Set-AzKeyVaultManagedStorageSasDefinition
지정된 Key Vault 관리형 Azure Storage 계정에 대한 Key Vault를 사용하여 SAS(공유 액세스 서명) 정의를 설정합니다.
구문
Set-AzKeyVaultManagedStorageSasDefinition
[-VaultName] <String>
[-AccountName] <String>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzKeyVaultManagedStorageSasDefinition
[-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
지정된 Key Vault 관리형 Azure Storage 계정을 사용하여 SAS(공유 액세스 서명) 정의를 설정합니다. 또한 이 SAS 정의에 따라 SAS 토큰을 가져오는 데 사용할 수 있는 비밀을 설정합니다. SAS 토큰은 이러한 매개 변수 및 Key Vault 관리형 Azure Storage 계정의 활성 키를 사용하여 생성됩니다.
예제
예제 1: 계정 유형 SAS 정의를 설정하고 이를 기반으로 현재 SAS 토큰을 가져옵니다.
$sa = Get-AzStorageAccount -Name mysa -ResourceGroupName myrg
$kv = Get-AzKeyVault -VaultName mykv
Add-AzKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod ([System.Timespan]::FromDays(180))
$sctx = New-AzStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
$start = [System.DateTime]::Now.AddDays(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$at = "sv=2018-03-28&ss=bfqt&srt=sco&sp=rw&spr=https"
$sas = Set-AzKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
Get-AzKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)자격 증명 모음 'mykv'의 KeyVault 관리 스토리지 계정 'mysa'에서 계정 SAS 정의 'accountsas'를 설정합니다. 특히 위의 시퀀스는 다음을 수행합니다.
- (기존) 스토리지 계정을 가져옵니다.
- (기존) 키 자격 증명 모음을 가져옵니다.
- KeyVault 관리 스토리지 계정을 자격 증명 모음에 추가하고 Key1을 활성 키로 설정하고 다시 생성 기간은 180일입니다.
- Key1을 사용하여 지정된 스토리지 계정에 대한 스토리지 컨텍스트를 설정합니다.
- 는 서비스 Blob, 파일, 테이블 및 큐, 리소스 종류 서비스, 컨테이너 및 개체에 대한 계정 SAS 토큰을 https를 통해, 지정된 시작 및 종료 날짜와 함께 모든 사용 권한으로 만듭니다.
- 위에서 만든 SAS 토큰으로 템플릿 URI를 사용하여 자격 증명 모음에서 KeyVault 관리 스토리지 SAS 정의를 설정하고 SAS 유형 '계정'으로 설정하고 30일 동안 유효합니다.
- 는 SAS 정의에 해당하는 KeyVault 비밀에서 실제 액세스 토큰을 검색합니다.
매개 변수
-AccountName
Key Vault 관리 스토리지 계정 이름입니다. Cmdlet은 자격 증명 모음 이름, 현재 선택된 환경 및 관리되는 스토리지 계정 이름에서 관리되는 스토리지 계정 이름의 FQDN을 생성합니다.
| 형식: | String |
| 별칭: | StorageAccountName |
| Position: | 1 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독
| 형식: | IAzureContextContainer |
| 별칭: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Disable
sas 토큰 생성에 sas 정의를 사용하지 않도록 설정합니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-InputObject
ManagedStorageAccount 개체입니다.
| 형식: | PSKeyVaultManagedStorageAccountIdentityItem |
| Position: | 0 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Name
스토리지 sas 정의 이름입니다. Cmdlet은 자격 증명 모음 이름, 현재 선택된 환경, 스토리지 계정 이름 및 sas 정의 이름에서 스토리지 sas 정의의 FQDN을 생성합니다.
| 형식: | String |
| 별칭: | SasDefinitionName |
| Position: | 2 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SasType
스토리지 SAS 유형입니다.
| 형식: | String |
| Position: | 4 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Tag
해시 테이블 형식의 키-값 쌍입니다. 예: @{key0="value0"; key1=$null; key2="value2"}
| 형식: | Hashtable |
| 별칭: | Tags |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-TemplateUri
스토리지 SAS 정의 템플릿 URI.
| 형식: | String |
| Position: | 3 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ValidityPeriod
생성된 시간부터 sas 토큰의 만료 시간을 설정하는 데 사용되는 유효 기간
| 형식: | Nullable<T>[TimeSpan] |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-VaultName
자격 증명 모음 이름. Cmdlet은 이름 및 현재 선택된 환경에 따라 자격 증명 모음의 FQDN을 생성합니다.
| 형식: | String |
| Position: | 0 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
PSKeyVaultManagedStorageAccountIdentityItem
출력
PSKeyVaultManagedStorageSasDefinition