New-AzStorageAccountSASToken
建立帳戶層級SAS令牌。
語法
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
New-AzStorageAccountSASToken Cmdlet 會建立 Azure 儲存體帳戶的帳戶層級共用存取簽章 (SAS) 令牌。 您可以使用 SAS 令牌來委派多個服務的許可權,或委派物件層級 SAS 令牌無法使用之服務的許可權。 帳戶 SAS 會使用記憶體帳戶金鑰來保護。 若要建立帳戶 SAS,用戶端應用程式必須擁有帳戶密鑰。
範例
範例 1:建立具有完整許可權的帳戶層級 SAS 令牌
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"此命令會建立具有完整許可權的帳戶層級 SAS 令牌。
範例 2:為 IP 位址範圍和 EncryptionScope 建立帳戶層級 SAS 令牌
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename此命令會使用特定的 EncryptionScope,為來自指定 IP 位址範圍的僅限 HTTPS 要求建立帳戶層級 SAS 令牌。
範例 3:建立有效期為 24 小時的帳戶層級 SAS 令牌
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)此命令會建立有效的只讀帳戶層級 SAS 令牌,有效期為 24 小時。
參數
-Context
指定 Azure 記憶體內容。 您可以使用 New-AzStorageContext Cmdlet 來取得 AzureStorageContext 物件。
| 類型: | IStorageContext |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-DefaultProfile
用於與 Azure 通訊的認證、帳戶、租用戶和訂用帳戶。
| 類型: | IAzureContextContainer |
| 別名: | AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EncryptionScope
傳送具有此SAS URI授權的要求時要使用的加密範圍。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ExpiryTime
指定共用存取簽章失效的時間。
| 類型: | Nullable<T>[DateTime] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-IPAddressOrRange
指定要接受要求的IP位址或IP位址範圍,例如168.1.5.65或168.1.5.5.60-168.1.5.70。 範圍是內含的。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Permission
指定記憶體帳戶的許可權。
只有在許可權符合指定的資源類型時才有效。
請務必注意,這是字串,例如 rwd(適用於讀取、寫入和刪除)。
如需可接受許可權值的詳細資訊,請參閱建構帳戶 SAS http://go.microsoft.com/fwlink/?LinkId=799514
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Protocol
指定允許使用帳戶 SAS 提出要求的通訊協定。 此參數可接受的值為:
- HttpsOnly
- HttpsOrHttp 預設值為 HttpsOrHttp。
| 類型: | Nullable<T>[SharedAccessProtocol] |
| 接受的值: | HttpsOnly, HttpsOrHttp |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ResourceType
指定SAS令牌可用的資源類型。 此參數可接受的值為:
- 沒有
- 服務
- 容器
- 物件
| 類型: | SharedAccessAccountResourceTypes |
| 接受的值: | None, Service, Container, Object |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Service
指定服務。 此參數可接受的值為:
- 沒有
- Blob
- 檔
- 佇列
- 桌子
| 類型: | SharedAccessAccountServices |
| 接受的值: | None, Blob, File, Queue, Table |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-StartTime
指定時間,以 DateTime 物件,讓 SAS 變成有效。 若要取得 DateTime 物件,請使用 Get-Date Cmdlet。
| 類型: | Nullable<T>[DateTime] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
