Dela via

Set-AzKeyVaultManagedStorageSasDefinition

  • Referens
Modul:
Az.KeyVault

Anger en SAS-definition (Signatur för delad åtkomst) med Key Vault för ett visst Key Vault-hanterat Azure Storage-konto.

Syntax

Set-AzKeyVaultManagedStorageSasDefinition
   [-VaultName] <String>
   [-AccountName] <String>
   [-Name] <String>
   [-TemplateUri] <String>
   [-SasType] <String>
   [-Disable]
   [-Tag <Hashtable>]
   -ValidityPeriod <TimeSpan>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzKeyVaultManagedStorageSasDefinition
   [-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
   [-Name] <String>
   [-TemplateUri] <String>
   [-SasType] <String>
   [-Disable]
   [-Tag <Hashtable>]
   -ValidityPeriod <TimeSpan>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Anger en SAS-definition (Signatur för delad åtkomst) med ett visst Key Vault-hanterat Azure Storage-konto. Detta anger också en hemlighet som kan användas för att hämta SAS-token enligt den här SAS-definitionen. SAS-token genereras med hjälp av dessa parametrar och den aktiva nyckeln för det Key Vault-hanterade Azure Storage-kontot.

Exempel

Exempel 1: Ange en SAS-definition av kontotyp och hämta en aktuell SAS-token baserat på den

$sa = Get-AzStorageAccount -Name mysa -ResourceGroupName myrg
$kv = Get-AzKeyVault -VaultName mykv
Add-AzKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod ([System.Timespan]::FromDays(180))
$sctx = New-AzStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
$start = [System.DateTime]::Now.AddDays(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$at = "sv=2018-03-28&ss=bfqt&srt=sco&sp=rw&spr=https"
$sas = Set-AzKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
Get-AzKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)

Anger en konto-SAS-definition "accountsas" på ett KeyVault-hanterat lagringskonto "mysa" i valvet "mykv". Mer specifikt utför sekvensen ovan följande:

  • hämtar ett (befintligt) lagringskonto
  • hämtar ett (befintligt) nyckelvalv
  • lägger till ett KeyVault-hanterat lagringskonto i valvet, anger Key1 som aktiv nyckel och med en regenereringsperiod på 180 dagar
  • anger en lagringskontext för det angivna lagringskontot med Key1
  • skapar en SAS-kontotoken för tjänsterna Blob, File, Table och Queue för resurstyperna Tjänst, Container och Objekt, med alla behörigheter, via https och med angivna start- och slutdatum
  • anger en KeyVault-hanterad SAS-definition för lagring i valvet, med mall-URI:n som SAS-token som skapades ovan, av SAS-typen "konto" och giltig i 30 dagar
  • hämtar den faktiska åtkomsttoken från KeyVault-hemligheten som motsvarar SAS-definitionen

Parametrar

-AccountName

Key Vault-hanterat lagringskontonamn. Cmdlet konstruerar FQDN för ett hanterat lagringskontonamn från valvnamn, för närvarande vald miljö och hanterat lagringskontonamn.

Typ:String
Alias:StorageAccountName
Position:1
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Typ:SwitchParameter
Alias:cf
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure

Typ:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Disable

Inaktiverar användningen av sas-definition för generering av sas-token.

Typ:SwitchParameter
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-InputObject

ManagedStorageAccount-objekt.

Typ:PSKeyVaultManagedStorageAccountIdentityItem
Position:0
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-Name

Lagrings-sas-definitionsnamn. Cmdlet konstruerar FQDN för en sas-definition för lagring från valvnamn, för närvarande vald miljö, lagringskontonamn och sas-definitionsnamn.

Typ:String
Alias:SasDefinitionName
Position:2
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-SasType

Sas-typ för lagring.

Typ:String
Position:4
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Tag

Nyckel/värde-par i form av en hash-tabell. Exempel: @{key0="value0"; key1=$null; key2="value2"}

Typ:Hashtable
Alias:Tags
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-TemplateUri

Lagrings-SAS-definitionsmall-URI.

Typ:String
Position:3
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ValidityPeriod

Giltighetsperiod som används för att ange förfallotiden för sas-token från den tidpunkt då den genereras

Typ:Nullable<T>[TimeSpan]
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-VaultName

Valvnamn. Cmdleten konstruerar FQDN för ett valv baserat på namnet och den aktuella miljön.

Typ:String
Position:0
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-WhatIf

Visar vad som skulle hända om cmdleten körs. Cmdleten körs inte.

Typ:SwitchParameter
Alias:wi
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

Indata

PSKeyVaultManagedStorageAccountIdentityItem

Utdata

PSKeyVaultManagedStorageSasDefinition