Partager via

New-AzStorageAccountSASToken

  • Référence
Module:
Az.Storage

Crée un jeton SAP au niveau du compte.

Syntaxe

New-AzStorageAccountSASToken
   -Service <SharedAccessAccountServices>
   -ResourceType <SharedAccessAccountResourceTypes>
   [-Permission <String>]
   [-Protocol <SharedAccessProtocol>]
   [-IPAddressOrRange <String>]
   [-StartTime <DateTime>]
   [-ExpiryTime <DateTime>]
   [-EncryptionScope <String>]
   [-Context <IStorageContext>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

L’applet de commande New-AzStorageAccountSASToken crée un jeton de signature d’accès partagé au niveau du compte (SAP) pour un compte Stockage Azure. Vous pouvez utiliser le jeton SAP pour déléguer des autorisations pour plusieurs services ou déléguer des autorisations pour les services non disponibles avec un jeton SAP au niveau de l’objet. Une SAP de compte est sécurisée à l’aide de la clé de compte de stockage. Pour créer une SAP de compte, une application cliente doit posséder la clé de compte.

Exemples

Exemple 1 : Créer un jeton SAP au niveau du compte avec une autorisation complète

New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"

Cette commande crée un jeton SAP au niveau du compte avec une autorisation complète.

Exemple 2 : Créer un jeton SAP au niveau du compte pour une plage d’adresses IP et EncryptionScope

New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename

Cette commande crée un jeton SAP au niveau du compte pour les requêtes HTTPS uniquement à partir de la plage d’adresses IP spécifiée, avec un EncryptionScope spécifique.

Exemple 3 : Créer un jeton SAP au niveau du compte valide pendant 24 heures

New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)

Cette commande crée un jeton SAP au niveau du compte en lecture seule valide pendant 24 heures.

Paramètres

-Context

Spécifie le contexte de stockage Azure. Vous pouvez utiliser l’applet de commande New-AzStorageContext pour obtenir un objet AzureStorageContext .

Type:IStorageContext
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.

Type:IAzureContextContainer
Alias:AzureRmContext, AzureCredential
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-EncryptionScope

Étendue de chiffrement à utiliser lors de l’envoi de requêtes autorisées avec cet URI SAP.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ExpiryTime

Spécifie l’heure à laquelle la signature d’accès partagé devient non valide.

Type:Nullable<T>[DateTime]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-IPAddressOrRange

Spécifie l’adresse IP ou la plage d’adresses IP à partir de laquelle accepter des demandes, telles que 168.1.5.65 ou 168.1.5.60-168.1.5.70. La plage est inclusive.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Permission

Spécifie les autorisations pour le compte de stockage. Les autorisations sont valides uniquement si elles correspondent au type de ressource spécifié. Il est important de noter qu’il s’agit d’une chaîne, comme rwd (pour lecture, écriture et suppression). Pour plus d’informations sur les valeurs d’autorisation acceptables, consultez Construction d’une SAP de compte http://go.microsoft.com/fwlink/?LinkId=799514

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Protocol

Spécifie le protocoles autorisé pour une demande effectuée avec la signature SAP du compte. Les valeurs valides pour ce paramètre sont :

  • HttpsOnly
  • HttpsOrHttp La valeur par défaut est HttpsOrHttp.
Type:Nullable<T>[SharedAccessProtocol]
Valeurs acceptées:HttpsOnly, HttpsOrHttp
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ResourceType

Spécifie les types de ressources disponibles avec le jeton SAP. Les valeurs valides pour ce paramètre sont :

  • Aucune
  • Service
  • Conteneur
  • Object
Type:SharedAccessAccountResourceTypes
Valeurs acceptées:None, Service, Container, Object
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Service

Spécifie le service. Les valeurs valides pour ce paramètre sont :

  • Aucune
  • Blob
  • Fichier
  • File d'attente
  • Table de charge de travail
Type:SharedAccessAccountServices
Valeurs acceptées:None, Blob, File, Queue, Table
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-StartTime

Spécifie l’heure, en tant qu’objet DateTime , à laquelle la SAP devient valide. Pour obtenir un objet DateTime , utilisez l’applet de commande Get-Date.

Type:Nullable<T>[DateTime]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

IStorageContext

Sorties

String