Set-AzKeyVaultManagedStorageSasDefinition
Задает определение подписанного URL-адреса (SAS) с помощью Key Vault для заданной управляемой учетной записи хранения Azure Key Vault.
Синтаксис
Set-AzKeyVaultManagedStorageSasDefinition
[-VaultName] <String>
[-AccountName] <String>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzKeyVaultManagedStorageSasDefinition
[-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Задает определение подписанного URL-адреса (SAS) с заданной управляемой учетной записью хранения Azure Key Vault. Это также задает секрет, который можно использовать для получения маркера SAS для этого определения SAS. Маркер SAS создается с помощью этих параметров и активного ключа управляемой учетной записи хранения Azure Key Vault.
Примеры
Пример 1. Установка определения SAS типа учетной записи и получение текущего маркера SAS на основе него
$sa = Get-AzStorageAccount -Name mysa -ResourceGroupName myrg
$kv = Get-AzKeyVault -VaultName mykv
Add-AzKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod ([System.Timespan]::FromDays(180))
$sctx = New-AzStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
$start = [System.DateTime]::Now.AddDays(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$at = "sv=2018-03-28&ss=bfqt&srt=sco&sp=rw&spr=https"
$sas = Set-AzKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
Get-AzKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)Задает определение SAS учетной записи "accountsas" в управляемой keyVault учетной записи хранения mysa в хранилище mykv. В частности, приведенная выше последовательность выполняет следующую команду:
- возвращает учетную запись хранения (предварительная версия)
- возвращает хранилище ключей (предварительно существующее)
- добавляет в хранилище учетную запись хранения, управляемую ключом KeyVault, задав Key1 активным ключом и периодом восстановления в течение 180 дней.
- задает контекст хранилища для указанной учетной записи хранения с ключом Key1
- создает маркер SAS учетной записи для служб BLOB-объектов, файлов, таблиц и очередей для типов ресурсов Службы, контейнера и объекта со всеми разрешениями по протоколу HTTPS и указанными датами начала и окончания.
- задает определение SAS, управляемого ключом KeyVault, в хранилище с шаблоном URI в качестве маркера SAS, созданного выше, типа SAS и допустимого в течение 30 дней.
- извлекает фактический маркер доступа из секрета KeyVault, соответствующего определению SAS.
Параметры
-AccountName
Имя управляемой учетной записи хранения Key Vault. Командлет создает полное доменное имя управляемой учетной записи хранения из имени хранилища, выбранной среды и имени учетной записи хранения.
| Тип: | String |
| Aliases: | StorageAccountName |
| Position: | 1 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Confirm
Запрашивает подтверждение перед запуском cmdlet.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure
| Тип: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Disable
Отключает использование определения SAS для создания маркера SAS.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-InputObject
Объект ManagedStorageAccount.
| Тип: | PSKeyVaultManagedStorageAccountIdentityItem |
| Position: | 0 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Name
Имя определения sas хранилища. Командлет создает полное доменное имя определения sas хранилища из имени хранилища, выбранной в настоящее время среды, имени учетной записи хранения и имени определения sas.
| Тип: | String |
| Aliases: | SasDefinitionName |
| Position: | 2 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SasType
Тип SAS хранилища.
| Тип: | String |
| Position: | 4 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Tag
Пары "ключ-значение" в виде хэш-таблицы. Например: @{key0="value0"; key1=$null; key2="value2"}
| Тип: | Hashtable |
| Aliases: | Tags |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-TemplateUri
URI шаблона определения SAS хранилища.
| Тип: | String |
| Position: | 3 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ValidityPeriod
Срок действия, который будет использоваться для установки времени истечения срока действия маркера SAS с момента создания
| Тип: | Nullable<T>[TimeSpan] |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-VaultName
Имя хранилища. Командлет создает полное доменное имя хранилища на основе имени и выбранной среды.
| Тип: | String |
| Position: | 0 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет, если командлет будет запущен. Командлет не запускается.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
Выходные данные
Связанные ссылки
Azure PowerShell