New-AzureStorageAccountSASToken
Cria um token SAS no nível da conta.
Aviso
O módulo PowerShell do AzureRM foi oficialmente preterido a partir de 29 de fevereiro de 2024. Os usuários são aconselhados a migrar do AzureRM para o módulo do Az PowerShell para garantir o suporte e as atualizações contínuas.
Embora o módulo AzureRM ainda possa funcionar, ele não tem suporte ou será mantido, colocando qualquer uso contínuo a critério e risco do usuário. Consulte nossos recursos de migração para obter diretrizes sobre a transição para o módulo Az.
Sintaxe
New-AzureStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
O cmdlet New-AzureStorageSASToken cria um token SAS (assinatura de acesso compartilhado) no nível da conta para uma conta de Armazenamento do Azure. Você pode usar o token SAS para delegar permissões para vários serviços ou para delegar permissões para serviços não disponíveis com um token SAS no nível do objeto.
Exemplos
Exemplo 1: Criar um token SAS no nível da conta com permissão total
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"Esse comando cria um token SAS no nível da conta com permissão total.
Exemplo 2: Criar um token SAS no nível da conta para um intervalo de endereços IP
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70Esse comando cria um token SAS no nível da conta para solicitações somente HTTPS do intervalo especificado de endereços IP.
Parâmetros
-Context
Especifica o contexto de armazenamento do Azure. Você pode usar o cmdlet New-AzureStorageContext para obter um objeto AzureStorageContext .
| Tipo: | IStorageContext |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para a comunicação com o Azure.
| Tipo: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ExpiryTime
Especifica a hora em que a assinatura de acesso compartilhado se torna inválida.
| Tipo: | Nullable<T>[DateTime] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-IPAddressOrRange
Especifica o endereço IP ou o intervalo de endereços IP dos quais aceitar solicitações, como 168.1.5.65 ou 168.1.5.60-168.1.5.70. O intervalo é inclusivo.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Permission
Especifica as permissões para a conta de armazenamento.
As permissões serão válidas somente se corresponderem ao tipo de recurso especificado.
É importante observar que esta é uma cadeia de caracteres, como rwd (para Ler, Gravar e Excluir).
Para obter mais informações sobre valores de permissão aceitáveis, consulte Construindo uma SAS de conta https://go.microsoft.com/fwlink/?LinkId=799514
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Protocol
Especifica os protocolos permitidos para uma solicitação feita com a conta de SAS. Os valores aceitáveis para esse parâmetro são:
- HttpsOnly
- HttpsOrHttp O valor padrão é HttpsOrHttp.
| Tipo: | Nullable<T>[SharedAccessProtocol] |
| Valores aceitos: | HttpsOnly, HttpsOrHttp |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ResourceType
Especifica os tipos de recursos disponíveis com o token SAS. Os valores aceitáveis para esse parâmetro são:
- Nenhum
- Serviço
- Contêiner
- Objeto
| Tipo: | SharedAccessAccountResourceTypes |
| Valores aceitos: | None, Service, Container, Object |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Service
Especifica o serviço. Os valores aceitáveis para esse parâmetro são:
- Nenhum
- Blob
- Arquivo
- Fila
- Tabela
| Tipo: | SharedAccessAccountServices |
| Valores aceitos: | None, Blob, File, Queue, Table |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-StartTime
Especifica a hora, como um objeto DateTime , no qual a SAS se torna válida. Para obter um objeto DateTime , use o cmdlet Get-Date.
| Tipo: | Nullable<T>[DateTime] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |