New-AzStorageAccountSASToken
Crée un jeton SAP au niveau du compte.
Syntax
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
L’applet de commande New-Az Stockage AccountSASToken crée un jeton de signature d’accès partagé au niveau du compte (SAP) pour un compte Stockage Azure. Vous pouvez utiliser le jeton SAP pour déléguer des autorisations pour plusieurs services ou déléguer des autorisations pour les services non disponibles avec un jeton SAP au niveau de l’objet. Une SAP de compte est sécurisée à l’aide de la clé de compte de stockage. Pour créer une SAP de compte, une application cliente doit posséder la clé de compte.
Exemples
Exemple 1 : Créer un jeton SAP au niveau du compte avec une autorisation complète
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"
Cette commande crée un jeton SAP au niveau du compte avec une autorisation complète.
Exemple 2 : Créer un jeton SAP au niveau du compte pour une plage d’adresses IP et EncryptionScope
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename
Cette commande crée un jeton SAP au niveau du compte pour les requêtes HTTPS uniquement à partir de la plage d’adresses IP spécifiée, avec un EncryptionScope spécifique.
Exemple 3 : Créer un jeton SAP au niveau du compte valide pendant 24 heures
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)
Cette commande crée un jeton SAP au niveau du compte en lecture seule valide pendant 24 heures.
Paramètres
-Context
Spécifie le contexte de stockage Azure. Vous pouvez utiliser l’applet de commande New-Az Stockage Context pour obtenir un objet Azure Stockage Context.
Type: | IStorageContext |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionScope
Étendue de chiffrement à utiliser lors de l’envoi de requêtes autorisées avec cet URI SAP.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExpiryTime
Spécifie l’heure à laquelle la signature d’accès partagé devient non valide.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IPAddressOrRange
Spécifie l’adresse IP ou la plage d’adresses IP à partir de laquelle accepter des demandes, telles que 168.1.5.65 ou 168.1.5.60-168.1.5.70. La plage est inclusive.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
Spécifie les autorisations pour Stockage compte.
Les autorisations sont valides uniquement si elles correspondent au type de ressource spécifié.
Il est important de noter qu’il s’agit d’une chaîne, comme rwd
(pour lecture, écriture et suppression).
Pour plus d’informations sur les valeurs d’autorisation acceptables, consultez Construction d’une SAP de compte http://go.microsoft.com/fwlink/?LinkId=799514
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Spécifie le protocoles autorisé pour une demande effectuée avec la signature SAP du compte. Les valeurs valides pour ce paramètre sont :
- HttpsOnly
- HttpsOrHttp La valeur par défaut est HttpsOrHttp.
Type: | Nullable<T>[SharedAccessProtocol] |
Accepted values: | HttpsOnly, HttpsOrHttp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceType
Spécifie les types de ressources disponibles avec le jeton SAP. Les valeurs valides pour ce paramètre sont :
- Aucun
- Service
- Conteneur
- Object
Type: | SharedAccessAccountResourceTypes |
Accepted values: | None, Service, Container, Object |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Service
Spécifie le service. Les valeurs valides pour ce paramètre sont :
- Aucun
- Blob
- Fichier
- File d'attente
- Table de charge de travail
Type: | SharedAccessAccountServices |
Accepted values: | None, Blob, File, Queue, Table |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StartTime
Spécifie l’heure, en tant qu’objet DateTime , à laquelle la SAP devient valide. Pour obtenir un objet DateTime , utilisez l’applet de commande Get-Date.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |