Udostępnij przez

Add-AzKeyVaultManagedStorageAccount

Moduł:
Az.KeyVault Module

Dodaje istniejące konto usługi Azure Storage do określonego magazynu kluczy, który ma być zarządzany przez usługę Key Vault.

Składnia

Default (Domyślne) 

Add-AzKeyVaultManagedStorageAccount
    [-VaultName] <String>
    [-AccountName] <String>
    [-AccountResourceId] <String>
    [-ActiveKeyName] <String>
    [-DisableAutoRegenerateKey]
    [-RegenerationPeriod <TimeSpan>]
    [-Disable]
    [-Tag <Hashtable>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Opis

Konfiguruje istniejące konto usługi Azure Storage za pomocą usługi Key Vault dla kluczy konta magazynu, które mają być zarządzane przez usługę Key Vault. Konto magazynu musi już istnieć. Klucze magazynu nigdy nie są widoczne dla elementu wywołującego. Usługa Key Vault automatycznie ponownie generuje i przełącza aktywny klucz na podstawie okresu rewitalizacji. Zobacz Konto magazynu zarządzanego usługi Azure Key Vault — program PowerShell , aby zapoznać się z omówieniem tej funkcji.

Przykłady

Przykład 1. Ustawianie konta usługi Azure Storage za pomocą usługi Key Vault w celu zarządzania kluczami

$storage = Get-AzStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
$servicePrincipal = Get-AzADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
New-AzRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
$userPrincipalId = $(Get-AzADUser -SearchString "developer@contoso.com").Id
Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod

Id                  : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name          : myvault
AccountName         : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
                      orage/storageAccounts/mystorageaccount
Active Key Name     : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled             : True
Created             : 5/21/2018 11:55:58 PM
Updated             : 5/21/2018 11:55:58 PM
Tags                :

Ustawia konto magazynu z usługą Key Vault na potrzeby zarządzania kluczami przez usługę Key Vault. Zestaw aktywnych kluczy to "key1". Ten klucz będzie używany do generowania tokenów sas. Usługa Key Vault ponownie wygeneruje klucz "key2" po okresie rewitalizacji od czasu tego polecenia i ustawi go jako aktywny klucz. Ten proces automatycznej regeneracji będzie kontynuowany między "key1" i "key2" z przerwą 90 dni.

Przykład 2. Ustawianie klasycznego konta usługi Azure Storage za pomocą usługi Key Vault w celu zarządzania kluczami

$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod

Id                  : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name          : myvault
AccountName         : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
                      assicStorage/storageAccounts/mystorageaccount
Active Key Name     : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled             : True
Created             : 5/21/2018 11:55:58 PM
Updated             : 5/21/2018 11:55:58 PM
Tags                :

Ustawia klasyczne konto magazynu z usługą Key Vault na potrzeby zarządzania kluczami przez usługę Key Vault. Zestaw aktywnych kluczy to "Podstawowy". Ten klucz będzie używany do generowania tokenów sas. Usługa Key Vault ponownie wygeneruje klucz pomocniczy po okresie rewitalizacji od czasu tego polecenia i ustawi go jako aktywny klucz. Ten proces automatycznej regeneracji będzie kontynuowany między "Primary" i "Secondary" z przerwą 90 dni.

Parametry

-AccountName

Nazwa zarządzanego konta magazynu usługi Key Vault. Polecenie cmdlet konstruuje nazwę FQDN zarządzanego konta magazynu z nazwy magazynu, obecnie wybranego środowiska i nazwy zarządzanego konta magazynu.

Właściwości parametrów

Typ:String
Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False
Aliasy:NazwaKontaPrzechowywania, Name

Zbiory parametrów

(All)
Pozycja:1
Obowiązkowy:True
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-AccountResourceId

Identyfikator zasobu platformy Azure konta magazynu.

Właściwości parametrów

Typ:String
Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False
Aliasy:StorageAccountResourceId

Zbiory parametrów

(All)
Pozycja:2
Obowiązkowy:True
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-ActiveKeyName

Nazwa klucza konta magazynu, który musi być używany do generowania tokenów sas.

Właściwości parametrów

Typ:String
Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False

Zbiory parametrów

(All)
Pozycja:3
Obowiązkowy:True
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-Confirm

Prosi o potwierdzenie przed uruchomieniem cmdletu.

Właściwości parametrów

Typ:SwitchParameter
Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False
Aliasy:por

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:False
Wartość pozostałych argumentów:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure

Właściwości parametrów

Typ:IAzureContextContainer
Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False
Aliasy:AzContext, AzureRmContext, AzureCredential

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:False
Wartość pozostałych argumentów:False

-Disable

Wyłącza używanie klucza zarządzanego konta magazynu na potrzeby generowania tokenów sas.

Właściwości parametrów

Typ:SwitchParameter
Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:False
Wartość pozostałych argumentów:False

-DisableAutoRegenerateKey

Automatycznie wygeneruj ponownie klucz. Jeśli to prawda, klucz nieaktywny zarządzanego konta magazynu zostanie automatycznie wygenerowany i stanie się nowym aktywnym kluczem po okresie rewitalizacji. Jeśli wartość false, klucze zarządzanego konta magazynu nie są generowane automatycznie.

Właściwości parametrów

Typ:SwitchParameter
Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:False
Wartość pozostałych argumentów:False

-RegenerationPeriod

Okres rewitalizacji. Jeśli klucz automatycznego ponownego generowania jest włączony, ta wartość określa przedział czasu, po którym nieaktywne klucze konta magazynu zarządzanego są automatycznie generowane i stają się nowym aktywnym kluczem.

Właściwości parametrów

Typ:

Nullable<T>[TimeSpan]

Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-Tag

Pary klucz-wartość w postaci tabeli skrótów. Na przykład: @{key0="value0"; key1=$null; key2="value2"}

Właściwości parametrów

Typ:Hashtable
Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False
Aliasy:Etykiety

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-VaultName

Nazwa magazynu. Polecenie cmdlet konstruuje nazwę FQDN magazynu na podstawie nazwy i aktualnie wybranego środowiska.

Właściwości parametrów

Typ:String
Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False

Zbiory parametrów

(All)
Pozycja:0
Obowiązkowy:True
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-WhatIf

Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Cmdlet nie jest uruchomiony.

Właściwości parametrów

Typ:SwitchParameter
Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False
Aliasy:Wi

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:False
Wartość pozostałych argumentów:False

CommonParameters

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

Wejścia

String

Nullable<T>

Hashtable

Wyjść

PSKeyVaultManagedStorageAccount