageaccount
Active Key Name : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :Ustawia klasyczne konto magazynu z usługą Key Vault na potrzeby zarządzania kluczami przez usługę Key Vault. Zestaw aktywnych kluczy to "Podstawowy". Ten klucz będzie używany do generowania tokenów sas. Usługa Key Vault ponownie wygeneruje klucz pomocniczy po okresie rewitalizacji od czasu tego polecenia i ustawi go jako aktywny klucz. Ten proces automatycznej regeneracji będzie kontynuowany między "Primary" i "Secondary" z przerwą 90 dni.
Parametry
-AccountName
Nazwa zarządzanego konta magazynu usługi Key Vault. Polecenie cmdlet konstruuje nazwę FQDN zarządzanego konta magazynu z nazwy magazynu, obecnie wybranego środowiska i nazwy zarządzanego konta magazynu.
| Typ: | String |
| Aliasy: | StorageAccountName, Name |
| Position: | 1 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-AccountResourceId
Identyfikator zasobu platformy Azure konta magazynu.
| Typ: | String |
| Aliasy: | StorageAccountResourceId |
| Position: | 2 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ActiveKeyName
Nazwa klucza konta magazynu, który musi być używany do generowania tokenów sas.
| Typ: | String |
| Position: | 3 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Disable
Wyłącza używanie klucza zarządzanego konta magazynu na potrzeby generowania tokenów sas.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DisableAutoRegenerateKey
Automatycznie wygeneruj ponownie klucz. Jeśli to prawda, klucz nieaktywny zarządzanego konta magazynu zostanie automatycznie wygenerowany i stanie się nowym aktywnym kluczem po okresie rewitalizacji. Jeśli wartość false, klucze zarządzanego konta magazynu nie są generowane automatycznie.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RegenerationPeriod
Okres rewitalizacji. Jeśli klucz automatycznego ponownego generowania jest włączony, ta wartość określa przedział czasu, po którym nieaktywne klucze konta magazynu zarządzanego są automatycznie generowane i stają się nowym aktywnym kluczem.
| Typ: | Nullable<T>[TimeSpan] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Tag
Pary klucz-wartość w postaci tabeli skrótów. Na przykład: @{key0="value0"; key1=$null; key2="value2"}
| Typ: | Hashtable |
| Aliasy: | Tags |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-VaultName
Nazwa magazynu. Polecenie cmdlet konstruuje nazwę FQDN magazynu na podstawie nazwy i aktualnie wybranego środowiska.
| Typ: | String |
| Position: | 0 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Polecenie cmdlet nie jest uruchamiane.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
Nullable<T>[[System.TimeSpan, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Dane wyjściowe
PSKeyVaultManagedStorageAccount
