New-AzStorageAccountSASToken
Hiermee maakt u een SAS-token op accountniveau.
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]De New-AzStorageAccountSASToken cmdlet maakt een SAS-token (Shared Access Signature) op accountniveau voor een Azure Storage-account. U kunt het SAS-token gebruiken om machtigingen voor meerdere services te delegeren of om machtigingen te delegeren voor services die niet beschikbaar zijn met een SAS-token op objectniveau. Een account-SAS wordt beveiligd met behulp van de sleutel van het opslagaccount. Als u een account-SAS wilt maken, moet een clienttoepassing beschikken over de accountsleutel.
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"Met deze opdracht maakt u een SAS-token op accountniveau met volledige machtigingen.
Voorbeeld 2: Een SAS-token op accountniveau maken voor een bereik van IP-adressen en EncryptionScope
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopenameMet deze opdracht maakt u een SAS-token op accountniveau voor alleen HTTPS-aanvragen van het opgegeven bereik van IP-adressen, met een specifieke EncryptionScope.
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)Met deze opdracht maakt u een ALLEEN-lezen SAS-token op accountniveau dat 24 uur geldig is.
Hiermee geeft u de Azure-opslagcontext op. U kunt de cmdlet New-AzStorageContext gebruiken om een AzureStorageContext--object op te halen.
| Type: | IStorageContext |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.
| Type: | IAzureContextContainer |
| Aliassen: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Versleutelingsbereik dat moet worden gebruikt bij het verzenden van aanvragen die zijn geautoriseerd met deze SAS-URI.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Hiermee geeft u het tijdstip op waarop de handtekening voor gedeelde toegang ongeldig wordt.
| Type: | Nullable<T>[DateTime] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Hiermee geeft u het IP-adres of bereik van IP-adressen waaruit aanvragen moeten worden geaccepteerd, zoals 168.1.5.65 of 168.1.5.60-168.1.5.70. Het bereik is inclusief.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Hiermee geeft u de machtigingen voor het opslagaccount.
Machtigingen zijn alleen geldig als ze overeenkomen met het opgegeven resourcetype.
Het is belangrijk om te weten dat dit een tekenreeks is, zoals rwd (voor lezen, schrijven en verwijderen).
Zie Een SAS-account maken http://go.microsoft.com/fwlink/?LinkId=799514 voor meer informatie over acceptabele machtigingswaarden
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Hiermee geeft u het protocol op dat is toegestaan voor een aanvraag die is gedaan met de account-SAS. De acceptabele waarden voor deze parameter zijn:
- HttpsOnly
- HttpsOrHttp De standaardwaarde is HttpsOrHttp.
| Type: | Nullable<T>[SharedAccessProtocol] |
| Geaccepteerde waarden: | HttpsOnly, HttpsOrHttp |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Hiermee geeft u de resourcetypen op die beschikbaar zijn met het SAS-token. De acceptabele waarden voor deze parameter zijn:
- Geen
- Dienst
- Container
- Object
| Type: | SharedAccessAccountResourceTypes |
| Geaccepteerde waarden: | None, Service, Container, Object |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Hiermee geeft u de service. De acceptabele waarden voor deze parameter zijn:
- Geen
- Blob
- Bestand
- Rij
- Tafel
| Type: | SharedAccessAccountServices |
| Geaccepteerde waarden: | None, Blob, File, Queue, Table |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Hiermee geeft u de tijd, als een DateTime object, waarop de SAS geldig wordt. Als u een DateTime--object wilt ophalen, gebruikt u de cmdlet Get-Date.
| Type: | Nullable<T>[DateTime] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Azure PowerShell-feedback
Azure PowerShell is een open source project. Selecteer een koppeling om feedback te geven: