Partilhar via


Girar chaves de acesso da conta de armazenamento com o PowerShell

Esse script cria uma conta de Armazenamento do Azure, exibe a chave de acesso primária da nova conta de armazenamento e renova (gira) a chave.

Este exemplo requer o Azure PowerShell. Executar Get-Module -ListAvailable Az para localizar a versão. Se precisar de instalar ou atualizar, veja Install Azure PowerShell module(Instalar o módulo do Azure PowerShell).

Execute o cmdlet Connect-AzAccount para se conectar ao Azure.

Se não tiver uma subscrição do Azure, crie uma conta gratuita do Azure antes de começar.

Script de exemplo

# this script will show how to rotate one of the access keys for a storage account

# get list of locations and pick one
Get-AzLocation | select Location

# save the location you want to use  
$location = "eastus"

# create a resource group
$resourceGroup = "rotatekeystestrg"
New-AzResourceGroup -Name $resourceGroup -Location $location 

# create a standard general-purpose storage account 
$storageAccountName = "contosotestkeys"
New-AzStorageAccount -ResourceGroupName $resourceGroup `
  -Name $storageAccountName `
  -Location $location `
  -SkuName Standard_LRS `

# retrieve the first storage account key and display it 
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $resourceGroup -Name $storageAccountName).Value[0]

Write-Host "storage account key 1 = " $storageAccountKey

# re-generate the key
New-AzStorageAccountKey -ResourceGroupName $resourceGroup `
    -Name $storageAccountName `
    -KeyName key1

# retrieve it again and display it 
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $resourceGroup -Name $storageAccountName).Value[0]
Write-Host "storage account key 1 = " $storageAccountKey

Limpar a implementação

Execute o seguinte comando para remover o grupo de recursos, a conta de armazenamento e todos os recursos relacionados.

Remove-AzResourceGroup -Name rotatekeystestrg

Explicação do script

Esse script usa os seguintes comandos para criar a conta de armazenamento e recuperar e girar uma de suas chaves de acesso. Cada item na tabela liga a documentação específica do comando.

Comando Notas
Get-AzLocalização Obtém todos os locais e os provedores de recursos suportados para cada local.
New-AzResourceGroup Cria um grupo de recursos do Azure.
New-AzStorageAccount Cria uma Conta de armazenamento.
Get-AzStorageAccountKey Obtém as chaves de acesso para uma conta de Armazenamento do Azure.
New-AzStorageAccountKey Regenera uma chave de acesso para uma conta de Armazenamento do Azure.

Próximos passos

Para obter mais informações sobre o módulo do Azure PowerShell, veja Documentação do Azure PowerShell.

Pode ver exemplos adicionais de scripts de armazenamento do PowerShell em PowerShell samples for Azure Blob storage (Exemplos do PowerShell para o armazenamento de Blobs do Azure).