Set-AzKeyVaultManagedStorageSasDefinition

  • Reference
Modul:
Az.KeyVault

Nastaví definici sdíleného přístupového podpisu (SAS) se službou Key Vault pro daný spravovaný účet služby Azure Storage služby Key Vault.

Syntax

Set-AzKeyVaultManagedStorageSasDefinition
   [-VaultName] <String>
   [-AccountName] <String>
   [-Name] <String>
   [-TemplateUri] <String>
   [-SasType] <String>
   [-Disable]
   [-Tag <Hashtable>]
   -ValidityPeriod <TimeSpan>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzKeyVaultManagedStorageSasDefinition
   [-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
   [-Name] <String>
   [-TemplateUri] <String>
   [-SasType] <String>
   [-Disable]
   [-Tag <Hashtable>]
   -ValidityPeriod <TimeSpan>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Nastaví definici sdíleného přístupového podpisu (SAS) s daným spravovaným účtem služby Azure Storage služby Key Vault. Tím se také nastaví tajný klíč, který se dá použít k získání tokenu SAS podle této definice SAS. Token SAS se generuje pomocí těchto parametrů a aktivního klíče spravovaného účtu služby Azure Storage služby Key Vault.

Příklady

Příklad 1: Nastavení definice SAS typu účtu a získání aktuálního tokenu SAS na základě něj

$sa = Get-AzStorageAccount -Name mysa -ResourceGroupName myrg
$kv = Get-AzKeyVault -VaultName mykv
Add-AzKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod ([System.Timespan]::FromDays(180))
$sctx = New-AzStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
$start = [System.DateTime]::Now.AddDays(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$at = "sv=2018-03-28&ss=bfqt&srt=sco&sp=rw&spr=https"
$sas = Set-AzKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
Get-AzKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)

Nastaví definici SAS účtu "accountsas" u účtu úložiště spravovaného službou KeyVault v trezoru mykv. Konkrétně výše uvedená posloupnost provádí následující:

  • získá (už existující) účet úložiště.
  • získá (před existující) trezor klíčů.
  • přidá do trezoru účet úložiště spravovaný službou KeyVault, nastaví klíč1 jako aktivní klíč a s obdobím regenerace 180 dnů.
  • nastaví kontext úložiště pro zadaný účet úložiště s klíčem 1.
  • vytvoří token SAS účtu pro služby Blob, File, Table a Queue, pro typy prostředků Service, Container a Object, se všemi oprávněními, přes https a se zadanými počátečními a koncovými daty.
  • Nastaví definici SAS úložiště spravované službou KeyVault v trezoru s identifikátorem URI šablony jako výše vytvořeným tokenem SAS typu "account" a platnými po dobu 30 dnů.
  • načte skutečný přístupový token z tajného kódu služby KeyVault odpovídající definici SAS.

Parametry

-AccountName

Název spravovaného účtu úložiště služby Key Vault Rutina vytvoří plně kvalifikovaný název domény spravovaného účtu úložiště z názvu trezoru, aktuálně vybraného prostředí a názvu spravovaného účtu úložiště.

Type:String
Aliases:StorageAccountName
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Disable

Zakáže použití definice SAS pro generování tokenu SAS.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-InputObject

ManagedStorageAccount – objekt.

Type:PSKeyVaultManagedStorageAccountIdentityItem
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Name

Název definice SAS úložiště Rutina vytvoří plně kvalifikovaný název domény definice SAS úložiště z názvu trezoru, aktuálně vybraného prostředí, názvu účtu úložiště a názvu definice SAS.

Type:String
Aliases:SasDefinitionName
Position:2
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-SasType

Typ SAS úložiště.

Type:String
Position:4
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Tag

Páry klíč-hodnota ve formě tabulky hash. Příklad: @{key0="value0"; key1=$null; key2="value2"}

Type:Hashtable
Aliases:Tags
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-TemplateUri

Identifikátor URI šablony definice SAS úložiště

Type:String
Position:3
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-ValidityPeriod

Doba platnosti, která se použije k nastavení doby vypršení platnosti tokenu SAS od doby, kdy se vygeneruje

Type:Nullable<T>[TimeSpan]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-VaultName

Název trezoru Rutina vytvoří plně kvalifikovaný název domény trezoru na základě názvu a aktuálně vybraného prostředí.

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Vstupy

PSKeyVaultManagedStorageAccountIdentityItem

Výstupy

PSKeyVaultManagedStorageSasDefinition