New-AzStorageAccountSASToken
Hiermee maakt u een SAS-token op accountniveau.
Syntax
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Met de cmdlet New-AzStorageAccountSASToken maakt u een SAS-token (Shared Access Signature) op accountniveau voor een Azure Storage-account. U kunt het SAS-token gebruiken om machtigingen voor meerdere services te delegeren of om machtigingen te delegeren voor services die niet beschikbaar zijn met een SAS-token op objectniveau. Een account-SAS wordt beveiligd met behulp van de sleutel van het opslagaccount. Als u een account-SAS wilt maken, moet een clienttoepassing beschikken over de accountsleutel.
Voorbeelden
Voorbeeld 1: Een SAS-token op accountniveau maken met volledige machtiging
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"
Met deze opdracht maakt u een SAS-token op accountniveau met volledige machtigingen.
Voorbeeld 2: Een SAS-token op accountniveau maken voor een bereik van IP-adressen en EncryptionScope
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename
Met deze opdracht maakt u een SAS-token op accountniveau voor alleen HTTPS-aanvragen van het opgegeven bereik van IP-adressen, met een specifieke EncryptionScope.
Voorbeeld 3: Een SAS-token op accountniveau maken dat 24 uur geldig is
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)
Met deze opdracht maakt u een ALLEEN-lezen SAS-token op accountniveau dat 24 uur geldig is.
Parameters
-Context
Hiermee geeft u de Azure-opslagcontext op. U kunt de cmdlet New-AzStorageContext gebruiken om een AzureStorageContext-object op te halen.
Type: | IStorageContext |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionScope
Versleutelingsbereik dat moet worden gebruikt bij het verzenden van aanvragen die zijn geautoriseerd met deze SAS-URI.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExpiryTime
Hiermee geeft u het tijdstip op waarop de handtekening voor gedeelde toegang ongeldig wordt.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IPAddressOrRange
Hiermee geeft u het IP-adres of bereik van IP-adressen waaruit aanvragen moeten worden geaccepteerd, zoals 168.1.5.65 of 168.1.5.60-168.1.5.70. Het bereik is inclusief.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
Hiermee geeft u de machtigingen voor het opslagaccount.
Machtigingen zijn alleen geldig als ze overeenkomen met het opgegeven resourcetype.
Het is belangrijk om te weten dat dit een tekenreeks is, zoals rwd
(voor lezen, schrijven en verwijderen).
Zie Een account-SAS maken voor meer informatie over acceptabele machtigingswaarden http://go.microsoft.com/fwlink/?LinkId=799514
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Hiermee geeft u het protocol op dat is toegestaan voor een aanvraag die is gedaan met de account-SAS. De aanvaardbare waarden voor deze parameter zijn:
- HttpsOnly
- HttpsOrHttp De standaardwaarde is HttpsOrHttp.
Type: | Nullable<T>[SharedAccessProtocol] |
Accepted values: | HttpsOnly, HttpsOrHttp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceType
Hiermee geeft u de resourcetypen op die beschikbaar zijn met het SAS-token. De aanvaardbare waarden voor deze parameter zijn:
- Geen
- Service
- Container
- Object
Type: | SharedAccessAccountResourceTypes |
Accepted values: | None, Service, Container, Object |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Service
Hiermee geeft u de service. De aanvaardbare waarden voor deze parameter zijn:
- Geen
- Blob
- Bestand
- Queue
- Tabel
Type: | SharedAccessAccountServices |
Accepted values: | None, Blob, File, Queue, Table |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StartTime
Hiermee geeft u de tijd, als een DateTime-object , waarop de SAS geldig wordt. Gebruik de cmdlet Get-Date om een DateTime-object op te halen.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Invoerwaarden
Uitvoerwaarden
Verwante koppelingen
Azure PowerShell
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor