Bagikan melalui


Set-AzKeyVaultManagedStorageSasDefinition

Mengatur definisi Tanda Tangan Akses Bersama (SAS) dengan Key Vault untuk Akun Azure Storage terkelola Key Vault tertentu.

Sintaks

Set-AzKeyVaultManagedStorageSasDefinition
   [-VaultName] <String>
   [-AccountName] <String>
   [-Name] <String>
   [-TemplateUri] <String>
   [-SasType] <String>
   [-Disable]
   [-Tag <Hashtable>]
   -ValidityPeriod <TimeSpan>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzKeyVaultManagedStorageSasDefinition
   [-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
   [-Name] <String>
   [-TemplateUri] <String>
   [-SasType] <String>
   [-Disable]
   [-Tag <Hashtable>]
   -ValidityPeriod <TimeSpan>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Deskripsi

Mengatur definisi Tanda Tangan Akses Bersama (SAS) dengan Akun Azure Storage terkelola Key Vault tertentu. Ini juga mengatur rahasia yang dapat digunakan untuk mendapatkan token SAS sesuai definisi SAS ini. Token SAS dihasilkan menggunakan parameter ini dan kunci aktif Akun Azure Storage terkelola Key Vault.

Contoh

Contoh 1: Atur definisi SAS jenis akun, dan dapatkan token SAS saat ini berdasarkan definisi TERSEBUT

$sa = Get-AzStorageAccount -Name mysa -ResourceGroupName myrg
$kv = Get-AzKeyVault -VaultName mykv
Add-AzKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod ([System.Timespan]::FromDays(180))
$sctx = New-AzStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
$start = [System.DateTime]::Now.AddDays(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$at = "sv=2018-03-28&ss=bfqt&srt=sco&sp=rw&spr=https"
$sas = Set-AzKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
Get-AzKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)

Mengatur 'accountsas' definisi SAS akun pada akun penyimpanan yang dikelola KeyVault 'mysa' di vault 'mykv'. Secara khusus, urutan di atas melakukan hal berikut:

  • mendapatkan akun penyimpanan (yang sudah ada sebelumnya)
  • mendapatkan brankas kunci (yang sudah ada sebelumnya)
  • menambahkan akun penyimpanan yang dikelola KeyVault ke vault, mengatur Key1 sebagai kunci aktif, dan dengan periode regenerasi 180 hari
  • mengatur konteks penyimpanan untuk akun penyimpanan yang ditentukan, dengan Key1
  • membuat token SAS akun untuk layanan Blob, File, Tabel dan Antrean, untuk jenis sumber daya Layanan, Kontainer dan Objek, dengan semua izin, melalui https dan dengan tanggal mulai dan akhir yang ditentukan
  • mengatur definisi SAS penyimpanan yang dikelola KeyVault di vault, dengan uri templat sebagai token SAS yang dibuat di atas, dari jenis SAS 'akun' dan berlaku selama 30 hari
  • mengambil token akses aktual dari rahasia KeyVault yang sesuai dengan definisi SAS

Parameter

-AccountName

Nama akun penyimpanan terkelola Key Vault. Cmdlet membangun FQDN dari nama akun penyimpanan terkelola dari nama brankas, lingkungan yang saat ini dipilih dan nama akun penyimpanan yang dirusak.

Jenis:String
Alias:StorageAccountName
Position:1
Nilai default:None
Diperlukan:True
Terima input alur:False
Terima karakter wildcard:False

-Confirm

Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.

Jenis:SwitchParameter
Alias:cf
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-DefaultProfile

Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure

Jenis:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-Disable

Menonaktifkan penggunaan definisi sas untuk pembuatan token sas.

Jenis:SwitchParameter
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-InputObject

Objek ManagedStorageAccount.

Jenis:PSKeyVaultManagedStorageAccountIdentityItem
Position:0
Nilai default:None
Diperlukan:True
Terima input alur:True
Terima karakter wildcard:False

-Name

Nama definisi sas penyimpanan. Cmdlet membangun FQDN definisi sas penyimpanan dari nama vault, lingkungan yang saat ini dipilih, nama akun penyimpanan, dan nama definisi sas.

Jenis:String
Alias:SasDefinitionName
Position:2
Nilai default:None
Diperlukan:True
Terima input alur:False
Terima karakter wildcard:False

-SasType

Jenis SAS penyimpanan.

Jenis:String
Position:4
Nilai default:None
Diperlukan:True
Terima input alur:False
Terima karakter wildcard:False

-Tag

Pasangan kunci-nilai dalam bentuk tabel hash. Misalnya: @{key0="value0"; key1=$null; key2="value2"}

Jenis:Hashtable
Alias:Tags
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-TemplateUri

Uri templat definisi SAS penyimpanan.

Jenis:String
Position:3
Nilai default:None
Diperlukan:True
Terima input alur:False
Terima karakter wildcard:False

-ValidityPeriod

Periode validitas yang akan terbiasa untuk mengatur waktu kedaluwarsa token sas sejak dihasilkan

Jenis:Nullable<T>[TimeSpan]
Position:Named
Nilai default:None
Diperlukan:True
Terima input alur:False
Terima karakter wildcard:False

-VaultName

Nama vault. Cmdlet membangun FQDN vault berdasarkan nama dan lingkungan yang saat ini dipilih.

Jenis:String
Position:0
Nilai default:None
Diperlukan:True
Terima input alur:False
Terima karakter wildcard:False

-WhatIf

Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.

Jenis:SwitchParameter
Alias:wi
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

Input

PSKeyVaultManagedStorageAccountIdentityItem

Output

PSKeyVaultManagedStorageSasDefinition