我已要求Azure密钥保管库管理Azure存储密钥。每两天更新一次密钥
现在,我使用Azure存储密钥创建连接字符串,并将其作为秘密存储在Azure Key保管库中。当Azure密钥保管库重新生成存储密钥时,Azure密钥保管库是否重新生成连接字符串?
答案 0 :(得分:0)
根据我的研究,目前,Azure密钥保管库只能自动生成Shared access signature tokens,并且无法管理Azure存储连接字符串。有关更多详细信息,请参阅document
$storageAccountName = <YourStorageAccountName>
$keyVaultName = <YourKeyVaultName>
$storageContext = New-AzStorageContext -StorageAccountName $storageAccountName -Protocol Https -StorageAccountKey Key1
# create sas token
$start = [System.DateTime]::Now.AddDays(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$sasToken = New-AzStorageAccountSasToken -Service blob,file,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -StartTime $start -ExpiryTime $end -Context $storageContext
# create SAS definition
Set-AzKeyVaultManagedStorageSasDefinition -AccountName $storageAccountName -VaultName $keyVaultName -Name <YourSASDefinitionName> -TemplateUri $sasToken -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
除了如何获取和更新访问令牌外,请参考document