New-AzStorageAccountSASToken
建立帳戶層級SAS令牌。
Syntax
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
New-Az 儲存體 AccountSASToken Cmdlet 會為 Azure 儲存體 帳戶建立帳戶建立帳戶層級的共用存取簽章 (SAS) 令牌。 您可以使用 SAS 令牌來委派多個服務的許可權,或委派物件層級 SAS 令牌無法使用之服務的許可權。 帳戶 SAS 會使用記憶體帳戶金鑰來保護。 若要建立帳戶 SAS,用戶端應用程式必須擁有帳戶密鑰。
範例
範例 1:建立具有完整許可權的帳戶層級 SAS 令牌
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"
此命令會建立具有完整許可權的帳戶層級 SAS 令牌。
範例 2:為 IP 位址範圍和 EncryptionScope 建立帳戶層級 SAS 令牌
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename
此命令會使用特定的 EncryptionScope,為來自指定 IP 位址範圍的僅限 HTTPS 要求建立帳戶層級 SAS 令牌。
範例 3:建立有效期為 24 小時的帳戶層級 SAS 令牌
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)
此命令會建立有效的只讀帳戶層級 SAS 令牌,有效期為 24 小時。
參數
-Context
指定 Azure 記憶體內容。 您可以使用 New-Az 儲存體 Context Cmdlet 來取得 Azure 儲存體 Context 物件。
Type: | IStorageContext |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
用於與 Azure 通訊的認證、帳戶、租用戶和訂用帳戶。
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionScope
傳送具有此SAS URI授權的要求時要使用的加密範圍。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExpiryTime
指定共用存取簽章失效的時間。
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IPAddressOrRange
指定要接受要求的IP位址或IP位址範圍,例如168.1.5.65或168.1.5.5.60-168.1.5.70。 範圍是內含的。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
指定 儲存體 帳戶的許可權。
只有在許可權符合指定的資源類型時才有效。
請務必注意,這是字串,例如 rwd
(針對讀取、寫入和刪除)。
如需可接受的許可權值的詳細資訊,請參閱建構帳戶 SAS http://go.microsoft.com/fwlink/?LinkId=799514
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
指定針對使用帳戶 SAS 提出的要求允許的通訊協定。 此參數可接受的值為:
- HttpsOnly
- HttpsOrHttp 預設值為 HttpsOrHttp。
Type: | Nullable<T>[SharedAccessProtocol] |
Accepted values: | HttpsOnly, HttpsOrHttp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceType
指定SAS令牌可用的資源類型。 此參數可接受的值為:
- 無
- 服務
- 容器
- Object
Type: | SharedAccessAccountResourceTypes |
Accepted values: | None, Service, Container, Object |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Service
指定服務。 此參數可接受的值為:
- 無
- Blob
- 檔案
- 待辦事項
- Table
Type: | SharedAccessAccountServices |
Accepted values: | None, Blob, File, Queue, Table |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StartTime
指定時間,做為 DateTime 物件,SAS 會變成有效。 若要取得 DateTime 物件,請使用 Get-Date Cmdlet。
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
輸入
輸出
相關連結
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應