New-AzStorageAccountSASToken
Cria um token SAS no nível da conta.
Sintaxe
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
O cmdlet New-AzStorageAccountSASToken cria um token SAS (assinatura de acesso compartilhado) no nível da conta para uma conta de Armazenamento do Azure. Você pode usar o token SAS para delegar permissões para vários serviços ou para delegar permissões para serviços não disponíveis com um token SAS no nível do objeto. Uma SAS de conta é protegida usando a chave da conta de armazenamento. Para criar uma SAS de conta, um aplicativo cliente deve possuir a chave de conta.
Exemplos
Exemplo 1: Criar um token SAS no nível da conta com permissão total
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"Esse comando cria um token SAS no nível da conta com permissão total.
Exemplo 2: Criar um token SAS no nível da conta para um intervalo de endereços IP e EncryptionScope
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopenameEsse comando cria um token SAS no nível da conta para solicitações somente HTTPS do intervalo especificado de endereços IP, com um EncryptionScope específico.
Exemplo 3: Criar um token SAS no nível da conta válido por 24 horas
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)Esse comando cria um token SAS somente leitura no nível da conta que é válido por 24 horas.
Parâmetros
-Context
Especifica o contexto de armazenamento do Azure. Você pode usar o cmdlet New-AzStorageContext para obter um objeto AzureStorageContext .
| Tipo: | IStorageContext |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para a comunicação com o Azure.
| Tipo: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EncryptionScope
Escopo de criptografia a ser usado ao enviar solicitações autorizadas com esse URI SAS.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ExpiryTime
Especifica a hora em que a assinatura de acesso compartilhado se torna inválida.
| Tipo: | Nullable<T>[DateTime] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-IPAddressOrRange
Especifica o endereço IP ou o intervalo de endereços IP dos quais aceitar solicitações, como 168.1.5.65 ou 168.1.5.60-168.1.5.70. O intervalo é inclusivo.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Permission
Especifica as permissões para a conta de armazenamento.
As permissões serão válidas somente se corresponderem ao tipo de recurso especificado.
É importante observar que esta é uma cadeia de caracteres, como rwd (para Ler, Gravar e Excluir).
Para obter mais informações sobre valores de permissão aceitáveis, consulte Construindo uma SAS de conta http://go.microsoft.com/fwlink/?LinkId=799514
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Protocol
Especifica os protocolos permitidos para uma solicitação feita com a conta de SAS. Os valores aceitáveis para esse parâmetro são:
- HttpsOnly
- HttpsOrHttp O valor padrão é HttpsOrHttp.
| Tipo: | Nullable<T>[SharedAccessProtocol] |
| Valores aceitos: | HttpsOnly, HttpsOrHttp |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ResourceType
Especifica os tipos de recursos disponíveis com o token SAS. Os valores aceitáveis para esse parâmetro são:
- Nenhum
- Serviço
- Contêiner
- Objeto
| Tipo: | SharedAccessAccountResourceTypes |
| Valores aceitos: | None, Service, Container, Object |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Service
Especifica o serviço. Os valores aceitáveis para esse parâmetro são:
- Nenhum
- Blob
- Arquivo
- Fila
- Tabela
| Tipo: | SharedAccessAccountServices |
| Valores aceitos: | None, Blob, File, Queue, Table |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-StartTime
Especifica a hora, como um objeto DateTime , no qual a SAS se torna válida. Para obter um objeto DateTime , use o cmdlet Get-Date.
| Tipo: | Nullable<T>[DateTime] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
Saídas
Links Relacionados
Azure PowerShell