New-AzStorageAccountSASToken

模組:

Az.Storage

建立帳戶層級SAS令牌。

Syntax

New-AzStorageAccountSASToken
   -Service <SharedAccessAccountServices>
   -ResourceType <SharedAccessAccountResourceTypes>
   [-Permission <String>]
   [-Protocol <SharedAccessProtocol>]
   [-IPAddressOrRange <String>]
   [-StartTime <DateTime>]
   [-ExpiryTime <DateTime>]
   [-EncryptionScope <String>]
   [-Context <IStorageContext>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

New-Az 儲存體 AccountSASToken Cmdlet 會為 Azure 儲存體 帳戶建立帳戶建立帳戶層級的共用存取簽章 （SAS） 令牌。 您可以使用 SAS 令牌來委派多個服務的許可權，或委派物件層級 SAS 令牌無法使用之服務的許可權。 帳戶 SAS 會使用記憶體帳戶金鑰來保護。 若要建立帳戶 SAS，用戶端應用程式必須擁有帳戶密鑰。

範例

範例 1：建立具有完整許可權的帳戶層級 SAS 令牌

New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"

此命令會建立具有完整許可權的帳戶層級 SAS 令牌。

範例 2：為 IP 位址範圍和 EncryptionScope 建立帳戶層級 SAS 令牌

New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename

此命令會使用特定的 EncryptionScope，為來自指定 IP 位址範圍的僅限 HTTPS 要求建立帳戶層級 SAS 令牌。

範例 3：建立有效期為 24 小時的帳戶層級 SAS 令牌

New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)

此命令會建立有效的只讀帳戶層級 SAS 令牌，有效期為 24 小時。

參數

-Context

指定 Azure 記憶體內容。 您可以使用 New-Az 儲存體 Context Cmdlet 來取得 Azure 儲存體 Context 物件。

Type:	IStorageContext
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-DefaultProfile

用於與 Azure 通訊的認證、帳戶、租用戶和訂用帳戶。

Type:	IAzureContextContainer
Aliases:	AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EncryptionScope

傳送具有此SAS URI授權的要求時要使用的加密範圍。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ExpiryTime

指定共用存取簽章失效的時間。

Type:	Nullable<T>[DateTime]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IPAddressOrRange

指定要接受要求的IP位址或IP位址範圍，例如168.1.5.65或168.1.5.5.60-168.1.5.70。 範圍是內含的。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Permission

指定 儲存體 帳戶的許可權。 只有在許可權符合指定的資源類型時才有效。 請務必注意，這是字串，例如 rwd （針對讀取、寫入和刪除）。 如需可接受的許可權值的詳細資訊，請參閱建構帳戶 SAS http://go.microsoft.com/fwlink/?LinkId=799514

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Protocol

指定針對使用帳戶 SAS 提出的要求允許的通訊協定。 此參數可接受的值為：

• HttpsOnly
• HttpsOrHttp 預設值為 HttpsOrHttp。

Type:	Nullable<T>[SharedAccessProtocol]
Accepted values:	HttpsOnly, HttpsOrHttp
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceType

指定SAS令牌可用的資源類型。 此參數可接受的值為：

• 無
• 服務
• 容器
• Object

Type:	SharedAccessAccountResourceTypes
Accepted values:	None, Service, Container, Object
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Service

指定服務。 此參數可接受的值為：

• 無
• Blob
• 檔案
• 待辦事項
• Table

Type:	SharedAccessAccountServices
Accepted values:	None, Blob, File, Queue, Table
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-StartTime

指定時間，做為 DateTime 物件，SAS 會變成有效。 若要取得 DateTime 物件，請使用 Get-Date Cmdlet。

Type:	Nullable<T>[DateTime]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

輸入

IStorageContext

輸出

String

相關連結

• New-AzStorageBlobSASToken
• New-AzStorageContainerSASToken
• New-Az 儲存體 FileSASToken
• New-Az 儲存體 QueueSASToken
• New-Az 儲存體 ShareSASToken
• New-Az 儲存體 TableSASToken