你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
New-AzStorageAccountSASToken
创建帐户级 SAS 令牌。
语法
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] 说明
New-AzStorageAccountSASToken cmdlet 为Azure 存储帐户创建帐户级共享访问签名 (SAS) 令牌。 可以使用 SAS 令牌委托多个服务的权限,或委托对象级 SAS 令牌不可用的服务的权限。 使用存储帐户密钥保护帐户 SAS。 若要创建帐户 SAS,客户端应用程序必须拥有帐户密钥。
示例
示例 1:创建具有完全权限的帐户级 SAS 令牌
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"此命令创建具有完全权限的帐户级 SAS 令牌。
示例 2:为一系列 IP 地址和 EncryptionScope 创建帐户级 SAS 令牌
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename此命令使用特定的 EncryptionScope 为来自指定 IP 地址范围的仅限 HTTPS 的请求创建帐户级 SAS 令牌。
示例 3:创建有效期为 24 小时的帐户级 SAS 令牌
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)此命令创建一个只读帐户级 SAS 令牌,该令牌有效期为 24 小时。
参数
-Context
指定 Azure 存储上下文。 可以使用 New-AzStorageContext cmdlet 获取 AzureStorageContext 对象。
| 类型: | IStorageContext |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
| 类型: | IAzureContextContainer |
| 别名: | AzureRmContext, AzureCredential |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-EncryptionScope
发送经此 SAS URI 授权的请求时要使用的加密范围。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ExpiryTime
指定共享访问签名失效的时间。
| 类型: | Nullable<T>[DateTime] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-IPAddressOrRange
指定要从中接受请求的 IP 地址或 IP 地址范围,例如 168.1.5.65 或 168.1.5.60-168.1.5.70。 范围是非独占性的。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Permission
指定存储帐户的权限。
仅当权限与指定的资源类型匹配时才有效。
请务必注意,这是一个字符串,例如 rwd (对于读取、写入和删除)。
有关可接受的权限值的详细信息,请参阅构造帐户 SAS http://go.microsoft.com/fwlink/?LinkId=799514
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Protocol
指定允许用于使用帐户 SAS 发出的请求的协议。 此参数的可接受值为:
- HttpsOnly
- HttpsOrHttp 默认值为 HttpsOrHttp。
| 类型: | Nullable<T>[SharedAccessProtocol] |
| 接受的值: | HttpsOnly, HttpsOrHttp |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ResourceType
指定可用于 SAS 令牌的资源类型。 此参数的可接受值为:
- 无
- 服务
- 容器
- Object
| 类型: | SharedAccessAccountResourceTypes |
| 接受的值: | None, Service, Container, Object |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-Service
指定服务。 此参数的可接受值为:
- 无
- Blob
- 文件
- 队列
- 表
| 类型: | SharedAccessAccountServices |
| 接受的值: | None, Blob, File, Queue, Table |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-StartTime
将 SAS 生效的时间指定为 DateTime 对象。 若要获取 DateTime 对象,请使用 Get-Date cmdlet。
| 类型: | Nullable<T>[DateTime] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |