New-AzStorageAccountSASToken
Skapar en SAS-token på kontonivå.
Syntax
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Cmdleten New-AzStorageAccountSASToken skapar en SAS-token (signatur för delad åtkomst) på kontonivå för ett Azure Storage-konto. Du kan använda SAS-token för att delegera behörigheter för flera tjänster eller delegera behörigheter för tjänster som inte är tillgängliga med en SAS-token på objektnivå. Ett SAS-konto skyddas med hjälp av lagringskontonyckeln. För att skapa ett konto-SAS måste ett klientprogram ha kontonyckeln.
Exempel
Exempel 1: Skapa en SAS-token på kontonivå med fullständig behörighet
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"
Det här kommandot skapar en SAS-token på kontonivå med fullständig behörighet.
Exempel 2: Skapa en SAS-token på kontonivå för ett intervall med IP-adresser och EncryptionScope
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename
Det här kommandot skapar en SAS-token på kontonivå för HTTPS-endast begäranden från det angivna ip-adressintervallet med ett specifikt EncryptionScope.
Exempel 3: Skapa en SAS-token på kontonivå som är giltig i 24 timmar
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)
Det här kommandot skapar en skrivskyddad SAS-token på kontonivå som är giltig i 24 timmar.
Parametrar
-Context
Anger Azure Storage-kontexten. Du kan använda cmdleten New-AzStorageContext för att hämta ett AzureStorageContext-objekt .
Typ: | IStorageContext |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
Typ: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionScope
Krypteringsomfång som ska användas när begäranden som auktoriseras med denna SAS-URI skickas.
Typ: | String |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExpiryTime
Anger den tidpunkt då signaturen för delad åtkomst blir ogiltig.
Typ: | Nullable<T>[DateTime] |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IPAddressOrRange
Anger IP-adressen eller ip-adressintervallet som begäranden ska accepteras från, till exempel 168.1.5.65 eller 168.1.5.60-168.1.5.70. Intervallet är inkluderande.
Typ: | String |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
Anger behörigheterna för lagringskontot.
Behörigheter är endast giltiga om de matchar den angivna resurstypen.
Det är viktigt att observera att det här är en sträng, till exempel rwd
(för Läs, Skriv och Ta bort).
Mer information om godtagbara behörighetsvärden finns i Skapa ett konto-SAS http://go.microsoft.com/fwlink/?LinkId=799514
Typ: | String |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Anger det protokoll som tillåts för en begäran som görs med kontots SAS. De acceptabla värdena för den här parametern är:
- HttpsOnly
- HttpsOrHttp Standardvärdet är HttpsOrHttp.
Typ: | Nullable<T>[SharedAccessProtocol] |
accepterade värden: | HttpsOnly, HttpsOrHttp |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceType
Anger de resurstyper som är tillgängliga med SAS-token. De acceptabla värdena för den här parametern är:
- Ingen
- Tjänst
- Container
- Objekt
Typ: | SharedAccessAccountResourceTypes |
accepterade värden: | None, Service, Container, Object |
Position: | Named |
standardvärde: | None |
Obligatorisk: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Service
Anger tjänsten. De acceptabla värdena för den här parametern är:
- Ingen
- Blob
- Fil
- Queue
- Register
Typ: | SharedAccessAccountServices |
accepterade värden: | None, Blob, File, Queue, Table |
Position: | Named |
standardvärde: | None |
Obligatorisk: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StartTime
Anger den tid, som ett DateTime-objekt , då SAS blir giltigt. Om du vill hämta ett DateTime-objekt använder du cmdleten Get-Date.
Typ: | Nullable<T>[DateTime] |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |