Compartir a través de


New-AzStorageBlobSASToken

Genera un token de SAS para un blob de Azure Storage.

Sintaxis

New-AzStorageBlobSASToken
   [-Container] <String>
   [-Blob] <String>
   [-Permission <String>]
   [-Protocol <SharedAccessProtocol>]
   [-IPAddressOrRange <String>]
   [-StartTime <DateTime>]
   [-ExpiryTime <DateTime>]
   [-FullUri]
   [-EncryptionScope <String>]
   [-Context <IStorageContext>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzStorageBlobSASToken
   -CloudBlob <CloudBlob>
   [-BlobBaseClient <BlobBaseClient>]
   -Policy <String>
   [-Protocol <SharedAccessProtocol>]
   [-IPAddressOrRange <String>]
   [-StartTime <DateTime>]
   [-ExpiryTime <DateTime>]
   [-FullUri]
   [-EncryptionScope <String>]
   [-Context <IStorageContext>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzStorageBlobSASToken
   -CloudBlob <CloudBlob>
   [-BlobBaseClient <BlobBaseClient>]
   [-Permission <String>]
   [-Protocol <SharedAccessProtocol>]
   [-IPAddressOrRange <String>]
   [-StartTime <DateTime>]
   [-ExpiryTime <DateTime>]
   [-FullUri]
   [-EncryptionScope <String>]
   [-Context <IStorageContext>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzStorageBlobSASToken
   [-Container] <String>
   [-Blob] <String>
   -Policy <String>
   [-Protocol <SharedAccessProtocol>]
   [-IPAddressOrRange <String>]
   [-StartTime <DateTime>]
   [-ExpiryTime <DateTime>]
   [-FullUri]
   [-EncryptionScope <String>]
   [-Context <IStorageContext>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

El cmdlet New-AzStorageBlobSASToken genera un token de firma de acceso compartido (SAS) para un blob de Azure Storage.

Ejemplos

Ejemplo 1: Generación de un token de SAS de blobs con permiso de blob completo

New-AzStorageBlobSASToken -Container "ContainerName" -Blob "BlobName" -Permission rwd

En este ejemplo se genera un token de SAS de blob con permiso de blob completo.

Ejemplo 2: Generación de un token de SAS de blob con tiempo de vida

$StartTime = Get-Date
$EndTime = $startTime.AddHours(2.0)
New-AzStorageBlobSASToken -Container "ContainerName" -Blob "BlobName" -Permission rwd -StartTime $StartTime -ExpiryTime $EndTime

En este ejemplo se genera un token saS de blob con tiempo de vida.

Ejemplo 3: Generación de un token saS de identidad de usuario con contexto de almacenamiento basado en la autenticación de OAuth

$ctx = New-AzStorageContext -StorageAccountName $accountName -UseConnectedAccount
$StartTime = Get-Date
$EndTime = $startTime.AddDays(6)
New-AzStorageBlobSASToken -Container "ContainerName" -Blob "BlobName" -Permission rwd -StartTime $StartTime -ExpiryTime $EndTime -Context $ctx

En este ejemplo se genera un token SAS de blob de identidad de usuario con contexto de almacenamiento basado en la autenticación de OAuth.

Parámetros

-Blob

Especifica el nombre del blob de almacenamiento.

Tipo:String
Posición:1
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-BlobBaseClient

BlobBaseClient (objeto)

Tipo:BlobBaseClient
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-CloudBlob

Especifica el objeto CloudBlob . Para obtener un objeto CloudBlob , use el cmdlet Get-AzStorageBlob .

Tipo:CloudBlob
Alias:ICloudBlob
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Tipo:SwitchParameter
Alias:cf
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Container

Especifica el nombre del contenedor de almacenamiento.

Tipo:String
Posición:0
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Context

Especifica el contexto de almacenamiento. Cuando el contexto de almacenamiento se basa en la autenticación de OAuth, generará un token saS de blob de identidad de usuario.

Tipo:IStorageContext
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-DefaultProfile

Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.

Tipo:IAzureContextContainer
Alias:AzureRmContext, AzureCredential
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-EncryptionScope

Ámbito de cifrado que se usará al enviar solicitudes autorizadas con este URI de SAS.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ExpiryTime

Especifica cuándo expira la firma de acceso compartido. Cuando el contexto de almacenamiento se basa en la autenticación de OAuth, la hora de expiración debe estar en 7 días a partir de la hora actual y no debe ser anterior a la hora actual.

Tipo:Nullable<T>[DateTime]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-FullUri

Indica que este cmdlet devuelve el URI de blob completo y el token de firma de acceso compartido.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-IPAddressOrRange

Especifica la dirección IP o el intervalo de direcciones IP desde las que aceptar solicitudes, como 168.1.5.65 o 168.1.5.60-168.1.5.70. El intervalo es inclusivo.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Permission

Especifica los permisos de un blob de almacenamiento. Es importante tener en cuenta que se trata de una cadena, como rwd (para Lectura, Escritura y Eliminación).

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Policy

Especifica una directiva de acceso almacenada de Azure.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Protocol

Especifica el protocolo permitido para una solicitud. Los valores permitidos para este parámetro son los siguientes:

  • HttpsOnly
  • HttpsOrHttp El valor predeterminado es HttpsOrHttp.
Tipo:Nullable<T>[SharedAccessProtocol]
Valores aceptados:HttpsOnly, HttpsOrHttp
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-StartTime

Especifica la hora en la que la firma de acceso compartido es válida.

Tipo:Nullable<T>[DateTime]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Tipo:SwitchParameter
Alias:wi
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

CloudBlob

IStorageContext

Salidas

String