New-AzStorageAccountSASToken
Cria um token SAS no nível da conta.
Syntax
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
O cmdlet New-AzStorageAccountSASToken cria um token SAS (assinatura de acesso compartilhado) no nível da conta para uma conta de Armazenamento do Azure. Você pode usar o token SAS para delegar permissões para vários serviços ou para delegar permissões para serviços não disponíveis com um token SAS no nível do objeto. Uma conta SAS é protegida usando a chave de conta de armazenamento. Para criar uma conta SAS, um aplicativo cliente deve possuir a chave da conta.
Exemplos
Exemplo 1: Criar um token SAS no nível da conta com permissão total
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"Este comando cria um token SAS no nível da conta com permissão total.
Exemplo 2: Criar um token SAS no nível da conta para um intervalo de endereços IP e EncryptionScope
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopenameEste comando cria um token SAS no nível da conta para solicitações somente HTTPS do intervalo especificado de endereços IP, com um EncryptionScope específico.
Exemplo 3: Criar um token SAS no nível da conta válido por 24 horas
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)Este comando cria um token SAS de nível de conta somente leitura que é válido por 24 horas.
Parâmetros
-Context
Especifica o contexto de armazenamento do Azure. Você pode usar o cmdlet New-AzStorageContext para obter um objeto AzureStorageContext .
| Type: | IStorageContext |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EncryptionScope
Escopo de criptografia a ser usado ao enviar solicitações autorizadas com este URI SAS.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ExpiryTime
Especifica o momento em que a assinatura de acesso compartilhado se torna inválida.
| Type: | Nullable<T>[DateTime] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IPAddressOrRange
Especifica o endereço IP ou o intervalo de endereços IP dos quais aceitar solicitações, como 168.1.5.65 ou 168.1.5.60-168.1.5.70. A gama é inclusiva.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Permission
Especifica as permissões para a conta de armazenamento.
As permissões só são válidas se corresponderem ao tipo de recurso especificado.
É importante notar que esta é uma cadeia de caracteres, como rwd (para Ler, Escrever e Excluir).
Para obter mais informações sobre valores de permissão aceitáveis, consulte Construindo uma conta SAS http://go.microsoft.com/fwlink/?LinkId=799514
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Protocol
Especifica o protocolo permitido para uma solicitação feita com a conta SAS. Os valores aceitáveis para este parâmetro são:
- Disponível em: https...
- HttpsOrHttp O valor padrão é HttpsOrHttp.
| Type: | Nullable<T>[SharedAccessProtocol] |
| Accepted values: | HttpsOnly, HttpsOrHttp |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceType
Especifica os tipos de recursos disponíveis com o token SAS. Os valores aceitáveis para este parâmetro são:
- Nenhuma
- Serviço
- Contentor
- Object
| Type: | SharedAccessAccountResourceTypes |
| Accepted values: | None, Service, Container, Object |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Service
Especifica o serviço. Os valores aceitáveis para este parâmetro são:
- Nenhuma
- Blobs
- Ficheiro
- Queue
- Tabela
| Type: | SharedAccessAccountServices |
| Accepted values: | None, Blob, File, Queue, Table |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StartTime
Especifica a hora, como um objeto DateTime , na qual o SAS se torna válido. Para obter um objeto DateTime , use o cmdlet Get-Date.
| Type: | Nullable<T>[DateTime] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
Saídas
Ligações Relacionadas
Azure PowerShell
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários