New-AzStorageContainerSASToken
Génère un jeton SAP pour un conteneur de stockage Azure.
Syntaxe
New-AzStorageContainerSASToken
[-Name] <String>
-Policy <String>
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-FullUri]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzStorageContainerSASToken
[-Name] <String>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-FullUri]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
L’applet de commande New-AzStorageContainerSASToken génère un jeton SAS (Shared Access Signature) pour un conteneur de stockage Azure.
Exemples
Exemple 1 : Générer un jeton SAP de conteneur avec une autorisation de conteneur complète
New-AzStorageContainerSASToken -Name "Test" -Permission rwdl
Cet exemple génère un jeton SAP de conteneur avec une autorisation de conteneur complète.
Exemple 2 : Générer plusieurs jetons SAP de conteneur par pipeline
Get-AzStorageContainer -Container test* | New-AzStorageContainerSASToken -Permission rwdl
Cet exemple génère plusieurs jetons SAP de conteneur à l’aide du pipeline.
Exemple 3 : Générer un jeton SAP de conteneur avec une stratégie d’accès partagé
New-AzStorageContainerSASToken -Name "Test" -Policy "PolicyName"
Cet exemple génère un jeton SAP de conteneur avec une stratégie d’accès partagé.
Exemple 3 : Générer un jeton SAP de conteneur d’identité utilisateur avec un contexte de stockage basé sur l’authentification OAuth
$ctx = New-AzStorageContext -StorageAccountName $accountName -UseConnectedAccount
$StartTime = Get-Date
$EndTime = $startTime.AddDays(6)
New-AzStorageContainerSASToken -Name "ContainerName" -Permission rwd -StartTime $StartTime -ExpiryTime $EndTime -context $ctx
Cet exemple génère un jeton SAP de conteneur d’identité utilisateur avec un contexte de stockage basé sur l’authentification OAuth
Paramètres
-Confirm
Vous invite à confirmer avant d’exécuter l’applet de commande.
Type: | SwitchParameter |
Alias: | cf |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Context
Spécifie un contexte de stockage Azure. Vous pouvez le créer à l’aide de l’applet de commande New-AzStorageContext. Lorsque le contexte de stockage est basé sur l’authentification OAuth, génère un jeton SAP de conteneur d’identité utilisateur.
Type: | IStorageContext |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
Type: | IAzureContextContainer |
Alias: | AzureRmContext, AzureCredential |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-EncryptionScope
Étendue de chiffrement à utiliser lors de l’envoi de requêtes autorisées avec cet URI SAP.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-ExpiryTime
Spécifie l’heure à laquelle la signature d’accès partagé devient non valide. Si l’utilisateur définit l’heure de début, mais pas l’heure d’expiration, l’heure d’expiration est définie sur l’heure de début plus d’une heure. Si ni l’heure de début ni l’heure d’expiration ne sont spécifiées, l’heure d’expiration est définie sur l’heure actuelle plus une heure. Lorsque le contexte de stockage est basé sur l’authentification OAuth, l’heure d’expiration doit être comprise entre 7 jours et l’heure actuelle et ne doit pas être antérieure à l’heure actuelle.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-FullUri
Indique que cette applet de commande retourne l’URI d’objet blob complet et le jeton de signature d’accès partagé.
Type: | SwitchParameter |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-IPAddressOrRange
Spécifie l’adresse IP ou la plage d’adresses IP à partir de laquelle accepter des demandes, telles que 168.1.5.65 ou 168.1.5.60-168.1.5.70. La plage est inclusive.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Name
Spécifie un nom de conteneur de stockage Azure.
Type: | String |
Alias: | N, Container |
Position: | 0 |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-Permission
Spécifie les autorisations d’un conteneur de stockage.
Il est important de noter qu’il s’agit d’une chaîne, comme rwd
(pour lecture, écriture et suppression). Les autorisations prises en charge pour le type de ressource de conteneur sont décrites ici.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Policy
Spécifie une stratégie d’accès stockée Azure.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Protocol
Spécifie le protocole autorisé pour une demande. Les valeurs acceptables pour ce paramètre sont les suivantes :
- HttpsOnly
- HttpsOrHttp La valeur par défaut est HttpsOrHttp.
Type: | Nullable<T>[SharedAccessProtocol] |
Valeurs acceptées: | HttpsOnly, HttpsOrHttp |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-StartTime
Spécifie l’heure à laquelle la signature d’accès partagé devient valide.
Type: | Nullable<T>[DateTime] |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-WhatIf
Affiche ce qui se passerait si l’applet de commande s’exécute. L’applet de commande n’est pas exécutée.
Type: | SwitchParameter |
Alias: | wi |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |