Azure密钥保管库如何管理存储连接字符串

时间:2019-12-03 12:04:56

标签: azure powershell azure-storage

我已要求Azure密钥保管库管理Azure存储密钥。每两天更新一次密钥

现在,我使用Azure存储密钥创建连接字符串,并将其作为秘密存储在Azure Key保管库中。当Azure密钥保管库重新生成存储密钥时,Azure密钥保管库是否重新生成连接字符串?

1 个答案:

答案 0 :(得分:0)

根据我的研究,目前,Azure密钥保管库只能自动生成Shared access signature tokens,并且无法管理Azure存储连接字符串。有关更多详细信息,请参阅document

$storageAccountName = <YourStorageAccountName>
$keyVaultName = <YourKeyVaultName>

$storageContext = New-AzStorageContext -StorageAccountName $storageAccountName -Protocol Https -StorageAccountKey Key1

# create sas token
$start = [System.DateTime]::Now.AddDays(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$sasToken = New-AzStorageAccountSasToken -Service blob,file,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -StartTime $start -ExpiryTime $end -Context $storageContext

# create SAS definition
Set-AzKeyVaultManagedStorageSasDefinition -AccountName $storageAccountName -VaultName $keyVaultName -Name <YourSASDefinitionName> -TemplateUri $sasToken -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))

除了如何获取和更新访问令牌外,请参考document