Set-AzureKeyVaultManagedStorageSasDefinition
Anger en SAS-definition (Signatur för delad åtkomst) med Key Vault för ett visst Key Vault-hanterat Azure Storage-konto.
Varning
AzureRM PowerShell-modulen är officiellt inaktuell från och med den 29 februari 2024. Användare rekommenderas att migrera från AzureRM till Az PowerShell-modulen för att säkerställa fortsatt support och uppdateringar.
Även om AzureRM-modulen fortfarande kan fungera, underhålls den inte längre eller stöds, vilket gör att användaren kan välja och riskera fortsatt användning. Se våra migreringsresurser för vägledning om övergången till Az-modulen.
Syntax
Set-AzureKeyVaultManagedStorageSasDefinition
[-VaultName] <String>
[-AccountName] <String>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzureKeyVaultManagedStorageSasDefinition
[-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
[-Name] <String>
[-TemplateUri] <String>
[-SasType] <String>
[-Disable]
[-Tag <Hashtable>]
-ValidityPeriod <TimeSpan>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Anger en SAS-definition (Signatur för delad åtkomst) med ett visst Key Vault-hanterat Azure Storage-konto. Detta anger också en hemlighet som kan användas för att hämta SAS-token enligt den här SAS-definitionen. SAS-token genereras med hjälp av dessa parametrar och den aktiva nyckeln för det Key Vault-hanterade Azure Storage-kontot.
Exempel
Exempel 1: Ange en SAS-definition av kontotyp och hämta en aktuell SAS-token baserat på den
PS C:\> $sa = Get-AzureRmStorageAccount -Name mysa -ResourceGroupName myrg
PS C:\> $kv = Get-AzureRmKeyVault -VaultName mykv
PS C:\> Add-AzureKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod 180
PS C:\> $sctx = New-AzureStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
PS C:\> $start = [System.DateTime]::Now.AddDays(-1)
PS C:\> $end = [System.DateTime]::Now.AddMonths(1)
PS C:\> $at = New-AzureStorageAccountSasToken -Service blob,file,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -StartTime $start -ExpiryTime $end -Context $sctx
PS C:\> $sas = Set-AzureKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
PS C:\> Get-AzureKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)Anger en konto-SAS-definition "accountsas" på ett KeyVault-hanterat lagringskonto "mysa" i valvet "mykv". Mer specifikt utför sekvensen ovan följande:
- hämtar ett (befintligt) lagringskonto
- hämtar ett (befintligt) nyckelvalv
- lägger till ett KeyVault-hanterat lagringskonto i valvet, anger Key1 som aktiv nyckel och med en regenereringsperiod på 180 dagar
- anger en lagringskontext för det angivna lagringskontot med Key1
- skapar en SAS-kontotoken för tjänsterna Blob, File, Table och Queue för resurstyperna Tjänst, Container och Objekt, med alla behörigheter, via https och med angivna start- och slutdatum
- anger en KeyVault-hanterad SAS-definition för lagring i valvet, med mall-URI:n som SAS-token som skapades ovan, av SAS-typen "konto" och giltig i 30 dagar
- hämtar den faktiska åtkomsttoken från KeyVault-hemligheten som motsvarar SAS-definitionen
Parametrar
-AccountName
Key Vault-hanterat lagringskontonamn. Cmdlet konstruerar FQDN för ett hanterat lagringskontonamn från valvnamn, för närvarande vald miljö och hanterat lagringskontonamn.
| Typ: | String |
| Alias: | StorageAccountName |
| Position: | 1 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
| Typ: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure
| Typ: | IAzureContextContainer |
| Alias: | AzureRmContext, AzureCredential |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Disable
Inaktiverar användningen av sas-definition för generering av sas-token.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-InputObject
ManagedStorageAccount-objekt.
| Typ: | PSKeyVaultManagedStorageAccountIdentityItem |
| Position: | 0 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-Name
Lagrings-sas-definitionsnamn. Cmdlet konstruerar FQDN för en sas-definition för lagring från valvnamn, för närvarande vald miljö, lagringskontonamn och sas-definitionsnamn.
| Typ: | String |
| Alias: | SasDefinitionName |
| Position: | 2 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-SasType
Sas-typ för lagring.
| Typ: | String |
| Position: | 4 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Tag
Nyckel/värde-par i form av en hash-tabell. Exempel: @{key0="value0"; key1=$null; key2="value2"}
| Typ: | Hashtable |
| Alias: | Tags |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-TemplateUri
Lagrings-SAS-definitionsmall-URI.
| Typ: | String |
| Position: | 3 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ValidityPeriod
Giltighetsperiod som används för att ange förfallotiden för sas-token från den tidpunkt då den genereras
| Typ: | Nullable<T>[TimeSpan] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-VaultName
Valvnamn. Cmdleten konstruerar FQDN för ett valv baserat på namnet och den aktuella miljön.
| Typ: | String |
| Position: | 0 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
| Typ: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
Indata
PSKeyVaultManagedStorageAccountIdentityItem
Parametrar: InputObject (ByValue)
Utdata
PSKeyVaultManagedStorageSasDefinition