Set-AzKeyVaultManagedStorageSasDefinition
Nastaví definici sdíleného přístupového podpisu (SAS) se službou Key Vault pro daný spravovaný účet služby Azure Storage služby Key Vault.
Syntax
Set-AzKeyVaultManagedStorageSasDefinition
[-VaultName] <String>
[-AccountName] <String>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzKeyVaultManagedStorageSasDefinition
[-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Nastaví definici sdíleného přístupového podpisu (SAS) s daným spravovaným účtem služby Azure Storage služby Key Vault. Tím se také nastaví tajný klíč, který se dá použít k získání tokenu SAS podle této definice SAS. Token SAS se generuje pomocí těchto parametrů a aktivního klíče spravovaného účtu služby Azure Storage služby Key Vault.
Příklady
Příklad 1: Nastavení definice SAS typu účtu a získání aktuálního tokenu SAS na základě něj
$sa = Get-AzStorageAccount -Name mysa -ResourceGroupName myrg
$kv = Get-AzKeyVault -VaultName mykv
Add-AzKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod ([System.Timespan]::FromDays(180))
$sctx = New-AzStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
$start = [System.DateTime]::Now.AddDays(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$at = "sv=2018-03-28&ss=bfqt&srt=sco&sp=rw&spr=https"
$sas = Set-AzKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
Get-AzKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)
Nastaví definici SAS účtu "accountsas" u účtu úložiště spravovaného službou KeyVault v trezoru mykv. Konkrétně výše uvedená posloupnost provádí následující:
- získá (už existující) účet úložiště.
- získá (před existující) trezor klíčů.
- přidá do trezoru účet úložiště spravovaný službou KeyVault, nastaví klíč1 jako aktivní klíč a s obdobím regenerace 180 dnů.
- nastaví kontext úložiště pro zadaný účet úložiště s klíčem 1.
- vytvoří token SAS účtu pro služby Blob, File, Table a Queue, pro typy prostředků Service, Container a Object, se všemi oprávněními, přes https a se zadanými počátečními a koncovými daty.
- Nastaví definici SAS úložiště spravované službou KeyVault v trezoru s identifikátorem URI šablony jako výše vytvořeným tokenem SAS typu "account" a platnými po dobu 30 dnů.
- načte skutečný přístupový token z tajného kódu služby KeyVault odpovídající definici SAS.
Parametry
-AccountName
Název spravovaného účtu úložiště služby Key Vault Rutina vytvoří plně kvalifikovaný název domény spravovaného účtu úložiště z názvu trezoru, aktuálně vybraného prostředí a názvu spravovaného účtu úložiště.
Type: | String |
Aliases: | StorageAccountName |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Disable
Zakáže použití definice SAS pro generování tokenu SAS.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
ManagedStorageAccount – objekt.
Type: | PSKeyVaultManagedStorageAccountIdentityItem |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Název definice SAS úložiště Rutina vytvoří plně kvalifikovaný název domény definice SAS úložiště z názvu trezoru, aktuálně vybraného prostředí, názvu účtu úložiště a názvu definice SAS.
Type: | String |
Aliases: | SasDefinitionName |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SasType
Typ SAS úložiště.
Type: | String |
Position: | 4 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Tag
Páry klíč-hodnota ve formě tabulky hash. Příklad: @{key0="value0"; key1=$null; key2="value2"}
Type: | Hashtable |
Aliases: | Tags |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TemplateUri
Identifikátor URI šablony definice SAS úložiště
Type: | String |
Position: | 3 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ValidityPeriod
Doba platnosti, která se použije k nastavení doby vypršení platnosti tokenu SAS od doby, kdy se vygeneruje
Type: | Nullable<T>[TimeSpan] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VaultName
Název trezoru Rutina vytvoří plně kvalifikovaný název domény trezoru na základě názvu a aktuálně vybraného prostředí.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Vstupy
PSKeyVaultManagedStorageAccountIdentityItem
Výstupy
PSKeyVaultManagedStorageSasDefinition
Související odkazy
Azure PowerShell
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro