New-AzStorageAccountSASToken

Módulo:

Az.Storage

Crea un token de SAS de nivel de cuenta.

Sintaxis

New-AzStorageAccountSASToken
   -Service <SharedAccessAccountServices>
   -ResourceType <SharedAccessAccountResourceTypes>
   [-Permission <String>]
   [-Protocol <SharedAccessProtocol>]
   [-IPAddressOrRange <String>]
   [-StartTime <DateTime>]
   [-ExpiryTime <DateTime>]
   [-EncryptionScope <String>]
   [-Context <IStorageContext>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

El cmdlet New-AzStorageAccountSASToken crea un token de firma de acceso compartido (SAS) de nivel de cuenta para una cuenta de Azure Storage. Puede usar el token de SAS para delegar permisos para varios servicios o delegar permisos para los servicios que no están disponibles con un token de SAS de nivel de objeto. Una SAS de cuenta se protege mediante la clave de cuenta de almacenamiento. Para crear una SAS de cuenta, una aplicación cliente debe poseer la clave de cuenta.

Ejemplos

Ejemplo 1: Creación de un token saS de nivel de cuenta con permiso completo

New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"

Este comando crea un token de SAS de nivel de cuenta con permiso completo.

Ejemplo 2: Creación de un token saS de nivel de cuenta para un intervalo de direcciones IP y EncryptionScope

New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename

Este comando crea un token de SAS de nivel de cuenta para las solicitudes de solo HTTPS desde el intervalo especificado de direcciones IP, con un encryptionScope específico.

Ejemplo 3: Creación de un token saS de nivel de cuenta válido durante 24 horas

New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)

Este comando crea un token de SAS de nivel de cuenta de solo lectura que es válido durante 24 horas.

Parámetros

-Context

Especifica el contexto de almacenamiento de Azure. Puede usar el cmdlet New-AzStorageContext para obtener un objeto AzureStorageContext .

Tipo:	IStorageContext
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-DefaultProfile

Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.

Tipo:	IAzureContextContainer
Alias:	AzureRmContext, AzureCredential
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-EncryptionScope

Ámbito de cifrado que se usará al enviar solicitudes autorizadas con este URI de SAS.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-ExpiryTime

Especifica la hora en la que la firma de acceso compartido deja de ser válida.

Tipo:	Nullable<T>[DateTime]
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-IPAddressOrRange

Especifica la dirección IP o el intervalo de direcciones IP desde las que aceptar solicitudes, como 168.1.5.65 o 168.1.5.60-168.1.5.70. El intervalo es inclusivo.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Permission

Especifica los permisos de la cuenta de almacenamiento. Los permisos solo son válidos si coinciden con el tipo de recurso especificado. Es importante tener en cuenta que se trata de una cadena, como rwd (para Lectura, Escritura y Eliminación). Para obtener más información sobre los valores de permisos aceptables, consulte Construcción de una SAS de cuenta. http://go.microsoft.com/fwlink/?LinkId=799514

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Protocol

Especifica el protocolo que se permite para una solicitud realizada con la SAS de cuenta. Los valores permitidos para este parámetro son los siguientes:

• HttpsOnly
• HttpsOrHttp El valor predeterminado es HttpsOrHttp.

Tipo:	Nullable<T>[SharedAccessProtocol]
Valores aceptados:	HttpsOnly, HttpsOrHttp
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-ResourceType

Especifica los tipos de recursos que están disponibles con el token de SAS. Los valores permitidos para este parámetro son los siguientes:

• None
• Service
• Contenedor
• Object

Tipo:	SharedAccessAccountResourceTypes
Valores aceptados:	None, Service, Container, Object
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Service

Especifica el servicio. Los valores permitidos para este parámetro son los siguientes:

• None
• Blob
• Archivo
• Cola
• Tabla

Tipo:	SharedAccessAccountServices
Valores aceptados:	None, Blob, File, Queue, Table
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-StartTime

Especifica la hora, como un objeto DateTime , en el que la SAS se vuelve válida. Para obtener un objeto DateTime , use el cmdlet Get-Date.

Tipo:	Nullable<T>[DateTime]
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

Entradas

IStorageContext

Salidas

String

Vínculos relacionados

• New-AzStorageBlobSASToken
• New-AzStorageContainerSASToken
• New-AzStorageFileSASToken
• New-AzStorageQueueSASToken
• New-AzStorageShareSASToken
• New-AzStorageTableSASToken