New-AzureStorageAccountSASToken
Crea un token di firma di accesso condiviso a livello di account.
Avviso
Il modulo AzureRM PowerShell è stato ufficialmente deprecato a partire dal 29 febbraio 2024. È consigliabile eseguire la migrazione da AzureRM al modulo Az PowerShell per garantire il supporto e gli aggiornamenti continui.
Anche se il modulo AzureRM può ancora funzionare, non è più gestito o supportato, posizionando qualsiasi uso continuo a discrezione e rischio dell'utente. Per indicazioni sulla transizione al modulo Az, vedere le risorse di migrazione.
Sintassi
New-AzureStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Descrizione
Il cmdlet New-Azure Archiviazione SASToken crea un token di firma di accesso condiviso (SAS) a livello di account per un account Archiviazione di Azure. È possibile usare il token di firma di accesso condiviso per delegare le autorizzazioni per più servizi o delegare le autorizzazioni per i servizi non disponibili con un token di firma di accesso condiviso a livello di oggetto.
Esempio
Esempio 1: Creare un token di firma di accesso condiviso a livello di account con autorizzazione completa
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"
Questo comando crea un token di firma di accesso condiviso a livello di account con autorizzazione completa.
Esempio 2: Creare un token di firma di accesso condiviso a livello di account per un intervallo di indirizzi IP
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70
Questo comando crea un token di firma di accesso condiviso a livello di account per le richieste solo HTTPS dall'intervallo specificato di indirizzi IP.
Parametri
-Context
Specifica il contesto di archiviazione di Azure. È possibile usare il cmdlet New-Azure Archiviazione Context per ottenere un oggetto Azure Archiviazione Context.
Type: | IStorageContext |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
Le credenziali, l’account, il tenant e la sottoscrizione usati per comunicare con Azure.
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExpiryTime
Specifica l'ora in cui la firma di accesso condiviso non è valida.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IPAddressOrRange
Specifica l'indirizzo IP o l'intervallo di indirizzi IP da cui accettare richieste, ad esempio 168.1.5.65 o 168.1.5.60-168.1.5.70. L'intervallo è inclusivo.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
Specifica le autorizzazioni per Archiviazione account.
Le autorizzazioni sono valide solo se corrispondono al tipo di risorsa specificato.
È importante notare che si tratta di una stringa, ad esempio rwd
(per Lettura, Scrittura ed Eliminazione).
Per altre informazioni sui valori di autorizzazione accettabili, vedere Creazione di una firma di accesso condiviso dell'account https://go.microsoft.com/fwlink/?LinkId=799514
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Specifica il protocollo consentito per una richiesta effettuata con la firma di accesso condiviso dell'account. I valori validi per questo parametro sono:
- HttpsOnly
- HttpsOrHttp Il valore predefinito è HttpsOrHttp.
Type: | Nullable<T>[SharedAccessProtocol] |
Accepted values: | HttpsOnly, HttpsOrHttp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceType
Specifica i tipi di risorse disponibili con il token di firma di accesso condiviso. I valori validi per questo parametro sono:
- None
- Servizio
- Contenitore
- Object
Type: | SharedAccessAccountResourceTypes |
Accepted values: | None, Service, Container, Object |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Service
Specifica il servizio. I valori validi per questo parametro sono:
- None
- BLOB
- file
- Coda
- Tabella
Type: | SharedAccessAccountServices |
Accepted values: | None, Blob, File, Queue, Table |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StartTime
Specifica l'ora, come oggetto DateTime , in cui la firma di accesso condiviso diventa valida. Per ottenere un oggetto DateTime , usare il cmdlet Get-Date.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |