New-AzStorageAccountSASToken
계정 수준 SAS 토큰을 만듭니다.
구문
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
New-AzStorageAccountSASToken cmdlet은 Azure Storage 계정에 대한 계정 수준 SAS(공유 액세스 서명) 토큰을 만듭니다. SAS 토큰을 사용하여 여러 서비스에 대한 권한을 위임하거나 개체 수준 SAS 토큰에서 사용할 수 없는 서비스에 대한 권한을 위임할 수 있습니다. 계정 SAS는 스토리지 계정 키를 사용하여 보호됩니다. 계정 SAS를 만들려면 클라이언트 애플리케이션에 계정 키가 있어야 합니다.
예제
예제 1: 전체 권한이 있는 계정 수준 SAS 토큰 만들기
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"이 명령은 전체 권한이 있는 계정 수준 SAS 토큰을 만듭니다.
예제 2: IP 주소 및 EncryptionScope 범위에 대한 계정 수준 SAS 토큰 만들기
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename이 명령은 특정 EncryptionScope를 사용하여 지정된 IP 주소 범위에서 HTTPS 전용 요청에 대한 계정 수준 SAS 토큰을 만듭니다.
예제 3: 24시간 동안 유효한 계정 수준 SAS 토큰 만들기
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)이 명령은 24시간 동안 유효한 읽기 전용 계정 수준 SAS 토큰을 만듭니다.
매개 변수
-Context
Azure Storage 컨텍스트를 지정합니다. New-AzStorageContext cmdlet을 사용하여 AzureStorageContext 개체를 가져올 수 있습니다.
| 형식: | IStorageContext |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
| 형식: | IAzureContextContainer |
| 별칭: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-EncryptionScope
이 SAS URI로 권한이 부여된 요청을 보낼 때 사용할 암호화 범위입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ExpiryTime
공유 액세스 서명이 유효하지 않은 시간을 지정합니다.
| 형식: | Nullable<T>[DateTime] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-IPAddressOrRange
요청을 수락할 IP 주소 또는 범위(예: 168.1.5.65 또는 168.1.5.60-168.1.5.70)를 지정합니다. 범위는 포함됩니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Permission
Storage 계정에 대한 사용 권한을 지정합니다.
사용 권한은 지정된 리소스 종류와 일치하는 경우에만 유효합니다.
읽기, 쓰기 및 삭제와 같은 rwd 문자열이라는 점에 유의해야 합니다.
허용되는 권한 값에 대한 자세한 내용은 계정 SAS 생성을 참조하세요. http://go.microsoft.com/fwlink/?LinkId=799514
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Protocol
SAS 계정으로 이루어진 요청에 대해 허용되는 프로토콜을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- HttpsOnly
- HttpsOrHttp 기본값은 HttpsOrHttp입니다.
| 형식: | Nullable<T>[SharedAccessProtocol] |
| 허용되는 값: | HttpsOnly, HttpsOrHttp |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ResourceType
SAS 토큰에서 사용할 수 있는 리소스 유형을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- None
- 서비스
- 컨테이너
- Object
| 형식: | SharedAccessAccountResourceTypes |
| 허용되는 값: | None, Service, Container, Object |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Service
서비스를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- None
- Blob
- 파일
- 큐
- 테이블
| 형식: | SharedAccessAccountServices |
| 허용되는 값: | None, Blob, File, Queue, Table |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-StartTime
SAS가 유효해지는 시간을 DateTime 개체로 지정합니다. DateTime 개체를 얻으려면 Get-Date cmdlet을 사용합니다.
| 형식: | Nullable<T>[DateTime] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |