az keyvault storage sas-definition
Verwalten von SPEICHERkonto-SAS-Definitionen.
Befehle
| az keyvault storage sas-definition create |
Erstellt oder aktualisiert eine neue SAS-Definition für das angegebene Speicherkonto. |
| az keyvault storage sas-definition delete |
Löscht eine SAS-Definition aus einem angegebenen Speicherkonto. |
| az keyvault storage sas-definition list |
Auflisten von Speicher-SAS-Definitionen für das angegebene Speicherkonto. |
| az keyvault storage sas-definition list-deleted |
Listet gelöschte SAS-Definitionen für das angegebene Tresor- und Speicherkonto auf. |
| az keyvault storage sas-definition recover |
Stellt die gelöschte SAS-Definition wiederhergestellt. |
| az keyvault storage sas-definition show |
Ruft Informationen zu einer SAS-Definition für das angegebene Speicherkonto ab. |
| az keyvault storage sas-definition show-deleted |
Ruft die angegebene gelöschte SAS-Definition ab. |
| az keyvault storage sas-definition update |
Aktualisierungen die angegebenen Attribute, die der angegebenen SAS-Definition zugeordnet sind. |
az keyvault storage sas-definition create
Erstellt oder aktualisiert eine neue SAS-Definition für das angegebene Speicherkonto.
az keyvault storage sas-definition create --account-name
--name
--sas-type {account, service}
--template-uri
--validity-period
--vault-name
[--disabled {false, true}]
[--tags]Beispiele
Hinzufügen einer sas-Definition für ein Konto sas-token
$sastoken = az storage account generate-sas --expiry 2020-01-01 --permissions rw --resource-types sco --services bfqt --https-only --account-name storageacct --account-key 00000000
az keyvault storage sas-definition create --vault-name vault --account-name storageacct -n rwallserviceaccess --validity-period P2D --sas-type account --template-uri $sastokenHinzufügen einer SAS-Definition für ein Blob-Sas-Token
$sastoken = az storage blob generate-sas --account-name storageacct --account-key 00000000 -c container1 -n blob1 --https-only --permissions rw
$url = az storage blob url --account-name storageacct -c container1 -n blob1
az keyvault storage sas-definition create --vault-name vault --account-name storageacct -n rwblobaccess --validity-period P2D --sas-type service --template-uri $url?$sastokenHinzufügen einer sas-Definition für ein Container-Sas-Token
$sastoken = az storage container generate-sas --account-name storageacct --account-key 00000000 -n container1 --https-only --permissions rw
$url = "https://{storage-account-name}.blob.core.windows.net/{container-name}" # The prefix of your blob url
az keyvault storage sas-definition create --vault-name vault --account-name storageacct -n rwcontaineraccess --validity-period P2D --sas-type service --template-uri $url?$sastokenErforderliche Parameter
Name zum Identifizieren des Speicherkontos im Tresor.
Name zum Identifizieren der SAS-Definition im Tresor.
Der Typ des SAS-Token, das die SAS-Definition erstellt.
Die SAS-Definitionstokenvorlage, die mit dem Schlüssel 00000000 signiert ist. Bei einem Kontotoken ist dies nur das sas-Token selbst, für Diensttoken, die Volldienstendpunkt-URL zusammen mit dem Sas-Token. Token, die gemäß der SAS-Definition erstellt wurden, verfügen über die gleichen Eigenschaften wie die Vorlage.
Der Gültigkeitszeitraum von SAS-Token, die gemäß der SAS-Definition in ISO-8601 erstellt wurden, z. B. "PT12H" für 12 Stunden-Token.
Name des Tresors.
Optionale Parameter
Fügen Sie das Speicherkonto in einem deaktivierten Zustand hinzu.
Leergetrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault storage sas-definition delete
Löscht eine SAS-Definition aus einem angegebenen Speicherkonto.
Dieser Vorgang erfordert die Berechtigung "Speicher/Deletesas".
az keyvault storage sas-definition delete [--account-name]
[--id]
[--name]
[--vault-name]Optionale Parameter
Name zum Identifizieren des Speicherkontos im Tresor. Erforderlich, wenn --id nicht angegeben wird.
ID der SAS-Definition. Wenn alle anderen "ID"-Argumente angegeben werden sollen, sollte nicht angegeben werden.
Name zum Identifizieren der SAS-Definition im Tresor. Erforderlich, wenn --id nicht angegeben wird.
Name des Key Vault. Erforderlich, wenn --id nicht angegeben wird.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault storage sas-definition list
Auflisten von Speicher-SAS-Definitionen für das angegebene Speicherkonto.
Dieser Vorgang erfordert die Berechtigung "Speicher/Listenas".
az keyvault storage sas-definition list --account-name
--vault-name
[--maxresults]Erforderliche Parameter
Name zum Identifizieren des Speicherkontos im Tresor.
Name des Tresors.
Optionale Parameter
Maximale Anzahl der Ergebnisse, die in einer Seite zurückgegeben werden sollen. Wenn der Dienst nicht angegeben wird, werden bis zu 25 Ergebnisse zurückgegeben.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault storage sas-definition list-deleted
Listet gelöschte SAS-Definitionen für das angegebene Tresor- und Speicherkonto auf.
Der Vorgang "Gelöschte Sasdefinitionen" gibt die SAS-Definitionen zurück, die für einen Tresor gelöscht wurden, der für die softe Löschung aktiviert ist. Dieser Vorgang erfordert die Berechtigung "Speicher/Listenas".
az keyvault storage sas-definition list-deleted --account-name
--vault-name
[--maxresults]Erforderliche Parameter
Name zum Identifizieren des Speicherkontos im Tresor.
Name des Tresors.
Optionale Parameter
Maximale Anzahl der Ergebnisse, die in einer Seite zurückgegeben werden sollen. Wenn der Dienst nicht angegeben wird, werden bis zu 25 Ergebnisse zurückgegeben.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault storage sas-definition recover
Stellt die gelöschte SAS-Definition wiederhergestellt.
Stellt die gelöschte SAS-Definition für das angegebene Speicherkonto wiederhergestellt. Dieser Vorgang kann nur auf einem aktivierten Lösch-Tresor ausgeführt werden. Dieser Vorgang erfordert die Speicher-/Wiederherstellungsberechtigung.
az keyvault storage sas-definition recover --account-name
--name
--vault-nameErforderliche Parameter
Name zum Identifizieren des Speicherkontos im Tresor.
Name zum Identifizieren der SAS-Definition im Tresor.
Name des Tresors.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault storage sas-definition show
Ruft Informationen zu einer SAS-Definition für das angegebene Speicherkonto ab.
Dieser Vorgang erfordert die Berechtigung "Speicher/getsas".
az keyvault storage sas-definition show [--account-name]
[--id]
[--name]
[--vault-name]Optionale Parameter
Name zum Identifizieren des Speicherkontos im Tresor. Erforderlich, wenn --id nicht angegeben wird.
ID der SAS-Definition. Wenn alle anderen "ID"-Argumente angegeben werden sollen, sollte nicht angegeben werden.
Name zum Identifizieren der SAS-Definition im Tresor. Erforderlich, wenn --id nicht angegeben wird.
Name des Key Vault. Erforderlich, wenn --id nicht angegeben wird.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault storage sas-definition show-deleted
Ruft die angegebene gelöschte SAS-Definition ab.
Der Vorgang "Get Deleted SAS Definition" gibt die angegebene gelöschte SAS-Definition zusammen mit seinen Attributen zurück. Dieser Vorgang erfordert die Berechtigung "Speicher/getsas".
az keyvault storage sas-definition show-deleted --account-name
--name
--vault-nameErforderliche Parameter
Name zum Identifizieren des Speicherkontos im Tresor.
Name zum Identifizieren der SAS-Definition im Tresor.
Name des Tresors.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault storage sas-definition update
Aktualisierungen die angegebenen Attribute, die der angegebenen SAS-Definition zugeordnet sind.
Dieser Vorgang erfordert die Berechtigung „storage/setsas“.
az keyvault storage sas-definition update [--account-name]
[--disabled {false, true}]
[--id]
[--name]
[--sas-type {account, service}]
[--tags]
[--template-uri]
[--validity-period]
[--vault-name]Optionale Parameter
Name zum Identifizieren des Speicherkontos im Tresor. Erforderlich, wenn --id nicht angegeben wird.
Fügen Sie das Speicherkonto in einem deaktivierten Zustand hinzu.
ID der SAS-Definition. Wenn alle anderen "ID"-Argumente angegeben werden sollen, sollte nicht angegeben werden.
Name zum Identifizieren der SAS-Definition im Tresor. Erforderlich, wenn --id nicht angegeben wird.
Der Typ des SAS-Token, das die SAS-Definition erstellt.
Leergetrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Die SAS-Definitionstokenvorlage, die mit dem Schlüssel 00000000 signiert ist. Bei einem Kontotoken ist dies nur das sas-Token selbst, für Diensttoken, die Volldienstendpunkt-URL zusammen mit dem Sas-Token. Token, die gemäß der SAS-Definition erstellt wurden, verfügen über die gleichen Eigenschaften wie die Vorlage.
Der Gültigkeitszeitraum von SAS-Token, die gemäß der SAS-Definition in ISO-8601 erstellt wurden, z. B. "PT12H" für 12 Stunden-Token.
Name des Key Vault. Erforderlich, wenn --id nicht angegeben wird.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
Feedback
Feedback senden und anzeigen für