Compartilhar via

New-AzStorageAccountSASToken

  • Referência
Módulo:
Az.Storage

Cria um token SAS no nível da conta.

Sintaxe

New-AzStorageAccountSASToken
   -Service <SharedAccessAccountServices>
   -ResourceType <SharedAccessAccountResourceTypes>
   [-Permission <String>]
   [-Protocol <SharedAccessProtocol>]
   [-IPAddressOrRange <String>]
   [-StartTime <DateTime>]
   [-ExpiryTime <DateTime>]
   [-EncryptionScope <String>]
   [-Context <IStorageContext>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

O cmdlet New-AzStorageAccountSASToken cria um token SAS (assinatura de acesso compartilhado) no nível da conta para uma conta de Armazenamento do Azure. Você pode usar o token SAS para delegar permissões para vários serviços ou delegar permissões para serviços não disponíveis com um token SAS no nível do objeto. Uma SAS de conta é protegida usando a chave da conta de armazenamento. Para criar uma SAS de conta, um aplicativo cliente deve possuir a chave da conta.

Exemplos

Exemplo 1: criar um token SAS no nível da conta com permissão completa

New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"

Esse comando cria um token SAS no nível da conta com permissão completa.

Exemplo 2: criar um token SAS no nível da conta para um intervalo de endereços IP e EncryptionScope

New-AzStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70 -EncryptionScope scopename

Esse comando cria um token SAS no nível da conta para solicitações somente HTTPS do intervalo especificado de endereços IP, com um EncryptionScope específico.

Exemplo 3: Criar um token SAS no nível da conta válido por 24 horas

New-AzStorageAccountSASToken -Service Blob -ResourceType Service,Container,Object -Permission "rl" -ExpiryTime (Get-Date).AddDays(1)

Esse comando cria um token SAS de nível de conta somente leitura válido por 24 horas.

Parâmetros

-Context

Especifica o contexto de armazenamento do Azure. Você pode usar o cmdlet New-AzStorageContext para obter um objeto AzureStorageContext.

Tipo:IStorageContext
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.

Tipo:IAzureContextContainer
Aliases:AzureRmContext, AzureCredential
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EncryptionScope

Escopo de criptografia a ser usado ao enviar solicitações autorizadas com esse URI SAS.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ExpiryTime

Especifica o momento em que a assinatura de acesso compartilhado se torna inválida.

Tipo:Nullable<T>[DateTime]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-IPAddressOrRange

Especifica o endereço IP ou o intervalo de endereços IP dos quais aceitar solicitações, como 168.1.5.65 ou 168.1.5.60-168.1.5.70. O intervalo é inclusivo.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Permission

Especifica as permissões para a conta de armazenamento. As permissões são válidas somente se corresponderem ao tipo de recurso especificado. É importante observar que essa é uma cadeia de caracteres, como rwd (para Leitura, Gravação e Exclusão). Para obter mais informações sobre valores de permissão aceitáveis, consulte Constructing an Account SAS http://go.microsoft.com/fwlink/?LinkId=799514

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Protocol

Especifica o protocolo permitido para uma solicitação feita com a SAS da conta. Os valores aceitáveis para este parâmetro são:

  • HttpsOnly
  • HttpsOrHttp O valor padrão é HttpsOrHttp.
Tipo:Nullable<T>[SharedAccessProtocol]
Valores aceitos:HttpsOnly, HttpsOrHttp
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ResourceType

Especifica os tipos de recurso que estão disponíveis com o token SAS. Os valores aceitáveis para este parâmetro são:

  • Nenhum
  • Serviço
  • Recipiente
  • Objeto
Tipo:SharedAccessAccountResourceTypes
Valores aceitos:None, Service, Container, Object
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Service

Especifica o serviço. Os valores aceitáveis para este parâmetro são:

  • Nenhum
  • BLOB
  • Arquivo
  • Fila
  • Mesa
Tipo:SharedAccessAccountServices
Valores aceitos:None, Blob, File, Queue, Table
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-StartTime

Especifica a hora, como um objeto DateTime, no qual a SAS se torna válida. Para obter um objeto DateTime , use o cmdlet Get-Date.

Tipo:Nullable<T>[DateTime]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

IStorageContext

Saídas

String