New-AzStorageAccountSASToken
Membuat token SAS tingkat akun.
Sintaks
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Deskripsi
Cmdlet New-AzStorageAccountSASToken membuat token tanda tangan akses bersama tingkat akun (SAS) untuk akun Azure Storage. Anda dapat menggunakan token SAS untuk mendelegasikan izin untuk beberapa layanan, atau untuk mendelegasikan izin untuk layanan yang tidak tersedia dengan token SAS tingkat objek. AKUN SAS diamankan menggunakan kunci akun penyimpanan. Untuk membuat SAS akun, aplikasi klien harus memiliki kunci akun.
Contoh
Contoh 1: Membuat token SAS tingkat akun dengan izin penuh
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"
Perintah ini membuat token SAS tingkat akun dengan izin penuh.
Contoh 2: Membuat token SAS tingkat akun untuk berbagai alamat IP dan EncryptionScope
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename
Perintah ini membuat token SAS tingkat akun untuk permintaan khusus HTTPS dari rentang alamat IP yang ditentukan, dengan EncryptionScope tertentu.
Contoh 3: Membuat token SAS tingkat akun yang valid selama 24 jam
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)
Perintah ini membuat token SAS tingkat akun baca-saja yang berlaku selama 24 jam.
Parameter
-Context
Menentukan konteks penyimpanan Azure. Anda dapat menggunakan cmdlet New-AzStorageContext untuk mendapatkan objek AzureStorageContext .
Jenis: | IStorageContext |
Position: | Named |
nilai default: | None |
Diperlukan: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan Azure.
Jenis: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
nilai default: | None |
Diperlukan: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionScope
Cakupan enkripsi untuk digunakan saat mengirim permintaan yang diotorisasi dengan URI SAS ini.
Jenis: | String |
Position: | Named |
nilai default: | None |
Diperlukan: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExpiryTime
Menentukan waktu tanda tangan akses bersama menjadi tidak valid.
Jenis: | Nullable<T>[DateTime] |
Position: | Named |
nilai default: | None |
Diperlukan: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IPAddressOrRange
Menentukan alamat IP atau rentang alamat IP tempat menerima permintaan, seperti 168.1.5.65 atau 168.1.5.60-168.1.5.70. Rentangnya inklusif.
Jenis: | String |
Position: | Named |
nilai default: | None |
Diperlukan: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
Menentukan izin untuk akun Penyimpanan.
Izin hanya valid jika cocok dengan jenis sumber daya yang ditentukan.
Penting untuk dicatat bahwa ini adalah string, seperti rwd
(untuk Baca, Tulis, dan Hapus).
Untuk informasi selengkapnya tentang nilai izin yang dapat diterima, lihat Membuat SAS Akun http://go.microsoft.com/fwlink/?LinkId=799514
Jenis: | String |
Position: | Named |
nilai default: | None |
Diperlukan: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Menetapkan protokol yang diizinkan untuk permintaan yang dibuat dengan SAS akun. Nilai yang dapat diterima untuk parameter ini adalah:
- HttpsOnly
- HttpsOrHttp Nilai defaultnya adalah HttpsOrHttp.
Jenis: | Nullable<T>[SharedAccessProtocol] |
nilai yang diterima: | HttpsOnly, HttpsOrHttp |
Position: | Named |
nilai default: | None |
Diperlukan: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceType
Menentukan jenis sumber daya yang tersedia dengan token SAS. Nilai yang dapat diterima untuk parameter ini adalah:
- Tidak
- Layanan
- Kontainer
- Objek
Jenis: | SharedAccessAccountResourceTypes |
nilai yang diterima: | None, Service, Container, Object |
Position: | Named |
nilai default: | None |
Diperlukan: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Service
Menentukan layanan. Nilai yang dapat diterima untuk parameter ini adalah:
- Tidak
- Blob
- File
- Antrean
- Tabel
Jenis: | SharedAccessAccountServices |
nilai yang diterima: | None, Blob, File, Queue, Table |
Position: | Named |
nilai default: | None |
Diperlukan: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StartTime
Menentukan waktu, sebagai objek DateTime , di mana SAS menjadi valid. Untuk mendapatkan objek DateTime , gunakan cmdlet Get-Date.
Jenis: | Nullable<T>[DateTime] |
Position: | Named |
nilai default: | None |
Diperlukan: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |