Storage Accounts - List Account SAS

Servizio:: Storage Resource Provider

Versione API:: 2024-01-01

Elencare le credenziali di firma di accesso condiviso di un account di archiviazione.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{accountName}/ListAccountSas?api-version=2024-01-01

Parametri dell'URI

Nome	In	Necessario	Tipo	Descrizione
accountName	path	True	string minLength: 3 maxLength: 24 pattern: ^[a-z0-9]+$	Nome dell'account di archiviazione all'interno del gruppo di risorse specificato. I nomi degli account di archiviazione devono avere una lunghezza compresa tra 3 e 24 caratteri e usare solo numeri e lettere minuscole.
resourceGroupName	path	True	string minLength: 1 maxLength: 90 pattern: ^[-\w\._\(\)]+$	Nome del gruppo di risorse all'interno della sottoscrizione dell'utente. Il nome è insensibile alle maiuscole e minuscole.
subscriptionId	path	True	string minLength: 1	ID della sottoscrizione di destinazione.
api-version	query	True	string minLength: 1	Versione dell'API da usare per questa operazione.

Corpo della richiesta

Nome	Necessario	Tipo	Descrizione
signedExpiry	True	string (date-time)	Ora in cui la firma di accesso condiviso non è valida.
signedPermission	True	Permissions	Autorizzazioni firmate per la firma di accesso condiviso dell'account. I valori possibili includono: Read (r), Write (w), Delete (d), List (l), Add (a), Create (c), Update (u) e Process (p).
signedResourceTypes	True	SignedResourceTypes	Tipi di risorse firmati accessibili con la firma di accesso condiviso dell'account. Servizio (s): accesso alle API a livello di servizio; Contenitore (c): accesso alle API a livello di contenitore; Oggetto (o): accesso alle API a livello di oggetto per BLOB, messaggi in coda, entità di tabella e file.
signedServices	True	Services	Servizi firmati accessibili con la firma di accesso condiviso dell'account. I valori possibili includono: BLOB (b), Coda (q), Tabella (t), File (f).
keyToSign		string	Chiave con cui firmare il token di firma di accesso condiviso dell'account.
signedIp		string	Un indirizzo IP o un intervallo di indirizzi IP da cui accettare le richieste.
signedProtocol		HttpProtocol	Protocollo consentito per una richiesta effettuata con la firma di accesso condiviso dell'account.
signedStart		string (date-time)	Ora in cui la firma di accesso condiviso diventa valida.

Risposte

Nome	Tipo	Descrizione
200 OK	ListAccountSasResponse	OK : ha restituito la firma di accesso condiviso dell'account creato per l'account di archiviazione richiesto.

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory

Tipo: oauth2
Flow: implicit
URL di autorizzazione: https://login.microsoftonline.com/common/oauth2/authorize

Ambiti

Nome	Descrizione
user_impersonation	rappresentare l'account utente

Esempio

StorageAccountListAccountSAS

Esempio di richiesta

POST https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/res7985/providers/Microsoft.Storage/storageAccounts/sto8588/ListAccountSas?api-version=2024-01-01

{
  "signedServices": "b",
  "signedResourceTypes": "s",
  "signedPermission": "r",
  "signedProtocol": "https,http",
  "signedStart": "2017-05-24T10:42:03.1567373Z",
  "signedExpiry": "2017-05-24T11:42:03.1567373Z",
  "keyToSign": "key1"
}


import com.azure.resourcemanager.storage.models.AccountSasParameters;
import com.azure.resourcemanager.storage.models.HttpProtocol;
import com.azure.resourcemanager.storage.models.Permissions;
import com.azure.resourcemanager.storage.models.Services;
import com.azure.resourcemanager.storage.models.SignedResourceTypes;
import java.time.OffsetDateTime;

/**
 * Samples for StorageAccounts ListAccountSas.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/storage/resource-manager/Microsoft.Storage/stable/2024-01-01/examples/StorageAccountListAccountSAS.
     * json
     */
    /**
     * Sample code: StorageAccountListAccountSAS.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void storageAccountListAccountSAS(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.storageAccounts().manager().serviceClient().getStorageAccounts().listAccountSasWithResponse("res7985",
            "sto8588",
            new AccountSasParameters().withServices(Services.B).withResourceTypes(SignedResourceTypes.S)
                .withPermissions(Permissions.R).withProtocols(HttpProtocol.HTTPS_HTTP)
                .withSharedAccessStartTime(OffsetDateTime.parse("2017-05-24T10:42:03.1567373Z"))
                .withSharedAccessExpiryTime(OffsetDateTime.parse("2017-05-24T11:42:03.1567373Z"))
                .withKeyToSign("fakeTokenPlaceholder"),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

from azure.identity import DefaultAzureCredential

from azure.mgmt.storage import StorageManagementClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-storage
# USAGE
    python storage_account_list_account_sas.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = StorageManagementClient(
        credential=DefaultAzureCredential(),
        subscription_id="{subscription-id}",
    )

    response = client.storage_accounts.list_account_sas(
        resource_group_name="res7985",
        account_name="sto8588",
        parameters={
            "keyToSign": "key1",
            "signedExpiry": "2017-05-24T11:42:03.1567373Z",
            "signedPermission": "r",
            "signedProtocol": "https,http",
            "signedResourceTypes": "s",
            "signedServices": "b",
            "signedStart": "2017-05-24T10:42:03.1567373Z",
        },
    )
    print(response)


# x-ms-original-file: specification/storage/resource-manager/Microsoft.Storage/stable/2024-01-01/examples/StorageAccountListAccountSAS.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

package armstorage_test

import (
	"context"
	"log"

	"time"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/storage/armstorage"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/86c6306649b02e542117adb46c61e8019dbd78e9/specification/storage/resource-manager/Microsoft.Storage/stable/2024-01-01/examples/StorageAccountListAccountSAS.json
func ExampleAccountsClient_ListAccountSAS() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armstorage.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewAccountsClient().ListAccountSAS(ctx, "res7985", "sto8588", armstorage.AccountSasParameters{
		KeyToSign:              to.Ptr("key1"),
		SharedAccessExpiryTime: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2017-05-24T11:42:03.156Z"); return t }()),
		Permissions:            to.Ptr(armstorage.PermissionsR),
		Protocols:              to.Ptr(armstorage.HTTPProtocolHTTPSHTTP),
		ResourceTypes:          to.Ptr(armstorage.SignedResourceTypesS),
		Services:               to.Ptr(armstorage.ServicesB),
		SharedAccessStartTime:  to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2017-05-24T10:42:03.156Z"); return t }()),
	}, nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.ListAccountSasResponse = armstorage.ListAccountSasResponse{
	// 	AccountSasToken: to.Ptr("sv=2015-04-05&ss=b&srt=s&sp=r&st=2017-05-24T10%3A42%3A03Z&se=2017-05-24T11%3A42%3A03Z&spr=https,http&sig=Z0I%2BEpM%2BPPlTC8ApfUf%2BcffO2aahMgZim3U0iArqsS0%3D"),
	// }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { StorageManagementClient } = require("@azure/arm-storage");
const { DefaultAzureCredential } = require("@azure/identity");
require("dotenv/config");

/**
 * This sample demonstrates how to List SAS credentials of a storage account.
 *
 * @summary List SAS credentials of a storage account.
 * x-ms-original-file: specification/storage/resource-manager/Microsoft.Storage/stable/2024-01-01/examples/StorageAccountListAccountSAS.json
 */
async function storageAccountListAccountSas() {
  const subscriptionId = process.env["STORAGE_SUBSCRIPTION_ID"] || "{subscription-id}";
  const resourceGroupName = process.env["STORAGE_RESOURCE_GROUP"] || "res7985";
  const accountName = "sto8588";
  const parameters = {
    keyToSign: "key1",
    sharedAccessExpiryTime: new Date("2017-05-24T11:42:03.1567373Z"),
    permissions: "r",
    protocols: "https,http",
    resourceTypes: "s",
    services: "b",
    sharedAccessStartTime: new Date("2017-05-24T10:42:03.1567373Z"),
  };
  const credential = new DefaultAzureCredential();
  const client = new StorageManagementClient(credential, subscriptionId);
  const result = await client.storageAccounts.listAccountSAS(
    resourceGroupName,
    accountName,
    parameters,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using Azure;
using Azure.ResourceManager;
using System;
using System.Threading.Tasks;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager.Models;
using Azure.ResourceManager.Storage.Models;
using Azure.ResourceManager.Storage;

// Generated from example definition: specification/storage/resource-manager/Microsoft.Storage/stable/2024-01-01/examples/StorageAccountListAccountSAS.json
// this example is just showing the usage of "StorageAccounts_ListAccountSas" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this StorageAccountResource created on azure
// for more information of creating StorageAccountResource, please refer to the document of StorageAccountResource
string subscriptionId = "{subscription-id}";
string resourceGroupName = "res7985";
string accountName = "sto8588";
ResourceIdentifier storageAccountResourceId = StorageAccountResource.CreateResourceIdentifier(subscriptionId, resourceGroupName, accountName);
StorageAccountResource storageAccount = client.GetStorageAccountResource(storageAccountResourceId);

// invoke the operation
AccountSasContent content = new AccountSasContent(StorageAccountSasSignedService.B, StorageAccountSasSignedResourceType.S, StorageAccountSasPermission.R, DateTimeOffset.Parse("2017-05-24T11:42:03.1567373Z"))
{
    Protocols = StorageAccountHttpProtocol.HttpsHttp,
    SharedAccessStartOn = DateTimeOffset.Parse("2017-05-24T10:42:03.1567373Z"),
    KeyToSign = "key1",
};
GetAccountSasResult result = await storageAccount.GetAccountSasAsync(content);

Console.WriteLine($"Succeeded: {result}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Risposta di esempio

Codice di stato:: 200

{
  "accountSasToken": "sv=2015-04-05&ss=b&srt=s&sp=r&st=2017-05-24T10%3A42%3A03Z&se=2017-05-24T11%3A42%3A03Z&spr=https,http&sig=Z0I%2BEpM%2BPPlTC8ApfUf%2BcffO2aahMgZim3U0iArqsS0%3D"
}

Definizioni

Nome	Descrizione
AccountSasParameters	Parametri per elencare le credenziali di firma di accesso condiviso di un account di archiviazione.
HttpProtocol	Protocollo consentito per una richiesta effettuata con la firma di accesso condiviso dell'account.
ListAccountSasResponse	Risposta all'operazione Elenca credenziali di firma di accesso condiviso.
Permissions	Autorizzazioni firmate per la firma di accesso condiviso dell'account. I valori possibili includono: Read (r), Write (w), Delete (d), List (l), Add (a), Create (c), Update (u) e Process (p).
Services	Servizi firmati accessibili con la firma di accesso condiviso dell'account. I valori possibili includono: BLOB (b), Coda (q), Tabella (t), File (f).
SignedResourceTypes	Tipi di risorse firmati accessibili con la firma di accesso condiviso dell'account. Servizio (s): accesso alle API a livello di servizio; Contenitore (c): accesso alle API a livello di contenitore; Oggetto (o): accesso alle API a livello di oggetto per BLOB, messaggi in coda, entità di tabella e file.

AccountSasParameters

Object

Parametri per elencare le credenziali di firma di accesso condiviso di un account di archiviazione.

Nome	Tipo	Descrizione
keyToSign	string	Chiave con cui firmare il token di firma di accesso condiviso dell'account.
signedExpiry	string (date-time)	Ora in cui la firma di accesso condiviso non è valida.
signedIp	string	Un indirizzo IP o un intervallo di indirizzi IP da cui accettare le richieste.
signedPermission	Permissions	Autorizzazioni firmate per la firma di accesso condiviso dell'account. I valori possibili includono: Read (r), Write (w), Delete (d), List (l), Add (a), Create (c), Update (u) e Process (p).
signedProtocol	HttpProtocol	Protocollo consentito per una richiesta effettuata con la firma di accesso condiviso dell'account.
signedResourceTypes	SignedResourceTypes	Tipi di risorse firmati accessibili con la firma di accesso condiviso dell'account. Servizio (s): accesso alle API a livello di servizio; Contenitore (c): accesso alle API a livello di contenitore; Oggetto (o): accesso alle API a livello di oggetto per BLOB, messaggi in coda, entità di tabella e file.
signedServices	Services	Servizi firmati accessibili con la firma di accesso condiviso dell'account. I valori possibili includono: BLOB (b), Coda (q), Tabella (t), File (f).
signedStart	string (date-time)	Ora in cui la firma di accesso condiviso diventa valida.

HttpProtocol

Enumerazione

Protocollo consentito per una richiesta effettuata con la firma di accesso condiviso dell'account.

Valore	Descrizione
https,http
https

ListAccountSasResponse

Object

Risposta all'operazione Elenca credenziali di firma di accesso condiviso.

Nome	Tipo	Descrizione
accountSasToken	string	Elencare le credenziali di firma di accesso condiviso dell'account di archiviazione.

Permissions

Enumerazione

Autorizzazioni firmate per la firma di accesso condiviso dell'account. I valori possibili includono: Read (r), Write (w), Delete (d), List (l), Add (a), Create (c), Update (u) e Process (p).

Valore	Descrizione
r
d
w
l
a
c
u
p

Services

Enumerazione

Servizi firmati accessibili con la firma di accesso condiviso dell'account. I valori possibili includono: BLOB (b), Coda (q), Tabella (t), File (f).

Valore	Descrizione
b
q
t
f

SignedResourceTypes

Enumerazione

Tipi di risorse firmati accessibili con la firma di accesso condiviso dell'account. Servizio (s): accesso alle API a livello di servizio; Contenitore (c): accesso alle API a livello di contenitore; Oggetto (o): accesso alle API a livello di oggetto per BLOB, messaggi in coda, entità di tabella e file.

Valore	Descrizione
s
c
o