获取存储帐户配置信息

本文介绍如何使用 Azure 门户、PowerShell 或 Azure CLI 获取 Azure 存储帐户的配置信息和属性。

获取存储帐户的资源 ID

每个 Azure 资源管理器资源都有一个对其唯一标识的关联资源 ID。 某些操作需要提供资源 ID。 你可以通过使用 Azure 门户、PowerShell 或 Azure CLI 获取存储帐户的资源 ID。

若要在 Azure 门户中显示存储帐户的 Azure 资源管理器的资源 ID,请执行以下步骤:

  1. 导航到 Azure 门户中的存储帐户。

  2. 在“概述”页面的“Essentials”分区,选择“JSON 视图”链接。

  3. 存储帐户的资源 ID 显示在页面顶部。

    Screenshot showing how to copy the resource ID for the storage account from the portal

还可通过在 REST API 中调用“帐户 - 获取属性”操作来获取存储帐户的资源 ID。

有关 Azure 资源管理器管理的资源类型的详细信息,请参阅资源提供程序和资源类型

获取存储帐户的帐户类型、位置或复制 SKU

帐户类型、位置和复制 SKU 是存储帐户上的一些可用属性。 可以使用 Azure 门户、PowerShell 或 Azure CLI 来查看这些值。

若要在 Azure 门户中查看存储帐户的帐户类型、位置或复制 SKU,请执行以下步骤:

  1. 导航到 Azure 门户中的存储帐户。

  2. 在概述页面的“Essentials”分区中找到这些属性

    Screenshot showing account configuration in the portal

获取存储帐户的服务终结点

存储帐户的服务终结点为 Azure 存储中的任何 Blob、队列、表或文件对象提供基 URL。 使用此基 URL 为任何给定资源构造地址。

若要获取 Azure 门户中存储帐户的服务终结点,请执行以下步骤:

  1. 导航到 Azure 门户中的存储帐户。

  2. 在“设置”部分中,找到“终结点”设置。

  3. 在“终结点”页上,你将看到每个 Azure 存储服务的服务终结点以及资源 ID。

    Screenshot showing how to retrieve service endpoints for a storage account.

如果存储帐户是异地复制的,则辅助终结点也将在此页上显示。

获取存储帐户的连接字符串

可以使用连接字符串通过帐户访问密钥(共享密钥授权)来授权访问 Azure 存储。 若要详细了解连接字符串,请参阅配置 Azure 存储连接字符串

重要

存储帐户访问密钥类似于存储帐户的根密码。 始终要小心保护访问密钥。 使用 Azure 密钥保管库安全地管理和轮换密钥。 避免将访问密钥分发给其他用户、对其进行硬编码或将其以纯文本形式保存在其他人可以访问的任何位置。 如果你认为访问密钥可能已泄露,请轮换密钥。

Azure 建议使用 Microsoft Entra ID 而不是使用帐户密钥(共享密钥授权)来为针对 blob、文件和队列数据的请求授权。 与共享密钥授权相比,使用 Microsoft Entra ID 进行授权提供了更高的安全性和易用性。 有关详细信息,请参阅授权访问 Azure 存储中的数据授权访问 Azure 门户中的文件数据

若要在 Azure 门户中获取连接字符串,请执行以下步骤:

  1. 导航到 Azure 门户中的存储帐户。
  2. 在“安全 + 网络 ”部分中,找到“访问密钥”设置。
  3. 若要显示帐户密钥和关联的连接字符串,请选择页面顶部的“显示密钥”按钮。
  4. 若要将连接字符串复制到剪贴板,请选择连接字符串右侧的“复制”按钮。

获取存储帐户的帐户访问密钥的创建时间

如果存储帐户的一个或两个帐户访问密钥的 keyCreationTime 属性为 null,则需要先轮换密钥,然后才能配置密钥到期策略或 SAS 到期策略。 可使用 Azure 门户、PowerShell 或 Azure CLI 检查存储帐户的 keyCreationTime。

若要在 Azure 门户中显示存储帐户的帐户访问密钥的创建时间,请执行以下步骤:

  1. 导航到 Azure 门户中的存储帐户。

  2. 在“概述”页面的“Essentials”分区,选择“JSON 视图”链接。

  3. 在“资源 JSON”页面上,选择最新的“API 版本”。

  4. 在 JSON 中的“属性”下,将看到 key1 和 key2 的 keyCreationTime。

    Screenshot of the JSON View of a storage account showing one account access key with null values and another with a date and time stamp.

还可通过在 REST API 中调用“存储帐户 - 获取属性”操作来获取存储帐户的 keyCreationTime。

后续步骤