New-AzureStorageAccountSASToken
Erstellt ein SAS-Token auf Kontoebene.
Warnung
Das AzureRM PowerShell-Modul ist seit dem 29. Februar 2024 offiziell veraltet. Benutzern wird empfohlen, von AzureRM zum Az PowerShell-Modul zu migrieren, um weiterhin Support und Updates zu erhalten.
Obwohl das AzureRM-Modul weiterhin funktioniert, wird es nicht mehr Standard tained oder unterstützt, wobei eine fortgesetzte Verwendung nach Ermessen und Risiko des Benutzers erfolgt. Weitere Informationen zum Übergang zum Az-Modul finden Sie in unseren Migrationsressourcen.
Syntax
New-AzureStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Beschreibung
Das Cmdlet New-AzureStorageSASToken erstellt ein SAS-Token (Shared Access Signature) auf Kontoebene für ein Azure Storage-Konto. Sie können das SAS-Token verwenden, um Berechtigungen für mehrere Dienste zu delegieren oder Berechtigungen für Dienste zu delegieren, die nicht mit einem SAS-Token auf Objektebene verfügbar sind.
Beispiele
Beispiel 1: Erstellen eines SAS-Tokens auf Kontoebene mit vollständiger Berechtigung
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"Mit diesem Befehl wird ein SAS-Token auf Kontoebene mit vollständiger Berechtigung erstellt.
Beispiel 2: Erstellen eines SAS-Tokens auf Kontoebene für einen Bereich von IP-Adressen
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70Mit diesem Befehl wird ein SAS-Token auf Kontoebene für NUR HTTPS-Anforderungen aus dem angegebenen IP-Adressbereich erstellt.
Parameter
-Context
Gibt den Azure-Speicherkontext an. Sie können das Cmdlet New-AzureStorageContext verwenden, um ein AzureStorageContext-Objekt abzurufen.
| Typ: | IStorageContext |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
| Typ: | IAzureContextContainer |
| Aliase: | AzureRmContext, AzureCredential |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ExpiryTime
Gibt den Zeitpunkt an, zu dem die Signatur des freigegebenen Zugriffs ungültig wird.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-IPAddressOrRange
Gibt die IP-Adresse oder den IP-Bereich an, von denen Anforderungen akzeptiert werden sollen, z. B. 168.1.5.65 oder 168.1.5.60-168.1.5.70. Der Bereich ist inklusive.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Permission
Gibt die Berechtigungen für das Speicherkonto an.
Berechtigungen sind nur gültig, wenn sie mit dem angegebenen Ressourcentyp übereinstimmen.
Es ist wichtig zu beachten, dass dies eine Zeichenfolge ist, z rwd . B. (für Lese-, Schreib- und Löschvorgänge).
Weitere Informationen zu zulässigen Berechtigungswerten finden Sie unter Erstellen einer Konto-SAS https://go.microsoft.com/fwlink/?LinkId=799514
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Protocol
Gibt das zugelassene Protokoll für eine Anforderung mit der Konto-SAS an. Zulässige Werte für diesen Parameter:
- HttpsOnly
- HttpsOrHttp Der Standardwert ist HttpsOrHttp.
| Typ: | Nullable<T>[SharedAccessProtocol] |
| Zulässige Werte: | HttpsOnly, HttpsOrHttp |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ResourceType
Gibt die Ressourcentypen an, die mit dem SAS-Token verfügbar sind. Zulässige Werte für diesen Parameter:
- Keine
- Dienst
- Container
- Objekt
| Typ: | SharedAccessAccountResourceTypes |
| Zulässige Werte: | None, Service, Container, Object |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Service
Gibt den Dienst an. Zulässige Werte für diesen Parameter:
- Keine
- Blob
- File
- Warteschlange
- Tabelle
| Typ: | SharedAccessAccountServices |
| Zulässige Werte: | None, Blob, File, Queue, Table |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-StartTime
Gibt die Uhrzeit als DateTime-Objekt an, zu der das SAS gültig wird. Verwenden Sie zum Abrufen eines DateTime-Objekts das Cmdlet "Get-Date".
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |