New-AzStorageAccountSASToken
アカウント レベルの SAS トークンを作成します。
構文
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
説明
New-AzStorageAccountSASToken コマンドレットは、Azure Storage アカウントのアカウント レベルの Shared Access Signature (SAS) トークンを作成します。 SAS トークンを使用して、複数のサービスのアクセス許可を委任したり、オブジェクト レベルの SAS トークンで使用できないサービスのアクセス許可を委任したりできます。 アカウント SAS は、ストレージ アカウント キーを使用してセキュリティで保護されます。 アカウント SAS を作成するには、クライアント アプリケーションがアカウント キーを持っている必要があります。
例
例 1: 完全なアクセス許可を持つアカウント レベルの SAS トークンを作成する
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"
このコマンドは、完全なアクセス許可を持つアカウント レベルの SAS トークンを作成します。
例 2: IP アドレスと EncryptionScope の範囲に対してアカウント レベルの SAS トークンを作成する
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename
このコマンドは、特定の EncryptionScope を使用して、指定された範囲の IP アドレスから HTTPS 専用要求のアカウント レベルの SAS トークンを作成します。
例 3: 24 時間有効なアカウント レベルの SAS トークンを作成する
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)
このコマンドは、24 時間有効な読み取り専用アカウント レベルの SAS トークンを作成します。
パラメーター
-Context
Azure ストレージ コンテキストを指定します。 New-AzStorageContext コマンドレットを使用して、AzureStorageContext オブジェクトを取得できます。
Type: | IStorageContext |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
Azure との通信のために使用される資格情報、アカウント、テナント、サブスクリプションです。
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionScope
この SAS URI で承認された要求を送信するときに使用する暗号化スコープ。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExpiryTime
Shared Access Signature が無効になる時刻を指定します。
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IPAddressOrRange
168.1.5.65 や 168.1.5.60-168.1.5.70 など、要求を受け入れる IP アドレスまたは IP アドレスの範囲を指定します。 範囲は包括的です。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
ストレージ アカウントのアクセス許可を指定します。
アクセス許可は、指定されたリソースの種類と一致する場合にのみ有効です。
これは (読み取り、書き込み、削除の場合) のような rwd
文字列であることに注意してください。
許容されるアクセス許可の値の詳細については、「アカウント SAS の構築」を参照してください。 http://go.microsoft.com/fwlink/?LinkId=799514
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
アカウント SAS で行われる要求に対して許可するプロトコルを指定します。 このパラメーターの有効値は、次のとおりです。
- HttpsOnly
- HttpsOrHttp 既定値は HttpsOrHttp です。
Type: | Nullable<T>[SharedAccessProtocol] |
Accepted values: | HttpsOnly, HttpsOrHttp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceType
SAS トークンで使用できるリソースの種類を指定します。 このパラメーターの有効値は、次のとおりです。
- なし
- サービス
- コンテナー
- Object
Type: | SharedAccessAccountResourceTypes |
Accepted values: | None, Service, Container, Object |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Service
サービスを指定します。 このパラメーターの有効値は、次のとおりです。
- なし
- BLOB
- ファイル
- キュー
- テーブル
Type: | SharedAccessAccountServices |
Accepted values: | None, Blob, File, Queue, Table |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StartTime
SAS が有効になる日時を DateTime オブジェクトとして指定します。 DateTime オブジェクトを取得するには、Get-Date コマンドレットを使用します。
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
入力
出力
関連リンク
Azure PowerShell
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示