New-AzStorageAccountSASToken
Hiermee maakt u een SAS-token op accountniveau.
Syntaxis
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
De New-AzStorageAccountSASToken cmdlet maakt een SAS-token (Shared Access Signature) op accountniveau voor een Azure Storage-account. U kunt het SAS-token gebruiken om machtigingen voor meerdere services te delegeren of om machtigingen te delegeren voor services die niet beschikbaar zijn met een SAS-token op objectniveau. Een account-SAS wordt beveiligd met behulp van de sleutel van het opslagaccount. Als u een account-SAS wilt maken, moet een clienttoepassing beschikken over de accountsleutel.
Voorbeelden
Voorbeeld 1: Een SAS-token op accountniveau maken met volledige machtiging
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"Met deze opdracht maakt u een SAS-token op accountniveau met volledige machtigingen.
Voorbeeld 2: Een SAS-token op accountniveau maken voor een bereik van IP-adressen en EncryptionScope
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopenameMet deze opdracht maakt u een SAS-token op accountniveau voor alleen HTTPS-aanvragen van het opgegeven bereik van IP-adressen, met een specifieke EncryptionScope.
Voorbeeld 3: Een SAS-token op accountniveau maken dat 24 uur geldig is
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)Met deze opdracht maakt u een ALLEEN-lezen SAS-token op accountniveau dat 24 uur geldig is.
Parameters
-Context
Hiermee geeft u de Azure-opslagcontext op. U kunt de cmdlet New-AzStorageContext gebruiken om een AzureStorageContext--object op te halen.
| Type: | IStorageContext |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-DefaultProfile
De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.
| Type: | IAzureContextContainer |
| Aliassen: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EncryptionScope
Versleutelingsbereik dat moet worden gebruikt bij het verzenden van aanvragen die zijn geautoriseerd met deze SAS-URI.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ExpiryTime
Hiermee geeft u het tijdstip op waarop de handtekening voor gedeelde toegang ongeldig wordt.
| Type: | Nullable<T>[DateTime] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-IPAddressOrRange
Hiermee geeft u het IP-adres of bereik van IP-adressen waaruit aanvragen moeten worden geaccepteerd, zoals 168.1.5.65 of 168.1.5.60-168.1.5.70. Het bereik is inclusief.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Permission
Hiermee geeft u de machtigingen voor het opslagaccount.
Machtigingen zijn alleen geldig als ze overeenkomen met het opgegeven resourcetype.
Het is belangrijk om te weten dat dit een tekenreeks is, zoals rwd (voor lezen, schrijven en verwijderen).
Zie Een SAS-account maken http://go.microsoft.com/fwlink/?LinkId=799514 voor meer informatie over acceptabele machtigingswaarden
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Protocol
Hiermee geeft u het protocol op dat is toegestaan voor een aanvraag die is gedaan met de account-SAS. De acceptabele waarden voor deze parameter zijn:
- HttpsOnly
- HttpsOrHttp De standaardwaarde is HttpsOrHttp.
| Type: | Nullable<T>[SharedAccessProtocol] |
| Geaccepteerde waarden: | HttpsOnly, HttpsOrHttp |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ResourceType
Hiermee geeft u de resourcetypen op die beschikbaar zijn met het SAS-token. De acceptabele waarden voor deze parameter zijn:
- Geen
- Dienst
- Container
- Object
| Type: | SharedAccessAccountResourceTypes |
| Geaccepteerde waarden: | None, Service, Container, Object |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Service
Hiermee geeft u de service. De acceptabele waarden voor deze parameter zijn:
- Geen
- Blob
- Bestand
- Rij
- Tafel
| Type: | SharedAccessAccountServices |
| Geaccepteerde waarden: | None, Blob, File, Queue, Table |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-StartTime
Hiermee geeft u de tijd, als een DateTime object, waarop de SAS geldig wordt. Als u een DateTime--object wilt ophalen, gebruikt u de cmdlet Get-Date.
| Type: | Nullable<T>[DateTime] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
Uitvoerwaarden
Verwante koppelingen
Azure PowerShell