Set-AzKeyVaultManagedStorageSasDefinition
Задает определение подписанного URL-адреса (SAS) с помощью Key Vault для заданной управляемой учетной записи служба хранилища Azure Key Vault.
Синтаксис
Set-AzKeyVaultManagedStorageSasDefinition
[-VaultName] <String>
[-AccountName] <String>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzKeyVaultManagedStorageSasDefinition
[-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Описание
Задает определение подписанного URL-адреса (SAS) с заданным управляемым служба хранилища Azure учетной записью Key Vault. Это также задает секрет, который можно использовать для получения маркера SAS для этого определения SAS. Маркер SAS создается с помощью этих параметров и активного ключа управляемого служба хранилища Azure учетной записи Key Vault.
Примеры
Пример 1. Установка определения SAS типа учетной записи и получение текущего маркера SAS на основе него
$sa = Get-AzStorageAccount -Name mysa -ResourceGroupName myrg
$kv = Get-AzKeyVault -VaultName mykv
Add-AzKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod ([System.Timespan]::FromDays(180))
$sctx = New-AzStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
$start = [System.DateTime]::Now.AddDays(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$at = "sv=2018-03-28&ss=bfqt&srt=sco&sp=rw&spr=https"
$sas = Set-AzKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
Get-AzKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)
Задает определение SAS учетной записи "accountsas" в управляемой keyVault учетной записи хранения mysa в хранилище mykv. В частности, приведенная выше последовательность выполняет следующую команду:
- возвращает учетную запись хранения (предварительная версия)
- возвращает хранилище ключей (предварительно существующее)
- добавляет в хранилище учетную запись хранения, управляемую ключом KeyVault, задав Key1 активным ключом и периодом восстановления в течение 180 дней.
- задает контекст хранилища для указанной учетной записи хранения с ключом Key1
- создает маркер SAS учетной записи для служб BLOB-объектов, файлов, таблиц и очередей для типов ресурсов Службы, контейнера и объекта со всеми разрешениями по протоколу HTTPS и указанными датами начала и окончания.
- задает определение SAS, управляемого ключом KeyVault, в хранилище с шаблоном URI в качестве маркера SAS, созданного выше, типа SAS и допустимого в течение 30 дней.
- извлекает фактический маркер доступа из секрета KeyVault, соответствующего определению SAS.
Параметры
-AccountName
Имя управляемой учетной записи хранения Key Vault. Командлет создает полное доменное имя управляемой учетной записи хранения из имени хранилища, выбранной среды и имени учетной записи хранения.
Type: | String |
Aliases: | StorageAccountName |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Запрос подтверждения перед выполнением командлета.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Disable
Отключает использование определения SAS для создания маркера SAS.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Управляемый служба хранилища Account-объект.
Type: | PSKeyVaultManagedStorageAccountIdentityItem |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
служба хранилища имя определения sas. Командлет создает полное доменное имя определения sas хранилища из имени хранилища, выбранной в настоящее время среды, имени учетной записи хранения и имени определения sas.
Type: | String |
Aliases: | SasDefinitionName |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SasType
служба хранилища тип SAS.
Type: | String |
Position: | 4 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Tag
Пары "ключ-значение" в виде хэш-таблицы. Например: @{key0="value0"; key1=$null; key2="value2"}
Type: | Hashtable |
Aliases: | Tags |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TemplateUri
служба хранилища URI шаблона определения SAS.
Type: | String |
Position: | 3 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ValidityPeriod
Срок действия, который будет использоваться для установки времени истечения срока действия маркера SAS с момента создания
Type: | Nullable<T>[TimeSpan] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VaultName
Имя хранилища. Командлет создает полное доменное имя хранилища на основе имени и выбранной среды.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Входные данные
PSKeyVaultManagedStorageAccountIdentityItem
Выходные данные
PSKeyVaultManagedStorageSasDefinition
Связанные ссылки
Azure PowerShell
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по