New-AzStorageAccountSASToken
Létrehoz egy fiókszintű SAS-jogkivonatot.
Syntax
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
A New-AzStorageAccountSASToken parancsmag fiókszintű közös hozzáférésű jogosultságkód (SAS) jogkivonatot hoz létre egy Azure Storage-fiókhoz. Az SAS-jogkivonat használatával több szolgáltatás engedélyeit delegálhatja, vagy objektumszintű SAS-jogkivonattal nem elérhető szolgáltatások engedélyeit delegálhatja. A fiók SAS-jének biztosítása a tárfiók kulcsával történik. Fiók SAS létrehozásához az ügyfélalkalmazásnak rendelkeznie kell a fiókkulcsmal.
Példák
1. példa: Fiókszintű SAS-jogkivonat létrehozása teljes engedéllyel
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"
Ez a parancs létrehoz egy fiókszintű SAS-jogkivonatot teljes engedéllyel.
2. példa: Fiókszintű SAS-jogkivonat létrehozása IP-címek és EncryptionScope tartományhoz
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename
Ez a parancs létrehoz egy fiókszintű SAS-jogkivonatot a megadott IP-címtartományból érkező, csak HTTPS-kérelmekhez egy adott EncryptionScope használatával.
3. példa: Fiókszintű SAS-jogkivonat létrehozása 24 órán keresztül
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)
Ez a parancs létrehoz egy írásvédett fiókszintű SAS-jogkivonatot, amely 24 órán át érvényes.
Paraméterek
-Context
Az Azure Storage-környezetet adja meg. A New-AzStorageContext parancsmaggal lekérhet egy AzureStorageContext objektumot.
Típus: | IStorageContext |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
Típus: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionScope
Az sas URI-val engedélyezett kérések küldésekor használandó titkosítási hatókör.
Típus: | String |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExpiryTime
Azt az időpontot adja meg, amikor a közös hozzáférésű jogosultságkód érvénytelenné válik.
Típus: | Nullable<T>[DateTime] |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IPAddressOrRange
Azt az IP-címet vagy IP-címtartományt adja meg, amelyből kérelmeket fogadhat el, például 168.1.5.65 vagy 168.1.5.60-168.1.5.70. A tartomány befogadó.
Típus: | String |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
Megadja a Storage-fiók engedélyeit.
Az engedélyek csak akkor érvényesek, ha megfelelnek a megadott erőforrástípusnak.
Fontos megjegyezni, hogy ez egy sztring, például rwd
(olvasás, írás és törlés).
Az elfogadható engedélyértékekkel kapcsolatos további információkért lásd: Fiók SAS létrehozása http://go.microsoft.com/fwlink/?LinkId=799514
Típus: | String |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Megadja az SAS-fiókkal küldött kérésekhez engedélyezett protokollt. A paraméter elfogadható értékei a következők:
- HttpsOnly
- HttpsOrHttp Az alapértelmezett érték a HttpsOrHttp.
Típus: | Nullable<T>[SharedAccessProtocol] |
elfogadott értékek: | HttpsOnly, HttpsOrHttp |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceType
Megadja az SAS-jogkivonattal elérhető erőforrástípusokat. A paraméter elfogadható értékei a következők:
- Egyik sem
- Szolgáltatás
- Tároló
- Objektum
Típus: | SharedAccessAccountResourceTypes |
elfogadott értékek: | None, Service, Container, Object |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Service
Megadja a szolgáltatást. A paraméter elfogadható értékei a következők:
- Egyik sem
- Blob
- Fájl
- Feldolgozási sor
- Tábla
Típus: | SharedAccessAccountServices |
elfogadott értékek: | None, Blob, File, Queue, Table |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StartTime
Dátum/idő objektumként azt az időt adja meg, amikor az SAS érvényessé válik. DateTime-objektum lekéréséhez használja a Get-Date parancsmagot.
Típus: | Nullable<T>[DateTime] |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Bevitelek
Kimenetek
Kapcsolódó hivatkozások
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: