你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

New-AzStorageAccountSASToken

模块:

Az.Storage

创建帐户级 SAS 令牌。

语法

New-AzStorageAccountSASToken
   -Service <SharedAccessAccountServices>
   -ResourceType <SharedAccessAccountResourceTypes>
   [-Permission <String>]
   [-Protocol <SharedAccessProtocol>]
   [-IPAddressOrRange <String>]
   [-StartTime <DateTime>]
   [-ExpiryTime <DateTime>]
   [-EncryptionScope <String>]
   [-Context <IStorageContext>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

说明

New-Az存储AccountSASToken cmdlet 为Azure 存储帐户创建帐户级共享访问签名 （SAS） 令牌。 可以使用 SAS 令牌委托多个服务的权限，或委托对象级 SAS 令牌不可用的服务的权限。 使用存储帐户密钥保护帐户 SAS。 若要创建帐户 SAS，客户端应用程序必须拥有帐户密钥。

示例

示例 1：创建具有完全权限的帐户级 SAS 令牌

New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"

此命令创建具有完全权限的帐户级 SAS 令牌。

示例 2：为一系列 IP 地址和 EncryptionScope 创建帐户级 SAS 令牌

New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename

此命令使用特定的 EncryptionScope 为来自指定 IP 地址范围的仅限 HTTPS 的请求创建帐户级 SAS 令牌。

示例 3：创建有效期为 24 小时的帐户级 SAS 令牌

New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)

此命令创建一个只读帐户级 SAS 令牌，该令牌有效期为 24 小时。

参数

-Context

指定 Azure 存储上下文。 可以使用 New-Az存储Context cmdlet 获取 Azure存储Context 对象。

Type:	IStorageContext
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-DefaultProfile

用于与 Azure 通信的凭据、帐户、租户和订阅。

Type:	IAzureContextContainer
Aliases:	AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EncryptionScope

发送经此 SAS URI 授权的请求时要使用的加密范围。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ExpiryTime

指定共享访问签名失效的时间。

Type:	Nullable<T>[DateTime]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IPAddressOrRange

指定要从中接受请求的 IP 地址或 IP 地址范围，例如 168.1.5.65 或 168.1.5.60-168.1.5.70。 范围是非独占性的。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Permission

指定存储帐户的权限。 仅当权限与指定的资源类型匹配时才有效。 请务必注意，这是一个字符串，例如 rwd （对于读取、写入和删除）。 有关可接受的权限值的详细信息，请参阅构造帐户 SAS http://go.microsoft.com/fwlink/?LinkId=799514

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Protocol

指定允许用于使用帐户 SAS 发出的请求的协议。 此参数的可接受值为：

• HttpsOnly
• HttpsOrHttp 默认值为 HttpsOrHttp。

Type:	Nullable<T>[SharedAccessProtocol]
Accepted values:	HttpsOnly, HttpsOrHttp
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceType

指定可用于 SAS 令牌的资源类型。 此参数的可接受值为：

• 无
• 服务
• 容器
• Object

Type:	SharedAccessAccountResourceTypes
Accepted values:	None, Service, Container, Object
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Service

指定服务。 此参数的可接受值为：

• 无
• Blob
• 文件
• 队列
• 表

Type:	SharedAccessAccountServices
Accepted values:	None, Blob, File, Queue, Table
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-StartTime

将 SAS 生效的时间指定为 DateTime 对象。 若要获取 DateTime 对象，请使用 Get-Date cmdlet。

Type:	Nullable<T>[DateTime]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

输入

IStorageContext

输出

String

相关链接

• New-AzStorageBlobSASToken
• New-AzStorageContainerSASToken
• New-Az存储FileSASToken
• New-Az存储QueueSASToken
• New-Az存储ShareSASToken
• New-Az存储TableSASToken