Add-AzureKeyVaultManagedStorageAccount
Adiciona uma Conta de Armazenamento do Azure existente ao cofre de chaves especificado para que suas chaves sejam gerenciadas pelo serviço Cofre de Chaves.
Aviso
O módulo AzureRM do PowerShell foi oficialmente preterido a partir de 29 de fevereiro de 2024. Os usuários são aconselhados a migrar do AzureRM para o módulo Az PowerShell para garantir suporte e atualizações contínuos.
Embora o módulo AzureRM ainda possa funcionar, ele não é mais mantido ou suportado, colocando qualquer uso continuado a critério e risco do usuário. Consulte nossos recursos de migração para obter orientação sobre a transição para o módulo Az.
Sintaxe
Add-AzureKeyVaultManagedStorageAccount
[-VaultName] <String>
[-AccountName] <String>
[-AccountResourceId] <String>
[-ActiveKeyName] <String>
[-DisableAutoRegenerateKey]
[-RegenerationPeriod <TimeSpan>]
[-Disable]
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Configura uma Conta de Armazenamento do Azure existente com o Cofre da Chave para chaves da Conta de Armazenamento a serem gerenciadas pelo Cofre da Chave. A conta de armazenamento já deve existir. As chaves de armazenamento nunca são expostas ao chamador. O Key Vault regenera automaticamente e comuta a chave ativa com base no período de regeneração.
Exemplos
Exemplo 1: Definir uma Conta de Armazenamento do Azure com o Cofre da Chave para gerenciar suas chaves
PS C:\> $storage = Get-AzureRmStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
PS C:\> $servicePrincipal = Get-AzureRmADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
PS C:\> New-AzureRmRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
PS C:\> $userPrincipalId = $(Get-AzureRmADUser -SearchString "developer@contoso.com").Id
PS C:\> Set-AzureRmKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
PS C:\> $regenerationPeriod = [System.Timespan]::FromDays(90)
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
orage/storageAccounts/mystorageaccount
Active Key Name : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :
Define uma conta de armazenamento com o Cofre da Chave para que suas chaves sejam gerenciadas pelo Cofre da Chave. O conjunto de chaves ativas é 'key1'. Essa chave será usada para gerar tokens sas. O Key Vault irá regenerar a chave 'key2' após o período de regeneração a partir do momento deste comando e defini-la como a chave ativa. Este processo de regeneração automática continuará entre 'key1' e 'key2' com um intervalo de 90 dias.
Exemplo 2: Definir uma Conta de Armazenamento do Azure Clássica com o Cofre da Chave para gerenciar suas chaves
PS C:\> $regenerationPeriod = [System.Timespan]::FromDays(90)
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
assicStorage/storageAccounts/mystorageaccount
Active Key Name : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :
Define uma Conta de Armazenamento Clássica com o Cofre de Chaves para que suas chaves sejam gerenciadas pelo Cofre de Chaves. O conjunto de chaves ativas é 'Principal'. Essa chave será usada para gerar tokens sas. O Key Vault irá regenerar a chave 'Secundária' após o período de regeneração a partir do momento deste comando e defini-la como a chave ativa. Este processo de regeneração automática continuará entre 'Primário' e 'Secundário' com um intervalo de 90 dias.
Parâmetros
-AccountName
Nome da conta de armazenamento gerenciado do Key Vault. O cmdlet constrói o FQDN de um nome de conta de armazenamento gerenciado a partir do nome do cofre, do ambiente selecionado no momento e do nome da conta de armazenamento gerenciado.
Tipo: | String |
Aliases: | StorageAccountName, Name |
Position: | 1 |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-AccountResourceId
ID do recurso do Azure da conta de armazenamento.
Tipo: | String |
Aliases: | StorageAccountResourceId |
Position: | 2 |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-ActiveKeyName
Nome da chave da conta de armazenamento que deve ser usada para gerar tokens sas.
Tipo: | String |
Position: | 3 |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Tipo: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o azure
Tipo: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-Disable
Desabilita o uso da chave da conta de armazenamento gerenciado para geração de tokens sas.
Tipo: | SwitchParameter |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-DisableAutoRegenerateKey
Chave de regeneração automática. Se verdadeiro, a chave inativa da conta de armazenamento gerenciado será regenerada automaticamente e se tornará a nova chave ativa após o período de regeneração. Se false, as chaves da conta de armazenamento gerenciado não serão regeneradas automaticamente.
Tipo: | SwitchParameter |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-RegenerationPeriod
Período de regeneração. Se a chave de regeneração automática estiver habilitada, esse valor especifica o período de tempo após o qual as chaves inativas da conta de armazenamento gerenciado são regeneradas automaticamente e se tornam a nova chave ativa.
Tipo: | Nullable<T>[TimeSpan] |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-Tag
Pares chave-valor na forma de uma tabela de hash. Por exemplo: @{key0="value0"; chave1=$null; key2="valor2"}
Tipo: | Hashtable |
Aliases: | Tags |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-VaultName
Nome do cofre. O cmdlet constrói o FQDN de um cofre com base no nome e no ambiente selecionado no momento.
Tipo: | String |
Position: | 0 |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-WhatIf
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Tipo: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
Entradas
Nullable<T>[[System.TimeSpan, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]
Saídas
PSKeyVaultManagedStorageAccount