New-AzStorageContainerSASToken

Modul:

Az.Storage

Vygeneruje token SAS pro kontejner úložiště Azure.

Syntaxe

New-AzStorageContainerSASToken
   [-Name] <String>
   -Policy <String>
   [-Protocol <SharedAccessProtocol>]
   [-IPAddressOrRange <String>]
   [-StartTime <DateTime>]
   [-ExpiryTime <DateTime>]
   [-FullUri]
   [-EncryptionScope <String>]
   [-Context <IStorageContext>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzStorageContainerSASToken
   [-Name] <String>
   [-Permission <String>]
   [-Protocol <SharedAccessProtocol>]
   [-IPAddressOrRange <String>]
   [-StartTime <DateTime>]
   [-ExpiryTime <DateTime>]
   [-FullUri]
   [-EncryptionScope <String>]
   [-Context <IStorageContext>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Rutina New-AzStorageContainerSASToken vygeneruje token sdíleného přístupového podpisu (SAS) pro kontejner úložiště Azure.

Příklady

Příklad 1: Vygenerování tokenu SAS kontejneru s úplným oprávněním kontejneru

New-AzStorageContainerSASToken -Name "Test" -Permission rwdl

Tento příklad vygeneruje token SAS kontejneru s úplným oprávněním kontejneru.

Příklad 2: Vygenerování více tokenů SAS kontejneru podle kanálu

Get-AzStorageContainer -Container test* | New-AzStorageContainerSASToken -Permission rwdl

Tento příklad vygeneruje pomocí kanálu několik tokenů SAS kontejneru.

Příklad 3: Generování tokenu SAS kontejneru se zásadami sdíleného přístupu

New-AzStorageContainerSASToken -Name "Test" -Policy "PolicyName"

Tento příklad vygeneruje token SAS kontejneru se zásadami sdíleného přístupu.

Příklad 3: Vygenerování tokenu SAS kontejneru identity uživatele s kontextem úložiště na základě ověřování OAuth

$ctx = New-AzStorageContext -StorageAccountName $accountName -UseConnectedAccount
$StartTime = Get-Date
$EndTime = $startTime.AddDays(6)
New-AzStorageContainerSASToken -Name "ContainerName" -Permission rwd -StartTime $StartTime -ExpiryTime $EndTime -context $ctx

Tento příklad vygeneruje token SAS kontejneru identity uživatele s kontextem úložiště na základě ověřování OAuth.

Parametry

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Typ:	SwitchParameter
Aliasy:	cf
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-Context

Určuje kontext úložiště Azure. Můžete ho vytvořit pomocí rutiny New-AzStorageContext. Pokud je kontext úložiště založený na ověřování OAuth, vygeneruje token SAS kontejneru identity uživatele.

Typ:	IStorageContext
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Typ:	IAzureContextContainer
Aliasy:	AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-EncryptionScope

Obor šifrování, který se má použít při odesílání požadavků autorizovaných pomocí tohoto identifikátoru URI SAS.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-ExpiryTime

Určuje čas, kdy se sdílený přístupový podpis stane neplatným. Pokud uživatel nastaví počáteční čas, ale ne čas vypršení platnosti, nastaví se čas konce platnosti na počáteční čas plus jedna hodina. Pokud není zadaný čas zahájení ani doba vypršení platnosti, je doba vypršení platnosti nastavena na aktuální čas plus jedna hodina. Pokud je kontext úložiště založený na ověřování OAuth, doba vypršení platnosti musí být v 7 dnech od aktuálního času a nesmí být dřívější než aktuální čas.

Typ:	Nullable<T>[DateTime]
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-FullUri

Označuje, že tato rutina vrátí úplný identifikátor URI objektu blob a token sdíleného přístupového podpisu.

Typ:	SwitchParameter
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-IPAddressOrRange

Určuje IP adresu nebo rozsah IP adres, ze kterých se mají přijímat požadavky, například 168.1.5.65 nebo 168.1.5.60-168.1.5.70. Rozsah je inkluzivní.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-Name

Určuje název kontejneru úložiště Azure.

Typ:	String
Aliasy:	N, Container
Position:	0
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-Permission

Určuje oprávnění pro kontejner úložiště. Je důležité si uvědomit, že se jedná o řetězec, například rwd (pro čtení, zápis a odstranění). Tady jsou popsaná oprávnění podporovaná pro typ prostředku kontejneru.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-Policy

Určuje zásady přístupu uložené v Azure.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-Protocol

Určuje protokol povolený pro požadavek. Tento parametr přijímá tyto hodnoty:

• HttpsOnly
• HttpsOrHttp Výchozí hodnota je HttpsOrHttp.

Typ:	Nullable<T>[SharedAccessProtocol]
Přípustné hodnoty:	HttpsOnly, HttpsOrHttp
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-StartTime

Určuje čas, kdy se sdílený přístupový podpis stane platným.

Typ:	Nullable<T>[DateTime]
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Typ:	SwitchParameter
Aliasy:	wi
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

Vstupy

String

IStorageContext

Výstupy

String

Související odkazy

• New-AzStorageBlobSASToken