az keyvault storage sas-definition

Управление определениями SAS учетной записи хранения.

Команды

az keyvault storage sas-definition create

Создает или обновляет новое определение SAS для указанной учетной записи хранения.

az keyvault storage sas-definition delete

Удаляет определение SAS из указанной учетной записи хранения.

az keyvault storage sas-definition list

Вывод списка определений SAS хранилища для данной учетной записи хранения.

az keyvault storage sas-definition list-deleted

Содержит список удаленных определений SAS для указанного хранилища и учетной записи хранения.

az keyvault storage sas-definition recover

Восстанавливает удаленное определение SAS.

az keyvault storage sas-definition show

Возвращает сведения об определении SAS для указанной учетной записи хранения.

az keyvault storage sas-definition show-deleted

Возвращает указанное определение удаленного sas.

az keyvault storage sas-definition update

Обновления указанные атрибуты, связанные с заданным определением SAS.

az keyvault storage sas-definition create

Создает или обновляет новое определение SAS для указанной учетной записи хранения.

az keyvault storage sas-definition create --account-name
                                          --name
                                          --sas-type {account, service}
                                          --template-uri
                                          --validity-period
                                          --vault-name
                                          [--disabled {false, true}]
                                          [--tags]

Примеры

Добавление определения sas для маркера sas-token учетной записи

$sastoken = az storage account generate-sas --expiry 2020-01-01 --permissions rw --resource-types sco --services bfqt --https-only --account-name storageacct --account-key 00000000

az keyvault storage sas-definition create --vault-name vault --account-name storageacct -n rwallserviceaccess --validity-period P2D --sas-type account --template-uri $sastoken

Добавление определения SAS для маркера SAS BLOB-объекта

$sastoken = az storage blob generate-sas --account-name storageacct --account-key 00000000 -c container1 -n blob1 --https-only --permissions rw
$url = az storage blob url --account-name storageacct -c container1 -n blob1
az keyvault storage sas-definition create --vault-name vault --account-name storageacct -n rwblobaccess --validity-period P2D --sas-type service --template-uri $url?$sastoken

Добавление определения sas для маркера SAS контейнера

$sastoken = az storage container generate-sas --account-name storageacct --account-key 00000000 -n container1 --https-only --permissions rw
$url = "https://{storage-account-name}.blob.core.windows.net/{container-name}"  # The prefix of your blob url
az keyvault storage sas-definition create --vault-name vault --account-name storageacct -n rwcontaineraccess --validity-period P2D --sas-type service --template-uri $url?$sastoken

Обязательные параметры

--account-name

Имя для идентификации учетной записи хранения в хранилище.

--name -n

Имя для идентификации определения SAS в хранилище.

--sas-type

Тип маркера SAS, который будет создан определение SAS.

допустимые значения: account, service
--template-uri

Шаблон маркера определения SAS, подписанный ключом 00000000. В случае маркера учетной записи это только сам маркер SAS для маркеров службы, полный URL-адрес конечной точки службы вместе с маркером SAS. Токены, созданные в соответствии с определением SAS, будут иметь те же свойства, что и шаблон.

--validity-period

Срок действия маркеров SAS, созданных в соответствии с определением SAS в ISO-8601, например PT12H, в течение 12 часов.

--vault-name

Имя хранилища.

Необязательные параметры

--disabled

Добавьте учетную запись хранения в отключенном состоянии.

допустимые значения: false, true
--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

az keyvault storage sas-definition delete

Удаляет определение SAS из указанной учетной записи хранения.

Для этой операции требуется разрешение на хранение и удаление.

az keyvault storage sas-definition delete [--account-name]
                                          [--id]
                                          [--name]
                                          [--vault-name]

Необязательные параметры

--account-name

Имя для идентификации учетной записи хранения в хранилище. Требуется, если --id не указан.

--id

Идентификатор определения SAS. Если заданы все остальные аргументы Id, следует опустить.

--name -n

Имя для идентификации определения SAS в хранилище. Требуется, если --id не указан.

--vault-name

Имя Key Vault. Требуется, если --id не указан.

az keyvault storage sas-definition list

Вывод списка определений SAS хранилища для данной учетной записи хранения.

Для этой операции требуется разрешение хранилища или списков.

az keyvault storage sas-definition list --account-name
                                        --vault-name
                                        [--maxresults]

Обязательные параметры

--account-name

Имя для идентификации учетной записи хранения в хранилище.

--vault-name

Имя хранилища.

Необязательные параметры

--maxresults

Максимальное количество результатов, возвращаемых на странице. Если служба не указана, возвращается до 25 результатов.

az keyvault storage sas-definition list-deleted

Содержит список удаленных определений SAS для указанного хранилища и учетной записи хранения.

Операция получения удаленных определений sas возвращает определения SAS, которые были удалены для хранилища, включаемого для обратимого удаления. Для этой операции требуется разрешение хранилища или списков.

az keyvault storage sas-definition list-deleted --account-name
                                                --vault-name
                                                [--maxresults]

Обязательные параметры

--account-name

Имя для идентификации учетной записи хранения в хранилище.

--vault-name

Имя хранилища.

Необязательные параметры

--maxresults

Максимальное количество результатов, возвращаемых на странице. Если служба не указана, возвращается до 25 результатов.

az keyvault storage sas-definition recover

Восстанавливает удаленное определение SAS.

Восстанавливает удаленное определение SAS для указанной учетной записи хранения. Эту операцию можно выполнить только в хранилище с поддержкой обратимого удаления. Для этой операции требуется разрешение на хранение и восстановление.

az keyvault storage sas-definition recover --account-name
                                           --name
                                           --vault-name

Обязательные параметры

--account-name

Имя для идентификации учетной записи хранения в хранилище.

--name -n

Имя для идентификации определения SAS в хранилище.

--vault-name

Имя хранилища.

az keyvault storage sas-definition show

Возвращает сведения об определении SAS для указанной учетной записи хранения.

Для этой операции требуется разрешение на хранение или получение.

az keyvault storage sas-definition show [--account-name]
                                        [--id]
                                        [--name]
                                        [--vault-name]

Необязательные параметры

--account-name

Имя для идентификации учетной записи хранения в хранилище. Требуется, если --id не указан.

--id

Идентификатор определения SAS. Если заданы все остальные аргументы Id, следует опустить.

--name -n

Имя для идентификации определения SAS в хранилище. Требуется, если --id не указан.

--vault-name

Имя Key Vault. Требуется, если --id не указан.

az keyvault storage sas-definition show-deleted

Возвращает указанное определение удаленного sas.

Операция get Deleted SAS Definition возвращает указанное удаленное определение SAS вместе с его атрибутами. Для этой операции требуется разрешение на хранение или получение.

az keyvault storage sas-definition show-deleted --account-name
                                                --name
                                                --vault-name

Обязательные параметры

--account-name

Имя для идентификации учетной записи хранения в хранилище.

--name -n

Имя для идентификации определения SAS в хранилище.

--vault-name

Имя хранилища.

az keyvault storage sas-definition update

Обновления указанные атрибуты, связанные с заданным определением SAS.

Для этой операции необходимо разрешение storage/setsas.

az keyvault storage sas-definition update [--account-name]
                                          [--disabled {false, true}]
                                          [--id]
                                          [--name]
                                          [--sas-type {account, service}]
                                          [--tags]
                                          [--template-uri]
                                          [--validity-period]
                                          [--vault-name]

Необязательные параметры

--account-name

Имя для идентификации учетной записи хранения в хранилище. Обязательный, если --id не указан.

--disabled

Добавьте учетную запись хранения в отключенном состоянии.

допустимые значения: false, true
--id

Идентификатор определения SAS. Если указаны все остальные аргументы "Id", следует опустить.

--name -n

Имя для идентификации определения SAS в хранилище. Обязательный, если --id не указан.

--sas-type

Тип маркера SAS, который будет создан определение SAS.

допустимые значения: account, service
--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

--template-uri

Шаблон маркера определения SAS, подписанный ключом 00000000. В случае маркера учетной записи это только сам маркер SAS для маркеров службы, полный URL-адрес конечной точки службы вместе с маркером SAS. Маркеры, созданные в соответствии с определением SAS, будут иметь те же свойства, что и шаблон.

--validity-period

Срок действия маркеров SAS, созданных в соответствии с определением SAS в ISO-8601, например "PT12H" для 12-часовых маркеров.

--vault-name

Имя Key Vault. Обязательный, если --id не указан.