Set-AzKeyVaultManagedStorageSasDefinition
Define uma definição de SAS (Assinatura de Acesso Compartilhado) com o Key Vault para uma determinada conta de armazenamento do Azure gerenciada pelo Key Vault.
Sintaxe
Set-AzKeyVaultManagedStorageSasDefinition
[-VaultName] <String>
[-AccountName] <String>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzKeyVaultManagedStorageSasDefinition
[-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Define uma definição de SAS (Assinatura de Acesso Compartilhado) com uma determinada Conta de Armazenamento do Azure gerenciada pelo Key Vault. Isso também define um segredo que pode ser usado para obter o token SAS de acordo com essa definição de SAS. O token SAS é gerado usando esses parâmetros e a chave ativa da conta de armazenamento do Azure gerenciada pelo Key Vault.
Exemplos
Exemplo 1: Definir uma definição de SAS de tipo de conta e obter um token SAS atual com base nela
$sa = Get-AzStorageAccount -Name mysa -ResourceGroupName myrg
$kv = Get-AzKeyVault -VaultName mykv
Add-AzKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod ([System.Timespan]::FromDays(180))
$sctx = New-AzStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
$start = [System.DateTime]::Now.AddDays(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$at = "sv=2018-03-28&ss=bfqt&srt=sco&sp=rw&spr=https"
$sas = Set-AzKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
Get-AzKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)Define uma definição de SAS de conta 'accountsas' em uma conta de armazenamento gerenciada pelo KeyVault 'mysa' no cofre 'mykv'. Especificamente, a sequência acima executa o seguinte:
- Obtém uma conta de armazenamento (pré-existente)
- Obtém um cofre de chaves (pré-existente)
- adiciona uma conta de armazenamento gerenciada pelo KeyVault ao cofre, definindo Key1 como a chave ativa e com um período de regeneração de 180 dias
- define um contexto de armazenamento para a conta de armazenamento especificada, com Key1
- cria um token SAS de conta para serviços Blob, Arquivo, Tabela e Fila, para tipos de recursos Serviço, Contêiner e Objeto, com todas as permissões, por https e com as datas de início e término especificadas
- define uma definição de SAS de armazenamento gerenciado pelo KeyVault no cofre, com o URI do modelo como o token SAS criado acima, do tipo SAS 'conta' e válido por 30 dias
- recupera o token de acesso real do segredo do KeyVault correspondente à definição de SAS
Parâmetros
-AccountName
Nome da conta de armazenamento gerenciado do Key Vault. O cmdlet constrói o FQDN de um nome de conta de armazenamento gerenciado do nome do cofre, do ambiente selecionado no momento e do nome da conta de armazenamento gerenciada.
| Tipo: | String |
| Aliases: | StorageAccountName |
| Cargo: | 1 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usadas para comunicação com o Azure
| Tipo: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Disable
Desabilita o uso da definição de sas para geração de token sas.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-InputObject
ManagedStorageAccount.
| Tipo: | PSKeyVaultManagedStorageAccountIdentityItem |
| Cargo: | 0 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-Name
Nome da definição de sas de armazenamento. O cmdlet constrói o FQDN de uma definição de sas de armazenamento do nome do cofre, do ambiente selecionado no momento, do nome da conta de armazenamento e do nome da definição de sas.
| Tipo: | String |
| Aliases: | SasDefinitionName |
| Cargo: | 2 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-SasType
Tipo SAS de armazenamento.
| Tipo: | String |
| Cargo: | 4 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Tag
Pares de chave-valor na forma de uma tabela de hash. Por exemplo: @{key0="value0"; chave1=$null; chave2="valor2"}
| Tipo: | Hashtable |
| Aliases: | Tags |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-TemplateUri
Uri do modelo de definição de SAS de armazenamento.
| Tipo: | String |
| Cargo: | 3 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ValidityPeriod
Período de validade que será usado para definir o tempo de expiração do token sas a partir do momento em que ele é gerado
| Tipo: | Nullable<T>[TimeSpan] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-VaultName
Nome do cofre. O cmdlet constrói o FQDN de um cofre com base no nome e no ambiente selecionado no momento.
| Tipo: | String |
| Cargo: | 0 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
PSKeyVaultManagedStorageAccountIdentityItem
Saídas
PSKeyVaultManagedStorageSasDefinition
Links Relacionados
Azure PowerShell