Set-AzureKeyVaultManagedStorageSasDefinition
Belirli bir Key Vault tarafından yönetilen Azure Depolama Hesabı için Key Vault ile Paylaşılan Erişim İmzası (SAS) tanımını ayarlar.
Uyarı
AzureRM PowerShell modülü 29 Şubat 2024 itibarıyla resmi olarak kullanım dışı bırakılmıştır. Kullanıcıların destek ve güncelleştirmelerin devam etmesini sağlamak için AzureRM'den Az PowerShell modülüne geçmeleri tavsiye edilir.
AzureRM modülü çalışmaya devam edebilir, ancak artık bakım yapılmaz veya desteklenmez ve kullanıcının takdirine ve riskine bağlı olarak sürekli kullanım sağlanır. Az modülüne geçiş konusunda yönergeler için lütfen geçiş kaynaklarımıza bakın.
Sözdizimi
Set-AzureKeyVaultManagedStorageSasDefinition
[-VaultName] <String>
[-AccountName] <String>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzureKeyVaultManagedStorageSasDefinition
[-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Belirli bir Key Vault tarafından yönetilen Azure Depolama Hesabı ile Paylaşılan Erişim İmzası (SAS) tanımını ayarlar. Bu, bu SAS tanımına göre SAS belirtecini almak için kullanılabilecek bir gizli dizi de ayarlar. SAS belirteci bu parametreler ve Key Vault tarafından yönetilen Azure Depolama Hesabının etkin anahtarı kullanılarak oluşturulur.
Örnekler
Örnek 1: Hesap türü bir SAS tanımı ayarlama ve buna bağlı olarak geçerli bir SAS belirteci alma
PS C:\> $sa = Get-AzureRmStorageAccount -Name mysa -ResourceGroupName myrg
PS C:\> $kv = Get-AzureRmKeyVault -VaultName mykv
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod 180
PS C:\> $sctx = New-AzureStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
PS C:\> $start = [System.DateTime]::Now.AddDays(-1)
PS C:\> $end = [System.DateTime]::Now.AddMonths(1)
PS C:\> $at = New-AzureStorageAccountSasToken -Service blob,file,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -StartTime $start -ExpiryTime $end -Context $sctx
PS C:\> $sas = Set-AzureKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
PS C:\> Get-AzureKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)
'mykv' kasasında KeyVault tarafından yönetilen 'mysa' depolama hesabında 'accountsas' hesap SAS tanımını ayarlar. Özellikle, yukarıdaki dizi aşağıdakileri gerçekleştirir:
- (önceden var olan) bir depolama hesabı alır
- (önceden var olan) bir anahtar kasası alır
- Kasaya KeyVault tarafından yönetilen bir depolama hesabı ekler, Key1'i etkin anahtar olarak ayarlar ve 180 günlük yeniden oluşturma süresiyle
- Belirtilen depolama hesabı için Key1 ile bir depolama bağlamı ayarlar
- Hizmet, Kapsayıcı ve Nesne kaynak türleri için hizmet Blobu, Dosya, Tablo ve Kuyruk için https üzerinden ve belirtilen başlangıç ve bitiş tarihleriyle tüm izinlere sahip bir hesap SAS belirteci oluşturur
- , yukarıda oluşturulan SAS belirteci olarak şablon uri'sini içeren, 'account' SAS türünde ve 30 gün boyunca geçerli olan, kasada KeyVault tarafından yönetilen bir depolama SAS tanımı ayarlar
- SAS tanımına karşılık gelen KeyVault gizli dizisinden gerçek erişim belirtecini alır
Parametreler
-AccountName
Key Vault yönetilen depolama hesabı adı. Cmdlet, yönetilen depolama hesabı adının FQDN'sini kasa adından, seçili durumdaki ortamdan ve yönetilen depolama hesabı adından oluşturur.
Tür: | String |
Diğer adlar: | StorageAccountName |
Position: | 1 |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Tür: | SwitchParameter |
Diğer adlar: | cf |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik
Tür: | IAzureContextContainer |
Diğer adlar: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-Disable
Sas belirtecinin oluşturulması için sas tanımının kullanımını devre dışı bırakır.
Tür: | SwitchParameter |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-InputObject
Managed Depolama Account nesnesi.
Tür: | PSKeyVaultManagedStorageAccountIdentityItem |
Position: | 0 |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-Name
sas tanımı adını Depolama. Cmdlet, kasa adından, şu anda seçili ortamdan, depolama hesabı adından ve sas tanımı adından bir depolama sas tanımının FQDN'sini oluşturur.
Tür: | String |
Diğer adlar: | SasDefinitionName |
Position: | 2 |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-SasType
SAS türü Depolama.
Tür: | String |
Position: | 4 |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-Tag
Karma tablo biçiminde anahtar-değer çiftleri. Örneğin: @{key0="value0"; key1=$null; key2="value2"}
Tür: | Hashtable |
Diğer adlar: | Tags |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-TemplateUri
SAS tanım şablonu uri'sinde Depolama.
Tür: | String |
Position: | 3 |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-ValidityPeriod
Sas belirtecinin oluşturulduğu zamandan itibaren süre sonu süresini ayarlamak için kullanılacak geçerlilik süresi
Tür: | Nullable<T>[TimeSpan] |
Position: | Named |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-VaultName
Kasa adı. Cmdlet, bir kasanın FQDN'sini ada ve o anda seçili olan ortama göre oluşturur.
Tür: | String |
Position: | 0 |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
Tür: | SwitchParameter |
Diğer adlar: | wi |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
Girişler
PSKeyVaultManagedStorageAccountIdentityItem
Parametreler: InputObject (ByValue)
Çıkışlar
PSKeyVaultManagedStorageSasDefinition