Set-AzKeyVaultManagedStorageSasDefinition
Beállít egy közös hozzáférésű jogosultságkód (SAS) definíciót a Key Vaulttal egy adott Key Vault által felügyelt Azure Storage-fiókhoz.
Syntax
Set-AzKeyVaultManagedStorageSasDefinition
[-VaultName] <String>
[-AccountName] <String>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzKeyVaultManagedStorageSasDefinition
[-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Beállít egy közös hozzáférésű jogosultságkód (SAS) definíciót egy adott Key Vault által felügyelt Azure Storage-fiókkal. Ez egy titkos kulcsot is beállít, amely az SAS-jogkivonat ezen SAS-definíció szerinti lekéréséhez használható. Az SAS-jogkivonat ezen paraméterek és a Key Vault által felügyelt Azure Storage-fiók aktív kulcsának használatával jön létre.
Példák
1. példa: Fióktípusú SAS-definíció beállítása, és az alapján szerezze be az aktuális SAS-jogkivonatot
$sa = Get-AzStorageAccount -Name mysa -ResourceGroupName myrg
$kv = Get-AzKeyVault -VaultName mykv
Add-AzKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod ([System.Timespan]::FromDays(180))
$sctx = New-AzStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
$start = [System.DateTime]::Now.AddDays(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$at = "sv=2018-03-28&ss=bfqt&srt=sco&sp=rw&spr=https"
$sas = Set-AzKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
Get-AzKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)
A fiók SAS-definíciójának "accountsas" beállítását egy KeyVault által felügyelt tárfiókon (mysa) állítja be a "mykv" tárolóban. A fenti sorrend a következőket hajtja végre:
- egy (már meglévő) tárfiókot kap
- lekéri a (már meglévő) kulcstartót
- Egy KeyVault által felügyelt tárfiókot ad hozzá a tárolóhoz, az 1. kulcsot állítja be aktív kulcsként, és 180 napos regenerációs időszakkal
- a megadott tárfiók tárolási környezetét állítja be az 1. kulccsal
- létrehoz egy fiók SAS-jogkivonatot a Blob, a Fájl, a Tábla és az Üzenetsor szolgáltatáshoz, a Szolgáltatás, a Tároló és az Objektum erőforrástípusokhoz, minden engedéllyel, https-en keresztül, valamint a megadott kezdő és záró dátumokkal
- Egy KeyVault által felügyelt tároló SAS-definícióját állítja be a tárolóban, a sablon URI-ja a fent létrehozott SAS-jogkivonatként, "fiók" típusú, 30 napig érvényes SAS-kóddal
- lekéri a tényleges hozzáférési jogkivonatot az SAS-definíciónak megfelelő KeyVault-titkos kódból
Paraméterek
-AccountName
Key Vault által felügyelt tárfiók neve. A parancsmag egy felügyelt tárfiók nevének teljes tartománynevét hozza létre a tárolónévből, a jelenleg kijelölt környezetből és a felügyelt tárfiók nevéből.
Type: | String |
Aliases: | StorageAccountName |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Disable
Letiltja a sasdefiníció használatát a sas-jogkivonat létrehozásához.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
ManagedStorageAccount objektum.
Type: | PSKeyVaultManagedStorageAccountIdentityItem |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Tároló sas definíciójának neve. A parancsmag egy tároló sas-definíciójának teljes tartománynevét hozza létre a tárolónévből, a jelenleg kijelölt környezetből, a tárfiók nevéből és az sasdefiníció nevéből.
Type: | String |
Aliases: | SasDefinitionName |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SasType
Tároló SAS-típusa.
Type: | String |
Position: | 4 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Tag
Kulcs-érték párok kivonattábla formájában. Például: @{key0="value0"; key1=$null; key2="value2"}
Type: | Hashtable |
Aliases: | Tags |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TemplateUri
Storage SAS-definíciósablon uri.
Type: | String |
Position: | 3 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ValidityPeriod
Az sas-jogkivonat lejárati idejének beállításához használt érvényességi idő a létrehozás időpontjától kezdve
Type: | Nullable<T>[TimeSpan] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VaultName
Tároló neve. A parancsmag a tároló teljes tartománynevét a név és az aktuálisan kiválasztott környezet alapján hozza létre.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Bevitelek
PSKeyVaultManagedStorageAccountIdentityItem
Kimenetek
PSKeyVaultManagedStorageSasDefinition
Kapcsolódó hivatkozások
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: