Set-AzKeyVaultManagedStorageSasDefinition
Définit une définition de signature d’accès partagé (SAP) avec Key Vault pour un compte géré par Key Vault donné Stockage Azure Account.
Syntax
Set-AzKeyVaultManagedStorageSasDefinition
[-VaultName] <String>
[-AccountName] <String>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzKeyVaultManagedStorageSasDefinition
[-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Définit une définition de signature d’accès partagé (SAP) avec un compte de Stockage Azure géré par Key Vault donné. Cela définit également un secret qui peut être utilisé pour obtenir le jeton SAS conformément à cette définition SAP. Le jeton SAP est généré à l’aide de ces paramètres et de la clé active du compte géré par Key Vault Stockage Azure.
Exemples
Exemple 1 : Définir une définition SAS de type compte et obtenir un jeton SAP actuel en fonction de celui-ci
$sa = Get-AzStorageAccount -Name mysa -ResourceGroupName myrg
$kv = Get-AzKeyVault -VaultName mykv
Add-AzKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod ([System.Timespan]::FromDays(180))
$sctx = New-AzStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
$start = [System.DateTime]::Now.AddDays(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$at = "sv=2018-03-28&ss=bfqt&srt=sco&sp=rw&spr=https"
$sas = Set-AzKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
Get-AzKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)
Définit une définition SAP de compte « accountsas » sur un compte de stockage géré par KeyVault « mysa » dans le coffre « mykv ». Plus précisément, la séquence ci-dessus effectue les opérations suivantes :
- obtient un compte de stockage (préexistant)
- obtient un coffre de clés (préexistant)
- ajoute un compte de stockage géré par KeyVault au coffre, en définissant Key1 comme clé active et avec une période de régénération de 180 jours
- définit un contexte de stockage pour le compte de stockage spécifié, avec Key1
- crée un jeton SAP de compte pour les services Blob, Fichier, Table et File d’attente, pour les types de ressources Service, Conteneur et Objet, avec toutes les autorisations, sur https et avec les dates de début et de fin spécifiées
- définit une définition SAP de stockage gérée par KeyVault dans le coffre, avec l’URI du modèle comme jeton SAP créé ci-dessus, du type SAP « account » et valide pendant 30 jours
- récupère le jeton d’accès réel à partir du secret KeyVault correspondant à la définition SAP
Paramètres
-AccountName
Nom du compte de stockage managé Key Vault. L’applet de commande construit le nom de domaine complet d’un nom de compte de stockage managé à partir du nom du coffre, de l’environnement actuellement sélectionné et du nom du compte de stockage géré.
Type: | String |
Aliases: | StorageAccountName |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Disable
Désactive l’utilisation de la définition sas pour la génération de jeton sas.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Objet Managed Stockage Account.
Type: | PSKeyVaultManagedStorageAccountIdentityItem |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Stockage nom de définition sas. L’applet de commande construit le nom de domaine complet d’une définition de sap de stockage à partir du nom du coffre, de l’environnement actuellement sélectionné, du nom du compte de stockage et du nom de définition de sas.
Type: | String |
Aliases: | SasDefinitionName |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SasType
Stockage type SAS.
Type: | String |
Position: | 4 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Tag
Paires clé-valeur sous la forme d’une table de hachage. Par exemple : @{key0="value0 » ; key1=$null ; key2="value2"}
Type: | Hashtable |
Aliases: | Tags |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TemplateUri
Stockage uri du modèle de définition SAS.
Type: | String |
Position: | 3 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ValidityPeriod
Période de validité qui sera utilisée pour définir l’heure d’expiration du jeton sas à partir du moment où il est généré
Type: | Nullable<T>[TimeSpan] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VaultName
Nom du coffre. L’applet de commande construit le nom de domaine complet d’un coffre en fonction du nom et de l’environnement actuellement sélectionné.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entrées
PSKeyVaultManagedStorageAccountIdentityItem
Sorties
PSKeyVaultManagedStorageSasDefinition
Liens associés
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour