New-AzureStorageAccountSASToken
Crée un jeton SAP au niveau du compte.
Avertissement
Le module AzureRM PowerShell a été officiellement déconseillé depuis le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.
Bien que le module AzureRM puisse toujours fonctionner, il n’est plus conservé ou pris en charge, plaçant toute utilisation continue à la discrétion et au risque de l’utilisateur. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.
Syntax
New-AzureStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
L’applet de commande New-Azure Stockage SASToken crée un jeton de signature d’accès partagé au niveau du compte (SAP) pour un compte Stockage Azure. Vous pouvez utiliser le jeton SAP pour déléguer des autorisations pour plusieurs services ou déléguer des autorisations pour les services non disponibles avec un jeton SAP au niveau de l’objet.
Exemples
Exemple 1 : Créer un jeton SAP au niveau du compte avec une autorisation complète
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"
Cette commande crée un jeton SAP au niveau du compte avec une autorisation complète.
Exemple 2 : Créer un jeton SAP au niveau du compte pour une plage d’adresses IP
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70
Cette commande crée un jeton SAP au niveau du compte pour les requêtes HTTPS uniquement à partir de la plage d’adresses IP spécifiée.
Paramètres
-Context
Spécifie le contexte de stockage Azure. Vous pouvez utiliser l’applet de commande New-Azure Stockage Context pour obtenir un objet Azure Stockage Context.
Type: | IStorageContext |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExpiryTime
Spécifie l’heure à laquelle la signature d’accès partagé devient non valide.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IPAddressOrRange
Spécifie l’adresse IP ou la plage d’adresses IP à partir de laquelle accepter des demandes, telles que 168.1.5.65 ou 168.1.5.60-168.1.5.70. La plage est inclusive.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
Spécifie les autorisations pour Stockage compte.
Les autorisations sont valides uniquement si elles correspondent au type de ressource spécifié.
Il est important de noter qu’il s’agit d’une chaîne, comme rwd
(pour lecture, écriture et suppression).
Pour plus d’informations sur les valeurs d’autorisation acceptables, consultez Construction d’une SAP de compte https://go.microsoft.com/fwlink/?LinkId=799514
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Spécifie le protocoles autorisé pour une demande effectuée avec la signature SAP du compte. Les valeurs valides pour ce paramètre sont :
- HttpsOnly
- HttpsOrHttp La valeur par défaut est HttpsOrHttp.
Type: | Nullable<T>[SharedAccessProtocol] |
Accepted values: | HttpsOnly, HttpsOrHttp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceType
Spécifie les types de ressources disponibles avec le jeton SAP. Les valeurs valides pour ce paramètre sont :
- Aucun
- Service
- Conteneur
- Object
Type: | SharedAccessAccountResourceTypes |
Accepted values: | None, Service, Container, Object |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Service
Spécifie le service. Les valeurs valides pour ce paramètre sont :
- Aucun
- Blob
- Fichier
- File d'attente
- Table de charge de travail
Type: | SharedAccessAccountServices |
Accepted values: | None, Blob, File, Queue, Table |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StartTime
Spécifie l’heure, en tant qu’objet DateTime , à laquelle la SAP devient valide. Pour obtenir un objet DateTime , utilisez l’applet de commande Get-Date.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |