[Storage Account] -> Settings -> Access Keys<\/code><\/em><\/p>\n![\"\"](\"http:\/\/miroslaw.borodziuk.eu\/wp-content\/uploads\/Azure-Storage-keys.jpg\")
<\/p>\n
Ka\u017cde konto storage ma dwa klucze:\u00a0 primary i secondary. Klucze s\u0105 dwa poniewa\u017c w czasie resetu i ponownego generowania (New-AzureRmSttorageAccountKey<\/code>) klucza primary mo\u017cemy korzysta\u0107 z klucza secondary i tym samym mie\u0107 nieprzerwany dost\u0119p do zasob\u00f3w magazynu.<\/p>\nPS C:\\> New-AzureRmStorageKey -ResourceGroupName \"MyResourceGroup\" -Name \"mystorageaccount\" -KeyName \"key1\"<\/pre>\n <\/p>\n
Encrypt keys by using Azure Key Vault integration<\/span><\/p>\nMechanizmem, kt\u00f3ry pozwala szyfrowa\u0107 klucze, pliki .pfx oraz has\u0142a jest Azure Key Vault.<\/em>\u00a0 Poni\u017cej przyk\u0142ad jak utworzy\u0107 Azure Key Vault<\/em> i bezpiecznie sk\u0142adowa\u0107 w nim w klucze.<\/p>\n$vaultName=\"MyKeyVault001\"\r\n$rgName=\"RG01\"\r\n$location=\"West Europe\"\r\n$keyName=\"Key01\"\r\n$secretName=\"Miro\"\r\n$storageAccount=\"mystorageaccount0002\"\r\n\r\n# Creating key vault\r\nNew-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $rgName -Location $location\r\n\r\n# Creating software managed key\r\n$key=Add-AzureKeyVaultKey -VaultName $vaultName -Name $keyName -Destination 'Software'\r\n\r\n# Retrieve the storage accounnt key\r\n$storageKey = Get-AzureRmStorageAccountKey -ResourceGroupName $rgName -Name $storageAccount\r\n\r\n# Convert the secret to a secure string\r\n$secretValue = ConvertTo-SecureString $storageKey[0].Value -AsPlainText -Force\r\n\r\n# Set the secret value\r\n$secret = Set-AzureKeyVaultSecret -VaultName $vaultName -Name $secretName -SecretValue $secretvalue<\/pre>\n <\/p>\n
Creating, and using, shared access signatures<\/span><\/p>\nShared Access Signatures (SAS) to mechanizm przyznawania dost\u0119pu do konkrentnych zasob\u00f3w (konterner\u00f3w, blobs\u00f3w, kolejek i tabel) konta storage zamiast do ca\u0142ego konta. Przez przekazanie URLa SAS mo\u017cna pozwoli\u0107 klientom na uzyskanie przez nich dost\u0119pu do zasobu przez okre\u015blony czas i okre\u015blonymi prawami dost\u0119pu.<\/p>\n
Tokeny SAS mo\u017cna wygenerowa\u0107 w Azure Storage Explorerze<\/em> klikaj\u0105c prawym przyciskiem myszy na wybranym kontenerze i wybieraj\u0105c z menu kontekstowego Get Shared Access Signature.<\/code><\/p>\n![\"\"](\"http:\/\/miroslaw.borodziuk.eu\/wp-content\/uploads\/SAS-1.jpg\")
<\/p>\n
To samo mo\u017cna tak\u017ce zrobi\u0107 w PoweShellu.<\/p>\n
$storageAccount = \"mystorageaccount0002\"\r\n$rgName=\"RG01\"\r\n$container=\"mycontainer02\"\r\n$storageKey = Get-AzureRmStorageAccountKey -ResourceGroupName $rgName -Name $storageAccount\r\n$context = New-AzureStorageContext -StorageAccountName $storageAccount -StorageAccountKey $storageKey[0].Value\r\n\r\n$startTime = Get-Date\r\n$endTime = $startTime.AddHours(4)\r\nNew-AzureStorageBlobSASToken -Container $container `\r\n-Blob \"document.txt\" `\r\n-Permission \"rwd\" `\r\n-StartTime $startTime `\r\n-ExpiryTime $endTime `\r\n-Context $context<\/pre>\nWygenerowany token SAS:<\/p>\n
?sv=2017-07-29&sr=b&sig=s1IN7v163Lgu91hvBx%2BTFJr3q%2FWBp9Glb08VJmgI4cI%3D&st=2018-08-22T16%3A24%3A56Z&se=2018-08-22T20%3A24%3A56Z&sp=rwd<\/pre>\nAdres URL do bloba “document.txt”<\/p>\n
![\"\"](\"http:\/\/miroslaw.borodziuk.eu\/wp-content\/uploads\/AddAccessPolicy.jpg\")
<\/p>\n![\"\"](\"http:\/\/miroslaw.borodziuk.eu\/wp-content\/uploads\/StoredAccessPolicy.jpg\")
<\/p>\n