New-AzureStorageAccountSASToken
Skapar en SAS-token på kontonivå.
Varning
AzureRM PowerShell-modulen är officiellt inaktuell från och med den 29 februari 2024. Användare rekommenderas att migrera från AzureRM till Az PowerShell-modulen för att säkerställa fortsatt support och uppdateringar.
Även om AzureRM-modulen fortfarande kan fungera, underhålls den inte längre eller stöds, vilket gör att användaren kan välja och riskera fortsatt användning. Se våra migreringsresurser för vägledning om övergången till Az-modulen.
Syntax
New-AzureStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Cmdleten New-AzureStorageSASToken skapar en sas-token (signatur för delad åtkomst) på kontonivå för ett Azure Storage-konto. Du kan använda SAS-token för att delegera behörigheter för flera tjänster eller delegera behörigheter för tjänster som inte är tillgängliga med en SAS-token på objektnivå.
Exempel
Exempel 1: Skapa en SAS-token på kontonivå med fullständig behörighet
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"Det här kommandot skapar en SAS-token på kontonivå med fullständig behörighet.
Exempel 2: Skapa en SAS-token på kontonivå för ett intervall med IP-adresser
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70Det här kommandot skapar en SAS-token på kontonivå för HTTPS-endast begäranden från det angivna intervallet med IP-adresser.
Parametrar
-Context
Anger Azure Storage-kontexten. Du kan använda cmdleten New-AzureStorageContext för att hämta ett AzureStorageContext-objekt .
| Typ: | IStorageContext |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
| Typ: | IAzureContextContainer |
| Alias: | AzureRmContext, AzureCredential |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ExpiryTime
Anger den tidpunkt då signaturen för delad åtkomst blir ogiltig.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-IPAddressOrRange
Anger IP-adressen eller ip-adressintervallet som begäranden ska accepteras från, till exempel 168.1.5.65 eller 168.1.5.60-168.1.5.70. Intervallet är inkluderande.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Permission
Anger behörigheterna för lagringskontot.
Behörigheter är endast giltiga om de matchar den angivna resurstypen.
Det är viktigt att observera att det här är en sträng, till exempel rwd (för Läs, Skriv och Ta bort).
Mer information om godtagbara behörighetsvärden finns i Skapa ett konto-SAS https://go.microsoft.com/fwlink/?LinkId=799514
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Protocol
Anger det protokoll som tillåts för en begäran som görs med kontots SAS. De acceptabla värdena för den här parametern är:
- HttpsOnly
- HttpsOrHttp Standardvärdet är HttpsOrHttp.
| Typ: | Nullable<T>[SharedAccessProtocol] |
| Godkända värden: | HttpsOnly, HttpsOrHttp |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ResourceType
Anger de resurstyper som är tillgängliga med SAS-token. De acceptabla värdena för den här parametern är:
- Ingen
- Tjänst
- Container
- Objekt
| Typ: | SharedAccessAccountResourceTypes |
| Godkända värden: | None, Service, Container, Object |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Service
Anger tjänsten. De acceptabla värdena för den här parametern är:
- Ingen
- Blob
- Fil
- Queue
- Register
| Typ: | SharedAccessAccountServices |
| Godkända värden: | None, Blob, File, Queue, Table |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-StartTime
Anger den tid, som ett DateTime-objekt , då SAS blir giltigt. Om du vill hämta ett DateTime-objekt använder du cmdleten Get-Date.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |