Команда Azure CLI для внесения изменений в учетные записи хранения
Мне нужна помощь в написании команды Azure CLI для внесения изменений в учетные записи хранения:
- Учетные записи хранения для использования частной ссылки
- Общий доступ к учетной записи хранения будет заблокирован
- Учетные записи хранения должны ограничивать доступ к сети с помощью правил виртуальной сети.
- Брандмауэр и частная конечная точка должны быть настроены в хранилище ключей.
Ответы 1
Storage accounts to use private link
Чтобы установить/утвердить подключение к частной конечной точке для учетной записи хранения Azure, используйте команду AZ CLI —
az storage accoount private-endpoint-connection approve.Чтобы управлять ресурсами частной ссылки в учетной записи хранения,
az storage account private-link-resource
Storage account public access to be blocked
Существует 2 типа общего доступа для разрешения или запрета учетных записей хранилища Azure:
--public-network-access: значенияDisabled,Enabledдля учетной записи хранения.--allow-blob-public-access: его значения —false,true, что обеспечивает функциональность общего доступа ко всем большим двоичным объектам или контейнерам в учетной записи хранения.
Storage accounts should restrict network access using VNET rules
Чтобы разрешить учетную запись хранения в определенном диапазоне адресов:
az storage account network-rule add -g myRg --account-name mystorageaccount --ip-address 23.45.1.0/24
Чтобы разрешить доступ к учетной записи хранения для подсети:
az storage account network-rule add -g myRg --account-name mystorageaccount --vnet-name myvnet --subnet mysubnet
Примечание. --subnet означает имя идентификатора или подсети. Если указано имя, необходимо указать --vnet-name (имя виртуальной сети).
См. здесь для получения дополнительной информации.
Firewall and Private Endpoint should be configured on key vault
В хранилище ключей есть множество команд AZ CLI для утверждения, перечисления, удаления и управления подключениями к частным конечным точкам, например
az keyvault private-endpoint-connection
az keyvault private-endpoint-connection approve
az keyvault private-endpoint-connection delete
az keyvault private-endpoint-connection list
az keyvault private-endpoint-connection reject
az keyvault private-endpoint-connection show
Чтобы переопределить установленные правила брандмауэра в хранилище ключей при создании или обновлении, используйте az keyvault --public-network-access, его значения: Disabled, Enabled. Это свойство --public-network-access указывает, будет ли хранилище принимать трафик из общедоступного Интернета.
См. здесь для получения дополнительной информации о командах хранилища ключей AZ.
Примечание: Полный список Команды Azure CLI для учетных записей хранения