New-AzureStorageAccountSASToken
Tworzy token SAS na poziomie konta.
Ostrzeżenie
Moduł AzureRM PowerShell jest oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.
Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.
Składnia
New-AzureStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Opis
Polecenie cmdlet New-AzureStorageSASToken tworzy token sygnatury dostępu współdzielonego na poziomie konta dla konta usługi Azure Storage. Token SYGNATURy dostępu współdzielonego umożliwia delegowanie uprawnień dla wielu usług lub delegowanie uprawnień dla usług, które nie są dostępne za pomocą tokenu SAS na poziomie obiektu.
Przykłady
Przykład 1. Tworzenie tokenu SAS na poziomie konta z pełnym uprawnieniem
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"To polecenie tworzy token SAS na poziomie konta z pełnym uprawnieniem.
Przykład 2. Tworzenie tokenu SAS na poziomie konta dla zakresu adresów IP
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70To polecenie tworzy token SAS na poziomie konta dla żądań tylko HTTPS z określonego zakresu adresów IP.
Parametry
-Context
Określa kontekst usługi Azure Storage. Aby uzyskać obiekt AzureStorageContext, możesz użyć polecenia cmdlet New-AzureStorageContext .
| Typ: | IStorageContext |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ExpiryTime
Określa czas, w którym sygnatura dostępu współdzielonego staje się nieprawidłowa.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-IPAddressOrRange
Określa adres IP lub zakres adresów IP, z których mają być akceptowane żądania, takie jak 168.1.5.65 lub 168.1.5.60-168.1.5.70. Zakres jest inkluzywny.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Permission
Określa uprawnienia dla konta magazynu.
Uprawnienia są prawidłowe tylko wtedy, gdy są zgodne z określonym typem zasobu.
Należy pamiętać, że jest to ciąg, taki jak rwd (w przypadku odczytu, zapisu i usuwania).
Aby uzyskać więcej informacji na temat dopuszczalnych wartości uprawnień, zobacz Tworzenie sygnatury dostępu współdzielonego konta https://go.microsoft.com/fwlink/?LinkId=799514
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Protocol
Określa protokół dozwolony dla żądania złożonego z sygnaturą dostępu współdzielonego konta. Dopuszczalne wartości tego parametru to:
- HttpsOnly
- HttpsOrHttp Wartość domyślna to HttpsOrHttp.
| Typ: | Nullable<T>[SharedAccessProtocol] |
| Dopuszczalne wartości: | HttpsOnly, HttpsOrHttp |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ResourceType
Określa typy zasobów, które są dostępne za pomocą tokenu SAS. Dopuszczalne wartości tego parametru to:
- Brak
- Usługa
- Kontener
- Objekt
| Typ: | SharedAccessAccountResourceTypes |
| Dopuszczalne wartości: | None, Service, Container, Object |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Service
Określa usługę. Dopuszczalne wartości tego parametru to:
- Brak
- Obiekt blob
- Plik
- Queue
- Table
| Typ: | SharedAccessAccountServices |
| Dopuszczalne wartości: | None, Blob, File, Queue, Table |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-StartTime
Określa godzinę, jako obiekt DateTime , w którym sygnatura dostępu współdzielonego staje się prawidłowa. Aby uzyskać obiekt DateTime , użyj polecenia cmdlet Get-Date.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |