New-AzStorageAccountSASToken
Crea un token de SAS de nivel de cuenta.
Syntax
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
El cmdlet New-AzStorageAccountSASToken crea un token de firma de acceso compartido (SAS) de nivel de cuenta para una cuenta de Azure Storage. Puede usar el token de SAS para delegar permisos para varios servicios o delegar permisos para los servicios que no están disponibles con un token de SAS de nivel de objeto. Una SAS de cuenta se protege mediante la clave de cuenta de almacenamiento. Para crear una SAS de cuenta, una aplicación cliente debe poseer la clave de cuenta.
Ejemplos
Ejemplo 1: Creación de un token saS de nivel de cuenta con permiso completo
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"
Este comando crea un token de SAS de nivel de cuenta con permiso completo.
Ejemplo 2: Creación de un token saS de nivel de cuenta para un intervalo de direcciones IP y EncryptionScope
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename
Este comando crea un token de SAS de nivel de cuenta para las solicitudes de solo HTTPS desde el intervalo especificado de direcciones IP, con un encryptionScope específico.
Ejemplo 3: Creación de un token saS de nivel de cuenta válido durante 24 horas
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)
Este comando crea un token de SAS de nivel de cuenta de solo lectura que es válido durante 24 horas.
Parámetros
-Context
Especifica el contexto de almacenamiento de Azure. Puede usar el cmdlet New-AzStorageContext para obtener un objeto AzureStorageContext .
Type: | IStorageContext |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionScope
Ámbito de cifrado que se usará al enviar solicitudes autorizadas con este URI de SAS.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExpiryTime
Especifica la hora en la que la firma de acceso compartido deja de ser válida.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IPAddressOrRange
Especifica la dirección IP o el intervalo de direcciones IP desde las que aceptar solicitudes, como 168.1.5.65 o 168.1.5.60-168.1.5.70. El intervalo es inclusivo.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
Especifica los permisos de la cuenta de almacenamiento.
Los permisos solo son válidos si coinciden con el tipo de recurso especificado.
Es importante tener en cuenta que se trata de una cadena, como rwd
(para Lectura, Escritura y Eliminación).
Para obtener más información sobre los valores de permisos aceptables, consulte Construcción de una SAS de cuenta. http://go.microsoft.com/fwlink/?LinkId=799514
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Especifica el protocolo que se permite para una solicitud realizada con la SAS de cuenta. Los valores permitidos para este parámetro son los siguientes:
- HttpsOnly
- HttpsOrHttp El valor predeterminado es HttpsOrHttp.
Type: | Nullable<T>[SharedAccessProtocol] |
Accepted values: | HttpsOnly, HttpsOrHttp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceType
Especifica los tipos de recursos que están disponibles con el token de SAS. Los valores permitidos para este parámetro son los siguientes:
- None
- Service
- Contenedor
- Object
Type: | SharedAccessAccountResourceTypes |
Accepted values: | None, Service, Container, Object |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Service
Especifica el servicio. Los valores permitidos para este parámetro son los siguientes:
- None
- Blob
- Archivo
- Cola
- Tabla
Type: | SharedAccessAccountServices |
Accepted values: | None, Blob, File, Queue, Table |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StartTime
Especifica la hora, como un objeto DateTime , en el que la SAS se vuelve válida. Para obtener un objeto DateTime , use el cmdlet Get-Date.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
Salidas
Vínculos relacionados
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de