New-AzStorageAccountSASToken
Erstellt ein SAS-Token auf Kontoebene.
Syntax
New-AzStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-EncryptionScope <String>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Beschreibung
Das Cmdlet New-AzStorageAccountSASToken erstellt ein SAS-Token (Shared Access Signature) auf Kontoebene für ein Azure Storage-Konto. Sie können das SAS-Token verwenden, um Berechtigungen für mehrere Dienste zu delegieren oder Berechtigungen für Dienste zu delegieren, die nicht mit einem SAS-Token auf Objektebene verfügbar sind. Ein Konto-SAS wird mit dem Speicherkontoschlüssel gesichert. Um ein Konto-SAS zu erstellen, muss eine Clientanwendung über den Kontoschlüssel verfügen.
Beispiele
Beispiel 1: Erstellen eines SAS-Tokens auf Kontoebene mit vollständiger Berechtigung
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"Mit diesem Befehl wird ein SAS-Token auf Kontoebene mit vollständiger Berechtigung erstellt.
Beispiel 2: Erstellen eines SAS-Tokens auf Kontoebene für einen Bereich von IP-Adressen und EncryptionScope
New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopenameMit diesem Befehl wird ein SAS-Token auf Kontoebene für NUR HTTPS-Anforderungen aus dem angegebenen IP-Adressbereich mit einem bestimmten EncryptionScope erstellt.
Beispiel 3: Erstellen eines SAS-Tokens auf Kontoebene, das 24 Stunden gültig ist
New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)Dieser Befehl erstellt ein schreibgeschütztes SAS-Token auf Kontoebene, das 24 Stunden gültig ist.
Parameter
-Context
Gibt den Azure-Speicherkontext an. Sie können das cmdlet New-AzStorageContext verwenden, um ein AzureStorageContext--Objekt abzurufen.
| Typ: | IStorageContext |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-DefaultProfile
Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.
| Typ: | IAzureContextContainer |
| Aliase: | AzureRmContext, AzureCredential |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-EncryptionScope
Verschlüsselungsbereich, der beim Senden von Anforderungen verwendet werden soll, die mit diesem SAS-URI autorisiert sind.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ExpiryTime
Gibt den Zeitpunkt an, zu dem die Signatur des freigegebenen Zugriffs ungültig wird.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-IPAddressOrRange
Gibt die IP-Adresse oder den IP-Bereich an, von denen Anforderungen akzeptiert werden sollen, z. B. 168.1.5.65 oder 168.1.5.60-168.1.5.70. Der Bereich ist inklusive.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Permission
Gibt die Berechtigungen für das Speicherkonto an.
Berechtigungen sind nur gültig, wenn sie mit dem angegebenen Ressourcentyp übereinstimmen.
Es ist wichtig zu beachten, dass es sich hierbei um eine Zeichenfolge handelt, z. B. rwd (für Lese-, Schreib- und Löschvorgänge).
Weitere Informationen zu akzeptablen Berechtigungswerten finden Sie unter Erstellen eines Konto-SAS-http://go.microsoft.com/fwlink/?LinkId=799514
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Protocol
Gibt das Protokoll an, das für eine Anforderung mit dem Konto SAS zulässig ist. Die zulässigen Werte für diesen Parameter sind:
- HttpsOnly
- HttpsOrHttp Der Standardwert ist HttpsOrHttp.
| Typ: | Nullable<T>[SharedAccessProtocol] |
| Zulässige Werte: | HttpsOnly, HttpsOrHttp |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ResourceType
Gibt die Ressourcentypen an, die mit dem SAS-Token verfügbar sind. Die zulässigen Werte für diesen Parameter sind:
- Nichts
- Dienst
- Container
- Objekt
| Typ: | SharedAccessAccountResourceTypes |
| Zulässige Werte: | None, Service, Container, Object |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Service
Gibt den Dienst an. Die zulässigen Werte für diesen Parameter sind:
- Nichts
- Blob
- Datei
- Schlange
- Tisch
| Typ: | SharedAccessAccountServices |
| Zulässige Werte: | None, Blob, File, Queue, Table |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-StartTime
Gibt die Uhrzeit als DateTime- -Objekt an, zu dem die SAS gültig wird. Verwenden Sie das cmdlet Get-Date, um ein DateTime--Objekt abzurufen.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
Ausgaben
Ähnliche Themen
Azure PowerShell