New-AzStorageAccountSASToken
Crea un token di firma di accesso condiviso a livello di account.
Sintassi
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Descrizione
Il cmdlet New-Az Archiviazione AccountSASToken crea un token di firma di accesso condiviso (SAS) a livello di account per un account Archiviazione di Azure. È possibile usare il token di firma di accesso condiviso per delegare le autorizzazioni per più servizi o delegare le autorizzazioni per i servizi non disponibili con un token di firma di accesso condiviso a livello di oggetto. Una firma di accesso condiviso dell'account viene protetta usando la chiave dell'account di archiviazione. Per creare una firma di accesso condiviso dell'account, un'applicazione client deve avere la chiave dell'account.
Esempio
Esempio 1: Creare un token di firma di accesso condiviso a livello di account con autorizzazione completa
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"
Questo comando crea un token di firma di accesso condiviso a livello di account con autorizzazione completa.
Esempio 2: Creare un token di firma di accesso condiviso a livello di account per un intervallo di indirizzi IP e EncryptionScope
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename
Questo comando crea un token di firma di accesso condiviso a livello di account per le richieste solo HTTPS dall'intervallo di indirizzi IP specificato, con un oggetto EncryptionScope specifico.
Esempio 3: Creare un token di firma di accesso condiviso a livello di account valido per 24 ore
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)
Questo comando crea un token di firma di accesso condiviso a livello di account di sola lettura valido per 24 ore.
Parametri
-Context
Specifica il contesto di archiviazione di Azure. È possibile usare il cmdlet New-Az Archiviazione Context per ottenere un oggetto Azure Archiviazione Context.
Type: | IStorageContext |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
Le credenziali, l’account, il tenant e la sottoscrizione usati per comunicare con Azure.
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionScope
Ambito di crittografia da usare quando si inviano richieste autorizzate con questo URI di firma di accesso condiviso.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExpiryTime
Specifica l'ora in cui la firma di accesso condiviso non è valida.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IPAddressOrRange
Specifica l'indirizzo IP o l'intervallo di indirizzi IP da cui accettare richieste, ad esempio 168.1.5.65 o 168.1.5.60-168.1.5.70. L'intervallo è inclusivo.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
Specifica le autorizzazioni per Archiviazione account.
Le autorizzazioni sono valide solo se corrispondono al tipo di risorsa specificato.
È importante notare che si tratta di una stringa, ad esempio rwd
(per Lettura, Scrittura ed Eliminazione).
Per altre informazioni sui valori di autorizzazione accettabili, vedere Creazione di una firma di accesso condiviso dell'account http://go.microsoft.com/fwlink/?LinkId=799514
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Specifica il protocollo consentito per una richiesta effettuata con la firma di accesso condiviso dell'account. I valori validi per questo parametro sono:
- HttpsOnly
- HttpsOrHttp Il valore predefinito è HttpsOrHttp.
Type: | Nullable<T>[SharedAccessProtocol] |
Accepted values: | HttpsOnly, HttpsOrHttp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceType
Specifica i tipi di risorse disponibili con il token di firma di accesso condiviso. I valori validi per questo parametro sono:
- None
- Servizio
- Contenitore
- Object
Type: | SharedAccessAccountResourceTypes |
Accepted values: | None, Service, Container, Object |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Service
Specifica il servizio. I valori validi per questo parametro sono:
- None
- BLOB
- file
- Coda
- Tabella
Type: | SharedAccessAccountServices |
Accepted values: | None, Blob, File, Queue, Table |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StartTime
Specifica l'ora, come oggetto DateTime , in cui la firma di accesso condiviso diventa valida. Per ottenere un oggetto DateTime , usare il cmdlet Get-Date.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
Output
Collegamenti correlati
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere:Invia e visualizza il feedback per