New-AzStorageAccountSASToken
Hesap düzeyinde bir SAS belirteci oluşturur.
Sözdizimi
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
New-AzStorageAccountSASToken cmdlet'i bir Azure Depolama hesabı için hesap düzeyinde paylaşılan erişim imzası (SAS) belirteci oluşturur. SAS belirtecini, birden çok hizmet için izinleri temsilci olarak atamak veya nesne düzeyinde SAS belirteci ile kullanılamayan hizmetlere yönelik izinleri temsilci olarak atamak için kullanabilirsiniz. Bir hesap SAS'sinin güvenliği depolama hesabı anahtarı kullanılarak sağlanır. Hesap SAS'sini oluşturmak için bir istemci uygulamasının hesap anahtarına sahip olması gerekir.
Örnekler
Örnek 1: Tam izinle hesap düzeyinde sas belirteci oluşturma
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"Bu komut, tam izne sahip hesap düzeyinde bir SAS belirteci oluşturur.
Örnek 2: Bir IP adresi aralığı ve EncryptionScope için hesap düzeyinde SAS belirteci oluşturma
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopenameBu komut, belirli bir EncryptionScope ile belirtilen IP adresleri aralığından yalnızca HTTPS istekleri için hesap düzeyinde bir SAS belirteci oluşturur.
Örnek 3: 24 saat boyunca geçerli bir hesap düzeyinde SAS belirteci oluşturma
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)Bu komut, 24 saat boyunca geçerli olan salt okunur bir hesap düzeyinde SAS belirteci oluşturur.
Parametreler
-Context
Azure depolama bağlamını belirtir. Bir AzureStorageContext nesnesi almak için New-AzStorageContext cmdlet'ini kullanabilirsiniz.
| Tür: | IStorageContext |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Tür: | IAzureContextContainer |
| Diğer adlar: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-EncryptionScope
Bu SAS URI'si ile yetkilendirilmiş istekleri gönderirken kullanılacak şifreleme kapsamı.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ExpiryTime
Paylaşılan erişim imzasının geçersiz hale geldiği zamanı belirtir.
| Tür: | Nullable<T>[DateTime] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-IPAddressOrRange
168.1.5.65 veya 168.1.5.60-168.1.5.70 gibi isteklerin kabul edildiği IP adresini veya IP adresi aralığını belirtir. Aralık kapsayıcıdır.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Permission
Depolama hesabı izinlerini belirtir.
İzinler yalnızca belirtilen kaynak türüyle eşleşiyorsa geçerlidir.
Bunun (Okuma, Yazma ve Silme için) gibi rwd bir dize olduğuna dikkat etmek önemlidir.
Kabul edilebilir izin değerleri hakkında daha fazla bilgi için bkz. Hesap SAS'si Oluşturma http://go.microsoft.com/fwlink/?LinkId=799514
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Protocol
Hesap SAS'siyle yapılan istek için izin verilen protokolü belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- HttpsOnly
- HttpsOrHttp Varsayılan değer HttpsOrHttp'dır.
| Tür: | Nullable<T>[SharedAccessProtocol] |
| Kabul edilen değerler: | HttpsOnly, HttpsOrHttp |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ResourceType
SAS belirteciyle kullanılabilen kaynak türlerini belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Hiçbiri
- Hizmet
- Kapsayıcı
- Object
| Tür: | SharedAccessAccountResourceTypes |
| Kabul edilen değerler: | None, Service, Container, Object |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Service
Hizmeti belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Hiçbiri
- Blob
- Dosya
- Sıra
- Tablo
| Tür: | SharedAccessAccountServices |
| Kabul edilen değerler: | None, Blob, File, Queue, Table |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-StartTime
SAS'nin geçerli olduğu bir DateTime nesnesi olarak saati belirtir. DateTime nesnesi almak için Get-Date cmdlet'ini kullanın.
| Tür: | Nullable<T>[DateTime] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |