Set-AzKeyVaultManagedStorageSasDefinition
Mengatur definisi Tanda Tangan Akses Bersama (SAS) dengan Key Vault untuk Akun Azure Storage terkelola Key Vault tertentu.
Sintaks
Set-AzKeyVaultManagedStorageSasDefinition
[-VaultName] <String>
[-AccountName] <String>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzKeyVaultManagedStorageSasDefinition
[-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Deskripsi
Mengatur definisi Tanda Tangan Akses Bersama (SAS) dengan Akun Azure Storage terkelola Key Vault tertentu. Ini juga mengatur rahasia yang dapat digunakan untuk mendapatkan token SAS sesuai definisi SAS ini. Token SAS dihasilkan menggunakan parameter ini dan kunci aktif Akun Azure Storage terkelola Key Vault.
Contoh
Contoh 1: Atur definisi SAS jenis akun, dan dapatkan token SAS saat ini berdasarkan definisi TERSEBUT
$sa = Get-AzStorageAccount -Name mysa -ResourceGroupName myrg
$kv = Get-AzKeyVault -VaultName mykv
Add-AzKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod ([System.Timespan]::FromDays(180))
$sctx = New-AzStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
$start = [System.DateTime]::Now.AddDays(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$at = "sv=2018-03-28&ss=bfqt&srt=sco&sp=rw&spr=https"
$sas = Set-AzKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
Get-AzKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)
Mengatur 'accountsas' definisi SAS akun pada akun penyimpanan yang dikelola KeyVault 'mysa' di vault 'mykv'. Secara khusus, urutan di atas melakukan hal berikut:
- mendapatkan akun penyimpanan (yang sudah ada sebelumnya)
- mendapatkan brankas kunci (yang sudah ada sebelumnya)
- menambahkan akun penyimpanan yang dikelola KeyVault ke vault, mengatur Key1 sebagai kunci aktif, dan dengan periode regenerasi 180 hari
- mengatur konteks penyimpanan untuk akun penyimpanan yang ditentukan, dengan Key1
- membuat token SAS akun untuk layanan Blob, File, Tabel dan Antrean, untuk jenis sumber daya Layanan, Kontainer dan Objek, dengan semua izin, melalui https dan dengan tanggal mulai dan akhir yang ditentukan
- mengatur definisi SAS penyimpanan yang dikelola KeyVault di vault, dengan uri templat sebagai token SAS yang dibuat di atas, dari jenis SAS 'akun' dan berlaku selama 30 hari
- mengambil token akses aktual dari rahasia KeyVault yang sesuai dengan definisi SAS
Parameter
-AccountName
Nama akun penyimpanan terkelola Key Vault. Cmdlet membangun FQDN dari nama akun penyimpanan terkelola dari nama brankas, lingkungan yang saat ini dipilih dan nama akun penyimpanan yang dirusak.
Jenis: | String |
Alias: | StorageAccountName |
Position: | 1 |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
Jenis: | SwitchParameter |
Alias: | cf |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure
Jenis: | IAzureContextContainer |
Alias: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-Disable
Menonaktifkan penggunaan definisi sas untuk pembuatan token sas.
Jenis: | SwitchParameter |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-InputObject
Objek ManagedStorageAccount.
Jenis: | PSKeyVaultManagedStorageAccountIdentityItem |
Position: | 0 |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | True |
Terima karakter wildcard: | False |
-Name
Nama definisi sas penyimpanan. Cmdlet membangun FQDN definisi sas penyimpanan dari nama vault, lingkungan yang saat ini dipilih, nama akun penyimpanan, dan nama definisi sas.
Jenis: | String |
Alias: | SasDefinitionName |
Position: | 2 |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-SasType
Jenis SAS penyimpanan.
Jenis: | String |
Position: | 4 |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-Tag
Pasangan kunci-nilai dalam bentuk tabel hash. Misalnya: @{key0="value0"; key1=$null; key2="value2"}
Jenis: | Hashtable |
Alias: | Tags |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-TemplateUri
Uri templat definisi SAS penyimpanan.
Jenis: | String |
Position: | 3 |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-ValidityPeriod
Periode validitas yang akan terbiasa untuk mengatur waktu kedaluwarsa token sas sejak dihasilkan
Jenis: | Nullable<T>[TimeSpan] |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-VaultName
Nama vault. Cmdlet membangun FQDN vault berdasarkan nama dan lingkungan yang saat ini dipilih.
Jenis: | String |
Position: | 0 |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
Jenis: | SwitchParameter |
Alias: | wi |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
Input
PSKeyVaultManagedStorageAccountIdentityItem
Output
PSKeyVaultManagedStorageSasDefinition