New-AzureStorageAccountSASToken
Membuat token SAS tingkat akun.
Peringatan
Modul AzureRM PowerShell telah resmi tidak digunakan lagi per 29 Februari 2024. Pengguna disarankan untuk bermigrasi dari AzureRM ke modul Az PowerShell untuk memastikan dukungan dan pembaruan yang berkelanjutan.
Meskipun modul AzureRM mungkin masih berfungsi, modul tersebut tidak lagi dipertahankan atau didukung, menempatkan penggunaan berkelanjutan berdasarkan kebijaksanaan dan risiko pengguna. Silakan merujuk ke sumber daya migrasi kami untuk panduan tentang transisi ke modul Az.
Sintaks
New-AzureStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Deskripsi
Cmdlet New-AzureStorageSASToken membuat token tanda tangan akses bersama tingkat akun (SAS) untuk akun Azure Storage. Anda dapat menggunakan token SAS untuk mendelegasikan izin untuk beberapa layanan, atau untuk mendelegasikan izin untuk layanan yang tidak tersedia dengan token SAS tingkat objek.
Contoh
Contoh 1: Membuat token SAS tingkat akun dengan izin penuh
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"
Perintah ini membuat token SAS tingkat akun dengan izin penuh.
Contoh 2: Membuat token SAS tingkat akun untuk berbagai alamat IP
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70
Perintah ini membuat token SAS tingkat akun untuk permintaan khusus HTTPS dari rentang alamat IP yang ditentukan.
Parameter
-Context
Menentukan konteks penyimpanan Azure. Anda dapat menggunakan cmdlet New-AzureStorageContext untuk mendapatkan objek AzureStorageContext .
Jenis: | IStorageContext |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | True |
Terima karakter wildcard: | False |
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan Azure.
Jenis: | IAzureContextContainer |
Alias: | AzureRmContext, AzureCredential |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-ExpiryTime
Menentukan waktu tanda tangan akses bersama menjadi tidak valid.
Jenis: | Nullable<T>[DateTime] |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-IPAddressOrRange
Menentukan alamat IP atau rentang alamat IP tempat menerima permintaan, seperti 168.1.5.65 atau 168.1.5.60-168.1.5.70. Rentangnya inklusif.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-Permission
Menentukan izin untuk akun Penyimpanan.
Izin hanya valid jika cocok dengan jenis sumber daya yang ditentukan.
Penting untuk dicatat bahwa ini adalah string, seperti rwd
(untuk Baca, Tulis, dan Hapus).
Untuk informasi selengkapnya tentang nilai izin yang dapat diterima, lihat Membuat SAS Akun https://go.microsoft.com/fwlink/?LinkId=799514
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-Protocol
Menetapkan protokol yang diizinkan untuk permintaan yang dibuat dengan SAS akun. Nilai yang dapat diterima untuk parameter ini adalah:
- HttpsOnly
- HttpsOrHttp Nilai defaultnya adalah HttpsOrHttp.
Jenis: | Nullable<T>[SharedAccessProtocol] |
Nilai yang diterima: | HttpsOnly, HttpsOrHttp |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-ResourceType
Menentukan jenis sumber daya yang tersedia dengan token SAS. Nilai yang dapat diterima untuk parameter ini adalah:
- Tidak
- Layanan
- Kontainer
- Objek
Jenis: | SharedAccessAccountResourceTypes |
Nilai yang diterima: | None, Service, Container, Object |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-Service
Menentukan layanan. Nilai yang dapat diterima untuk parameter ini adalah:
- Tidak
- Blob
- File
- Antrean
- Tabel
Jenis: | SharedAccessAccountServices |
Nilai yang diterima: | None, Blob, File, Queue, Table |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-StartTime
Menentukan waktu, sebagai objek DateTime , di mana SAS menjadi valid. Untuk mendapatkan objek DateTime , gunakan cmdlet Get-Date.
Jenis: | Nullable<T>[DateTime] |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |