Condividi tramite

New-AzStorageAccountSASToken

  • Riferimento
Modulo:
Az.Storage

Crea un token di firma di accesso condiviso a livello di account.

Sintassi

New-AzStorageAccountSASToken
   -Service <SharedAccessAccountServices>
   -ResourceType <SharedAccessAccountResourceTypes>
   [-Permission <String>]
   [-Protocol <SharedAccessProtocol>]
   [-IPAddressOrRange <String>]
   [-StartTime <DateTime>]
   [-ExpiryTime <DateTime>]
   [-EncryptionScope <String>]
   [-Context <IStorageContext>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Descrizione

Il cmdlet New-AzStorageAccountSASToken crea un token di firma di accesso condiviso (SAS) a livello di account per un account di archiviazione di Azure. È possibile usare il token di firma di accesso condiviso per delegare le autorizzazioni per più servizi o delegare le autorizzazioni per i servizi non disponibili con un token di firma di accesso condiviso a livello di oggetto. Una firma di accesso condiviso dell'account viene protetta usando la chiave dell'account di archiviazione. Per creare una firma di accesso condiviso dell'account, un'applicazione client deve avere la chiave dell'account.

Esempio

Esempio 1: Creare un token di firma di accesso condiviso a livello di account con autorizzazione completa

New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"

Questo comando crea un token di firma di accesso condiviso a livello di account con autorizzazione completa.

Esempio 2: Creare un token di firma di accesso condiviso a livello di account per un intervallo di indirizzi IP e EncryptionScope

New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename

Questo comando crea un token di firma di accesso condiviso a livello di account per le richieste solo HTTPS dall'intervallo di indirizzi IP specificato, con un oggetto EncryptionScope specifico.

Esempio 3: Creare un token di firma di accesso condiviso a livello di account valido per 24 ore

New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)

Questo comando crea un token di firma di accesso condiviso a livello di account di sola lettura valido per 24 ore.

Parametri

-Context

Specifica il contesto di archiviazione di Azure. È possibile usare il cmdlet New-AzStorageContext per ottenere un oggetto AzureStorageContext.

Tipo:IStorageContext
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-DefaultProfile

Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.

Tipo:IAzureContextContainer
Alias:AzureRmContext, AzureCredential
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EncryptionScope

Ambito di crittografia da usare quando si inviano richieste autorizzate con questo URI di firma di accesso condiviso.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ExpiryTime

Specifica l'ora in cui la firma di accesso condiviso non è valida.

Tipo:Nullable<T>[DateTime]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-IPAddressOrRange

Specifica l'indirizzo IP o l'intervallo di indirizzi IP da cui accettare richieste, ad esempio 168.1.5.65 o 168.1.5.60-168.1.5.70. L'intervallo è inclusivo.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Permission

Specifica le autorizzazioni per l'account di archiviazione. Le autorizzazioni sono valide solo se corrispondono al tipo di risorsa specificato. È importante notare che si tratta di una stringa, ad esempio rwd (per Lettura, Scrittura ed Eliminazione). Per altre informazioni sui valori di autorizzazione accettabili, vedere Creazione di una firma di accesso condiviso dell'account http://go.microsoft.com/fwlink/?LinkId=799514

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Protocol

Specifica il protocollo consentito per una richiesta effettuata con la firma di accesso condiviso dell'account. I valori accettabili per questo parametro sono:

  • HttpsOnly
  • HttpsOrHttp Il valore predefinito è HttpsOrHttp.
Tipo:Nullable<T>[SharedAccessProtocol]
Valori accettati:HttpsOnly, HttpsOrHttp
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ResourceType

Specifica i tipi di risorse disponibili con il token di firma di accesso condiviso. I valori accettabili per questo parametro sono:

  • Nessuno
  • Servizio
  • Contenitore
  • Oggetto
Tipo:SharedAccessAccountResourceTypes
Valori accettati:None, Service, Container, Object
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Service

Specifica il servizio. I valori accettabili per questo parametro sono:

  • Nessuno
  • Blob
  • File
  • Coda
  • Tavolo
Tipo:SharedAccessAccountServices
Valori accettati:None, Blob, File, Queue, Table
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-StartTime

Specifica l'ora, come oggetto DateTime, in cui la firma di accesso condiviso diventa valida. Per ottenere un oggetto DateTime , utilizzare il cmdlet Get-Date.

Tipo:Nullable<T>[DateTime]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

IStorageContext

Output

String