Set-AzKeyVaultManagedStorageSasDefinition
Hiermee stelt u een SAS-definitie (Shared Access Signature) in met Key Vault voor een bepaald beheerd Azure Storage-account van Key Vault.
Syntaxis
Set-AzKeyVaultManagedStorageSasDefinition
[-VaultName] <String>
[-AccountName] <String>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzKeyVaultManagedStorageSasDefinition
[-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Hiermee stelt u een SAS-definitie (Shared Access Signature) in met een bepaald Door Key Vault beheerd Azure Storage-account. Hiermee wordt ook een geheim ingesteld dat kan worden gebruikt om het SAS-token op te halen volgens deze SAS-definitie. Sas-token wordt gegenereerd met behulp van deze parameters en de actieve sleutel van het beheerde Azure Storage-account van Key Vault.
Voorbeelden
Voorbeeld 1: Een SAS-definitie van het accounttype instellen en een huidig SAS-token verkrijgen op basis hiervan
$sa = Get-AzStorageAccount -Name mysa -ResourceGroupName myrg
$kv = Get-AzKeyVault -VaultName mykv
Add-AzKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod ([System.Timespan]::FromDays(180))
$sctx = New-AzStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
$start = [System.DateTime]::Now.AddDays(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$at = "sv=2018-03-28&ss=bfqt&srt=sco&sp=rw&spr=https"
$sas = Set-AzKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
Get-AzKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)Hiermee stelt u een ACCOUNT SAS-definitie 'accountsas' in voor een door KeyVault beheerd opslagaccount 'mysa' in kluis 'mykv'. In het bijzonder voert de bovenstaande reeks het volgende uit:
- haalt een (al bestaand) opslagaccount op
- haalt een (bestaande) sleutelkluis op
- voegt een door KeyVault beheerd opslagaccount toe aan de kluis, stelt Key1 in als de actieve sleutel en met een regeneratieperiode van 180 dagen
- stelt een opslagcontext in voor het opgegeven opslagaccount, met Key1
- maakt een SAS-accounttoken voor services-blob, bestand, tabel en wachtrij voor resourcetypen Service, Container en Object, met alle machtigingen, via https en met de opgegeven begin- en einddatums
- stelt een sas-definitie voor door KeyVault beheerde opslag in de kluis in, waarbij de sjabloon-URI is ingesteld als het HIERBOVEN gemaakte SAS-token, van het SAS-type 'account' en 30 dagen geldig is
- haalt het werkelijke toegangstoken op uit het KeyVault-geheim dat overeenkomt met de SAS-definitie
Parameters
-AccountName
De naam van het beheerde opslagaccount van Key Vault. Cmdlet bouwt de FQDN van een naam van een beheerd opslagaccount op basis van kluisnaam, momenteel geselecteerde omgeving en beheerde opslagaccountnaam.
| Type: | String |
| Aliassen: | StorageAccountName |
| Position: | 1 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
| Type: | SwitchParameter |
| Aliassen: | cf |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DefaultProfile
De referenties, het account, de tenant en het abonnement dat wordt gebruikt voor communicatie met Azure
| Type: | IAzureContextContainer |
| Aliassen: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Disable
Hiermee schakelt u het gebruik van sas-definitie voor het genereren van sas-token uit.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-InputObject
ManagedStorageAccount-object.
| Type: | PSKeyVaultManagedStorageAccountIdentityItem |
| Position: | 0 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Name
Naam van sas-definitie voor opslag. Cmdlet bouwt de FQDN van een opslag-SAS-definitie op basis van kluisnaam, momenteel geselecteerde omgeving, naam van opslagaccount en SAS-definitienaam.
| Type: | String |
| Aliassen: | SasDefinitionName |
| Position: | 2 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-SasType
Sas-type opslag.
| Type: | String |
| Position: | 4 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Tag
Sleutel-waardeparen in de vorm van een hash-tabel. Bijvoorbeeld: @{key0="value0"; key1=$null; key2="value2"}
| Type: | Hashtable |
| Aliassen: | Tags |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-TemplateUri
Sjabloon-URI voor SAS-definitie voor opslag.
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ValidityPeriod
Geldigheidsperiode die wordt gebruikt om de verlooptijd van het SAS-token in te stellen vanaf het moment dat het wordt gegenereerd
| Type: | Nullable<T>[TimeSpan] |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-VaultName
Kluisnaam. Cmdlet bouwt de FQDN van een kluis op basis van de naam en momenteel geselecteerde omgeving.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
| Type: | SwitchParameter |
| Aliassen: | wi |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
PSKeyVaultManagedStorageAccountIdentityItem
Uitvoerwaarden
PSKeyVaultManagedStorageSasDefinition