Set-AzKeyVaultManagedStorageSasDefinition

Set-AzKeyVaultManagedStorageSasDefinition
    [-VaultName] <String>
    [-AccountName] <String>
    [-Name] <String>
    [-TemplateUri] <String>
    [-SasType] <String>
    -ValidityPeriod <TimeSpan>
    [-Disable]
    [-Tag <Hashtable>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Set-AzKeyVaultManagedStorageSasDefinition
    [-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
    [-Name] <String>
    [-TemplateUri] <String>
    [-SasType] <String>
    -ValidityPeriod <TimeSpan>
    [-Disable]
    [-Tag <Hashtable>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Establece una definición de firma de acceso compartido (SAS) con una cuenta de Azure Storage administrada de Key Vault determinada. Esto también establece un secreto que se puede usar para obtener el token de SAS según esta definición de SAS. El token de SAS se genera mediante estos parámetros y la clave activa de la cuenta de Azure Storage administrada de Key Vault.

$sa = Get-AzStorageAccount -Name mysa -ResourceGroupName myrg
$kv = Get-AzKeyVault -VaultName mykv
Add-AzKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod ([System.Timespan]::FromDays(180))
$sctx = New-AzStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
$start = [System.DateTime]::Now.AddDays(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$at = "sv=2018-03-28&ss=bfqt&srt=sco&sp=rw&spr=https"
$sas = Set-AzKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
Get-AzKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)

Establece una definición de SAS de cuenta "accountsas" en una cuenta de almacenamiento administrada por KeyVault "mysa" en el almacén "mykv". En concreto, la secuencia anterior realiza lo siguiente:

• obtiene una cuenta de almacenamiento (preexistente)
• obtiene un almacén de claves (preexistente)
• agrega una cuenta de almacenamiento administrada por KeyVault al almacén, estableciendo Key1 como clave activa y con un período de regeneración de 180 días.
• establece un contexto de almacenamiento para la cuenta de almacenamiento especificada, con Key1
• crea un token de SAS de cuenta para los servicios Blob, File, Table y Queue, para los tipos de recursos Service, Container y Object, con todos los permisos, a través de https y con las fechas de inicio y finalización especificadas.
• establece una definición de SAS de almacenamiento administrada por KeyVault en el almacén, con el URI de plantilla como token de SAS creado anteriormente, del tipo saS "account" y válido durante 30 días.
• recupera el token de acceso real del secreto de KeyVault correspondiente a la definición de SAS.

Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.