Set-AzKeyVaultManagedStorageSasDefinition

Set-AzKeyVaultManagedStorageSasDefinition
    [-VaultName] <String>
    [-AccountName] <String>
    [-Name] <String>
    [-TemplateUri] <String>
    [-SasType] <String>
    -ValidityPeriod <TimeSpan>
    [-Disable]
    [-Tag <Hashtable>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Set-AzKeyVaultManagedStorageSasDefinition
    [-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
    [-Name] <String>
    [-TemplateUri] <String>
    [-SasType] <String>
    -ValidityPeriod <TimeSpan>
    [-Disable]
    [-Tag <Hashtable>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Задает определение подписанного URL-адреса (SAS) с заданной управляемой учетной записью хранения Azure Key Vault. Это также задает секрет, который можно использовать для получения маркера SAS для этого определения SAS. Маркер SAS создается с помощью этих параметров и активного ключа управляемой учетной записи хранения Azure Key Vault.

$sa = Get-AzStorageAccount -Name mysa -ResourceGroupName myrg
$kv = Get-AzKeyVault -VaultName mykv
Add-AzKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod ([System.Timespan]::FromDays(180))
$sctx = New-AzStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
$start = [System.DateTime]::Now.AddDays(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$at = "sv=2018-03-28&ss=bfqt&srt=sco&sp=rw&spr=https"
$sas = Set-AzKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
Get-AzKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)

Задает определение SAS учетной записи "accountsas" в управляемой keyVault учетной записи хранения mysa в хранилище mykv. В частности, приведенная выше последовательность выполняет следующую команду:

• возвращает учетную запись хранения (предварительная версия)
• возвращает хранилище ключей (предварительно существующее)
• добавляет в хранилище учетную запись хранения, управляемую ключом KeyVault, задав Key1 активным ключом и периодом восстановления в течение 180 дней.
• задает контекст хранилища для указанной учетной записи хранения с ключом Key1
• создает маркер SAS учетной записи для служб BLOB-объектов, файлов, таблиц и очередей для типов ресурсов Службы, контейнера и объекта со всеми разрешениями по протоколу HTTPS и указанными датами начала и окончания.
• задает определение SAS, управляемого ключом KeyVault, в хранилище с шаблоном URI в качестве маркера SAS, созданного выше, типа SAS и допустимого в течение 30 дней.
• извлекает фактический маркер доступа из секрета KeyVault, соответствующего определению SAS.

Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.