New-AzStorageContainerSASToken

Generuje token SAS dla kontenera usługi Azure Storage.

Składnia

New-AzStorageContainerSASToken
   [-Name] <String>
   -Policy <String>
   [-Protocol <SharedAccessProtocol>]
   [-IPAddressOrRange <String>]
   [-StartTime <DateTime>]
   [-ExpiryTime <DateTime>]
   [-FullUri]
   [-EncryptionScope <String>]
   [-Context <IStorageContext>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzStorageContainerSASToken
   [-Name] <String>
   [-Permission <String>]
   [-Protocol <SharedAccessProtocol>]
   [-IPAddressOrRange <String>]
   [-StartTime <DateTime>]
   [-ExpiryTime <DateTime>]
   [-FullUri]
   [-EncryptionScope <String>]
   [-Context <IStorageContext>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Polecenie cmdlet New-AzStorageContainerSASToken generuje token sygnatury dostępu współdzielonego (SAS) dla kontenera usługi Azure Storage.

Przykłady

Przykład 1. Generowanie tokenu SAS kontenera z pełnym uprawnieniem kontenera

New-AzStorageContainerSASToken -Name "Test" -Permission rwdl

W tym przykładzie jest generowany token SAS kontenera z pełnymi uprawnieniami kontenera.

Przykład 2. Generowanie wielu tokenów SAS kontenera według potoku

Get-AzStorageContainer -Container test* | New-AzStorageContainerSASToken -Permission rwdl

W tym przykładzie jest generowanych wiele tokenów SAS kontenera przy użyciu potoku.

Przykład 3. Generowanie tokenu SAS kontenera przy użyciu zasad dostępu współdzielonego

New-AzStorageContainerSASToken -Name "Test" -Policy "PolicyName"

W tym przykładzie jest generowany token SAS kontenera z zasadami dostępu współdzielonego.

Przykład 3. Generowanie tokenu SAS kontenera tożsamości użytkownika z kontekstem magazynu na podstawie uwierzytelniania OAuth

$ctx = New-AzStorageContext -StorageAccountName $accountName -UseConnectedAccount
$StartTime = Get-Date
$EndTime = $startTime.AddDays(6)
New-AzStorageContainerSASToken -Name "ContainerName" -Permission rwd -StartTime $StartTime -ExpiryTime $EndTime -context $ctx

W tym przykładzie generowany jest token SAS kontenera tożsamości użytkownika z kontekstem magazynu na podstawie uwierzytelniania OAuth

Parametry

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Context

Określa kontekst usługi Azure Storage. Można go utworzyć za pomocą polecenia cmdlet New-AzStorageContext. Gdy kontekst magazynu jest oparty na uwierzytelnianiu OAuth, wygeneruje token SAS kontenera tożsamości użytkownika.

Type:IStorageContext
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Type:IAzureContextContainer
Aliases:AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EncryptionScope

Zakres szyfrowania do użycia podczas wysyłania żądań autoryzowanych za pomocą tego identyfikatora URI sygnatury dostępu współdzielonego.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ExpiryTime

Określa czas, w którym sygnatura dostępu współdzielonego staje się nieprawidłowa. Jeśli użytkownik ustawi godzinę rozpoczęcia, ale nie czas wygaśnięcia, czas wygaśnięcia jest ustawiony na godzinę rozpoczęcia i jedną godzinę. Jeśli nie określono ani godziny rozpoczęcia, ani czasu wygaśnięcia, czas wygaśnięcia jest ustawiony na bieżący czas plus jedną godzinę. Gdy kontekst magazynu jest oparty na uwierzytelnianiu OAuth, czas wygaśnięcia musi być w ciągu 7 dni od bieżącego czasu i nie może być wcześniejszy niż bieżący czas.

Type:Nullable<T>[DateTime]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-FullUri

Wskazuje, że to polecenie cmdlet zwraca pełny identyfikator URI obiektu blob i token sygnatury dostępu współdzielonego.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-IPAddressOrRange

Określa adres IP lub zakres adresów IP, z których mają być akceptowane żądania, takie jak 168.1.5.65 lub 168.1.5.60-168.1.5.70. Zakres jest inkluzywny.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Name

Określa nazwę kontenera usługi Azure Storage.

Type:String
Aliases:N, Container
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Permission

Określa uprawnienia dla kontenera magazynu. Należy pamiętać, że jest to ciąg, taki jak rwd (w przypadku odczytu, zapisu i usuwania). Uprawnienia obsługiwane dla typu zasobu kontenera zostały opisane tutaj.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Policy

Określa zasady dostępu przechowywanego na platformie Azure.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Protocol

Określa protokół dozwolony dla żądania. Dopuszczalne wartości tego parametru to:

  • HttpsOnly
  • HttpsOrHttp Wartość domyślna to HttpsOrHttp.
Type:Nullable<T>[SharedAccessProtocol]
Accepted values:HttpsOnly, HttpsOrHttp
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-StartTime

Określa czas, w którym sygnatura dostępu współdzielonego staje się prawidłowa.

Type:Nullable<T>[DateTime]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Dane wejściowe

String

IStorageContext

Dane wyjściowe

String