New-AzStorageAccountSASToken
アカウント レベルの SAS トークンを作成します。
構文
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] 説明
New-AzStorageAccountSASToken コマンドレットは、Azure Storage アカウントのアカウント レベルの Shared Access Signature (SAS) トークンを作成します。 SAS トークンを使用して、複数のサービスのアクセス許可を委任したり、オブジェクト レベルの SAS トークンで使用できないサービスのアクセス許可を委任したりできます。 アカウント SAS は、ストレージ アカウント キーを使用してセキュリティで保護されます。 アカウント SAS を作成するには、クライアント アプリケーションがアカウント キーを持っている必要があります。
例
例 1: 完全なアクセス許可を持つアカウント レベルの SAS トークンを作成する
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"このコマンドは、完全なアクセス許可を持つアカウント レベルの SAS トークンを作成します。
例 2: IP アドレスと EncryptionScope の範囲に対してアカウント レベルの SAS トークンを作成する
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopenameこのコマンドは、特定の EncryptionScope を使用して、指定された範囲の IP アドレスから HTTPS 専用要求のアカウント レベルの SAS トークンを作成します。
例 3: 24 時間有効なアカウント レベルの SAS トークンを作成する
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)このコマンドは、24 時間有効な読み取り専用アカウント レベルの SAS トークンを作成します。
パラメーター
-Context
Azure ストレージ コンテキストを指定します。 New-AzStorageContext コマンドレットを使用して、 AzureStorageContext オブジェクトを取得できます。
| 型: | IStorageContext |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-DefaultProfile
Azure との通信のために使用される資格情報、アカウント、テナント、サブスクリプションです。
| 型: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EncryptionScope
この SAS URI で承認された要求を送信するときに使用する暗号化スコープ。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ExpiryTime
Shared Access Signature が無効になる時刻を指定します。
| 型: | Nullable<T>[DateTime] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-IPAddressOrRange
168.1.5.65 や 168.1.5.60-168.1.5.70 など、要求を受け入れる IP アドレスまたは IP アドレスの範囲を指定します。 範囲は包括的です。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Permission
ストレージ アカウントのアクセス許可を指定します。
アクセス許可は、指定されたリソースの種類と一致する場合にのみ有効です。
これは rwd のような文字列であることに注意してください (読み取り、書き込み、削除の場合)。
許容されるアクセス許可の値の詳細については、「アカウント SAS の構築」を参照してください。 http://go.microsoft.com/fwlink/?LinkId=799514
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Protocol
アカウント SAS で行われる要求に対して許可するプロトコルを指定します。 このパラメーターの有効値は、次のとおりです。
- HttpsOnly
- HttpsOrHttp 既定値は HttpsOrHttp です。
| 型: | Nullable<T>[SharedAccessProtocol] |
| 指定可能な値: | HttpsOnly, HttpsOrHttp |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ResourceType
SAS トークンで使用できるリソースの種類を指定します。 このパラメーターの有効値は、次のとおりです。
- なし
- サービス
- コンテナー
- Object
| 型: | SharedAccessAccountResourceTypes |
| 指定可能な値: | None, Service, Container, Object |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Service
サービスを指定します。 このパラメーターの有効値は、次のとおりです。
- なし
- BLOB
- ファイル
- キュー
- テーブル
| 型: | SharedAccessAccountServices |
| 指定可能な値: | None, Blob, File, Queue, Table |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-StartTime
SAS が有効になる時刻を DateTime オブジェクトとして指定します。 DateTime オブジェクトを取得するには、Get-Date コマンドレットを使用します。
| 型: | Nullable<T>[DateTime] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |