New-AzStorageAccountSASToken

Modulo:

Az.Storage

Crea un token di firma di accesso condiviso a livello di account.

Sintassi

New-AzStorageAccountSASToken
   -Service <SharedAccessAccountServices>
   -ResourceType <SharedAccessAccountResourceTypes>
   [-Permission <String>]
   [-Protocol <SharedAccessProtocol>]
   [-IPAddressOrRange <String>]
   [-StartTime <DateTime>]
   [-ExpiryTime <DateTime>]
   [-EncryptionScope <String>]
   [-Context <IStorageContext>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Descrizione

Il cmdlet New-Az Archiviazione AccountSASToken crea un token di firma di accesso condiviso (SAS) a livello di account per un account Archiviazione di Azure. È possibile usare il token di firma di accesso condiviso per delegare le autorizzazioni per più servizi o delegare le autorizzazioni per i servizi non disponibili con un token di firma di accesso condiviso a livello di oggetto. Una firma di accesso condiviso dell'account viene protetta usando la chiave dell'account di archiviazione. Per creare una firma di accesso condiviso dell'account, un'applicazione client deve avere la chiave dell'account.

Esempio

Esempio 1: Creare un token di firma di accesso condiviso a livello di account con autorizzazione completa

New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"

Questo comando crea un token di firma di accesso condiviso a livello di account con autorizzazione completa.

Esempio 2: Creare un token di firma di accesso condiviso a livello di account per un intervallo di indirizzi IP e EncryptionScope

New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename

Questo comando crea un token di firma di accesso condiviso a livello di account per le richieste solo HTTPS dall'intervallo di indirizzi IP specificato, con un oggetto EncryptionScope specifico.

Esempio 3: Creare un token di firma di accesso condiviso a livello di account valido per 24 ore

New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)

Questo comando crea un token di firma di accesso condiviso a livello di account di sola lettura valido per 24 ore.

Parametri

-Context

Specifica il contesto di archiviazione di Azure. È possibile usare il cmdlet New-Az Archiviazione Context per ottenere un oggetto Azure Archiviazione Context.

Type:	IStorageContext
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-DefaultProfile

Le credenziali, l’account, il tenant e la sottoscrizione usati per comunicare con Azure.

Type:	IAzureContextContainer
Aliases:	AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EncryptionScope

Ambito di crittografia da usare quando si inviano richieste autorizzate con questo URI di firma di accesso condiviso.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ExpiryTime

Specifica l'ora in cui la firma di accesso condiviso non è valida.

Type:	Nullable<T>[DateTime]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IPAddressOrRange

Specifica l'indirizzo IP o l'intervallo di indirizzi IP da cui accettare richieste, ad esempio 168.1.5.65 o 168.1.5.60-168.1.5.70. L'intervallo è inclusivo.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Permission

Specifica le autorizzazioni per Archiviazione account. Le autorizzazioni sono valide solo se corrispondono al tipo di risorsa specificato. È importante notare che si tratta di una stringa, ad esempio rwd (per Lettura, Scrittura ed Eliminazione). Per altre informazioni sui valori di autorizzazione accettabili, vedere Creazione di una firma di accesso condiviso dell'account http://go.microsoft.com/fwlink/?LinkId=799514

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Protocol

Specifica il protocollo consentito per una richiesta effettuata con la firma di accesso condiviso dell'account. I valori validi per questo parametro sono:

• HttpsOnly
• HttpsOrHttp Il valore predefinito è HttpsOrHttp.

Type:	Nullable<T>[SharedAccessProtocol]
Accepted values:	HttpsOnly, HttpsOrHttp
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceType

Specifica i tipi di risorse disponibili con il token di firma di accesso condiviso. I valori validi per questo parametro sono:

• None
• Servizio
• Contenitore
• Object

Type:	SharedAccessAccountResourceTypes
Accepted values:	None, Service, Container, Object
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Service

Specifica il servizio. I valori validi per questo parametro sono:

• None
• BLOB
• file
• Coda
• Tabella

Type:	SharedAccessAccountServices
Accepted values:	None, Blob, File, Queue, Table
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-StartTime

Specifica l'ora, come oggetto DateTime , in cui la firma di accesso condiviso diventa valida. Per ottenere un oggetto DateTime , usare il cmdlet Get-Date.

Type:	Nullable<T>[DateTime]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Input

IStorageContext

Output

String

Collegamenti correlati

• New-AzStorageBlobSASToken
• New-AzStorageContainerSASToken
• New-Az Archiviazione FileSASToken
• New-Az Archiviazione QueueSASToken
• New-Az Archiviazione ShareSASToken
• New-Az Archiviazione TableSASToken