New-AzureStorageAccountSASToken
Crea un token de SAS de nivel de cuenta.
Advertencia
El módulo de PowerShell de AzureRM ha quedado en desuso oficialmente a partir del 29 de febrero de 2024. Se recomienda a los usuarios migrar de AzureRM al módulo Az PowerShell para seguir recibiendo soporte técnico y actualizaciones.
Aunque el módulo AzureRM puede seguir funcionando, ya no se mantiene ni se admite, colocando cualquier uso continuado a discreción y riesgo del usuario. Consulte nuestros recursos de migración para ver una guía sobre la transición al módulo Az.
Sintaxis
New-AzureStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
El cmdlet New-AzureStorageSASToken crea un token de firma de acceso compartido (SAS) de nivel de cuenta para una cuenta de Azure Storage. Puede usar el token de SAS para delegar permisos para varios servicios o delegar permisos para los servicios que no están disponibles con un token de SAS de nivel de objeto.
Ejemplos
Ejemplo 1: Creación de un token saS de nivel de cuenta con permiso completo
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"Este comando crea un token de SAS de nivel de cuenta con permiso completo.
Ejemplo 2: Creación de un token de SAS de nivel de cuenta para un intervalo de direcciones IP
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70Este comando crea un token de SAS de nivel de cuenta para las solicitudes de solo HTTPS desde el intervalo especificado de direcciones IP.
Parámetros
-Context
Especifica el contexto de almacenamiento de Azure. Puede usar el cmdlet New-AzureStorageContext para obtener un objeto AzureStorageContext .
| Tipo: | IStorageContext |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-DefaultProfile
Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.
| Tipo: | IAzureContextContainer |
| Alias: | AzureRmContext, AzureCredential |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ExpiryTime
Especifica la hora en la que la firma de acceso compartido deja de ser válida.
| Tipo: | Nullable<T>[DateTime] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-IPAddressOrRange
Especifica la dirección IP o el intervalo de direcciones IP desde las que aceptar solicitudes, como 168.1.5.65 o 168.1.5.60-168.1.5.70. El intervalo es inclusivo.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Permission
Especifica los permisos de la cuenta de almacenamiento.
Los permisos solo son válidos si coinciden con el tipo de recurso especificado.
Es importante tener en cuenta que se trata de una cadena, como rwd (para Lectura, Escritura y Eliminación).
Para obtener más información sobre los valores de permisos aceptables, consulte Construcción de una SAS de cuenta. https://go.microsoft.com/fwlink/?LinkId=799514
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Protocol
Especifica el protocolo que se permite para una solicitud realizada con la SAS de cuenta. Los valores permitidos para este parámetro son los siguientes:
- HttpsOnly
- HttpsOrHttp El valor predeterminado es HttpsOrHttp.
| Tipo: | Nullable<T>[SharedAccessProtocol] |
| Valores aceptados: | HttpsOnly, HttpsOrHttp |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ResourceType
Especifica los tipos de recursos que están disponibles con el token de SAS. Los valores permitidos para este parámetro son los siguientes:
- None
- Service
- Contenedor
- Object
| Tipo: | SharedAccessAccountResourceTypes |
| Valores aceptados: | None, Service, Container, Object |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Service
Especifica el servicio. Los valores permitidos para este parámetro son los siguientes:
- None
- Blob
- Archivo
- Cola
- Tabla
| Tipo: | SharedAccessAccountServices |
| Valores aceptados: | None, Blob, File, Queue, Table |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-StartTime
Especifica la hora, como un objeto DateTime , en el que la SAS se vuelve válida. Para obtener un objeto DateTime , use el cmdlet Get-Date.
| Tipo: | Nullable<T>[DateTime] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |