New-AzStorageAccountSASToken
Skapar en SAS-token på kontonivå.
Syntax
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Cmdleten New-AzStorageAccountSASToken skapar en SAS-token (signatur för delad åtkomst) på kontonivå för ett Azure Storage-konto. Du kan använda SAS-token för att delegera behörigheter för flera tjänster eller delegera behörigheter för tjänster som inte är tillgängliga med en SAS-token på objektnivå. Ett SAS-konto skyddas med hjälp av lagringskontonyckeln. För att skapa ett konto-SAS måste ett klientprogram ha kontonyckeln.
Exempel
Exempel 1: Skapa en SAS-token på kontonivå med fullständig behörighet
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"Det här kommandot skapar en SAS-token på kontonivå med fullständig behörighet.
Exempel 2: Skapa en SAS-token på kontonivå för ett intervall med IP-adresser och EncryptionScope
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopenameDet här kommandot skapar en SAS-token på kontonivå för HTTPS-endast begäranden från det angivna ip-adressintervallet med ett specifikt EncryptionScope.
Exempel 3: Skapa en SAS-token på kontonivå som är giltig i 24 timmar
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)Det här kommandot skapar en skrivskyddad SAS-token på kontonivå som är giltig i 24 timmar.
Parametrar
-Context
Anger Azure Storage-kontexten. Du kan använda cmdleten New-AzStorageContext för att hämta ett AzureStorageContext-objekt .
| Typ: | IStorageContext |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
| Typ: | IAzureContextContainer |
| Alias: | AzureRmContext, AzureCredential |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-EncryptionScope
Krypteringsomfång som ska användas när begäranden som auktoriseras med denna SAS-URI skickas.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ExpiryTime
Anger den tidpunkt då signaturen för delad åtkomst blir ogiltig.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-IPAddressOrRange
Anger IP-adressen eller ip-adressintervallet som begäranden ska accepteras från, till exempel 168.1.5.65 eller 168.1.5.60-168.1.5.70. Intervallet är inkluderande.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Permission
Anger behörigheterna för lagringskontot.
Behörigheter är endast giltiga om de matchar den angivna resurstypen.
Det är viktigt att observera att det här är en sträng, till exempel rwd (för Läs, Skriv och Ta bort).
Mer information om godtagbara behörighetsvärden finns i Skapa ett konto-SAS http://go.microsoft.com/fwlink/?LinkId=799514
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Protocol
Anger det protokoll som tillåts för en begäran som görs med kontots SAS. De acceptabla värdena för den här parametern är:
- HttpsOnly
- HttpsOrHttp Standardvärdet är HttpsOrHttp.
| Typ: | Nullable<T>[SharedAccessProtocol] |
| Godkända värden: | HttpsOnly, HttpsOrHttp |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ResourceType
Anger de resurstyper som är tillgängliga med SAS-token. De acceptabla värdena för den här parametern är:
- Ingen
- Tjänst
- Container
- Objekt
| Typ: | SharedAccessAccountResourceTypes |
| Godkända värden: | None, Service, Container, Object |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Service
Anger tjänsten. De acceptabla värdena för den här parametern är:
- Ingen
- Blob
- Fil
- Queue
- Register
| Typ: | SharedAccessAccountServices |
| Godkända värden: | None, Blob, File, Queue, Table |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-StartTime
Anger den tid, som ett DateTime-objekt , då SAS blir giltigt. Om du vill hämta ett DateTime-objekt använder du cmdleten Get-Date.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
Indata
Utdata
Relaterade länkar
Azure PowerShell