New-AzStorageAccountSASToken
Cria um token SAS no nível da conta.
Syntax
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
O cmdlet New-AzStorageAccountSASToken cria um token de assinatura de acesso compartilhado (SAS) no nível da conta para uma conta de Armazenamento do Azure. Você pode usar o token SAS para delegar permissões para vários serviços ou para delegar permissões para serviços não disponíveis com um token SAS no nível de objeto. Uma SAS de conta é protegida usando a chave da conta de armazenamento. Para criar uma SAS de conta, um aplicativo cliente deve possuir a chave de conta.
Exemplos
Exemplo 1: Criar um token SAS no nível da conta com permissão total
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"
Esse comando cria um token SAS no nível da conta com permissão total.
Exemplo 2: Criar um token SAS no nível da conta para um intervalo de endereços IP e EncryptionScope
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename
Esse comando cria um token SAS no nível da conta para solicitações somente HTTPS do intervalo especificado de endereços IP, com um EncryptionScope específico.
Exemplo 3: Criar um token SAS no nível da conta válido por 24 horas
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)
Esse comando cria um token SAS de nível de conta somente leitura que é válido por 24 horas.
Parâmetros
-Context
Especifica o contexto de armazenamento do Azure. Você pode usar o cmdlet New-AzStorageContext para obter um objeto AzureStorageContext .
Type: | IStorageContext |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para a comunicação com o Azure.
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionScope
Escopo de criptografia a ser usado ao enviar solicitações autorizadas com esse URI SAS.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExpiryTime
Especifica o momento em que a assinatura de acesso compartilhado se torna inválida.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IPAddressOrRange
Especifica o endereço IP ou o intervalo de endereços IP dos quais aceitar solicitações, como 168.1.5.65 ou 168.1.5.60-168.1.5.70. O intervalo é inclusivo.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
Especifica as permissões para a conta de armazenamento.
As permissões serão válidas somente se corresponderem ao tipo de recurso especificado.
É importante notar que esta é uma cadeia de caracteres, como rwd
(para Leitura, Gravação e Exclusão).
Para obter mais informações sobre valores de permissão aceitáveis, consulte Construindo uma SAS de conta http://go.microsoft.com/fwlink/?LinkId=799514
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
Especifica os protocolos permitidos para uma solicitação feita com a conta de SAS. Os valores aceitáveis para esse parâmetro são:
- HttpsOnly
- HttpsOrHttp O valor padrão é HttpsOrHttp.
Type: | Nullable<T>[SharedAccessProtocol] |
Accepted values: | HttpsOnly, HttpsOrHttp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceType
Especifica os tipos de recursos que estão disponíveis com o token SAS. Os valores aceitáveis para esse parâmetro são:
- Nenhum
- Serviço
- Contêiner
- Objeto
Type: | SharedAccessAccountResourceTypes |
Accepted values: | None, Service, Container, Object |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Service
Especifica o serviço. Os valores aceitáveis para esse parâmetro são:
- Nenhum
- Blob
- Arquivo
- Fila
- Tabela
Type: | SharedAccessAccountServices |
Accepted values: | None, Blob, File, Queue, Table |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StartTime
Especifica a hora, como um objeto DateTime , na qual a SAS se torna válida. Para obter um objeto DateTime , use o cmdlet Get-Date.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
Saídas
Links Relacionados
Azure PowerShell
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de