Set-AzureKeyVaultManagedStorageSasDefinition
Nastaví definici sdíleného přístupového podpisu (SAS) se službou Key Vault pro daný spravovaný účet služby Azure Storage služby Key Vault.
Upozorňující
Modul AzureRM PowerShell byl od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.
I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.
Syntax
Set-AzureKeyVaultManagedStorageSasDefinition
[-VaultName] <String>
[-AccountName] <String>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzureKeyVaultManagedStorageSasDefinition
[-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Nastaví definici sdíleného přístupového podpisu (SAS) s daným spravovaným účtem služby Azure Storage služby Key Vault. Tím se také nastaví tajný klíč, který se dá použít k získání tokenu SAS podle této definice SAS. Token SAS se generuje pomocí těchto parametrů a aktivního klíče spravovaného účtu služby Azure Storage služby Key Vault.
Příklady
Příklad 1: Nastavení definice SAS typu účtu a získání aktuálního tokenu SAS na základě něj
PS C:\> $sa = Get-AzureRmStorageAccount -Name mysa -ResourceGroupName myrg
PS C:\> $kv = Get-AzureRmKeyVault -VaultName mykv
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod 180
PS C:\> $sctx = New-AzureStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
PS C:\> $start = [System.DateTime]::Now.AddDays(-1)
PS C:\> $end = [System.DateTime]::Now.AddMonths(1)
PS C:\> $at = New-AzureStorageAccountSasToken -Service blob,file,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -StartTime $start -ExpiryTime $end -Context $sctx
PS C:\> $sas = Set-AzureKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
PS C:\> Get-AzureKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)
Nastaví definici SAS účtu "accountsas" u účtu úložiště spravovaného službou KeyVault v trezoru mykv. Konkrétně výše uvedená posloupnost provádí následující:
- získá (už existující) účet úložiště.
- získá (před existující) trezor klíčů.
- přidá do trezoru účet úložiště spravovaný službou KeyVault, nastaví klíč1 jako aktivní klíč a s obdobím regenerace 180 dnů.
- nastaví kontext úložiště pro zadaný účet úložiště s klíčem 1.
- vytvoří token SAS účtu pro služby Blob, File, Table a Queue, pro typy prostředků Service, Container a Object, se všemi oprávněními, přes https a se zadanými počátečními a koncovými daty.
- Nastaví definici SAS úložiště spravované službou KeyVault v trezoru s identifikátorem URI šablony jako výše vytvořeným tokenem SAS typu "account" a platnými po dobu 30 dnů.
- načte skutečný přístupový token z tajného kódu služby KeyVault odpovídající definici SAS.
Parametry
-AccountName
Název spravovaného účtu úložiště služby Key Vault Rutina vytvoří plně kvalifikovaný název domény spravovaného účtu úložiště z názvu trezoru, aktuálně vybraného prostředí a názvu spravovaného účtu úložiště.
Type: | String |
Aliases: | StorageAccountName |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Disable
Zakáže použití definice SAS pro generování tokenu SAS.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
ManagedStorageAccount – objekt.
Type: | PSKeyVaultManagedStorageAccountIdentityItem |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Název definice SAS úložiště Rutina vytvoří plně kvalifikovaný název domény definice SAS úložiště z názvu trezoru, aktuálně vybraného prostředí, názvu účtu úložiště a názvu definice SAS.
Type: | String |
Aliases: | SasDefinitionName |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SasType
Typ SAS úložiště.
Type: | String |
Position: | 4 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Tag
Páry klíč-hodnota ve formě tabulky hash. Příklad: @{key0="value0"; key1=$null; key2="value2"}
Type: | Hashtable |
Aliases: | Tags |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TemplateUri
Identifikátor URI šablony definice SAS úložiště
Type: | String |
Position: | 3 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ValidityPeriod
Doba platnosti, která se použije k nastavení doby vypršení platnosti tokenu SAS od doby, kdy se vygeneruje
Type: | Nullable<T>[TimeSpan] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VaultName
Název trezoru Rutina vytvoří plně kvalifikovaný název domény trezoru na základě názvu a aktuálně vybraného prostředí.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Vstupy
PSKeyVaultManagedStorageAccountIdentityItem
Parametry: InputObject (ByValue)
Výstupy
PSKeyVaultManagedStorageSasDefinition