New-AzStorageAccountSASToken
Membuat token SAS tingkat akun.
Sintaks
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Deskripsi
Cmdlet New-AzStorageAccountSASToken membuat token tanda tangan akses bersama tingkat akun (SAS) untuk akun Azure Storage. Anda dapat menggunakan token SAS untuk mendelegasikan izin untuk beberapa layanan, atau untuk mendelegasikan izin untuk layanan yang tidak tersedia dengan token SAS tingkat objek. AKUN SAS diamankan menggunakan kunci akun penyimpanan. Untuk membuat SAS akun, aplikasi klien harus memiliki kunci akun.
Contoh
Contoh 1: Membuat token SAS tingkat akun dengan izin penuh
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"Perintah ini membuat token SAS tingkat akun dengan izin penuh.
Contoh 2: Membuat token SAS tingkat akun untuk berbagai alamat IP dan EncryptionScope
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopenamePerintah ini membuat token SAS tingkat akun untuk permintaan khusus HTTPS dari rentang alamat IP yang ditentukan, dengan EncryptionScope tertentu.
Contoh 3: Membuat token SAS tingkat akun yang valid selama 24 jam
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)Perintah ini membuat token SAS tingkat akun baca-saja yang berlaku selama 24 jam.
Parameter
-Context
Menentukan konteks penyimpanan Azure. Anda dapat menggunakan cmdlet New-AzStorageContext untuk mendapatkan objek AzureStorageContext .
| Jenis: | IStorageContext |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan Azure.
| Jenis: | IAzureContextContainer |
| Alias: | AzureRmContext, AzureCredential |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-EncryptionScope
Cakupan enkripsi untuk digunakan saat mengirim permintaan yang diotorisasi dengan URI SAS ini.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-ExpiryTime
Menentukan waktu tanda tangan akses bersama menjadi tidak valid.
| Jenis: | Nullable<T>[DateTime] |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-IPAddressOrRange
Menentukan alamat IP atau rentang alamat IP tempat menerima permintaan, seperti 168.1.5.65 atau 168.1.5.60-168.1.5.70. Rentangnya inklusif.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Permission
Menentukan izin untuk akun Penyimpanan.
Izin hanya valid jika cocok dengan jenis sumber daya yang ditentukan.
Penting untuk dicatat bahwa ini adalah string, seperti rwd (untuk Baca, Tulis, dan Hapus).
Untuk informasi selengkapnya tentang nilai izin yang dapat diterima, lihat Membuat SAS Akun http://go.microsoft.com/fwlink/?LinkId=799514
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Protocol
Menetapkan protokol yang diizinkan untuk permintaan yang dibuat dengan SAS akun. Nilai yang dapat diterima untuk parameter ini adalah:
- HttpsOnly
- HttpsOrHttp Nilai defaultnya adalah HttpsOrHttp.
| Jenis: | Nullable<T>[SharedAccessProtocol] |
| Nilai yang diterima: | HttpsOnly, HttpsOrHttp |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-ResourceType
Menentukan jenis sumber daya yang tersedia dengan token SAS. Nilai yang dapat diterima untuk parameter ini adalah:
- Tidak
- Layanan
- Kontainer
- Objek
| Jenis: | SharedAccessAccountResourceTypes |
| Nilai yang diterima: | None, Service, Container, Object |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Service
Menentukan layanan. Nilai yang dapat diterima untuk parameter ini adalah:
- Tidak
- Blob
- File
- Antrean
- Tabel
| Jenis: | SharedAccessAccountServices |
| Nilai yang diterima: | None, Blob, File, Queue, Table |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-StartTime
Menentukan waktu, sebagai objek DateTime , di mana SAS menjadi valid. Untuk mendapatkan objek DateTime , gunakan cmdlet Get-Date.
| Jenis: | Nullable<T>[DateTime] |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |