New-AzureStorageAccountSASToken
Crée un jeton SAP au niveau du compte.
Avertissement
Le module AzureRM PowerShell a été officiellement déprécié le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.
Il est possible que le module AzureRM fonctionne encore, mais il ne fait plus l’objet de maintenance ni de support. L’utilisateur peut continuer à s’en servir s’il le souhaite, à ses propres risques. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.
Syntaxe
New-AzureStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
L’applet de commande New-AzureStorageSASToken crée un jeton de signature d’accès partagé au niveau du compte (SAP) pour un compte Stockage Azure. Vous pouvez utiliser le jeton SAP pour déléguer des autorisations pour plusieurs services ou déléguer des autorisations pour les services non disponibles avec un jeton SAP au niveau de l’objet.
Exemples
Exemple 1 : Créer un jeton SAP au niveau du compte avec une autorisation complète
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"Cette commande crée un jeton SAP au niveau du compte avec une autorisation complète.
Exemple 2 : Créer un jeton SAP au niveau du compte pour une plage d’adresses IP
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70Cette commande crée un jeton SAP au niveau du compte pour les requêtes HTTPS uniquement à partir de la plage d’adresses IP spécifiée.
Paramètres
-Context
Spécifie le contexte de stockage Azure. Vous pouvez utiliser l’applet de commande New-AzureStorageContext pour obtenir un objet AzureStorageContext .
| Type: | IStorageContext |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | IAzureContextContainer |
| Alias: | AzureRmContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ExpiryTime
Spécifie l’heure à laquelle la signature d’accès partagé devient non valide.
| Type: | Nullable<T>[DateTime] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-IPAddressOrRange
Spécifie l’adresse IP ou la plage d’adresses IP à partir de laquelle accepter des demandes, telles que 168.1.5.65 ou 168.1.5.60-168.1.5.70. La plage est inclusive.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Permission
Spécifie les autorisations pour le compte de stockage.
Les autorisations sont valides uniquement si elles correspondent au type de ressource spécifié.
Il est important de noter qu’il s’agit d’une chaîne, comme rwd (pour lecture, écriture et suppression).
Pour plus d’informations sur les valeurs d’autorisation acceptables, consultez Construction d’une SAP de compte https://go.microsoft.com/fwlink/?LinkId=799514
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Protocol
Spécifie le protocoles autorisé pour une demande effectuée avec la signature SAP du compte. Les valeurs valides pour ce paramètre sont :
- HttpsOnly
- HttpsOrHttp La valeur par défaut est HttpsOrHttp.
| Type: | Nullable<T>[SharedAccessProtocol] |
| Valeurs acceptées: | HttpsOnly, HttpsOrHttp |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ResourceType
Spécifie les types de ressources disponibles avec le jeton SAP. Les valeurs valides pour ce paramètre sont :
- Aucune
- Service
- Conteneur
- Object
| Type: | SharedAccessAccountResourceTypes |
| Valeurs acceptées: | None, Service, Container, Object |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Service
Spécifie le service. Les valeurs valides pour ce paramètre sont :
- Aucune
- Blob
- Fichier
- File d'attente
- Table de charge de travail
| Type: | SharedAccessAccountServices |
| Valeurs acceptées: | None, Blob, File, Queue, Table |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-StartTime
Spécifie l’heure, en tant qu’objet DateTime , à laquelle la SAP devient valide. Pour obtenir un objet DateTime , utilisez l’applet de commande Get-Date.
| Type: | Nullable<T>[DateTime] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |