az keyvault storage sas-definition
저장소 계정 SAS 정의를 관리 합니다.
명령
| az keyvault storage sas-definition create |
지정 된 저장소 계정에 대 한 새 SAS 정의를 만들거나 업데이트 합니다. |
| az keyvault storage sas-definition delete |
지정 된 저장소 계정에서 SAS 정의를 삭제 합니다. |
| az keyvault storage sas-definition list |
지정 된 저장소 계정에 대 한 저장소 SAS 정의를 나열 합니다. |
| az keyvault storage sas-definition list-deleted |
지정 된 자격 증명 모음 및 저장소 계정에 대 한 삭제 된 SAS 정의를 나열 합니다. |
| az keyvault storage sas-definition recover |
삭제 된 SAS 정의를 복구 합니다. |
| az keyvault storage sas-definition show |
지정 된 저장소 계정에 대 한 SAS 정의 정보를 가져옵니다. |
| az keyvault storage sas-definition show-deleted |
지정 된 삭제 된 sas 정의를 가져옵니다. |
| az keyvault storage sas-definition update |
지정 된 SAS 정의와 연결 된 지정 된 특성을 업데이트 합니다. |
az keyvault storage sas-definition create
지정 된 저장소 계정에 대 한 새 SAS 정의를 만들거나 업데이트 합니다.
az keyvault storage sas-definition create --account-name
--name
--sas-type {account, service}
--template-uri
--validity-period
--vault-name
[--disabled {false, true}]
[--subscription]
[--tags]
예제
계정 sas 토큰에 대 한 sas 정의 추가
$sastoken = az storage account generate-sas --expiry 2020-01-01 --permissions rw --resource-types sco --services bfqt --https-only --account-name storageacct --account-key 00000000
az keyvault storage sas-definition create --vault-name vault --account-name storageacct -n rwallserviceaccess --validity-period P2D --sas-type account --template-uri $sastoken
Blob sas 토큰에 대 한 sas 정의 추가
$sastoken = az storage blob generate-sas --account-name storageacct --account-key 00000000 -c container1 -n blob1 --https-only --permissions rw
$url = az storage blob url --account-name storageacct -c container1 -n blob1
az keyvault storage sas-definition create --vault-name vault --account-name storageacct -n rwblobaccess --validity-period P2D --sas-type service --template-uri $url?$sastoken
컨테이너 sas 토큰에 대 한 sas 정의 추가
$sastoken = az storage container generate-sas --account-name storageacct --account-key 00000000 -n container1 --https-only --permissions rw
$url = "https://{storage-account-name}.blob.core.windows.net/{container-name}" # The prefix of your blob url
az keyvault storage sas-definition create --vault-name vault --account-name storageacct -n rwcontaineraccess --validity-period P2D --sas-type service --template-uri $url?$sastoken
필수 매개 변수
자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다.
자격 증명 모음에서 SAS 정의를 식별 하는 이름입니다.
SAS 정의가 생성 하는 SAS 토큰의 유형입니다.
키 00000000으로 서명 된 SAS 정의 토큰 템플릿입니다. 계정 토큰의 경우이는 sas 토큰 자체 이며, 서비스 토큰의 경우 sas 토큰과 함께 전체 서비스 끝점 url입니다. SAS 정의에 따라 생성 된 토큰은 템플릿과 동일한 속성을 가집니다.
ISO-8601의 SAS 정의에 따라 생성 된 SAS 토큰의 유효 기간 (예: 12 시간 토큰의 경우 "PT12H")입니다.
자격 증명 모음의 이름입니다.
선택적 매개 변수
사용 하지 않도록 설정 된 상태에서 저장소 계정을 추가 합니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
공백으로 구분 된 태그: 키 [= 값] [키 [= 값] ...]. ""를 사용 하 여 기존 태그를 지웁니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault storage sas-definition delete
지정 된 저장소 계정에서 SAS 정의를 삭제 합니다.
이 작업에는 storage/deletesas 권한이 필요 합니다.
az keyvault storage sas-definition delete [--account-name]
[--id]
[--name]
[--subscription]
[--vault-name]
선택적 매개 변수
자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
SAS 정의의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.
자격 증명 모음에서 SAS 정의를 식별 하는 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault storage sas-definition list
지정 된 저장소 계정에 대 한 저장소 SAS 정의를 나열 합니다.
이 작업에는 storage/listsas 권한이 필요 합니다.
az keyvault storage sas-definition list --account-name
--vault-name
[--maxresults]
[--query-examples]
[--subscription]
필수 매개 변수
자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다.
자격 증명 모음의 이름입니다.
선택적 매개 변수
페이지에서 반환할 결과의 최대 수입니다. 지정 하지 않으면 서비스는 최대 25 개의 결과를 반환 합니다.
JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault storage sas-definition list-deleted
지정 된 자격 증명 모음 및 저장소 계정에 대 한 삭제 된 SAS 정의를 나열 합니다.
삭제 된 Sas 정의 가져오기 작업은 일시 삭제를 사용 하도록 설정 된 자격 증명 모음에 대해 삭제 된 SAS 정의를 반환 합니다. 이 작업에는 storage/listsas 권한이 필요 합니다.
az keyvault storage sas-definition list-deleted --account-name
--vault-name
[--maxresults]
[--subscription]
필수 매개 변수
자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다.
자격 증명 모음의 이름입니다.
선택적 매개 변수
페이지에서 반환할 결과의 최대 수입니다. 지정 하지 않으면 서비스는 최대 25 개의 결과를 반환 합니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault storage sas-definition recover
삭제 된 SAS 정의를 복구 합니다.
지정 된 저장소 계정에 대해 삭제 된 SAS 정의를 복구 합니다. 일시 삭제를 사용 하는 자격 증명 모음 에서만이 작업을 수행할 수 있습니다. 이 작업을 수행 하려면 저장소/복구 권한이 필요 합니다.
az keyvault storage sas-definition recover --account-name
--name
--vault-name
[--subscription]
필수 매개 변수
자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다.
자격 증명 모음에서 SAS 정의를 식별 하는 이름입니다.
자격 증명 모음의 이름입니다.
선택적 매개 변수
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault storage sas-definition show
지정 된 저장소 계정에 대 한 SAS 정의 정보를 가져옵니다.
이 작업에는 storage/getsas 권한이 필요 합니다.
az keyvault storage sas-definition show [--account-name]
[--id]
[--name]
[--query-examples]
[--subscription]
[--vault-name]
선택적 매개 변수
자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
SAS 정의의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.
자격 증명 모음에서 SAS 정의를 식별 하는 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault storage sas-definition show-deleted
지정 된 삭제 된 sas 정의를 가져옵니다.
삭제 된 SAS 정의 가져오기 작업은 지정 된 삭제 된 SAS 정의를 해당 특성과 함께 반환 합니다. 이 작업에는 storage/getsas 권한이 필요 합니다.
az keyvault storage sas-definition show-deleted --account-name
--name
--vault-name
[--subscription]
필수 매개 변수
자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다.
자격 증명 모음에서 SAS 정의를 식별 하는 이름입니다.
자격 증명 모음의 이름입니다.
선택적 매개 변수
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault storage sas-definition update
지정 된 SAS 정의와 연결 된 지정 된 특성을 업데이트 합니다.
이 작업에는 스토리지/setsas 권한이 필요합니다.
az keyvault storage sas-definition update [--account-name]
[--disabled {false, true}]
[--id]
[--name]
[--sas-type {account, service}]
[--subscription]
[--tags]
[--template-uri]
[--validity-period]
[--vault-name]
선택적 매개 변수
자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
사용 하지 않도록 설정 된 상태에서 저장소 계정을 추가 합니다.
SAS 정의의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.
자격 증명 모음에서 SAS 정의를 식별 하는 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
SAS 정의가 생성 하는 SAS 토큰의 유형입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
공백으로 구분 된 태그: 키 [= 값] [키 [= 값] ...]. ""를 사용 하 여 기존 태그를 지웁니다.
키 00000000으로 서명 된 SAS 정의 토큰 템플릿입니다. 계정 토큰의 경우이는 sas 토큰 자체 이며, 서비스 토큰의 경우 sas 토큰과 함께 전체 서비스 끝점 url입니다. SAS 정의에 따라 생성 된 토큰은 템플릿과 동일한 속성을 가집니다.
ISO-8601의 SAS 정의에 따라 생성 된 SAS 토큰의 유효 기간 (예: 12 시간 토큰의 경우 "PT12H")입니다.
Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.