New-AzStorageAccountSASToken
Crea un token de SAS de nivel de cuenta.
Sintaxis
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
El cmdlet New-AzStorageAccountSASToken crea un token de firma de acceso compartido (SAS) de nivel de cuenta para una cuenta de Azure Storage. Puede usar el token de SAS para delegar permisos para varios servicios o delegar permisos para los servicios que no están disponibles con un token de SAS de nivel de objeto. Una SAS de cuenta se protege mediante la clave de cuenta de almacenamiento. Para crear una SAS de cuenta, una aplicación cliente debe poseer la clave de cuenta.
Ejemplos
Ejemplo 1: Creación de un token saS de nivel de cuenta con permiso completo
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"Este comando crea un token de SAS de nivel de cuenta con permiso completo.
Ejemplo 2: Creación de un token saS de nivel de cuenta para un intervalo de direcciones IP y EncryptionScope
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopenameEste comando crea un token de SAS de nivel de cuenta para las solicitudes de solo HTTPS desde el intervalo especificado de direcciones IP, con un encryptionScope específico.
Ejemplo 3: Creación de un token saS de nivel de cuenta válido durante 24 horas
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)Este comando crea un token de SAS de nivel de cuenta de solo lectura que es válido durante 24 horas.
Parámetros
-Context
Especifica el contexto de almacenamiento de Azure.
Puede usar el cmdlet New-AzStorageContext para obtener un objeto
| Tipo: | IStorageContext |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.
| Tipo: | IAzureContextContainer |
| Alias: | AzureRmContext, AzureCredential |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-EncryptionScope
Ámbito de cifrado que se usará al enviar solicitudes autorizadas con este URI de SAS.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ExpiryTime
Especifica la hora en la que la firma de acceso compartido deja de ser válida.
| Tipo: | Nullable<T>[DateTime] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-IPAddressOrRange
Especifica la dirección IP o el intervalo de direcciones IP desde las que aceptar solicitudes, como 168.1.5.65 o 168.1.5.60-168.1.5.70. El intervalo es inclusivo.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Permission
Especifica los permisos de la cuenta de almacenamiento.
Los permisos solo son válidos si coinciden con el tipo de recurso especificado.
Es importante tener en cuenta que se trata de una cadena, como rwd (para lectura, escritura y eliminación).
Para obtener más información sobre los valores de permisos aceptables, consulte Construcción de una saS de cuenta http://go.microsoft.com/fwlink/?LinkId=799514
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Protocol
Especifica el protocolo permitido para una solicitud realizada con la SAS de la cuenta. Los valores aceptables para este parámetro son:
- HttpsOnly
- HttpsOrHttp El valor predeterminado es HttpsOrHttp.
| Tipo: | Nullable<T>[SharedAccessProtocol] |
| Valores aceptados: | HttpsOnly, HttpsOrHttp |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ResourceType
Especifica los tipos de recursos que están disponibles con el token de SAS. Los valores aceptables para este parámetro son:
- Ninguno
- Servicio
- Contenedor
- Objeto
| Tipo: | SharedAccessAccountResourceTypes |
| Valores aceptados: | None, Service, Container, Object |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Service
Especifica el servicio. Los valores aceptables para este parámetro son:
- Ninguno
- Blob
- Archivo
- Cola
- Mesa
| Tipo: | SharedAccessAccountServices |
| Valores aceptados: | None, Blob, File, Queue, Table |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-StartTime
Especifica la hora, como un objeto DateTime, en el que la SAS se convierte en válida. Para obtener un objeto DateTime, use el cmdlet Get-Date.
| Tipo: | Nullable<T>[DateTime] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
