你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
New-AzStorageAccountSASToken
创建帐户级 SAS 令牌。
语法
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
说明
New-Az存储AccountSASToken cmdlet 为Azure 存储帐户创建帐户级共享访问签名 (SAS) 令牌。 可以使用 SAS 令牌委托多个服务的权限,或委托对象级 SAS 令牌不可用的服务的权限。 使用存储帐户密钥保护帐户 SAS。 若要创建帐户 SAS,客户端应用程序必须拥有帐户密钥。
示例
示例 1:创建具有完全权限的帐户级 SAS 令牌
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"
此命令创建具有完全权限的帐户级 SAS 令牌。
示例 2:为一系列 IP 地址和 EncryptionScope 创建帐户级 SAS 令牌
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename
此命令使用特定的 EncryptionScope 为来自指定 IP 地址范围的仅限 HTTPS 的请求创建帐户级 SAS 令牌。
示例 3:创建有效期为 24 小时的帐户级 SAS 令牌
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)
此命令创建一个只读帐户级 SAS 令牌,该令牌有效期为 24 小时。
参数
-Context
指定 Azure 存储上下文。 可以使用 New-Az存储Context cmdlet 获取 Azure存储Context 对象。
Type: | IStorageContext |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionScope
发送经此 SAS URI 授权的请求时要使用的加密范围。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExpiryTime
指定共享访问签名失效的时间。
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IPAddressOrRange
指定要从中接受请求的 IP 地址或 IP 地址范围,例如 168.1.5.65 或 168.1.5.60-168.1.5.70。 范围是非独占性的。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
指定存储帐户的权限。
仅当权限与指定的资源类型匹配时才有效。
请务必注意,这是一个字符串,例如 rwd
(对于读取、写入和删除)。
有关可接受的权限值的详细信息,请参阅构造帐户 SAS http://go.microsoft.com/fwlink/?LinkId=799514
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protocol
指定允许用于使用帐户 SAS 发出的请求的协议。 此参数的可接受值为:
- HttpsOnly
- HttpsOrHttp 默认值为 HttpsOrHttp。
Type: | Nullable<T>[SharedAccessProtocol] |
Accepted values: | HttpsOnly, HttpsOrHttp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceType
指定可用于 SAS 令牌的资源类型。 此参数的可接受值为:
- 无
- 服务
- 容器
- Object
Type: | SharedAccessAccountResourceTypes |
Accepted values: | None, Service, Container, Object |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Service
指定服务。 此参数的可接受值为:
- 无
- Blob
- 文件
- 队列
- 表
Type: | SharedAccessAccountServices |
Accepted values: | None, Blob, File, Queue, Table |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StartTime
将 SAS 生效的时间指定为 DateTime 对象。 若要获取 DateTime 对象,请使用 Get-Date cmdlet。
Type: | Nullable<T>[DateTime] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
输入
输出
相关链接
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈