New-AzStorageAccountSASToken
Создает маркер SAS уровня учетной записи.
Синтаксис
Default (по умолчанию)
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Описание
Командлет New-AzStorageAccountSASToken создает маркер подписанного URL-адреса на уровне учетной записи (SAS) для учетной записи хранения Azure.
Маркер SAS можно использовать для делегирования разрешений для нескольких служб или делегирования разрешений для служб, недоступных с маркером SAS уровня объекта.
SAS учетной записи защищается с помощью ключа учетной записи хранения. Чтобы создать SAS учетной записи, клиентское приложение должно иметь ключ учетной записи.
Примеры
Пример 1. Создание маркера SAS на уровне учетной записи с полным разрешением
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"
Эта команда создает маркер SAS уровня учетной записи с полным разрешением.
Пример 2. Создание маркера SAS на уровне учетной записи для диапазона IP-адресов и EncryptionScope
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename
Эта команда создает маркер SAS уровня учетной записи для запросов только для HTTPS из указанного диапазона IP-адресов с определенным шифрованиемScope.
Пример 3. Создание маркера SAS на уровне учетной записи, допустимого в течение 24 часов
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)
Эта команда создает маркер SAS уровня учетной записи только для чтения, действительный в течение 24 часов.
Параметры
-Context
Указывает контекст хранилища Azure.
Для получения объекта AzureStorageContext можно использовать командлет New-AzStorageContext.
Свойства параметра
Тип: IStorageContext
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: True Значение из конвейера по имени свойства: True Значение из оставшихся аргументов: False
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.
Свойства параметра
Тип: IAzureContextContainer
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: AzureRmContext, AzureCredential
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-EncryptionScope
Область шифрования, используемая при отправке запросов, авторизованных с помощью этого URI SAS.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-ExpiryTime
Указывает время, в течение которого подпись общего доступа становится недопустимой.
Свойства параметра
Тип: Nullable<T> [ DateTime ]
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-IPAddressOrRange
Указывает IP-адрес или диапазон IP-адресов, от которых следует принимать запросы, например 168.1.5.65 или 168.1.5.60-168.1.5.70.
Диапазон включаем.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-Permission
Указывает разрешения для учетной записи хранения.
Разрешения допустимы только в том случае, если они соответствуют указанному типу ресурса.
Важно отметить, что это строка, например rwd (для чтения, записи и удаления).
Дополнительные сведения о допустимых значениях разрешений см. в разделе "Создание SAS учетной записи" http://go.microsoft.com/fwlink/?LinkId=799514
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-Protocol
Указывает протокол, разрешенный для запроса, выполненного с помощью SAS учетной записи.
Допустимые значения для этого параметра:
HttpsOnly
HttpsOrHttp Значение по умолчанию — HttpsOrHttp.
Свойства параметра
Тип: Nullable<T> [ Microsoft.Azure.Storage.SharedAccessProtocol ]
Default value: None Допустимые значения: HttpsOnly, HttpsOrHttp Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-ResourceType
Указывает типы ресурсов, доступные с маркером SAS.
Допустимые значения для этого параметра:
None
Услуга
Контейнер
Object
Свойства параметра
Тип: Microsoft.Azure.Storage.SharedAccessAccountResourceTypes
Default value: None Допустимые значения: None, Service, Container, Object Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-Service
Указывает службу.
Допустимые значения для этого параметра:
None
блоб
Файл
Очередь
Таблица
Свойства параметра
Тип: Microsoft.Azure.Storage.SharedAccessAccountServices
Default value: None Допустимые значения: None, Blob, File, Queue, Table Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-StartTime
Указывает время, в качестве объекта DateTime , в котором sas становится допустимым.
Чтобы получить объект DateTime , используйте командлет Get-Date.
Свойства параметра
Тип: Nullable<T> [ DateTime ]
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters .
Выходные данные
