使用 PowerShell 轮换存储帐户访问密钥
此脚本会创建一个 Azure 存储帐户,显示新存储帐户的主访问密钥,然后续订(轮换)密钥。
本示例需要 Azure PowerShell。 运行 Get-Module -ListAvailable Az 即可查找版本。
如果需要进行安装或升级,请参阅安装 Azure PowerShell 模块。
通过运行 Connect-AzAccount cmdlet 连接到 Azure。
如果没有 Azure 订阅,请在开始之前创建一个 Azure 免费帐户。
示例脚本
# this script will show how to rotate one of the access keys for a storage account
# get list of locations and pick one
Get-AzLocation | select Location
# save the location you want to use
$location = "eastus"
# create a resource group
$resourceGroup = "rotatekeystestrg"
New-AzResourceGroup -Name $resourceGroup -Location $location
# create a standard general-purpose storage account
$storageAccountName = "contosotestkeys"
New-AzStorageAccount -ResourceGroupName $resourceGroup `
-Name $storageAccountName `
-Location $location `
-SkuName Standard_LRS `
# retrieve the first storage account key and display it
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $resourceGroup -Name $storageAccountName).Value[0]
Write-Host "storage account key 1 = " $storageAccountKey
# re-generate the key
New-AzStorageAccountKey -ResourceGroupName $resourceGroup `
-Name $storageAccountName `
-KeyName key1
# retrieve it again and display it
$storageAccountKey = (Get-AzStorageAccountKey -ResourceGroupName $resourceGroup -Name $storageAccountName).Value[0]
Write-Host "storage account key 1 = " $storageAccountKey
清理部署
运行以下命令来删除资源组、存储帐户和所有相关资源。
Remove-AzResourceGroup -Name rotatekeystestrg
脚本说明
此脚本使用以下命令创建存储帐户并检索和轮换其中的一个访问密钥。 表中的每一项均链接到命令特定的文档。
| Command | 说明 |
|---|---|
| Get-AzLocation | 获取所有位置以及每个位置支持的资源提供程序。 |
| New-AzResourceGroup | 创建 Azure 资源组。 |
| New-AzStorageAccount | 创建存储帐户。 |
| Get-AzStorageAccountKey | 获取 Azure 存储帐户的访问密钥。 |
| New-AzStorageAccountKey | 重新生成 Azure 存储帐户的访问密钥。 |
后续步骤
有关 Azure PowerShell 模块的详细信息,请参阅 Azure PowerShell 文档。
有关其他存储 PowerShell 脚本示例,可参阅 Azure Blob 存储的 PowerShell 示例。