New-AzStorageAccountSASToken
계정 수준 SAS 토큰을 만듭니다.
Syntax
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
New-AzStorageAccountSASToken cmdlet은 Azure Storage 계정에 대한 계정 수준 SAS(공유 액세스 서명) 토큰을 만듭니다. SAS 토큰을 사용하여 여러 서비스에 대한 권한을 위임하거나 개체 수준 SAS 토큰에서 사용할 수 없는 서비스에 대한 권한을 위임할 수 있습니다. 계정 SAS는 스토리지 계정 키를 사용하여 보호됩니다. 계정 SAS를 만들려면 클라이언트 애플리케이션에 계정 키가 있어야 합니다.
예제
예제 1: 전체 권한이 있는 계정 수준 SAS 토큰 만들기
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"
이 명령은 전체 권한이 있는 계정 수준 SAS 토큰을 만듭니다.
예제 2: IP 주소 및 EncryptionScope 범위에 대한 계정 수준 SAS 토큰 만들기
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename
이 명령은 특정 EncryptionScope를 사용하여 지정된 IP 주소 범위에서 HTTPS 전용 요청에 대한 계정 수준 SAS 토큰을 만듭니다.
예제 3: 24시간 동안 유효한 계정 수준 SAS 토큰 만들기
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)
이 명령은 24시간 동안 유효한 읽기 전용 계정 수준 SAS 토큰을 만듭니다.
매개 변수
-Context
Azure Storage 컨텍스트를 지정합니다. New-AzStorageContext cmdlet을 사용하여 AzureStorageContext 개체를 가져올 수 있습니다.
Type: | IStorageContext |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionScope
이 SAS URI로 권한이 부여된 요청을 보낼 때 사용할 암호화 범위입니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExpiryTime
공유 액세스 서명이 유효하지 않은 시간을 지정합니다.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IPAddressOrRange
요청을 수락할 IP 주소 또는 범위(예: 168.1.5.65 또는 168.1.5.60-168.1.5.70)를 지정합니다. 범위는 포함됩니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
Storage 계정에 대한 사용 권한을 지정합니다.
사용 권한은 지정된 리소스 종류와 일치하는 경우에만 유효합니다.
읽기, 쓰기 및 삭제와 같은 rwd
문자열이라는 점에 유의해야 합니다.
허용되는 권한 값에 대한 자세한 내용은 계정 SAS 생성을 참조하세요. http://go.microsoft.com/fwlink/?LinkId=799514
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
SAS 계정으로 이루어진 요청에 대해 허용되는 프로토콜을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- HttpsOnly
- HttpsOrHttp 기본값은 HttpsOrHttp입니다.
Type: | Nullable<T>[SharedAccessProtocol] |
Accepted values: | HttpsOnly, HttpsOrHttp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceType
SAS 토큰에서 사용할 수 있는 리소스 유형을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- None
- 서비스
- 컨테이너
- Object
Type: | SharedAccessAccountResourceTypes |
Accepted values: | None, Service, Container, Object |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Service
서비스를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- None
- Blob
- 파일
- 큐
- 테이블
Type: | SharedAccessAccountServices |
Accepted values: | None, Blob, File, Queue, Table |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StartTime
SAS가 유효해지는 시간을 DateTime 개체로 지정합니다. DateTime 개체를 얻으려면 Get-Date cmdlet을 사용합니다.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
입력
출력
관련 링크
Azure PowerShell
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기