Set-AzKeyVaultManagedStorageSasDefinition
Belirli bir Key Vault yönetilen Azure Depolama Hesabı için Key Vault ile Paylaşılan Erişim İmzası (SAS) tanımı ayarlar.
Sözdizimi
Set-AzKeyVaultManagedStorageSasDefinition
[-VaultName] <String>
[-AccountName] <String>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzKeyVaultManagedStorageSasDefinition
[-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Belirli bir Key Vault tarafından yönetilen Azure Depolama Hesabı ile Paylaşılan Erişim İmzası (SAS) tanımını ayarlar. Bu, bu SAS tanımına göre SAS belirtecini almak için kullanılabilecek bir gizli dizi de ayarlar. SAS belirteci bu parametreler ve Key Vault tarafından yönetilen Azure Depolama Hesabının etkin anahtarı kullanılarak oluşturulur.
Örnekler
Örnek 1: Hesap türü bir SAS tanımı ayarlama ve buna bağlı olarak geçerli bir SAS belirteci alma
$sa = Get-AzStorageAccount -Name mysa -ResourceGroupName myrg
$kv = Get-AzKeyVault -VaultName mykv
Add-AzKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod ([System.Timespan]::FromDays(180))
$sctx = New-AzStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
$start = [System.DateTime]::Now.AddDays(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$at = "sv=2018-03-28&ss=bfqt&srt=sco&sp=rw&spr=https"
$sas = Set-AzKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
Get-AzKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)'mykv' kasasında KeyVault tarafından yönetilen 'mysa' depolama hesabında 'accountsas' hesap SAS tanımını ayarlar. Özellikle, yukarıdaki dizi aşağıdakileri gerçekleştirir:
- (önceden var olan) bir depolama hesabı alır
- (önceden var olan) bir anahtar kasası alır
- Kasaya KeyVault tarafından yönetilen bir depolama hesabı ekler, Key1'i etkin anahtar olarak ayarlar ve 180 günlük yeniden oluşturma süresiyle
- Belirtilen depolama hesabı için Key1 ile bir depolama bağlamı ayarlar
- Hizmet, Kapsayıcı ve Nesne kaynak türleri için hizmet Blobu, Dosya, Tablo ve Kuyruk için https üzerinden ve belirtilen başlangıç ve bitiş tarihleriyle tüm izinlere sahip bir hesap SAS belirteci oluşturur
- , yukarıda oluşturulan SAS belirteci olarak şablon uri'sini içeren, 'account' SAS türünde ve 30 gün boyunca geçerli olan, kasada KeyVault tarafından yönetilen bir depolama SAS tanımı ayarlar
- SAS tanımına karşılık gelen KeyVault gizli dizisinden gerçek erişim belirtecini alır
Parametreler
-AccountName
Key Vault yönetilen depolama hesabı adı. Cmdlet, yönetilen depolama hesabı adının FQDN'sini kasa adından, seçili durumdaki ortamdan ve yönetilen depolama hesabı adından oluşturur.
| Tür: | String |
| Diğer adlar: | StorageAccountName |
| Position: | 1 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Tür: | SwitchParameter |
| Diğer adlar: | cf |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik
| Tür: | IAzureContextContainer |
| Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Disable
Sas belirtecinin oluşturulması için sas tanımının kullanımını devre dışı bırakır.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-InputObject
ManagedStorageAccount nesnesi.
| Tür: | PSKeyVaultManagedStorageAccountIdentityItem |
| Position: | 0 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Name
Depolama sas tanımı adı. Cmdlet, kasa adından, şu anda seçili ortamdan, depolama hesabı adından ve sas tanımı adından bir depolama sas tanımının FQDN'sini oluşturur.
| Tür: | String |
| Diğer adlar: | SasDefinitionName |
| Position: | 2 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-SasType
Depolama SAS türü.
| Tür: | String |
| Position: | 4 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Tag
Karma tablo biçiminde anahtar-değer çiftleri. Örneğin: @{key0="value0"; key1=$null; key2="value2"}
| Tür: | Hashtable |
| Diğer adlar: | Tags |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-TemplateUri
Depolama SAS tanım şablonu uri'si.
| Tür: | String |
| Position: | 3 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ValidityPeriod
Sas belirtecinin oluşturulduğu zamandan itibaren süre sonu süresini ayarlamak için kullanılacak geçerlilik süresi
| Tür: | Nullable<T>[TimeSpan] |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-VaultName
Kasa adı. Cmdlet, bir kasanın FQDN'sini ada ve o anda seçili olan ortama göre oluşturur.
| Tür: | String |
| Position: | 0 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Tür: | SwitchParameter |
| Diğer adlar: | wi |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
PSKeyVaultManagedStorageAccountIdentityItem
Çıkışlar
PSKeyVaultManagedStorageSasDefinition
İlişkili Bağlantılar
Azure PowerShell
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin