提问人:organza 提问时间:11/15/2023 最后编辑:organza 更新时间:11/15/2023 访问量:72
如何创建 Key Vault 托管存储帐户?
How to create a Key Vault managed storage account?
问:
我是 Azure 的新手,正在尝试创建一个 KV 托管存储帐户。我创建了一个资源组、一个 ADLS 帐户和一个 Key Vault。我试过运行这些命令:
az role assignment create --role "Storage Account Key Operator Service Role" --assignee "https://vault.azure.net" --scope "/subscriptions/<subscriptionID>/resourceGroups/<StorageAccountResourceGroupName>/providers/Microsoft.Storage/storageAccounts/**myADLSaccName**"
az keyvault storage add --vault-name **myKVname** -n **myADLSaccName** --active-key-name key1 --auto-regenerate-key --regeneration-period P30D --resource-id "/subscriptions/**mySubscriptionID**/resourceGroups/Sab_RG/providers/Microsoft.Storage/storageAccounts/**myADLSaccName**"
第一个运行良好,第二个一直给我这个错误:
“storage”拼写错误或系统无法识别。 你的意思是“恢复”吗?
答:
2赞
Venkatesan
11/15/2023
#1
storage“拼写错误或系统无法识别。你的意思是“恢复”吗?
最初,我遵循相同的文档,并且在我的环境中遇到了与上述相同的错误。
截至目前,az keyvault storage 命令在 Azure CLI 命令中不可用。
我检查了以下命令:
az keyvault --help
在上面的命令中,目前没有存储子组:
或者,如果需要创建 KV 托管的存储帐户。可以使用 PowerShell 命令:
命令:
$regenerationPeriod = [System.Timespan]::FromDays(90)
Add-AzKeyVaultManagedStorageAccount -VaultName '<your-vault-name>' -AccountName '<your-storage-account-name>' -AccountResourceId '/subscriptions/xxxxx/resourceGroups/xxxx/providers/Microsoft.Storage/storageAccounts/xxx' -ActiveKeyName 'key1' -RegenerationPeriod $regenerationPeriod
上述命令等于 az keyavult storage add 使用密钥保管库设置现有 Azure 存储帐户的相同命令,以便存储帐户密钥由 Key Vault 管理。
输出:
Id : https://xxxxx.vault.azure.net:443/storage/venkat098
Vault Name : xxxx
AccountName : xxxx
Account Resource Id : /subscriptions/xxxx/resourceGroups/vxxxxx/providers/Microsoft.Storage/storageAccounts/xxx
Active Key Name : key1
Auto Regenerate Key : True
Regeneration Period : 90.00:00:00
Enabled : True
Created : 11/15/2023 5:51:26 AM
Updated : 11/15/2023 5:51:26 AM
Tags :
参考:Add-AzKeyVaultManagedStorageAccount (Az.KeyVault) |Microsoft 学习
评论
1赞
organza
11/16/2023
哦,哇,你是一个绝对的英雄。老实说,我花了几个小时试图弄清楚这一点,而且效果完美无缺!非常感谢!!
评论