az keyvault storage sas-definition

Zarządzanie definicjami sygnatury dostępu współdzielonego konta magazynu.

Polecenia

az keyvault storage sas-definition create	Tworzy lub aktualizuje nową definicję sygnatury dostępu współdzielonego dla określonego konta magazynu.
az keyvault storage sas-definition delete	Usuwa definicję sygnatury dostępu współdzielonego z określonego konta magazynu.
az keyvault storage sas-definition list	Wyświetl listę definicji sygnatury dostępu współdzielonego magazynu dla danego konta magazynu.
az keyvault storage sas-definition list-deleted	Wyświetla listę usuniętych definicji sygnatury dostępu współdzielonego dla określonego magazynu i konta magazynu.
az keyvault storage sas-definition recover	Odzyskuje usuniętą definicję sygnatury dostępu współdzielonego.
az keyvault storage sas-definition show	Pobiera informacje o definicji sygnatury dostępu współdzielonego dla określonego konta magazynu.
az keyvault storage sas-definition show-deleted	Pobiera określoną usuniętą definicję sygnatury dostępu współdzielonego.
az keyvault storage sas-definition update	Aktualizuje określone atrybuty skojarzone z daną definicją sygnatury dostępu współdzielonego.

az keyvault storage sas-definition create

Tworzy lub aktualizuje nową definicję sygnatury dostępu współdzielonego dla określonego konta magazynu.

az keyvault storage sas-definition create --account-name
                                          --name
                                          --sas-type {account, service}
                                          --template-uri
                                          --validity-period
                                          --vault-name
                                          [--disabled {false, true}]
                                          [--tags]

Przykłady

Dodawanie definicji sygnatury dostępu współdzielonego dla tokenu sas-token konta

$sastoken = az storage account generate-sas --expiry 2020-01-01 --permissions rw --resource-types sco --services bfqt --https-only --account-name storageacct --account-key 00000000

az keyvault storage sas-definition create --vault-name vault --account-name storageacct -n rwallserviceaccess --validity-period P2D --sas-type account --template-uri $sastoken

Dodawanie definicji sygnatury dostępu współdzielonego dla tokenu sas-tokenu obiektu blob

$sastoken = az storage blob generate-sas --account-name storageacct --account-key 00000000 -c container1 -n blob1 --https-only --permissions rw
$url = az storage blob url --account-name storageacct -c container1 -n blob1
az keyvault storage sas-definition create --vault-name vault --account-name storageacct -n rwblobaccess --validity-period P2D --sas-type service --template-uri $url?$sastoken

Dodawanie definicji sygnatury dostępu współdzielonego dla tokenu sas-tokenu kontenera

$sastoken = az storage container generate-sas --account-name storageacct --account-key 00000000 -n container1 --https-only --permissions rw
$url = "https://{storage-account-name}.blob.core.windows.net/{container-name}"  # The prefix of your blob url
az keyvault storage sas-definition create --vault-name vault --account-name storageacct -n rwcontaineraccess --validity-period P2D --sas-type service --template-uri $url?$sastoken

Parametry wymagane

--account-name

Nazwa identyfikująca konto magazynu w magazynie.

--name -n

Nazwa identyfikująca definicję sygnatury dostępu współdzielonego w magazynie.

--sas-type

Typ tokenu SAS, który zostanie utworzony przez definicję sygnatury dostępu współdzielonego.

akceptowane wartości: account, service

--template-uri

Szablon tokenu definicji sygnatury dostępu współdzielonego podpisany przy użyciu klucza 00000000. W przypadku tokenu konta jest to tylko sam token sas, dla tokenów usługi pełny adres URL punktu końcowego usługi wraz z tokenem sas. Tokeny utworzone zgodnie z definicją sygnatury dostępu współdzielonego będą miały takie same właściwości jak szablon.

--validity-period

Okres ważności tokenów SAS utworzony zgodnie z definicją sygnatury dostępu współdzielonego w standardzie ISO-8601, taki jak "PT12H" dla 12-godzinnych tokenów.

--vault-name

Nazwa magazynu.

Parametry opcjonalne

--disabled

Dodaj konto magazynu w stanie wyłączonym.

akceptowane wartości: false, true

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [klucz[=wartość] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az keyvault storage sas-definition delete

Usuwa definicję sygnatury dostępu współdzielonego z określonego konta magazynu.

Ta operacja wymaga uprawnienia storage/deletesas.

az keyvault storage sas-definition delete [--account-name]
                                          [--id]
                                          [--name]
                                          [--vault-name]

Parametry opcjonalne

--account-name

Nazwa identyfikująca konto magazynu w magazynie. Wymagane, jeśli parametr --id nie jest określony.

--id

Identyfikator definicji sygnatury dostępu współdzielonego. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

--name -n

Nazwa identyfikująca definicję sygnatury dostępu współdzielonego w magazynie. Wymagane, jeśli parametr --id nie jest określony.

--vault-name

Nazwa Key Vault. Wymagane, jeśli parametr --id nie jest określony.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az keyvault storage sas-definition list

Wyświetl listę definicji sygnatury dostępu współdzielonego magazynu dla danego konta magazynu.

Ta operacja wymaga uprawnień magazynu/listas.

az keyvault storage sas-definition list --account-name
                                        --vault-name
                                        [--maxresults]

Parametry wymagane

--account-name

Nazwa identyfikująca konto magazynu w magazynie.

--vault-name

Nazwa magazynu.

Parametry opcjonalne

--maxresults

Maksymalna liczba wyników do zwrócenia na stronie. Jeśli usługa nie zostanie określona, zwróci maksymalnie 25 wyników.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az keyvault storage sas-definition list-deleted

Wyświetla listę usuniętych definicji sygnatury dostępu współdzielonego dla określonego magazynu i konta magazynu.

Operacja Pobierz usunięte definicje sygnatury dostępu współdzielonego zwraca definicje sygnatury dostępu współdzielonego, które zostały usunięte dla magazynu włączonego do usuwania nietrwałego. Ta operacja wymaga uprawnień magazynu/listas.

az keyvault storage sas-definition list-deleted --account-name
                                                --vault-name
                                                [--maxresults]

Parametry wymagane

--account-name

Nazwa identyfikująca konto magazynu w magazynie.

--vault-name

Nazwa magazynu.

Parametry opcjonalne

--maxresults

Maksymalna liczba wyników do zwrócenia na stronie. Jeśli usługa nie zostanie określona, zwróci maksymalnie 25 wyników.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az keyvault storage sas-definition recover

Odzyskuje usuniętą definicję sygnatury dostępu współdzielonego.

Odzyskuje usuniętą definicję sygnatury dostępu współdzielonego dla określonego konta magazynu. Tę operację można wykonać tylko w magazynie z włączoną obsługą usuwania nietrwałego. Ta operacja wymaga uprawnienia magazynu/odzyskiwania.

az keyvault storage sas-definition recover --account-name
                                           --name
                                           --vault-name

Parametry wymagane

--account-name

Nazwa identyfikująca konto magazynu w magazynie.

--name -n

Nazwa identyfikująca definicję sygnatury dostępu współdzielonego w magazynie.

--vault-name

Nazwa magazynu.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az keyvault storage sas-definition show

Pobiera informacje o definicji sygnatury dostępu współdzielonego dla określonego konta magazynu.

Ta operacja wymaga uprawnień magazynu/pobierania.

az keyvault storage sas-definition show [--account-name]
                                        [--id]
                                        [--name]
                                        [--vault-name]

Parametry opcjonalne

--account-name

Nazwa identyfikująca konto magazynu w magazynie. Wymagane, jeśli parametr --id nie jest określony.

--id

Identyfikator definicji sygnatury dostępu współdzielonego. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

--name -n

Nazwa identyfikująca definicję sygnatury dostępu współdzielonego w magazynie. Wymagane, jeśli parametr --id nie jest określony.

--vault-name

Nazwa Key Vault. Wymagane, jeśli parametr --id nie jest określony.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az keyvault storage sas-definition show-deleted

Pobiera określoną usuniętą definicję sygnatury dostępu współdzielonego.

Operacja Pobierz usuniętą definicję sygnatury dostępu współdzielonego zwraca określoną usuniętą definicję sygnatury dostępu współdzielonego wraz z jej atrybutami. Ta operacja wymaga uprawnień magazynu/pobierania.

az keyvault storage sas-definition show-deleted --account-name
                                                --name
                                                --vault-name

Parametry wymagane

--account-name

Nazwa identyfikująca konto magazynu w magazynie.

--name -n

Nazwa identyfikująca definicję sygnatury dostępu współdzielonego w magazynie.

--vault-name

Nazwa magazynu.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az keyvault storage sas-definition update

Aktualizuje określone atrybuty skojarzone z daną definicją sygnatury dostępu współdzielonego.

Ta operacja wymaga uprawnień magazynu/zestawów.

az keyvault storage sas-definition update [--account-name]
                                          [--disabled {false, true}]
                                          [--id]
                                          [--name]
                                          [--sas-type {account, service}]
                                          [--tags]
                                          [--template-uri]
                                          [--validity-period]
                                          [--vault-name]

Parametry opcjonalne

--account-name

Nazwa identyfikująca konto magazynu w magazynie. Wymagane, jeśli parametr --id nie jest określony.

--disabled

Dodaj konto magazynu w stanie wyłączonym.

akceptowane wartości: false, true

--id

Identyfikator definicji sygnatury dostępu współdzielonego. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

--name -n

Nazwa identyfikująca definicję sygnatury dostępu współdzielonego w magazynie. Wymagane, jeśli parametr --id nie jest określony.

--sas-type

Typ tokenu SAS, który zostanie utworzony przez definicję sygnatury dostępu współdzielonego.

akceptowane wartości: account, service

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [klucz[=wartość] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

--template-uri

Szablon tokenu definicji sygnatury dostępu współdzielonego podpisany przy użyciu klucza 00000000. W przypadku tokenu konta jest to tylko sam token sas, dla tokenów usługi pełny adres URL punktu końcowego usługi wraz z tokenem sas. Tokeny utworzone zgodnie z definicją sygnatury dostępu współdzielonego będą miały takie same właściwości jak szablon.

--validity-period

Okres ważności tokenów SAS utworzony zgodnie z definicją sygnatury dostępu współdzielonego w standardzie ISO-8601, taki jak "PT12H" dla 12-godzinnych tokenów.

--vault-name

Nazwa Key Vault. Wymagane, jeśli parametr --id nie jest określony.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.