New-AzStorageAccountSASToken
Tworzy token SAS na poziomie konta.
Składnia
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Opis
Polecenie cmdlet New-AzStorageAccountSASToken tworzy token sygnatury dostępu współdzielonego na poziomie konta dla konta usługi Azure Storage. Token SYGNATURy dostępu współdzielonego umożliwia delegowanie uprawnień dla wielu usług lub delegowanie uprawnień dla usług, które nie są dostępne za pomocą tokenu SAS na poziomie obiektu. Sygnatura dostępu współdzielonego konta jest zabezpieczona przy użyciu klucza konta magazynu. Aby utworzyć sygnaturę dostępu współdzielonego konta, aplikacja kliencka musi mieć klucz konta.
Przykłady
Przykład 1. Tworzenie tokenu SAS na poziomie konta z pełnym uprawnieniem
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"
To polecenie tworzy token SAS na poziomie konta z pełnym uprawnieniem.
Przykład 2. Tworzenie tokenu SAS na poziomie konta dla zakresu adresów IP i szyfrowaniaScope
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename
To polecenie tworzy token SAS na poziomie konta dla żądań tylko HTTPS z określonego zakresu adresów IP z określonym zakresem szyfrowaniaScope.
Przykład 3. Tworzenie tokenu SAS na poziomie konta ważnego przez 24 godziny
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)
To polecenie tworzy token SAS na poziomie konta tylko do odczytu, który jest ważny przez 24 godziny.
Parametry
-Context
Określa kontekst usługi Azure Storage. Aby uzyskać obiekt AzureStorageContext, możesz użyć polecenia cmdlet New-AzStorageContext .
Type: | IStorageContext |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionScope
Zakres szyfrowania do użycia podczas wysyłania żądań autoryzowanych za pomocą tego identyfikatora URI sygnatury dostępu współdzielonego.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExpiryTime
Określa czas, w którym sygnatura dostępu współdzielonego staje się nieprawidłowa.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IPAddressOrRange
Określa adres IP lub zakres adresów IP, z których mają być akceptowane żądania, takie jak 168.1.5.65 lub 168.1.5.60-168.1.5.70. Zakres jest inkluzywny.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
Określa uprawnienia dla konta magazynu.
Uprawnienia są prawidłowe tylko wtedy, gdy są zgodne z określonym typem zasobu.
Należy pamiętać, że jest to ciąg, taki jak rwd
(w przypadku odczytu, zapisu i usuwania).
Aby uzyskać więcej informacji na temat dopuszczalnych wartości uprawnień, zobacz Tworzenie sygnatury dostępu współdzielonego konta http://go.microsoft.com/fwlink/?LinkId=799514
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Określa protokół dozwolony dla żądania złożonego z sygnaturą dostępu współdzielonego konta. Dopuszczalne wartości tego parametru to:
- HttpsOnly
- HttpsOrHttp Wartość domyślna to HttpsOrHttp.
Type: | Nullable<T>[SharedAccessProtocol] |
Accepted values: | HttpsOnly, HttpsOrHttp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceType
Określa typy zasobów, które są dostępne za pomocą tokenu SAS. Dopuszczalne wartości tego parametru to:
- Brak
- Usługa
- Kontener
- Objekt
Type: | SharedAccessAccountResourceTypes |
Accepted values: | None, Service, Container, Object |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Service
Określa usługę. Dopuszczalne wartości tego parametru to:
- Brak
- Obiekt blob
- Plik
- Queue
- Table
Type: | SharedAccessAccountServices |
Accepted values: | None, Blob, File, Queue, Table |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StartTime
Określa godzinę, jako obiekt DateTime , w którym sygnatura dostępu współdzielonego staje się prawidłowa. Aby uzyskać obiekt DateTime , użyj polecenia cmdlet Get-Date.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Dane wejściowe
Dane wyjściowe
Linki powiązane
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla