다음을 통해 공유


Set-AzKeyVaultManagedStorageSasDefinition

지정된 Key Vault 관리형 Azure Storage 계정에 대한 Key Vault를 사용하여 SAS(공유 액세스 서명) 정의를 설정합니다.

구문

Set-AzKeyVaultManagedStorageSasDefinition
   [-VaultName] <String>
   [-AccountName] <String>
   [-Name] <String>
   [-TemplateUri] <String>
   [-SasType] <String>
   [-Disable]
   [-Tag <Hashtable>]
   -ValidityPeriod <TimeSpan>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzKeyVaultManagedStorageSasDefinition
   [-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
   [-Name] <String>
   [-TemplateUri] <String>
   [-SasType] <String>
   [-Disable]
   [-Tag <Hashtable>]
   -ValidityPeriod <TimeSpan>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

지정된 Key Vault 관리형 Azure Storage 계정을 사용하여 SAS(공유 액세스 서명) 정의를 설정합니다. 또한 이 SAS 정의에 따라 SAS 토큰을 가져오는 데 사용할 수 있는 비밀을 설정합니다. SAS 토큰은 이러한 매개 변수 및 Key Vault 관리형 Azure Storage 계정의 활성 키를 사용하여 생성됩니다.

예제

예제 1: 계정 유형 SAS 정의를 설정하고 이를 기반으로 현재 SAS 토큰을 가져옵니다.

$sa = Get-AzStorageAccount -Name mysa -ResourceGroupName myrg
$kv = Get-AzKeyVault -VaultName mykv
Add-AzKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod ([System.Timespan]::FromDays(180))
$sctx = New-AzStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
$start = [System.DateTime]::Now.AddDays(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$at = "sv=2018-03-28&ss=bfqt&srt=sco&sp=rw&spr=https"
$sas = Set-AzKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
Get-AzKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)

자격 증명 모음 'mykv'의 KeyVault 관리 스토리지 계정 'mysa'에서 계정 SAS 정의 'accountsas'를 설정합니다. 특히 위의 시퀀스는 다음을 수행합니다.

  • (기존) 스토리지 계정을 가져옵니다.
  • (기존) 키 자격 증명 모음을 가져옵니다.
  • KeyVault 관리 스토리지 계정을 자격 증명 모음에 추가하고 Key1을 활성 키로 설정하고 다시 생성 기간은 180일입니다.
  • Key1을 사용하여 지정된 스토리지 계정에 대한 스토리지 컨텍스트를 설정합니다.
  • 는 서비스 Blob, 파일, 테이블 및 큐, 리소스 종류 서비스, 컨테이너 및 개체에 대한 계정 SAS 토큰을 https를 통해, 지정된 시작 및 종료 날짜와 함께 모든 사용 권한으로 만듭니다.
  • 위에서 만든 SAS 토큰으로 템플릿 URI를 사용하여 자격 증명 모음에서 KeyVault 관리 스토리지 SAS 정의를 설정하고 SAS 유형 '계정'으로 설정하고 30일 동안 유효합니다.
  • 는 SAS 정의에 해당하는 KeyVault 비밀에서 실제 액세스 토큰을 검색합니다.

매개 변수

-AccountName

Key Vault 관리 스토리지 계정 이름입니다. Cmdlet은 자격 증명 모음 이름, 현재 선택된 환경 및 관리되는 스토리지 계정 이름에서 관리되는 스토리지 계정 이름의 FQDN을 생성합니다.

형식:String
별칭:StorageAccountName
Position:1
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Confirm

cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.

형식:SwitchParameter
별칭:cf
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DefaultProfile

Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독

형식:IAzureContextContainer
별칭:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Disable

sas 토큰 생성에 sas 정의를 사용하지 않도록 설정합니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-InputObject

ManagedStorageAccount 개체입니다.

형식:PSKeyVaultManagedStorageAccountIdentityItem
Position:0
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-Name

스토리지 sas 정의 이름입니다. Cmdlet은 자격 증명 모음 이름, 현재 선택된 환경, 스토리지 계정 이름 및 sas 정의 이름에서 스토리지 sas 정의의 FQDN을 생성합니다.

형식:String
별칭:SasDefinitionName
Position:2
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-SasType

스토리지 SAS 유형입니다.

형식:String
Position:4
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Tag

해시 테이블 형식의 키-값 쌍입니다. 예: @{key0="value0"; key1=$null; key2="value2"}

형식:Hashtable
별칭:Tags
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-TemplateUri

스토리지 SAS 정의 템플릿 URI.

형식:String
Position:3
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ValidityPeriod

생성된 시간부터 sas 토큰의 만료 시간을 설정하는 데 사용되는 유효 기간

형식:Nullable<T>[TimeSpan]
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-VaultName

자격 증명 모음 이름. Cmdlet은 이름 및 현재 선택된 환경에 따라 자격 증명 모음의 FQDN을 생성합니다.

형식:String
Position:0
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-WhatIf

cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.

형식:SwitchParameter
별칭:wi
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

PSKeyVaultManagedStorageAccountIdentityItem

출력

PSKeyVaultManagedStorageSasDefinition