Set-AzureKeyVaultManagedStorageSasDefinition
Définit une définition de signature d’accès partagé (SAP) avec Key Vault pour un compte géré par Key Vault donné Stockage Azure Account.
Avertissement
Le module AzureRM PowerShell a été officiellement déconseillé depuis le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.
Bien que le module AzureRM puisse toujours fonctionner, il n’est plus conservé ou pris en charge, plaçant toute utilisation continue à la discrétion et au risque de l’utilisateur. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.
Syntaxe
Set-AzureKeyVaultManagedStorageSasDefinition
[-VaultName] <String>
[-AccountName] <String>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzureKeyVaultManagedStorageSasDefinition
[-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Définit une définition de signature d’accès partagé (SAP) avec un compte de Stockage Azure géré par Key Vault donné. Cela définit également un secret qui peut être utilisé pour obtenir le jeton SAS conformément à cette définition SAP. Le jeton SAP est généré à l’aide de ces paramètres et de la clé active du compte géré par Key Vault Stockage Azure.
Exemples
Exemple 1 : Définir une définition SAP de type compte et obtenir un jeton SAP actuel en fonction de celui-ci
PS C:\> $sa = Get-AzureRmStorageAccount -Name mysa -ResourceGroupName myrg
PS C:\> $kv = Get-AzureRmKeyVault -VaultName mykv
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod 180
PS C:\> $sctx = New-AzureStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
PS C:\> $start = [System.DateTime]::Now.AddDays(-1)
PS C:\> $end = [System.DateTime]::Now.AddMonths(1)
PS C:\> $at = New-AzureStorageAccountSasToken -Service blob,file,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -StartTime $start -ExpiryTime $end -Context $sctx
PS C:\> $sas = Set-AzureKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
PS C:\> Get-AzureKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)Définit une définition SAP de compte « accountsas » sur un compte de stockage géré par KeyVault « mysa » dans le coffre « mykv ». Plus précisément, la séquence ci-dessus effectue les opérations suivantes :
- obtient un compte de stockage (préexistant)
- obtient un coffre de clés (préexistant)
- ajoute un compte de stockage géré par KeyVault au coffre, en définissant Key1 comme clé active et avec une période de régénération de 180 jours
- définit un contexte de stockage pour le compte de stockage spécifié, avec Key1
- crée un jeton SAP de compte pour les services Blob, Fichier, Table et File d’attente, pour les types de ressources Service, Conteneur et Objet, avec toutes les autorisations, sur https et avec les dates de début et de fin spécifiées
- définit une définition SAP de stockage gérée par KeyVault dans le coffre, avec l’URI du modèle comme jeton SAP créé ci-dessus, du type SAP « account » et valide pendant 30 jours
- récupère le jeton d’accès réel à partir du secret KeyVault correspondant à la définition SAP
Paramètres
-AccountName
Nom du compte de stockage managé Key Vault. L’applet de commande construit le nom de domaine complet d’un nom de compte de stockage managé à partir du nom du coffre, de l’environnement actuellement sélectionné et du nom du compte de stockage géré.
| Type: | String |
| Alias: | StorageAccountName |
| Position: | 1 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure
| Type: | IAzureContextContainer |
| Alias: | AzureRmContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Disable
Désactive l’utilisation de la définition sas pour la génération de jeton sas.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-InputObject
Objet Managed Stockage Account.
| Type: | PSKeyVaultManagedStorageAccountIdentityItem |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Name
Stockage nom de définition sas. L’applet de commande construit le nom de domaine complet d’une définition de sap de stockage à partir du nom du coffre, de l’environnement actuellement sélectionné, du nom du compte de stockage et du nom de définition de sas.
| Type: | String |
| Alias: | SasDefinitionName |
| Position: | 2 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SasType
Stockage type SAS.
| Type: | String |
| Position: | 4 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Tag
Paires clé-valeur sous la forme d’une table de hachage. Par exemple : @{key0="value0 » ; key1=$null ; key2="value2"}
| Type: | Hashtable |
| Alias: | Tags |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-TemplateUri
Stockage uri du modèle de définition SAS.
| Type: | String |
| Position: | 3 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ValidityPeriod
Période de validité qui sera utilisée pour définir l’heure d’expiration du jeton sas à partir du moment où il est généré
| Type: | Nullable<T>[TimeSpan] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-VaultName
Nom du coffre. L’applet de commande construit le nom de domaine complet d’un coffre en fonction du nom et de l’environnement actuellement sélectionné.
| Type: | String |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
PSKeyVaultManagedStorageAccountIdentityItem
Paramètres : InputObject (ByValue)
Sorties
PSKeyVaultManagedStorageSasDefinition