Add-AzKeyVaultManagedStorageAccount
Добавляет существующую учетную запись хранения Azure в указанное хранилище ключей для управления ключами службой Key Vault.
Синтаксис
Add-AzKeyVaultManagedStorageAccount
[-VaultName] <String>
[-AccountName] <String>
[-AccountResourceId] <String>
[-ActiveKeyName] <String>
[-DisableAutoRegenerateKey]
[-RegenerationPeriod <TimeSpan>]
[-Disable]
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Настраивает существующую учетную запись хранения Azure с помощью Key Vault для управления ключами учетной записи хранения Key Vault. Учетная запись хранения уже должна существовать. Ключи хранилища никогда не предоставляются вызывающей службе. Key Vault автоматически повторно создает и переключает активный ключ на основе периода восстановления. Общие сведения об этой функции см. в управляемой учетной записи хранения Azure Key Vault . PowerShell.
Примеры
Пример 1. Настройка учетной записи хранения Azure с помощью Key Vault для управления ключами
$storage = Get-AzStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
$servicePrincipal = Get-AzADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
New-AzRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
$userPrincipalId = $(Get-AzADUser -SearchString "developer@contoso.com").Id
Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
orage/storageAccounts/mystorageaccount
Active Key Name : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :Задает учетную запись хранения с Key Vault для управления ключами с помощью Key Vault. Активный набор ключей — key1. Этот ключ будет использоваться для создания маркеров SAS. Key Vault повторно создадут ключ "key2" после периода восстановления с момента выполнения этой команды и задайте его в качестве активного ключа. Этот процесс автоматического восстановления будет продолжаться между key1 и key2 с разрывом в 90 дней.
Пример 2. Настройка классической учетной записи хранения Azure с помощью Key Vault для управления ключами
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
assicStorage/storageAccounts/mystorageaccount
Active Key Name : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :Задает классическую учетную запись хранения с key Vault, чтобы управлять ключами с помощью Key Vault. Активный набор ключей — primary. Этот ключ будет использоваться для создания маркеров SAS. Key Vault будет повторно создавать ключ "Вторичный" после периода повторного создания с момента выполнения этой команды и задать его в качестве активного ключа. Этот процесс автоматического восстановления будет продолжаться между "Primary" и "Secondary" с разрывом в 90 дней.
Параметры
-AccountName
Имя управляемой учетной записи хранения Key Vault. Командлет создает полное доменное имя управляемой учетной записи хранения из имени хранилища, выбранной среды и имени учетной записи хранения.
| Тип: | String |
| Aliases: | StorageAccountName, Name |
| Position: | 1 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-AccountResourceId
Идентификатор ресурса Azure учетной записи хранения.
| Тип: | String |
| Aliases: | StorageAccountResourceId |
| Position: | 2 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ActiveKeyName
Имя ключа учетной записи хранения, который должен использоваться для создания маркеров sas.
| Тип: | String |
| Position: | 3 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Confirm
Запрашивает подтверждение перед запуском командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure
| Тип: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Disable
Отключает использование ключа управляемой учетной записи хранения для создания маркеров SAS.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DisableAutoRegenerateKey
Автоматическое повторное создание ключа. Если значение true, то неактивный ключ управляемой учетной записи хранения автоматически повторно создается и становится новым активным ключом после периода восстановления. Если значение false, ключи управляемой учетной записи хранения не создаются автоматически.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RegenerationPeriod
Период восстановления. Если включен автоматический повторное создание ключа, это значение указывает интервал времени, после которого неактивные типы ключей управляемой учетной записи хранения автоматически повторно созданы и становятся новым активным ключом.
| Тип: | Nullable<T>[TimeSpan] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Tag
Пары "ключ-значение" в виде хэш-таблицы. Например: @{key0="value0"; key1=$null; key2="value2"}
| Тип: | Hashtable |
| Aliases: | Tags |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-VaultName
Имя хранилища. Командлет создает полное доменное имя хранилища на основе имени и выбранной среды.
| Тип: | String |
| Position: | 0 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет, если командлет выполняется. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
Nullable<T>[[System.TimeSpan, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Выходные данные
Связанные ссылки
Azure PowerShell