New-AzStorageAccountSASToken
Crée un jeton SAP au niveau du compte.
Syntaxe
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
L’applet de commande New-AzStorageAccountSASToken crée un jeton de signature d’accès partagé au niveau du compte (SAP) pour un compte Stockage Azure. Vous pouvez utiliser le jeton SAP pour déléguer des autorisations pour plusieurs services ou déléguer des autorisations pour les services non disponibles avec un jeton SAP au niveau de l’objet. Une SAP de compte est sécurisée à l’aide de la clé de compte de stockage. Pour créer une SAP de compte, une application cliente doit posséder la clé de compte.
Exemples
Exemple 1 : Créer un jeton SAP au niveau du compte avec une autorisation complète
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"Cette commande crée un jeton SAP au niveau du compte avec une autorisation complète.
Exemple 2 : Créer un jeton SAP au niveau du compte pour une plage d’adresses IP et EncryptionScope
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopenameCette commande crée un jeton SAP au niveau du compte pour les requêtes HTTPS uniquement à partir de la plage d’adresses IP spécifiée, avec un EncryptionScope spécifique.
Exemple 3 : Créer un jeton SAP au niveau du compte valide pendant 24 heures
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)Cette commande crée un jeton SAP au niveau du compte en lecture seule valide pendant 24 heures.
Paramètres
-Context
Spécifie le contexte de stockage Azure. Vous pouvez utiliser l’applet de commande New-AzStorageContext pour obtenir un objet AzureStorageContext .
| Type: | IStorageContext |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | IAzureContextContainer |
| Alias: | AzureRmContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-EncryptionScope
Étendue de chiffrement à utiliser lors de l’envoi de requêtes autorisées avec cet URI SAP.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ExpiryTime
Spécifie l’heure à laquelle la signature d’accès partagé devient non valide.
| Type: | Nullable<T>[DateTime] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-IPAddressOrRange
Spécifie l’adresse IP ou la plage d’adresses IP à partir de laquelle accepter des demandes, telles que 168.1.5.65 ou 168.1.5.60-168.1.5.70. La plage est inclusive.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Permission
Spécifie les autorisations pour le compte de stockage.
Les autorisations sont valides uniquement si elles correspondent au type de ressource spécifié.
Il est important de noter qu’il s’agit d’une chaîne, comme rwd (pour lecture, écriture et suppression).
Pour plus d’informations sur les valeurs d’autorisation acceptables, consultez Construction d’une SAP de compte http://go.microsoft.com/fwlink/?LinkId=799514
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Protocol
Spécifie le protocoles autorisé pour une demande effectuée avec la signature SAP du compte. Les valeurs valides pour ce paramètre sont :
- HttpsOnly
- HttpsOrHttp La valeur par défaut est HttpsOrHttp.
| Type: | Nullable<T>[SharedAccessProtocol] |
| Valeurs acceptées: | HttpsOnly, HttpsOrHttp |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ResourceType
Spécifie les types de ressources disponibles avec le jeton SAP. Les valeurs valides pour ce paramètre sont :
- Aucune
- Service
- Conteneur
- Object
| Type: | SharedAccessAccountResourceTypes |
| Valeurs acceptées: | None, Service, Container, Object |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Service
Spécifie le service. Les valeurs valides pour ce paramètre sont :
- Aucune
- Blob
- Fichier
- File d'attente
- Table de charge de travail
| Type: | SharedAccessAccountServices |
| Valeurs acceptées: | None, Blob, File, Queue, Table |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-StartTime
Spécifie l’heure, en tant qu’objet DateTime , à laquelle la SAP devient valide. Pour obtenir un objet DateTime , utilisez l’applet de commande Get-Date.
| Type: | Nullable<T>[DateTime] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |