Set-AzureKeyVaultManagedStorageSasDefinition
Définit une définition de signature d’accès partagé (SAP) avec Key Vault pour un compte géré par Key Vault donné Stockage Azure Account.
Avertissement
Le module AzureRM PowerShell a été officiellement déprécié le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.
Il est possible que le module AzureRM fonctionne encore, mais il ne fait plus l’objet de maintenance ni de support. L’utilisateur peut continuer à s’en servir s’il le souhaite, à ses propres risques. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.
Syntaxe
Set-AzureKeyVaultManagedStorageSasDefinition
[-VaultName] <String>
[-AccountName] <String>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzureKeyVaultManagedStorageSasDefinition
[-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Définit une définition de signature d’accès partagé (SAP) avec un compte de Stockage Azure géré par Key Vault donné. Cela définit également un secret qui peut être utilisé pour obtenir le jeton SAS conformément à cette définition SAP. Le jeton SAP est généré à l’aide de ces paramètres et de la clé active du compte géré par Key Vault Stockage Azure.
Exemples
Exemple 1 : Définir une définition SAP de type compte et obtenir un jeton SAP actuel en fonction de celui-ci
PS C:\> $sa = Get-AzureRmStorageAccount -Name mysa -ResourceGroupName myrg
PS C:\> $kv = Get-AzureRmKeyVault -VaultName mykv
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod 180
PS C:\> $sctx = New-AzureStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
PS C:\> $start = [System.DateTime]::Now.AddDays(-1)
PS C:\> $end = [System.DateTime]::Now.AddMonths(1)
PS C:\> $at = New-AzureStorageAccountSasToken -Service blob,file,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -StartTime $start -ExpiryTime $end -Context $sctx
PS C:\> $sas = Set-AzureKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
PS C:\> Get-AzureKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)
Définit une définition SAP de compte « accountsas » sur un compte de stockage géré par KeyVault « mysa » dans le coffre « mykv ». Plus précisément, la séquence ci-dessus effectue les opérations suivantes :
- obtient un compte de stockage (préexistant)
- obtient un coffre de clés (préexistant)
- ajoute un compte de stockage géré par KeyVault au coffre, en définissant Key1 comme clé active et avec une période de régénération de 180 jours
- définit un contexte de stockage pour le compte de stockage spécifié, avec Key1
- crée un jeton SAP de compte pour les services Blob, Fichier, Table et File d’attente, pour les types de ressources Service, Conteneur et Objet, avec toutes les autorisations, sur https et avec les dates de début et de fin spécifiées
- définit une définition SAP de stockage gérée par KeyVault dans le coffre, avec l’URI du modèle comme jeton SAP créé ci-dessus, du type SAP « account » et valide pendant 30 jours
- récupère le jeton d’accès réel à partir du secret KeyVault correspondant à la définition SAP
Paramètres
-AccountName
Nom du compte de stockage managé Key Vault. L’applet de commande construit le nom de domaine complet d’un nom de compte de stockage managé à partir du nom du coffre, de l’environnement actuellement sélectionné et du nom du compte de stockage géré.
Type: | String |
Alias: | StorageAccountName |
Position: | 1 |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: | SwitchParameter |
Alias: | cf |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure
Type: | IAzureContextContainer |
Alias: | AzureRmContext, AzureCredential |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Disable
Désactive l’utilisation de la définition sas pour la génération de jeton sas.
Type: | SwitchParameter |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-InputObject
Objet ManagedStorageAccount.
Type: | PSKeyVaultManagedStorageAccountIdentityItem |
Position: | 0 |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-Name
Nom de définition de sas de stockage. L’applet de commande construit le nom de domaine complet d’une définition de sap de stockage à partir du nom du coffre, de l’environnement actuellement sélectionné, du nom du compte de stockage et du nom de définition de sas.
Type: | String |
Alias: | SasDefinitionName |
Position: | 2 |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-SasType
Type SAP de stockage.
Type: | String |
Position: | 4 |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Tag
Paires clé-valeur sous la forme d’une table de hachage. Par exemple : @{key0="value0 » ; key1=$null ; key2="value2"}
Type: | Hashtable |
Alias: | Tags |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-TemplateUri
URI du modèle de définition SAP de stockage.
Type: | String |
Position: | 3 |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-ValidityPeriod
Période de validité qui sera utilisée pour définir l’heure d’expiration du jeton sas à partir du moment où il est généré
Type: | Nullable<T>[TimeSpan] |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-VaultName
Nom du coffre. L’applet de commande construit le nom de domaine complet d’un coffre en fonction du nom et de l’environnement actuellement sélectionné.
Type: | String |
Position: | 0 |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: | SwitchParameter |
Alias: | wi |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
Entrées
PSKeyVaultManagedStorageAccountIdentityItem
Paramètres : InputObject (ByValue)
Sorties
PSKeyVaultManagedStorageSasDefinition