New-AzStorageAccountSASToken
Hesap düzeyinde bir SAS belirteci oluşturur.
Syntax
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
New-Az Depolama AccountSASToken cmdlet'i bir Azure Depolama hesabı için hesap düzeyinde paylaşılan erişim imzası (SAS) belirteci oluşturur. SAS belirtecini, birden çok hizmet için izinleri temsilci olarak atamak veya nesne düzeyinde SAS belirteci ile kullanılamayan hizmetlere yönelik izinleri temsilci olarak atamak için kullanabilirsiniz. Bir hesap SAS'sinin güvenliği depolama hesabı anahtarı kullanılarak sağlanır. Hesap SAS'sini oluşturmak için bir istemci uygulamasının hesap anahtarına sahip olması gerekir.
Örnekler
Örnek 1: Tam izinle hesap düzeyinde sas belirteci oluşturma
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"
Bu komut, tam izne sahip hesap düzeyinde bir SAS belirteci oluşturur.
Örnek 2: Bir IP adresi aralığı ve EncryptionScope için hesap düzeyinde SAS belirteci oluşturma
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename
Bu komut, belirli bir EncryptionScope ile belirtilen IP adresleri aralığından yalnızca HTTPS istekleri için hesap düzeyinde bir SAS belirteci oluşturur.
Örnek 3: 24 saat boyunca geçerli bir hesap düzeyinde SAS belirteci oluşturma
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)
Bu komut, 24 saat boyunca geçerli olan salt okunur bir hesap düzeyinde SAS belirteci oluşturur.
Parametreler
-Context
Azure depolama bağlamını belirtir. Bir Azure Depolama Context nesnesi almak için New-Az Depolama Context cmdlet'ini kullanabilirsiniz.
Type: | IStorageContext |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionScope
Bu SAS URI'si ile yetkilendirilmiş istekleri gönderirken kullanılacak şifreleme kapsamı.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExpiryTime
Paylaşılan erişim imzasının geçersiz hale geldiği zamanı belirtir.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IPAddressOrRange
168.1.5.65 veya 168.1.5.60-168.1.5.70 gibi isteklerin kabul edildiği IP adresini veya IP adresi aralığını belirtir. Aralık kapsayıcıdır.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
Depolama hesabının izinlerini belirtir.
İzinler yalnızca belirtilen kaynak türüyle eşleşiyorsa geçerlidir.
Bunun (Okuma, Yazma ve Silme için) gibi rwd
bir dize olduğuna dikkat etmek önemlidir.
Kabul edilebilir izin değerleri hakkında daha fazla bilgi için bkz. Hesap SAS'si Oluşturma http://go.microsoft.com/fwlink/?LinkId=799514
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Hesap SAS'siyle yapılan istek için izin verilen protokolü belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- HttpsOnly
- HttpsOrHttp Varsayılan değer HttpsOrHttp'dır.
Type: | Nullable<T>[SharedAccessProtocol] |
Accepted values: | HttpsOnly, HttpsOrHttp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceType
SAS belirteciyle kullanılabilen kaynak türlerini belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Hiçbiri
- Hizmet
- Kapsayıcı
- Object
Type: | SharedAccessAccountResourceTypes |
Accepted values: | None, Service, Container, Object |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Service
Hizmeti belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Hiçbiri
- Blob
- Dosya
- Sıra
- Tablo
Type: | SharedAccessAccountServices |
Accepted values: | None, Blob, File, Queue, Table |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StartTime
SAS'nin geçerli olduğu bir DateTime nesnesi olarak saati belirtir. DateTime nesnesi almak için Get-Date cmdlet'ini kullanın.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Girişler
Çıkışlar
İlişkili Bağlantılar
Azure PowerShell
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin