다음을 통해 공유


New-AzStorageAccountSASToken

계정 수준 SAS 토큰을 만듭니다.

구문

New-AzStorageAccountSASToken
   -Service <SharedAccessAccountServices>
   -ResourceType <SharedAccessAccountResourceTypes>
   [-Permission <String>]
   [-Protocol <SharedAccessProtocol>]
   [-IPAddressOrRange <String>]
   [-StartTime <DateTime>]
   [-ExpiryTime <DateTime>]
   [-EncryptionScope <String>]
   [-Context <IStorageContext>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

New-AzStorageAccountSASToken cmdlet은 Azure Storage 계정에 대한 계정 수준 SAS(공유 액세스 서명) 토큰을 만듭니다. SAS 토큰을 사용하여 여러 서비스에 대한 권한을 위임하거나 개체 수준 SAS 토큰에서 사용할 수 없는 서비스에 대한 권한을 위임할 수 있습니다. 계정 SAS는 스토리지 계정 키를 사용하여 보호됩니다. 계정 SAS를 만들려면 클라이언트 애플리케이션에 계정 키가 있어야 합니다.

예제

예제 1: 전체 권한이 있는 계정 수준 SAS 토큰 만들기

New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"

이 명령은 전체 권한이 있는 계정 수준 SAS 토큰을 만듭니다.

예제 2: IP 주소 및 EncryptionScope 범위에 대한 계정 수준 SAS 토큰 만들기

New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename

이 명령은 특정 EncryptionScope를 사용하여 지정된 IP 주소 범위에서 HTTPS 전용 요청에 대한 계정 수준 SAS 토큰을 만듭니다.

예제 3: 24시간 동안 유효한 계정 수준 SAS 토큰 만들기

New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)

이 명령은 24시간 동안 유효한 읽기 전용 계정 수준 SAS 토큰을 만듭니다.

매개 변수

-Context

Azure Storage 컨텍스트를 지정합니다. New-AzStorageContext cmdlet을 사용하여 AzureStorageContext 개체를 가져올 수 있습니다.

형식:IStorageContext
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-DefaultProfile

Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.

형식:IAzureContextContainer
별칭:AzureRmContext, AzureCredential
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EncryptionScope

이 SAS URI로 권한이 부여된 요청을 보낼 때 사용할 암호화 범위입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ExpiryTime

공유 액세스 서명이 유효하지 않은 시간을 지정합니다.

형식:Nullable<T>[DateTime]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-IPAddressOrRange

요청을 수락할 IP 주소 또는 범위(예: 168.1.5.65 또는 168.1.5.60-168.1.5.70)를 지정합니다. 범위는 포함됩니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Permission

Storage 계정에 대한 사용 권한을 지정합니다. 사용 권한은 지정된 리소스 종류와 일치하는 경우에만 유효합니다. 읽기, 쓰기 및 삭제와 같은 rwd 문자열이라는 점에 유의해야 합니다. 허용되는 권한 값에 대한 자세한 내용은 계정 SAS 생성을 참조하세요. http://go.microsoft.com/fwlink/?LinkId=799514

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Protocol

SAS 계정으로 이루어진 요청에 대해 허용되는 프로토콜을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.

  • HttpsOnly
  • HttpsOrHttp 기본값은 HttpsOrHttp입니다.
형식:Nullable<T>[SharedAccessProtocol]
허용되는 값:HttpsOnly, HttpsOrHttp
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ResourceType

SAS 토큰에서 사용할 수 있는 리소스 유형을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.

  • None
  • 서비스
  • 컨테이너
  • Object
형식:SharedAccessAccountResourceTypes
허용되는 값:None, Service, Container, Object
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Service

서비스를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.

  • None
  • Blob
  • 파일
  • 테이블
형식:SharedAccessAccountServices
허용되는 값:None, Blob, File, Queue, Table
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-StartTime

SAS가 유효해지는 시간을 DateTime 개체로 지정합니다. DateTime 개체를 얻으려면 Get-Date cmdlet을 사용합니다.

형식:Nullable<T>[DateTime]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

IStorageContext

출력

String