New-AzStorageAccountSASToken
Vytvoří token SAS na úrovni účtu.
Syntax
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Rutina New-AzStorageAccountSASToken vytvoří token sdíleného přístupového podpisu (SAS) na úrovni účtu služby Azure Storage. Pomocí tokenu SAS můžete delegovat oprávnění pro více služeb nebo delegovat oprávnění pro služby, které nejsou k dispozici s tokenem SAS na úrovni objektu. Sdílený přístupový podpis účtu je zabezpečený pomocí klíče účtu úložiště. K vytvoření sdíleného přístupového podpisu účtu musí klientská aplikace mít klíč účtu.
Příklady
Příklad 1: Vytvoření tokenu SAS na úrovni účtu s úplným oprávněním
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"
Tento příkaz vytvoří token SAS na úrovni účtu s úplným oprávněním.
Příklad 2: Vytvoření tokenu SAS na úrovni účtu pro rozsah IP adres a EncryptionScope
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename
Tento příkaz vytvoří token SAS na úrovni účtu pro požadavky pouze HTTPS ze zadaného rozsahu IP adres s konkrétním encryptionScope.
Příklad 3: Vytvoření tokenu SAS na úrovni účtu platného po dobu 24 hodin
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)
Tento příkaz vytvoří token SAS na úrovni účtu jen pro čtení, který je platný po dobu 24 hodin.
Parametry
-Context
Určuje kontext úložiště Azure. K získání objektu AzureStorageContext můžete použít rutinu New-AzStorageContext.
Type: | IStorageContext |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionScope
Obor šifrování, který se má použít při odesílání požadavků autorizovaných pomocí tohoto identifikátoru URI SAS.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExpiryTime
Určuje čas, kdy se sdílený přístupový podpis stane neplatným.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IPAddressOrRange
Určuje IP adresu nebo rozsah IP adres, ze kterých se mají přijímat požadavky, například 168.1.5.65 nebo 168.1.5.60-168.1.5.70. Rozsah je inkluzivní.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
Určuje oprávnění pro účet úložiště.
Oprávnění jsou platná pouze v případě, že odpovídají zadanému typu prostředku.
Je důležité si uvědomit, že se jedná o řetězec, například rwd
(pro čtení, zápis a odstranění).
Další informace o přijatelných hodnotách oprávnění najdete v tématu Vytvoření sdíleného přístupového podpisu účtu. http://go.microsoft.com/fwlink/?LinkId=799514
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Určuje protokol povolený pro požadavek vytvořený pomocí sdíleného přístupového podpisu účtu. Tento parametr přijímá tyto hodnoty:
- HttpsOnly
- HttpsOrHttp Výchozí hodnota je HttpsOrHttp.
Type: | Nullable<T>[SharedAccessProtocol] |
Accepted values: | HttpsOnly, HttpsOrHttp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceType
Určuje typy prostředků, které jsou k dispozici s tokenem SAS. Tento parametr přijímá tyto hodnoty:
- Nic
- Služba
- Kontejner
- Object
Type: | SharedAccessAccountResourceTypes |
Accepted values: | None, Service, Container, Object |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Service
Určuje službu. Tento parametr přijímá tyto hodnoty:
- Nic
- Objekt blob
- Soubor
- Fronta
- Table
Type: | SharedAccessAccountServices |
Accepted values: | None, Blob, File, Queue, Table |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StartTime
Určuje čas jako objekt DateTime , ve kterém se SAS stane platným. K získání objektu DateTime použijte rutinu Get-Date.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Vstupy
Výstupy
Související odkazy
Azure PowerShell
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro