New-AzureStorageAccountSASToken
Vytvoří token SAS na úrovni účtu.
Upozorňující
Modul AzureRM PowerShell byl od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.
I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.
Syntaxe
New-AzureStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Rutina New-AzureStorageSASToken vytvoří token sdíleného přístupového podpisu (SAS) na úrovni účtu služby Azure Storage. Pomocí tokenu SAS můžete delegovat oprávnění pro více služeb nebo delegovat oprávnění pro služby, které nejsou k dispozici s tokenem SAS na úrovni objektu.
Příklady
Příklad 1: Vytvoření tokenu SAS na úrovni účtu s úplným oprávněním
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"Tento příkaz vytvoří token SAS na úrovni účtu s úplným oprávněním.
Příklad 2: Vytvoření tokenu SAS na úrovni účtu pro rozsah IP adres
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70Tento příkaz vytvoří token SAS na úrovni účtu pro požadavky pouze HTTPS ze zadaného rozsahu IP adres.
Parametry
-Context
Určuje kontext úložiště Azure. K získání objektu AzureStorageContext můžete použít rutinu New-AzureStorageContext .
| Typ: | IStorageContext |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ExpiryTime
Určuje čas, kdy se sdílený přístupový podpis stane neplatným.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-IPAddressOrRange
Určuje IP adresu nebo rozsah IP adres, ze kterých se mají přijímat požadavky, například 168.1.5.65 nebo 168.1.5.60-168.1.5.70. Rozsah je inkluzivní.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Permission
Určuje oprávnění pro účet úložiště.
Oprávnění jsou platná pouze v případě, že odpovídají zadanému typu prostředku.
Je důležité si uvědomit, že se jedná o řetězec, například rwd (pro čtení, zápis a odstranění).
Další informace o přijatelných hodnotách oprávnění najdete v tématu Vytvoření sdíleného přístupového podpisu účtu. https://go.microsoft.com/fwlink/?LinkId=799514
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Protocol
Určuje protokol povolený pro požadavek vytvořený pomocí sdíleného přístupového podpisu účtu. Tento parametr přijímá tyto hodnoty:
- HttpsOnly
- HttpsOrHttp Výchozí hodnota je HttpsOrHttp.
| Typ: | Nullable<T>[SharedAccessProtocol] |
| Přípustné hodnoty: | HttpsOnly, HttpsOrHttp |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ResourceType
Určuje typy prostředků, které jsou k dispozici s tokenem SAS. Tento parametr přijímá tyto hodnoty:
- Nic
- Služba
- Kontejner
- Object
| Typ: | SharedAccessAccountResourceTypes |
| Přípustné hodnoty: | None, Service, Container, Object |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Service
Určuje službu. Tento parametr přijímá tyto hodnoty:
- Nic
- Objekt blob
- Soubor
- Fronta
- Table
| Typ: | SharedAccessAccountServices |
| Přípustné hodnoty: | None, Blob, File, Queue, Table |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-StartTime
Určuje čas jako objekt DateTime , ve kterém se SAS stane platným. K získání objektu DateTime použijte rutinu Get-Date.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |