Set-AzKeyVaultManagedStorageSasDefinition
Ustawia definicję sygnatury dostępu współdzielonego (SAS) z usługą Key Vault dla danego konta usługi Azure Storage zarządzanego przez usługę Key Vault.
Składnia
Set-AzKeyVaultManagedStorageSasDefinition
[-VaultName] <String>
[-AccountName] <String>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzKeyVaultManagedStorageSasDefinition
[-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Ustawia definicję sygnatury dostępu współdzielonego (SAS) z danym kontem usługi Azure Storage zarządzanym przez usługę Key Vault. Spowoduje to również ustawienie wpisu tajnego, który może służyć do uzyskiwania tokenu SAS dla tej definicji sygnatury dostępu współdzielonego. Token SAS jest generowany przy użyciu tych parametrów i aktywnego klucza zarządzanego konta usługi Azure Storage w usłudze Key Vault.
Przykłady
Przykład 1: Ustawianie definicji sygnatury dostępu współdzielonego typu konta i uzyskiwanie na jego podstawie bieżącego tokenu SAS
$sa = Get-AzStorageAccount -Name mysa -ResourceGroupName myrg
$kv = Get-AzKeyVault -VaultName mykv
Add-AzKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod ([System.Timespan]::FromDays(180))
$sctx = New-AzStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
$start = [System.DateTime]::Now.AddDays(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$at = "sv=2018-03-28&ss=bfqt&srt=sco&sp=rw&spr=https"
$sas = Set-AzKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
Get-AzKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)Ustawia definicję sygnatury dostępu współdzielonego konta "accountsas" na koncie magazynu zarządzanego przez usługę KeyVault "mysa" w magazynie "mykv". W szczególności powyższa sekwencja wykonuje następujące czynności:
- pobiera (istniejące) konto magazynu
- pobiera (wcześniej istniejący) magazyn kluczy
- Dodaje konto magazynu zarządzanego przez usługę KeyVault do magazynu, ustawiając wartość Key1 jako aktywny klucz i z okresem rewitalizacji przez 180 dni
- Ustawia kontekst magazynu dla określonego konta magazynu z kluczem 1
- Tworzy token sygnatury dostępu współdzielonego konta dla usług Blob, File, Table i Queue, dla typów zasobów Service, Container and Object, z wszystkimi uprawnieniami, za pośrednictwem protokołu HTTPS i z określonymi datami rozpoczęcia i zakończenia
- Ustawia definicję sygnatury dostępu współdzielonego magazynu zarządzanego przez usługę KeyVault w magazynie z identyfikatorem URI szablonu jako utworzonym powyżej tokenem SAS typu "account" i prawidłowym przez 30 dni
- pobiera rzeczywisty token dostępu z wpisu tajnego usługi KeyVault odpowiadającego definicji sygnatury dostępu współdzielonego
Parametry
-AccountName
Nazwa zarządzanego konta magazynu usługi Key Vault. Polecenie cmdlet konstruuje nazwę FQDN zarządzanego konta magazynu z nazwy magazynu, obecnie wybranego środowiska i nazwy zarządzanego konta magazynu.
| Type: | String |
| Aliases: | StorageAccountName |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Disable
Wyłącza używanie definicji sygnatury dostępu współdzielonego do generowania tokenu sas.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputObject
ManagedStorageAccount, obiekt.
| Type: | PSKeyVaultManagedStorageAccountIdentityItem |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Name
Nazwa definicji sygnatury dostępu współdzielonego magazynu. Polecenie cmdlet tworzy nazwę FQDN definicji sygnatury dostępu współdzielonego magazynu z nazwy magazynu, obecnie wybranego środowiska, nazwy konta magazynu i nazwy definicji sygnatury dostępu współdzielonego.
| Type: | String |
| Aliases: | SasDefinitionName |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SasType
Typ sygnatury dostępu współdzielonego magazynu.
| Type: | String |
| Position: | 4 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Tag
Pary klucz-wartość w postaci tabeli skrótów. Na przykład: @{key0="value0"; key1=$null; key2="value2"}
| Type: | Hashtable |
| Aliases: | Tags |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TemplateUri
Identyfikator URI szablonu definicji sygnatury dostępu współdzielonego magazynu.
| Type: | String |
| Position: | 3 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ValidityPeriod
Okres ważności, który będzie używany do ustawiania czasu wygaśnięcia tokenu sygnatury dostępu współdzielonego od momentu wygenerowania
| Type: | Nullable<T>[TimeSpan] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VaultName
Nazwa magazynu. Polecenie cmdlet konstruuje nazwę FQDN magazynu na podstawie nazwy i aktualnie wybranego środowiska.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Dane wejściowe
PSKeyVaultManagedStorageAccountIdentityItem
Dane wyjściowe
PSKeyVaultManagedStorageSasDefinition