Add-AzKeyVaultManagedStorageAccount

Módulo:: Az.KeyVault Module

Agrega una cuenta de Azure Storage existente al almacén de claves especificado para que el servicio Key Vault administre sus claves.

Sintaxis

Default (valor predeterminado)

Add-AzKeyVaultManagedStorageAccount
    [-VaultName] <String>
    [-AccountName] <String>
    [-AccountResourceId] <String>
    [-ActiveKeyName] <String>
    [-DisableAutoRegenerateKey]
    [-RegenerationPeriod <TimeSpan>]
    [-Disable]
    [-Tag <Hashtable>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Description

Configura una cuenta de Azure Storage existente con Key Vault para que Key Vault administre las claves de la cuenta de almacenamiento. La cuenta de almacenamiento ya debe existir. Las claves de almacenamiento nunca se exponen al autor de la llamada. Key Vault vuelve a generar y cambia automáticamente la clave activa en función del período de regeneración. Consulte La cuenta de almacenamiento administrada de Azure Key Vault: PowerShell para obtener información general sobre esta característica.

Ejemplos

Ejemplo 1: Establecimiento de una cuenta de Azure Storage con Key Vault para administrar sus claves

$storage = Get-AzStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
$servicePrincipal = Get-AzADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
New-AzRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
$userPrincipalId = $(Get-AzADUser -SearchString "developer@contoso.com").Id
Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod

Id                  : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name          : myvault
AccountName         : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
                      orage/storageAccounts/mystorageaccount
Active Key Name     : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled             : True
Created             : 5/21/2018 11:55:58 PM
Updated             : 5/21/2018 11:55:58 PM
Tags                :

Establece una cuenta de almacenamiento con Key Vault para que sus claves las administre Key Vault. El conjunto de claves activo es "key1". Esta clave se usará para generar tokens sas. Key Vault volverá a generar la clave "key2" después del período de regeneración desde el momento de este comando y la establecerá como clave activa. Este proceso de regeneración automática continuará entre 'key1' y 'key2' con un intervalo de 90 días.

Ejemplo 2: Establecimiento de una cuenta de Azure Storage clásica con Key Vault para administrar sus claves

$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod

Id                  : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name          : myvault
AccountName         : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
                      assicStorage/storageAccounts/mystorageaccount
Active Key Name     : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled             : True
Created             : 5/21/2018 11:55:58 PM
Updated             : 5/21/2018 11:55:58 PM
Tags                :

Establece una cuenta de almacenamiento clásica con Key Vault para que sus claves las administre Key Vault. El conjunto de claves activo es "Principal". Esta clave se usará para generar tokens sas. Key Vault volverá a generar la clave "Secundaria" después del período de regeneración desde el momento de este comando y la establecerá como clave activa. Este proceso de regeneración automática continuará entre "Principal" y "Secundario" con un intervalo de 90 días.

Parámetros

-AccountName

Nombre de la cuenta de almacenamiento administrada de Key Vault. El cmdlet construye el FQDN de un nombre de cuenta de almacenamiento administrado a partir del nombre del almacén, el entorno seleccionado actualmente y el nombre de la cuenta de almacenamiento administrada.

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False
Alias:	NombreDeCuentaDeAlmacenamiento, Nombre

Conjuntos de parámetros

(All)

Posición:	1
Obligatorio:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	True
Valor de los argumentos restantes:	False

-AccountResourceId

Identificador de recurso de Azure de la cuenta de almacenamiento.

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False
Alias:	StorageAccountResourceId

Conjuntos de parámetros

(All)

Posición:	2
Obligatorio:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	True
Valor de los argumentos restantes:	False

-ActiveKeyName

Nombre de la clave de la cuenta de almacenamiento que se debe usar para generar tokens sas.

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	3
Obligatorio:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	True
Valor de los argumentos restantes:	False

-Confirm

Le pide confirmación antes de ejecutar el cmdlet.

Propiedades de parámetro

Tipo:	SwitchParameter
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False
Alias:	cf

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-DefaultProfile

Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure

Propiedades de parámetro

Tipo:	IAzureContextContainer
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False
Alias:	AzContext, AzureRmContext, AzureCredential

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-Disable

Deshabilita el uso de la clave de la cuenta de almacenamiento administrada para la generación de tokens sas.

Propiedades de parámetro

Tipo:	SwitchParameter
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-DisableAutoRegenerateKey

Regeneración automática de la clave. Si es true, la clave inactiva de la cuenta de almacenamiento administrada se vuelve a generar automáticamente y se convierte en la nueva clave activa después del período de regeneración. Si es false, las claves de la cuenta de almacenamiento administrada no se vuelven a generar automáticamente.

Propiedades de parámetro

Tipo:	SwitchParameter
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-RegenerationPeriod

Período de regeneración. Si la clave de regeneración automática está habilitada, este valor especifica el intervalo de tiempo después del cual las claves inactivas de la cuenta de almacenamiento administradas vuelven a generarse automáticamente y se convierten en la nueva clave activa.

Propiedades de parámetro

Tipo:	Nullable<T>[TimeSpan]
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	True
Valor de los argumentos restantes:	False

-Tag

Pares clave-valor en forma de tabla hash. Por ejemplo: @{key0="value0"; key1=$null; key2="value2"}

Propiedades de parámetro

Tipo:	Hashtable
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False
Alias:	Etiquetas

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	True
Valor de los argumentos restantes:	False

-VaultName

Nombre del almacén. El cmdlet construye el FQDN de un almacén en función del nombre y del entorno seleccionado actualmente.

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	0
Obligatorio:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	True
Valor de los argumentos restantes:	False

-WhatIf

Muestra lo que sucedería si el cmdlet se ejecuta. El cmdlet no se ejecuta.

Propiedades de parámetro

Tipo:	SwitchParameter
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False
Alias:	Wi

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

CommonParameters

Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.

Compartir a través de

Add-AzKeyVaultManagedStorageAccount

Sintaxis

Default (valor predeterminado)

Description

Ejemplos

Ejemplo 1: Establecimiento de una cuenta de Azure Storage con Key Vault para administrar sus claves

Ejemplo 2: Establecimiento de una cuenta de Azure Storage clásica con Key Vault para administrar sus claves

Parámetros

-AccountName

Propiedades de parámetro

Conjuntos de parámetros

-AccountResourceId

Propiedades de parámetro

Conjuntos de parámetros

-ActiveKeyName

Propiedades de parámetro

Conjuntos de parámetros

-Confirm

Propiedades de parámetro

Conjuntos de parámetros

-DefaultProfile

Propiedades de parámetro

Conjuntos de parámetros

-Disable

Propiedades de parámetro

Conjuntos de parámetros

-DisableAutoRegenerateKey

Propiedades de parámetro

Conjuntos de parámetros

-RegenerationPeriod

Propiedades de parámetro

Conjuntos de parámetros

-Tag

Propiedades de parámetro

Conjuntos de parámetros

-VaultName

Propiedades de parámetro

Conjuntos de parámetros

-WhatIf

Propiedades de parámetro

Conjuntos de parámetros

CommonParameters

Entradas

String

Nullable<T>

Hashtable

Salidas

PSKeyVaultManagedStorageAccount

Vínculos relacionados

Comentarios