New-AzStorageContainerSASToken
Generuje token SAS dla kontenera usługi Azure Storage.
Składnia
New-AzStorageContainerSASToken
[-Name] <String>
-Policy <String>
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-FullUri]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzStorageContainerSASToken
[-Name] <String>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-FullUri]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet New-AzStorageContainerSASToken generuje token sygnatury dostępu współdzielonego (SAS) dla kontenera usługi Azure Storage.
Przykłady
Przykład 1. Generowanie tokenu SAS kontenera z pełnym uprawnieniem kontenera
New-AzStorageContainerSASToken -Name "Test" -Permission rwdlW tym przykładzie jest generowany token SAS kontenera z pełnymi uprawnieniami kontenera.
Przykład 2. Generowanie wielu tokenów SAS kontenera według potoku
Get-AzStorageContainer -Container test* | New-AzStorageContainerSASToken -Permission rwdlW tym przykładzie jest generowanych wiele tokenów SAS kontenera przy użyciu potoku.
Przykład 3. Generowanie tokenu SAS kontenera przy użyciu zasad dostępu współdzielonego
New-AzStorageContainerSASToken -Name "Test" -Policy "PolicyName"W tym przykładzie jest generowany token SAS kontenera z zasadami dostępu współdzielonego.
Przykład 3. Generowanie tokenu SAS kontenera tożsamości użytkownika z kontekstem magazynu na podstawie uwierzytelniania OAuth
$ctx = New-AzStorageContext -StorageAccountName $accountName -UseConnectedAccount
$StartTime = Get-Date
$EndTime = $startTime.AddDays(6)
New-AzStorageContainerSASToken -Name "ContainerName" -Permission rwd -StartTime $StartTime -ExpiryTime $EndTime -context $ctxW tym przykładzie generowany jest token SAS kontenera tożsamości użytkownika z kontekstem magazynu na podstawie uwierzytelniania OAuth
Parametry
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Context
Określa kontekst usługi Azure Storage. Można go utworzyć za pomocą polecenia cmdlet New-AzStorageContext. Gdy kontekst magazynu jest oparty na uwierzytelnianiu OAuth, wygeneruje token SAS kontenera tożsamości użytkownika.
| Typ: | IStorageContext |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-EncryptionScope
Zakres szyfrowania do użycia podczas wysyłania żądań autoryzowanych za pomocą tego identyfikatora URI sygnatury dostępu współdzielonego.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ExpiryTime
Określa czas, w którym sygnatura dostępu współdzielonego staje się nieprawidłowa. Jeśli użytkownik ustawi godzinę rozpoczęcia, ale nie czas wygaśnięcia, czas wygaśnięcia jest ustawiony na godzinę rozpoczęcia i jedną godzinę. Jeśli nie określono ani godziny rozpoczęcia, ani czasu wygaśnięcia, czas wygaśnięcia jest ustawiony na bieżący czas plus jedną godzinę. Gdy kontekst magazynu jest oparty na uwierzytelnianiu OAuth, czas wygaśnięcia musi być w ciągu 7 dni od bieżącego czasu i nie może być wcześniejszy niż bieżący czas.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-FullUri
Wskazuje, że to polecenie cmdlet zwraca pełny identyfikator URI obiektu blob i token sygnatury dostępu współdzielonego.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-IPAddressOrRange
Określa adres IP lub zakres adresów IP, z których mają być akceptowane żądania, takie jak 168.1.5.65 lub 168.1.5.60-168.1.5.70. Zakres jest inkluzywny.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Name
Określa nazwę kontenera usługi Azure Storage.
| Typ: | String |
| Aliasy: | N, Container |
| Position: | 0 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Permission
Określa uprawnienia dla kontenera magazynu.
Należy pamiętać, że jest to ciąg, taki jak rwd (w przypadku odczytu, zapisu i usuwania). Uprawnienia obsługiwane dla typu zasobu kontenera zostały opisane tutaj.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Policy
Określa zasady dostępu przechowywanego na platformie Azure.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Protocol
Określa protokół dozwolony dla żądania. Dopuszczalne wartości tego parametru to:
- HttpsOnly
- HttpsOrHttp Wartość domyślna to HttpsOrHttp.
| Typ: | Nullable<T>[SharedAccessProtocol] |
| Dopuszczalne wartości: | HttpsOnly, HttpsOrHttp |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-StartTime
Określa czas, w którym sygnatura dostępu współdzielonego staje się prawidłowa.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
