次の方法で共有


New-AzStorageAccountSASToken

アカウント レベルの SAS トークンを作成します。

構文

New-AzStorageAccountSASToken
   -Service <SharedAccessAccountServices>
   -ResourceType <SharedAccessAccountResourceTypes>
   [-Permission <String>]
   [-Protocol <SharedAccessProtocol>]
   [-IPAddressOrRange <String>]
   [-StartTime <DateTime>]
   [-ExpiryTime <DateTime>]
   [-EncryptionScope <String>]
   [-Context <IStorageContext>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

説明

New-AzStorageAccountSASToken コマンドレットは、Azure Storage アカウントのアカウント レベルの Shared Access Signature (SAS) トークンを作成します。 SAS トークンを使用して、複数のサービスのアクセス許可を委任したり、オブジェクト レベルの SAS トークンで使用できないサービスのアクセス許可を委任したりできます。 アカウント SAS は、ストレージ アカウント キーを使用してセキュリティで保護されます。 アカウント SAS を作成するには、クライアント アプリケーションがアカウント キーを持っている必要があります。

例 1: 完全なアクセス許可を持つアカウント レベルの SAS トークンを作成する

New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"

このコマンドは、完全なアクセス許可を持つアカウント レベルの SAS トークンを作成します。

例 2: IP アドレスと EncryptionScope の範囲に対してアカウント レベルの SAS トークンを作成する

New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename

このコマンドは、特定の EncryptionScope を使用して、指定された範囲の IP アドレスから HTTPS 専用要求のアカウント レベルの SAS トークンを作成します。

例 3: 24 時間有効なアカウント レベルの SAS トークンを作成する

New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)

このコマンドは、24 時間有効な読み取り専用アカウント レベルの SAS トークンを作成します。

パラメーター

-Context

Azure ストレージ コンテキストを指定します。 New-AzStorageContext コマンドレットを使用して、AzureStorageContext オブジェクトを取得できます。

型:IStorageContext
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-DefaultProfile

Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。

型:IAzureContextContainer
Aliases:AzureRmContext, AzureCredential
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-EncryptionScope

この SAS URI で承認された要求を送信するときに使用する暗号化スコープ。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ExpiryTime

Shared Access Signature が無効になる時刻を指定します。

型:Nullable<T>[DateTime]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-IPAddressOrRange

168.1.5.65 や 168.1.5.60-168.1.5.70 など、要求を受け入れる IP アドレスまたは IP アドレスの範囲を指定します。 範囲は包括的です。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Permission

ストレージ アカウントのアクセス許可を指定します。 アクセス許可は、指定されたリソースの種類と一致する場合にのみ有効です。 これは rwd のような文字列であることに注意してください (読み取り、書き込み、削除の場合)。 許容されるアクセス許可の値の詳細については、「アカウント SAS http://go.microsoft.com/fwlink/?LinkId=799514 の構築」を参照してください。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Protocol

アカウント SAS で行われた要求に対して許可されるプロトコルを指定します。 このパラメーターに使用できる値は次のとおりです。

  • HttpsOnly
  • HttpsOrHttp 既定値は HttpsOrHttp です。
型:Nullable<T>[SharedAccessProtocol]
指定可能な値:HttpsOnly, HttpsOrHttp
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ResourceType

SAS トークンで使用できるリソースの種類を指定します。 このパラメーターに使用できる値は次のとおりです。

  • 何一つ
  • サービス
  • コンテナ
  • オブジェクト
型:SharedAccessAccountResourceTypes
指定可能な値:None, Service, Container, Object
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Service

サービスを指定します。 このパラメーターに使用できる値は次のとおりです。

  • 何一つ
  • ブロッブ
  • ファイル
  • テーブル
型:SharedAccessAccountServices
指定可能な値:None, Blob, File, Queue, Table
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-StartTime

DateTime オブジェクトとして、SAS が有効になる時刻を指定します。 DateTime オブジェクトを取得するには、Get-Date コマンドレットを使用します。

型:Nullable<T>[DateTime]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

IStorageContext

出力

String