az keyvault storage sas-definition

저장소 계정 SAS 정의를 관리 합니다.

명령

az keyvault storage sas-definition create

지정 된 저장소 계정에 대 한 새 SAS 정의를 만들거나 업데이트 합니다.

az keyvault storage sas-definition delete

지정 된 저장소 계정에서 SAS 정의를 삭제 합니다.

az keyvault storage sas-definition list

지정 된 저장소 계정에 대 한 저장소 SAS 정의를 나열 합니다.

az keyvault storage sas-definition list-deleted

지정 된 자격 증명 모음 및 저장소 계정에 대 한 삭제 된 SAS 정의를 나열 합니다.

az keyvault storage sas-definition recover

삭제 된 SAS 정의를 복구 합니다.

az keyvault storage sas-definition show

지정 된 저장소 계정에 대 한 SAS 정의 정보를 가져옵니다.

az keyvault storage sas-definition show-deleted

지정 된 삭제 된 sas 정의를 가져옵니다.

az keyvault storage sas-definition update

지정 된 SAS 정의와 연결 된 지정 된 특성을 업데이트 합니다.

az keyvault storage sas-definition create

지정 된 저장소 계정에 대 한 새 SAS 정의를 만들거나 업데이트 합니다.

az keyvault storage sas-definition create --account-name
                                          --name
                                          --sas-type {account, service}
                                          --template-uri
                                          --validity-period
                                          --vault-name
                                          [--disabled {false, true}]
                                          [--subscription]
                                          [--tags]

예제

계정 sas 토큰에 대 한 sas 정의 추가

$sastoken = az storage account generate-sas --expiry 2020-01-01 --permissions rw --resource-types sco --services bfqt --https-only --account-name storageacct --account-key 00000000

az keyvault storage sas-definition create --vault-name vault --account-name storageacct -n rwallserviceaccess --validity-period P2D --sas-type account --template-uri $sastoken

Blob sas 토큰에 대 한 sas 정의 추가

$sastoken = az storage blob generate-sas --account-name storageacct --account-key 00000000 -c container1 -n blob1 --https-only --permissions rw
$url = az storage blob url --account-name storageacct -c container1 -n blob1
az keyvault storage sas-definition create --vault-name vault --account-name storageacct -n rwblobaccess --validity-period P2D --sas-type service --template-uri $url?$sastoken

컨테이너 sas 토큰에 대 한 sas 정의 추가

$sastoken = az storage container generate-sas --account-name storageacct --account-key 00000000 -n container1 --https-only --permissions rw
$url = "https://{storage-account-name}.blob.core.windows.net/{container-name}"  # The prefix of your blob url
az keyvault storage sas-definition create --vault-name vault --account-name storageacct -n rwcontaineraccess --validity-period P2D --sas-type service --template-uri $url?$sastoken

필수 매개 변수

--account-name

자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다.

--name -n

자격 증명 모음에서 SAS 정의를 식별 하는 이름입니다.

--sas-type

SAS 정의가 생성 하는 SAS 토큰의 유형입니다.

허용되는 값: account, service
--template-uri

키 00000000으로 서명 된 SAS 정의 토큰 템플릿입니다. 계정 토큰의 경우이는 sas 토큰 자체 이며, 서비스 토큰의 경우 sas 토큰과 함께 전체 서비스 끝점 url입니다. SAS 정의에 따라 생성 된 토큰은 템플릿과 동일한 속성을 가집니다.

--validity-period

ISO-8601의 SAS 정의에 따라 생성 된 SAS 토큰의 유효 기간 (예: 12 시간 토큰의 경우 "PT12H")입니다.

--vault-name

자격 증명 모음의 이름입니다.

선택적 매개 변수

--disabled

사용 하지 않도록 설정 된 상태에서 저장소 계정을 추가 합니다.

허용되는 값: false, true
--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--tags

공백으로 구분 된 태그: 키 [= 값] [키 [= 값] ...]. ""를 사용 하 여 기존 태그를 지웁니다.

az keyvault storage sas-definition delete

지정 된 저장소 계정에서 SAS 정의를 삭제 합니다.

이 작업에는 storage/deletesas 권한이 필요 합니다.

az keyvault storage sas-definition delete [--account-name]
                                          [--id]
                                          [--name]
                                          [--subscription]
                                          [--vault-name]

선택적 매개 변수

--account-name

자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--id

SAS 정의의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--name -n

자격 증명 모음에서 SAS 정의를 식별 하는 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--vault-name

Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

az keyvault storage sas-definition list

지정 된 저장소 계정에 대 한 저장소 SAS 정의를 나열 합니다.

이 작업에는 storage/listsas 권한이 필요 합니다.

az keyvault storage sas-definition list --account-name
                                        --vault-name
                                        [--maxresults]
                                        [--query-examples]
                                        [--subscription]

필수 매개 변수

--account-name

자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다.

--vault-name

자격 증명 모음의 이름입니다.

선택적 매개 변수

--maxresults

페이지에서 반환할 결과의 최대 수입니다. 지정 하지 않으면 서비스는 최대 25 개의 결과를 반환 합니다.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault storage sas-definition list-deleted

지정 된 자격 증명 모음 및 저장소 계정에 대 한 삭제 된 SAS 정의를 나열 합니다.

삭제 된 Sas 정의 가져오기 작업은 일시 삭제를 사용 하도록 설정 된 자격 증명 모음에 대해 삭제 된 SAS 정의를 반환 합니다. 이 작업에는 storage/listsas 권한이 필요 합니다.

az keyvault storage sas-definition list-deleted --account-name
                                                --vault-name
                                                [--maxresults]
                                                [--subscription]

필수 매개 변수

--account-name

자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다.

--vault-name

자격 증명 모음의 이름입니다.

선택적 매개 변수

--maxresults

페이지에서 반환할 결과의 최대 수입니다. 지정 하지 않으면 서비스는 최대 25 개의 결과를 반환 합니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault storage sas-definition recover

삭제 된 SAS 정의를 복구 합니다.

지정 된 저장소 계정에 대해 삭제 된 SAS 정의를 복구 합니다. 일시 삭제를 사용 하는 자격 증명 모음 에서만이 작업을 수행할 수 있습니다. 이 작업을 수행 하려면 저장소/복구 권한이 필요 합니다.

az keyvault storage sas-definition recover --account-name
                                           --name
                                           --vault-name
                                           [--subscription]

필수 매개 변수

--account-name

자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다.

--name -n

자격 증명 모음에서 SAS 정의를 식별 하는 이름입니다.

--vault-name

자격 증명 모음의 이름입니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault storage sas-definition show

지정 된 저장소 계정에 대 한 SAS 정의 정보를 가져옵니다.

이 작업에는 storage/getsas 권한이 필요 합니다.

az keyvault storage sas-definition show [--account-name]
                                        [--id]
                                        [--name]
                                        [--query-examples]
                                        [--subscription]
                                        [--vault-name]

선택적 매개 변수

--account-name

자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--id

SAS 정의의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--name -n

자격 증명 모음에서 SAS 정의를 식별 하는 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--vault-name

Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

az keyvault storage sas-definition show-deleted

지정 된 삭제 된 sas 정의를 가져옵니다.

삭제 된 SAS 정의 가져오기 작업은 지정 된 삭제 된 SAS 정의를 해당 특성과 함께 반환 합니다. 이 작업에는 storage/getsas 권한이 필요 합니다.

az keyvault storage sas-definition show-deleted --account-name
                                                --name
                                                --vault-name
                                                [--subscription]

필수 매개 변수

--account-name

자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다.

--name -n

자격 증명 모음에서 SAS 정의를 식별 하는 이름입니다.

--vault-name

자격 증명 모음의 이름입니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault storage sas-definition update

지정 된 SAS 정의와 연결 된 지정 된 특성을 업데이트 합니다.

이 작업에는 스토리지/setsas 권한이 필요합니다.

az keyvault storage sas-definition update [--account-name]
                                          [--disabled {false, true}]
                                          [--id]
                                          [--name]
                                          [--sas-type {account, service}]
                                          [--subscription]
                                          [--tags]
                                          [--template-uri]
                                          [--validity-period]
                                          [--vault-name]

선택적 매개 변수

--account-name

자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--disabled

사용 하지 않도록 설정 된 상태에서 저장소 계정을 추가 합니다.

허용되는 값: false, true
--id

SAS 정의의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--name -n

자격 증명 모음에서 SAS 정의를 식별 하는 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--sas-type

SAS 정의가 생성 하는 SAS 토큰의 유형입니다.

허용되는 값: account, service
--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--tags

공백으로 구분 된 태그: 키 [= 값] [키 [= 값] ...]. ""를 사용 하 여 기존 태그를 지웁니다.

--template-uri

키 00000000으로 서명 된 SAS 정의 토큰 템플릿입니다. 계정 토큰의 경우이는 sas 토큰 자체 이며, 서비스 토큰의 경우 sas 토큰과 함께 전체 서비스 끝점 url입니다. SAS 정의에 따라 생성 된 토큰은 템플릿과 동일한 속성을 가집니다.

--validity-period

ISO-8601의 SAS 정의에 따라 생성 된 SAS 토큰의 유효 기간 (예: 12 시간 토큰의 경우 "PT12H")입니다.

--vault-name

Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.