Add-AzKeyVaultManagedStorageAccount
Key Vault 서비스에서 관리할 키에 대해 지정된 키 자격 증명 모음에 기존 Azure Storage 계정을 추가합니다.
구문
Add-AzKeyVaultManagedStorageAccount
[-VaultName] <String>
[-AccountName] <String>
[-AccountResourceId] <String>
[-ActiveKeyName] <String>
[-DisableAutoRegenerateKey]
[-RegenerationPeriod <TimeSpan>]
[-Disable]
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Key Vault에서 관리할 스토리지 계정 키에 대한 Key Vault를 사용하여 기존 Azure Storage 계정을 설정합니다. 스토리지 계정이 이미 있어야 합니다. 스토리지 키는 호출자에게 노출되지 않습니다. Key Vault는 재생성 기간에 따라 활성 키를 자동으로 다시 생성하고 전환합니다. 이 기능에 대한 개요는 Azure Key Vault 관리 스토리지 계정 - PowerShell 참조하세요.
예제
예제 1: Key Vault를 사용하여 Azure Storage 계정을 설정하여 키 관리
$storage = Get-AzStorageAccount -ResourceGroupName "mystorageResourceGroup" -StorageAccountName "mystorage"
$servicePrincipal = Get-AzADServicePrincipal -ServicePrincipalName cfa8b339-82a2-471a-a3c9-0fc0be7a4093
New-AzRoleAssignment -ObjectId $servicePrincipal.Id -RoleDefinitionName 'Storage Account Key Operator Service Role' -Scope $storage.Id
$userPrincipalId = $(Get-AzADUser -SearchString "developer@contoso.com").Id
Set-AzKeyVaultAccessPolicy -VaultName $keyVaultName -ObjectId $userPrincipalId -PermissionsToStorage get, set
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers/Microsoft.St
orage/storageAccounts/mystorageaccount
Active Key Name : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :Key Vault에서 관리할 키에 대한 Key Vault를 사용하여 스토리지 계정을 설정합니다. 활성 키 집합은 'key1'입니다. 이 키는 sas 토큰을 생성하는 데 사용됩니다. Key Vault는 이 명령의 시간부터 다시 생성 기간 후에 'key2' 키를 다시 생성하고 활성 키로 설정합니다. 이 자동 재생성 프로세스는 90일 간격으로 'key1'과 'key2' 사이에서 계속됩니다.
예제 2: Key Vault를 사용하여 클래식 Azure Storage 계정을 설정하여 키 관리
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName 'myvault' -AccountName 'mystorageaccount' -AccountResourceId '/subscriptions/<subscription id>/resourceGroups/myresourcegroup/providers/Microsoft.ClassicStorage/storageAccounts/mystorageaccount' -ActiveKeyName 'Primary' -RegenerationPeriod $regenerationPeriod
Id : https://myvault.vault.azure.net:443/storage/mystorageaccount
Vault Name : myvault
AccountName : mystorageaccount
Account Resource Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myvault/providers/Microsoft.Cl
assicStorage/storageAccounts/mystorageaccount
Active Key Name : Primary
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 5/21/2018 11:55:58 PM
Updated : 5/21/2018 11:55:58 PM
Tags :Key Vault에서 관리할 키에 대한 Key Vault를 사용하여 클래식 스토리지 계정을 설정합니다. 활성 키 집합은 'Primary'입니다. 이 키는 sas 토큰을 생성하는 데 사용됩니다. Key Vault는 이 명령의 시간부터 다시 생성 기간 후에 '보조' 키를 다시 생성하고 활성 키로 설정합니다. 이 자동 재생성 프로세스는 간격이 90일인 'Primary'와 'Secondary' 사이에서 계속됩니다.
매개 변수
-AccountName
Key Vault 관리 스토리지 계정 이름입니다. Cmdlet은 자격 증명 모음 이름, 현재 선택된 환경 및 관리되는 스토리지 계정 이름에서 관리되는 스토리지 계정 이름의 FQDN을 생성합니다.
| 형식: | String |
| 별칭: | StorageAccountName, Name |
| Position: | 1 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-AccountResourceId
스토리지 계정의 Azure 리소스 ID입니다.
| 형식: | String |
| 별칭: | StorageAccountResourceId |
| Position: | 2 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-ActiveKeyName
sas 토큰을 생성하는 데 사용해야 하는 스토리지 계정 키의 이름입니다.
| 형식: | String |
| Position: | 3 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독
| 형식: | IAzureContextContainer |
| 별칭: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Disable
sas 토큰 생성을 위해 관리되는 스토리지 계정의 키를 사용하지 않도록 설정합니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DisableAutoRegenerateKey
키를 자동으로 다시 생성합니다. true이면 관리되는 스토리지 계정의 비활성 키가 자동으로 다시 생성되고 다시 생성 기간 후에 새 활성 키가 됩니다. false이면 관리되는 스토리지 계정의 키가 자동으로 다시 생성되지 않습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RegenerationPeriod
재생성 기간입니다. 자동 다시 생성 키를 사용하는 경우 이 값은 관리되는 스토리지 계정의 비활성 키 집합이 자동으로 다시 생성되고 새 활성 키가 되는 시간 간격을 지정합니다.
| 형식: | Nullable<T>[TimeSpan] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Tag
해시 테이블 형식의 키-값 쌍입니다. 예: @{key0="value0"; key1=$null; key2="value2"}
| 형식: | Hashtable |
| 별칭: | Tags |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-VaultName
자격 증명 모음 이름입니다. Cmdlet은 이름 및 현재 선택된 환경에 따라 자격 증명 모음의 FQDN을 생성합니다.
| 형식: | String |
| Position: | 0 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여 주세요. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
Nullable<T>[[System.TimeSpan, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
출력
PSKeyVaultManagedStorageAccount
관련 링크
Azure PowerShell