Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Esse script cria uma conta de Armazenamento do Azure, exibe as chaves de acesso da nova conta de armazenamento e renova (gira) as chaves.
Se não tiver uma conta do Azure, crie uma conta gratuita antes de começar.
Pré-requisitos
Utilize o ambiente Bash no Azure Cloud Shell. Para mais informações, veja Get started with Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale o CLI do Azure. Se estiver a usar Windows ou macOS, considere executar o Azure CLI num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se você estiver usando uma instalação local, entre na CLI do Azure usando o comando az login . Para concluir o processo de autenticação, siga os passos exibidos no seu terminal. Para outras opções de entrada, consulte Autenticar no Azure usando a CLI do Azure.
Quando solicitado, instale a extensão do Azure CLI na primeira utilização. Para obter mais informações sobre extensões, consulte Usar e gerenciar extensões com a CLI do Azure.
Execute az version para descobrir a versão e as bibliotecas dependentes que estão instaladas. Para atualizar para a versão mais recente, execute az upgrade.
Exemplo de script
Lançar o Azure Cloud Shell
O Azure Cloud Shell é um shell interativo gratuito que você pode usar para executar as etapas neste artigo. Tem ferramentas comuns do Azure pré-instaladas e configuradas para utilização com a sua conta.
Para abrir o Cloud Shell, basta selecionar Experimentar no canto superior direito de um bloco de código. Você também pode iniciar o Cloud Shell em uma guia separada do navegador acessando https://shell.azure.com.
Quando o Cloud Shell for aberto, verifique se Bash está selecionado para o seu ambiente. As sessões subsequentes usarão a CLI do Azure em um ambiente Bash, selecione Copiar para copiar os blocos de código, cole-o no Cloud Shell e pressione Enter para executá-lo.
Iniciar sessão no Azure
Cloud Shell é autenticado automaticamente na conta inicial com a qual efetuou login. Use o script a seguir para entrar usando uma assinatura diferente, substituindo subscriptionId pela sua ID de assinatura do Azure.
Se não tiver uma conta do Azure, crie uma conta gratuita antes de começar.
subscription="subscriptionId" # Set Azure subscription ID here
az account set -s $subscription # ...or use 'az login'
Para obter mais informações, consulte ativar a subscrição ativa ou iniciar sessão de forma interativa.
Executar o script
# Rotate storage account keys
# Variables for storage
let "randomIdentifier=$RANDOM*$RANDOM"
location="East US"
resourceGroup="msdocs-azuresql-rg-$randomIdentifier"
tag="rotate-storage-account-keys"
storage="msdocsstorage$randomIdentifier"
# Create a resource group
echo "Creating $resourceGroup in $location..."
az group create --name $resourceGroup --location "$location" --tags $tag
# Create a general-purpose standard storage account
echo "Creating $storage..."
az storage account create --name $storage --resource-group $resourceGroup --location "$location" --sku Standard_RAGRS --encryption-services blob
# List the storage account access keys
az storage account keys list \
--resource-group $resourceGroup \
--account-name $storage
# Renew (rotate) the PRIMARY access key
az storage account keys renew \
--resource-group $resourceGroup \
--account-name $storage \
--key primary
# Renew (rotate) the SECONDARY access key
az storage account keys renew \
--resource-group $resourceGroup \
--account-name $storage \
--key secondary
Limpeza de recursos
Use o comando a seguir para remover o grupo de recursos e todos os recursos associados a ele usando o comando az group delete - a menos que você tenha uma necessidade contínua desses recursos. Alguns desses recursos podem demorar um pouco para criar, bem como para excluir.
az group delete --name $resourceGroup
Referência de exemplo
Esse script usa os seguintes comandos para criar a conta de armazenamento e recuperar e girar suas chaves de acesso. Cada item na tabela liga à documentação específica de cada comando.
| Comando | Observações |
|---|---|
| az group create (comando para criar um grupo no Azure CLI) | Cria um grupo de recursos no qual todos os recursos são armazenados. |
| az storage account create (criar conta de armazenamento) | Cria uma conta de Armazenamento do Azure no grupo de recursos especificado. |
| az lista de chaves da conta de armazenamento | Exibe as chaves de acesso da conta de armazenamento para a conta especificada. |
| renovar chaves da conta de armazenamento az | Regenera a chave de acesso da conta de armazenamento primária ou secundária. |
Próximos passos
Para obter mais informações sobre a CLI do Azure, consulte a documentação da CLI do Azure.
Exemplos adicionais de scripts de CLI de armazenamento podem ser encontrados nos Exemplos da CLI do Azure para armazenamento de Blobs do Azure.