New-AzStorageAccountSASToken
Tworzy token SAS na poziomie konta.
Składnia
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Opis
Polecenie cmdlet New-AzStorageAccountSASToken tworzy token sygnatury dostępu współdzielonego na poziomie konta dla konta usługi Azure Storage. Token SYGNATURy dostępu współdzielonego umożliwia delegowanie uprawnień dla wielu usług lub delegowanie uprawnień dla usług, które nie są dostępne za pomocą tokenu SAS na poziomie obiektu. Sygnatura dostępu współdzielonego konta jest zabezpieczona przy użyciu klucza konta magazynu. Aby utworzyć sygnaturę dostępu współdzielonego konta, aplikacja kliencka musi mieć klucz konta.
Przykłady
Przykład 1. Tworzenie tokenu SAS na poziomie konta z pełnym uprawnieniem
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"To polecenie tworzy token SAS na poziomie konta z pełnym uprawnieniem.
Przykład 2. Tworzenie tokenu SAS na poziomie konta dla zakresu adresów IP i szyfrowaniaScope
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopenameTo polecenie tworzy token SAS na poziomie konta dla żądań tylko HTTPS z określonego zakresu adresów IP z określonym zakresem szyfrowaniaScope.
Przykład 3. Tworzenie tokenu SAS na poziomie konta ważnego przez 24 godziny
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)To polecenie tworzy token SAS na poziomie konta tylko do odczytu, który jest ważny przez 24 godziny.
Parametry
-Context
Określa kontekst usługi Azure Storage. Aby uzyskać obiekt AzureStorageContext, możesz użyć polecenia cmdlet New-AzStorageContext .
| Typ: | IStorageContext |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-EncryptionScope
Zakres szyfrowania do użycia podczas wysyłania żądań autoryzowanych za pomocą tego identyfikatora URI sygnatury dostępu współdzielonego.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ExpiryTime
Określa czas, w którym sygnatura dostępu współdzielonego staje się nieprawidłowa.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-IPAddressOrRange
Określa adres IP lub zakres adresów IP, z których mają być akceptowane żądania, takie jak 168.1.5.65 lub 168.1.5.60-168.1.5.70. Zakres jest inkluzywny.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Permission
Określa uprawnienia dla konta magazynu.
Uprawnienia są prawidłowe tylko wtedy, gdy są zgodne z określonym typem zasobu.
Należy pamiętać, że jest to ciąg, taki jak rwd (w przypadku odczytu, zapisu i usuwania).
Aby uzyskać więcej informacji na temat dopuszczalnych wartości uprawnień, zobacz Tworzenie sygnatury dostępu współdzielonego konta http://go.microsoft.com/fwlink/?LinkId=799514
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Protocol
Określa protokół dozwolony dla żądania złożonego z sygnaturą dostępu współdzielonego konta. Dopuszczalne wartości tego parametru to:
- HttpsOnly
- HttpsOrHttp Wartość domyślna to HttpsOrHttp.
| Typ: | Nullable<T>[SharedAccessProtocol] |
| Dopuszczalne wartości: | HttpsOnly, HttpsOrHttp |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ResourceType
Określa typy zasobów, które są dostępne za pomocą tokenu SAS. Dopuszczalne wartości tego parametru to:
- Brak
- Usługa
- Kontener
- Objekt
| Typ: | SharedAccessAccountResourceTypes |
| Dopuszczalne wartości: | None, Service, Container, Object |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Service
Określa usługę. Dopuszczalne wartości tego parametru to:
- Brak
- Obiekt blob
- Plik
- Queue
- Table
| Typ: | SharedAccessAccountServices |
| Dopuszczalne wartości: | None, Blob, File, Queue, Table |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-StartTime
Określa godzinę, jako obiekt DateTime , w którym sygnatura dostępu współdzielonego staje się prawidłowa. Aby uzyskać obiekt DateTime , użyj polecenia cmdlet Get-Date.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |