Girar chaves de acesso da conta de armazenamento com o PowerShell
Esse script cria uma conta de Armazenamento do Azure, exibe a chave de acesso primária da nova conta de armazenamento e renova (gira) a chave.
Este exemplo requer o Azure PowerShell. Executar Get-Module -ListAvailable Az
para localizar a versão.
Se precisar de instalar ou atualizar, veja Install Azure PowerShell module(Instalar o módulo do Azure PowerShell).
Execute o cmdlet Connect-AzAccount para se conectar ao Azure.
Se não tiver uma subscrição do Azure, crie uma conta gratuita do Azure antes de começar.
Script de exemplo
# this script will show how to rotate one of the access keys for a storage account
# get list of locations and pick one
Get-AzLocation | select Location
# save the location you want to use
$location = "eastus"
# create a resource group
$resourceGroup = "rotatekeystestrg"
New-AzResourceGroup -Name $resourceGroup -Location $location
# create a standard general-purpose storage account
$storageAccountName = "contosotestkeys"
New-AzStorageAccount -ResourceGroupName $resourceGroup `
-Name $storageAccountName `
-Location $location `
-SkuName Standard_LRS `
# retrieve the first storage account key and display it
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $resourceGroup -Name $storageAccountName).Value[0]
Write-Host "storage account key 1 = " $storageAccountKey
# re-generate the key
New-AzStorageAccountKey -ResourceGroupName $resourceGroup `
-Name $storageAccountName `
-KeyName key1
# retrieve it again and display it
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $resourceGroup -Name $storageAccountName).Value[0]
Write-Host "storage account key 1 = " $storageAccountKey
Limpar a implementação
Execute o seguinte comando para remover o grupo de recursos, a conta de armazenamento e todos os recursos relacionados.
Remove-AzResourceGroup -Name rotatekeystestrg
Explicação do script
Esse script usa os seguintes comandos para criar a conta de armazenamento e recuperar e girar uma de suas chaves de acesso. Cada item na tabela liga a documentação específica do comando.
Comando | Notas |
---|---|
Get-AzLocalização | Obtém todos os locais e os provedores de recursos suportados para cada local. |
New-AzResourceGroup | Cria um grupo de recursos do Azure. |
New-AzStorageAccount | Cria uma Conta de armazenamento. |
Get-AzStorageAccountKey | Obtém as chaves de acesso para uma conta de Armazenamento do Azure. |
New-AzStorageAccountKey | Regenera uma chave de acesso para uma conta de Armazenamento do Azure. |
Próximos passos
Para obter mais informações sobre o módulo do Azure PowerShell, veja Documentação do Azure PowerShell.
Pode ver exemplos adicionais de scripts de armazenamento do PowerShell em PowerShell samples for Azure Blob storage (Exemplos do PowerShell para o armazenamento de Blobs do Azure).