Set-AzureKeyVaultManagedStorageSasDefinition
Hiermee stelt u een SAS-definitie (Shared Access Signature) in met Key Vault voor een bepaald beheerd Azure Storage-account van Key Vault.
Waarschuwing
De AzureRM PowerShell-module is vanaf 29 februari 2024 officieel afgeschaft. Gebruikers wordt aangeraden om van AzureRM naar de Az PowerShell-module te migreren om ondersteuning en updates te garanderen.
Hoewel de AzureRM-module nog steeds kan functioneren, wordt deze niet meer onderhouden of ondersteund, waardoor het gebruik naar eigen goeddunken en risico van de gebruiker blijft bestaan. Raadpleeg onze migratiebronnen voor hulp bij de overgang naar de Az-module.
Syntax
Set-AzureKeyVaultManagedStorageSasDefinition
[-VaultName] <String>
[-AccountName] <String>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzureKeyVaultManagedStorageSasDefinition
[-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Hiermee stelt u een SAS-definitie (Shared Access Signature) in met een bepaald Door Key Vault beheerd Azure Storage-account. Hiermee wordt ook een geheim ingesteld dat kan worden gebruikt om het SAS-token op te halen volgens deze SAS-definitie. Sas-token wordt gegenereerd met behulp van deze parameters en de actieve sleutel van het beheerde Azure Storage-account van Key Vault.
Voorbeelden
Voorbeeld 1: Een SAS-definitie van het accounttype instellen en een huidig SAS-token verkrijgen op basis hiervan
PS C:\> $sa = Get-AzureRmStorageAccount -Name mysa -ResourceGroupName myrg
PS C:\> $kv = Get-AzureRmKeyVault -VaultName mykv
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod 180
PS C:\> $sctx = New-AzureStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
PS C:\> $start = [System.DateTime]::Now.AddDays(-1)
PS C:\> $end = [System.DateTime]::Now.AddMonths(1)
PS C:\> $at = New-AzureStorageAccountSasToken -Service blob,file,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -StartTime $start -ExpiryTime $end -Context $sctx
PS C:\> $sas = Set-AzureKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
PS C:\> Get-AzureKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)Hiermee stelt u een ACCOUNT SAS-definitie 'accountsas' in voor een door KeyVault beheerd opslagaccount 'mysa' in kluis 'mykv'. In het bijzonder voert de bovenstaande reeks het volgende uit:
- haalt een (al bestaand) opslagaccount op
- haalt een (bestaande) sleutelkluis op
- voegt een door KeyVault beheerd opslagaccount toe aan de kluis, stelt Key1 in als de actieve sleutel en met een regeneratieperiode van 180 dagen
- stelt een opslagcontext in voor het opgegeven opslagaccount, met Key1
- maakt een SAS-accounttoken voor services-blob, bestand, tabel en wachtrij voor resourcetypen Service, Container en Object, met alle machtigingen, via https en met de opgegeven begin- en einddatums
- stelt een sas-definitie voor door KeyVault beheerde opslag in de kluis in, waarbij de sjabloon-URI is ingesteld als het HIERBOVEN gemaakte SAS-token, van het SAS-type 'account' en 30 dagen geldig is
- haalt het werkelijke toegangstoken op uit het KeyVault-geheim dat overeenkomt met de SAS-definitie
Parameters
-AccountName
De naam van het beheerde opslagaccount van Key Vault. Cmdlet bouwt de FQDN van een naam van een beheerd opslagaccount op basis van kluisnaam, momenteel geselecteerde omgeving en beheerde opslagaccountnaam.
| Type: | String |
| Aliases: | StorageAccountName |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
De referenties, het account, de tenant en het abonnement dat wordt gebruikt voor communicatie met Azure
| Type: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Disable
Hiermee schakelt u het gebruik van sas-definitie voor het genereren van sas-token uit.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputObject
ManagedStorageAccount-object.
| Type: | PSKeyVaultManagedStorageAccountIdentityItem |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Name
Naam van sas-definitie voor opslag. Cmdlet bouwt de FQDN van een opslag-SAS-definitie op basis van kluisnaam, momenteel geselecteerde omgeving, naam van opslagaccount en SAS-definitienaam.
| Type: | String |
| Aliases: | SasDefinitionName |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SasType
Sas-type opslag.
| Type: | String |
| Position: | 4 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Tag
Sleutel-waardeparen in de vorm van een hash-tabel. Bijvoorbeeld: @{key0="value0"; key1=$null; key2="value2"}
| Type: | Hashtable |
| Aliases: | Tags |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TemplateUri
Sjabloon-URI voor SAS-definitie voor opslag.
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ValidityPeriod
Geldigheidsperiode die wordt gebruikt om de verlooptijd van het SAS-token in te stellen vanaf het moment dat het wordt gegenereerd
| Type: | Nullable<T>[TimeSpan] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VaultName
Kluisnaam. Cmdlet bouwt de FQDN van een kluis op basis van de naam en momenteel geselecteerde omgeving.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Invoerwaarden
PSKeyVaultManagedStorageAccountIdentityItem
Parameters: InputObject (ByValue)
Uitvoerwaarden
PSKeyVaultManagedStorageSasDefinition