New-AzStorageAccountSASToken
Vytvoří token SAS na úrovni účtu.
Syntaxe
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Rutina New-AzStorageAccountSASToken vytvoří token sdíleného přístupového podpisu (SAS) na úrovni účtu služby Azure Storage. Pomocí tokenu SAS můžete delegovat oprávnění pro více služeb nebo delegovat oprávnění pro služby, které nejsou k dispozici s tokenem SAS na úrovni objektu. Sdílený přístupový podpis účtu je zabezpečený pomocí klíče účtu úložiště. K vytvoření sdíleného přístupového podpisu účtu musí klientská aplikace mít klíč účtu.
Příklady
Příklad 1: Vytvoření tokenu SAS na úrovni účtu s úplným oprávněním
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"Tento příkaz vytvoří token SAS na úrovni účtu s úplným oprávněním.
Příklad 2: Vytvoření tokenu SAS na úrovni účtu pro rozsah IP adres a EncryptionScope
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopenameTento příkaz vytvoří token SAS na úrovni účtu pro požadavky pouze HTTPS ze zadaného rozsahu IP adres s konkrétním encryptionScope.
Příklad 3: Vytvoření tokenu SAS na úrovni účtu platného po dobu 24 hodin
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)Tento příkaz vytvoří token SAS na úrovni účtu jen pro čtení, který je platný po dobu 24 hodin.
Parametry
-Context
Určuje kontext úložiště Azure. Pomocí rutiny New-AzStorageContext můžete získat objekt AzureStorageContext.
| Typ: | IStorageContext |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-EncryptionScope
Obor šifrování, který se má použít při odesílání požadavků autorizovaných pomocí tohoto identifikátoru URI SAS.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ExpiryTime
Určuje čas, kdy se sdílený přístupový podpis stane neplatným.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-IPAddressOrRange
Určuje IP adresu nebo rozsah IP adres, ze kterých se mají přijímat požadavky, například 168.1.5.65 nebo 168.1.5.60-168.1.5.70. Rozsah je inkluzivní.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Permission
Určuje oprávnění pro účet úložiště.
Oprávnění jsou platná pouze v případě, že odpovídají zadanému typu prostředku.
Je důležité si uvědomit, že se jedná o řetězec, jako je rwd (pro čtení, zápis a odstranění).
Další informace o přijatelných hodnotách oprávnění najdete v tématu Vytvoření SAS účtu http://go.microsoft.com/fwlink/?LinkId=799514
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Protocol
Určuje protokol povolený pro požadavek vytvořený pomocí sdíleného přístupového podpisu účtu. Přijatelné hodnoty pro tento parametr jsou:
- HttpsOnly
- HttpsOrHttp Výchozí hodnota je HttpsOrHttp.
| Typ: | Nullable<T>[SharedAccessProtocol] |
| Přípustné hodnoty: | HttpsOnly, HttpsOrHttp |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ResourceType
Určuje typy prostředků, které jsou k dispozici s tokenem SAS. Přijatelné hodnoty pro tento parametr jsou:
- Žádný
- Služba
- Kontejner
- Objekt
| Typ: | SharedAccessAccountResourceTypes |
| Přípustné hodnoty: | None, Service, Container, Object |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Service
Určuje službu. Přijatelné hodnoty pro tento parametr jsou:
- Žádný
- Kapka
- Soubor
- Fronta
- Stůl
| Typ: | SharedAccessAccountServices |
| Přípustné hodnoty: | None, Blob, File, Queue, Table |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-StartTime
Určuje čas, jako DateTime objekt, ve kterém se SAS stane platným. K získání objektu DateTime použijte rutinu Get-Date.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
Výstupy
Související odkazy
Azure PowerShell