Partager via


Set-AzureKeyVaultManagedStorageSasDefinition

Définit une définition de signature d’accès partagé (SAP) avec Key Vault pour un compte géré par Key Vault donné Stockage Azure Account.

Avertissement

Le module AzureRM PowerShell a été officiellement déprécié le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.

Il est possible que le module AzureRM fonctionne encore, mais il ne fait plus l’objet de maintenance ni de support. L’utilisateur peut continuer à s’en servir s’il le souhaite, à ses propres risques. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.

Syntaxe

Set-AzureKeyVaultManagedStorageSasDefinition
   [-VaultName] <String>
   [-AccountName] <String>
   [-Name] <String>
   [-TemplateUri] <String>
   [-SasType] <String>
   [-Disable]
   [-Tag <Hashtable>]
   -ValidityPeriod <TimeSpan>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzureKeyVaultManagedStorageSasDefinition
   [-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
   [-Name] <String>
   [-TemplateUri] <String>
   [-SasType] <String>
   [-Disable]
   [-Tag <Hashtable>]
   -ValidityPeriod <TimeSpan>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Définit une définition de signature d’accès partagé (SAP) avec un compte de Stockage Azure géré par Key Vault donné. Cela définit également un secret qui peut être utilisé pour obtenir le jeton SAS conformément à cette définition SAP. Le jeton SAP est généré à l’aide de ces paramètres et de la clé active du compte géré par Key Vault Stockage Azure.

Exemples

Exemple 1 : Définir une définition SAP de type compte et obtenir un jeton SAP actuel en fonction de celui-ci

PS C:\> $sa = Get-AzureRmStorageAccount -Name mysa -ResourceGroupName myrg
PS C:\> $kv = Get-AzureRmKeyVault -VaultName mykv
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod 180
PS C:\> $sctx = New-AzureStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
PS C:\> $start = [System.DateTime]::Now.AddDays(-1)
PS C:\> $end = [System.DateTime]::Now.AddMonths(1)
PS C:\> $at = New-AzureStorageAccountSasToken -Service blob,file,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -StartTime $start -ExpiryTime $end -Context $sctx
PS C:\> $sas = Set-AzureKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
PS C:\> Get-AzureKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)

Définit une définition SAP de compte « accountsas » sur un compte de stockage géré par KeyVault « mysa » dans le coffre « mykv ». Plus précisément, la séquence ci-dessus effectue les opérations suivantes :

  • obtient un compte de stockage (préexistant)
  • obtient un coffre de clés (préexistant)
  • ajoute un compte de stockage géré par KeyVault au coffre, en définissant Key1 comme clé active et avec une période de régénération de 180 jours
  • définit un contexte de stockage pour le compte de stockage spécifié, avec Key1
  • crée un jeton SAP de compte pour les services Blob, Fichier, Table et File d’attente, pour les types de ressources Service, Conteneur et Objet, avec toutes les autorisations, sur https et avec les dates de début et de fin spécifiées
  • définit une définition SAP de stockage gérée par KeyVault dans le coffre, avec l’URI du modèle comme jeton SAP créé ci-dessus, du type SAP « account » et valide pendant 30 jours
  • récupère le jeton d’accès réel à partir du secret KeyVault correspondant à la définition SAP

Paramètres

-AccountName

Nom du compte de stockage managé Key Vault. L’applet de commande construit le nom de domaine complet d’un nom de compte de stockage managé à partir du nom du coffre, de l’environnement actuellement sélectionné et du nom du compte de stockage géré.

Type:String
Alias:StorageAccountName
Position:1
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Confirm

Vous demande une confirmation avant d’exécuter l’applet de commande.

Type:SwitchParameter
Alias:cf
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure

Type:IAzureContextContainer
Alias:AzureRmContext, AzureCredential
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Disable

Désactive l’utilisation de la définition sas pour la génération de jeton sas.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-InputObject

Objet ManagedStorageAccount.

Type:PSKeyVaultManagedStorageAccountIdentityItem
Position:0
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Name

Nom de définition de sas de stockage. L’applet de commande construit le nom de domaine complet d’une définition de sap de stockage à partir du nom du coffre, de l’environnement actuellement sélectionné, du nom du compte de stockage et du nom de définition de sas.

Type:String
Alias:SasDefinitionName
Position:2
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-SasType

Type SAP de stockage.

Type:String
Position:4
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Tag

Paires clé-valeur sous la forme d’une table de hachage. Par exemple : @{key0="value0 » ; key1=$null ; key2="value2"}

Type:Hashtable
Alias:Tags
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-TemplateUri

URI du modèle de définition SAP de stockage.

Type:String
Position:3
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ValidityPeriod

Période de validité qui sera utilisée pour définir l’heure d’expiration du jeton sas à partir du moment où il est généré

Type:Nullable<T>[TimeSpan]
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-VaultName

Nom du coffre. L’applet de commande construit le nom de domaine complet d’un coffre en fonction du nom et de l’environnement actuellement sélectionné.

Type:String
Position:0
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-WhatIf

Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.

Type:SwitchParameter
Alias:wi
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

PSKeyVaultManagedStorageAccountIdentityItem

Paramètres : InputObject (ByValue)

Sorties

PSKeyVaultManagedStorageSasDefinition