New-AzureStorageAccountSASToken
계정 수준 SAS 토큰을 만듭니다.
Warning
AzureRM PowerShell 모듈은 2024년 2월 29일부터 공식적으로 사용되지 않습니다. 사용자는 지속적인 지원 및 업데이트를 보장하기 위해 AzureRM에서 Az PowerShell 모듈로 마이그레이션하는 것이 좋습니다.
AzureRM 모듈은 여전히 작동할 수 있지만 더 이상 유지 관리되거나 지원되지 않으므로 사용자의 재량에 따라 계속 사용할 수 있습니다. Az 모듈로 전환하는 방법에 대한 지침은 마이그레이션 리소스를 참조하세요.
구문
New-AzureStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
New-AzureStorageSASToken cmdlet은 Azure Storage 계정에 대한 계정 수준 SAS(공유 액세스 서명) 토큰을 만듭니다. SAS 토큰을 사용하여 여러 서비스에 대한 권한을 위임하거나 개체 수준 SAS 토큰에서 사용할 수 없는 서비스에 대한 권한을 위임할 수 있습니다.
예제
예제 1: 전체 권한이 있는 계정 수준 SAS 토큰 만들기
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"이 명령은 전체 권한이 있는 계정 수준 SAS 토큰을 만듭니다.
예제 2: IP 주소 범위에 대한 계정 수준 SAS 토큰 만들기
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70이 명령은 지정된 IP 주소 범위에서 HTTPS 전용 요청에 대한 계정 수준 SAS 토큰을 만듭니다.
매개 변수
-Context
Azure Storage 컨텍스트를 지정합니다. New-AzureStorageContext cmdlet을 사용하여 AzureStorageContext 개체를 가져올 수 있습니다.
| 형식: | IStorageContext |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
| 형식: | IAzureContextContainer |
| 별칭: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ExpiryTime
공유 액세스 서명이 유효하지 않은 시간을 지정합니다.
| 형식: | Nullable<T>[DateTime] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-IPAddressOrRange
요청을 수락할 IP 주소 또는 범위(예: 168.1.5.65 또는 168.1.5.60-168.1.5.70)를 지정합니다. 범위는 포함됩니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Permission
Storage 계정에 대한 사용 권한을 지정합니다.
사용 권한은 지정된 리소스 종류와 일치하는 경우에만 유효합니다.
읽기, 쓰기 및 삭제와 같은 rwd 문자열이라는 점에 유의해야 합니다.
허용되는 권한 값에 대한 자세한 내용은 계정 SAS 생성을 참조하세요. https://go.microsoft.com/fwlink/?LinkId=799514
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Protocol
SAS 계정으로 이루어진 요청에 대해 허용되는 프로토콜을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- HttpsOnly
- HttpsOrHttp 기본값은 HttpsOrHttp입니다.
| 형식: | Nullable<T>[SharedAccessProtocol] |
| 허용되는 값: | HttpsOnly, HttpsOrHttp |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ResourceType
SAS 토큰에서 사용할 수 있는 리소스 유형을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- None
- 서비스
- 컨테이너
- Object
| 형식: | SharedAccessAccountResourceTypes |
| 허용되는 값: | None, Service, Container, Object |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Service
서비스를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- None
- Blob
- 파일
- 큐
- 테이블
| 형식: | SharedAccessAccountServices |
| 허용되는 값: | None, Blob, File, Queue, Table |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-StartTime
SAS가 유효해지는 시간을 DateTime 개체로 지정합니다. DateTime 개체를 얻으려면 Get-Date cmdlet을 사용합니다.
| 형식: | Nullable<T>[DateTime] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |