New-AzStorageAccountSASToken
Erstellt ein SAS-Token auf Kontoebene.
Syntax
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Beschreibung
Das Cmdlet New-AzStorageAccountSASToken erstellt ein SAS-Token (Shared Access Signature) auf Kontoebene für ein Azure Storage-Konto. Sie können das SAS-Token verwenden, um Berechtigungen für mehrere Dienste zu delegieren oder Berechtigungen für Dienste zu delegieren, die nicht mit einem SAS-Token auf Objektebene verfügbar sind. Ein Konto-SAS wird mit dem Speicherkontoschlüssel gesichert. Um ein Konto-SAS zu erstellen, muss eine Clientanwendung über den Kontoschlüssel verfügen.
Beispiele
Beispiel 1: Erstellen eines SAS-Tokens auf Kontoebene mit vollständiger Berechtigung
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"Mit diesem Befehl wird ein SAS-Token auf Kontoebene mit vollständiger Berechtigung erstellt.
Beispiel 2: Erstellen eines SAS-Tokens auf Kontoebene für einen Bereich von IP-Adressen und EncryptionScope
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopenameMit diesem Befehl wird ein SAS-Token auf Kontoebene für NUR HTTPS-Anforderungen aus dem angegebenen IP-Adressbereich mit einem bestimmten EncryptionScope erstellt.
Beispiel 3: Erstellen eines SAS-Tokens auf Kontoebene, das 24 Stunden gültig ist
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)Dieser Befehl erstellt ein schreibgeschütztes SAS-Token auf Kontoebene, das 24 Stunden gültig ist.
Parameter
-Context
Gibt den Azure-Speicherkontext an. Sie können das Cmdlet New-AzStorageContext verwenden, um ein AzureStorageContext-Objekt abzurufen.
| Typ: | IStorageContext |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
| Typ: | IAzureContextContainer |
| Aliase: | AzureRmContext, AzureCredential |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-EncryptionScope
Verschlüsselungsbereich, der beim Senden von Anforderungen verwendet werden soll, die mit diesem SAS-URI autorisiert sind.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ExpiryTime
Gibt den Zeitpunkt an, zu dem die Signatur des freigegebenen Zugriffs ungültig wird.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-IPAddressOrRange
Gibt die IP-Adresse oder den IP-Bereich an, von denen Anforderungen akzeptiert werden sollen, z. B. 168.1.5.65 oder 168.1.5.60-168.1.5.70. Der Bereich ist inklusive.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Permission
Gibt die Berechtigungen für das Speicherkonto an.
Berechtigungen sind nur gültig, wenn sie mit dem angegebenen Ressourcentyp übereinstimmen.
Es ist wichtig zu beachten, dass dies eine Zeichenfolge ist, z rwd . B. (für Lese-, Schreib- und Löschvorgänge).
Weitere Informationen zu zulässigen Berechtigungswerten finden Sie unter Erstellen einer Konto-SAS http://go.microsoft.com/fwlink/?LinkId=799514
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Protocol
Gibt das zugelassene Protokoll für eine Anforderung mit der Konto-SAS an. Zulässige Werte für diesen Parameter:
- HttpsOnly
- HttpsOrHttp Der Standardwert ist HttpsOrHttp.
| Typ: | Nullable<T>[SharedAccessProtocol] |
| Zulässige Werte: | HttpsOnly, HttpsOrHttp |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ResourceType
Gibt die Ressourcentypen an, die mit dem SAS-Token verfügbar sind. Zulässige Werte für diesen Parameter:
- Keine
- Dienst
- Container
- Objekt
| Typ: | SharedAccessAccountResourceTypes |
| Zulässige Werte: | None, Service, Container, Object |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Service
Gibt den Dienst an. Zulässige Werte für diesen Parameter:
- Keine
- Blob
- File
- Warteschlange
- Tabelle
| Typ: | SharedAccessAccountServices |
| Zulässige Werte: | None, Blob, File, Queue, Table |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-StartTime
Gibt die Uhrzeit als DateTime-Objekt an, zu der das SAS gültig wird. Verwenden Sie zum Abrufen eines DateTime-Objekts das Cmdlet "Get-Date".
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
Ausgaben
Ähnliche Themen
Azure PowerShell