New-AzureStorageAccountSASToken
アカウント レベルの SAS トークンを作成します。
警告
AzureRM PowerShell モジュールは、2024 年 2 月 29 日の時点で正式に非推奨になりました。 引き続きサポートを受け、更新を受け取れるようにするために、AzureRM から Az PowerShell モジュールに移行することをお勧めします。
AzureRM モジュールは引き続き機能する可能性がありますが、メインが維持またはサポートされなくなり、ユーザーの判断とリスクで引き続き使用できます。 Az モジュールへの移行に関するガイダンスについては、移行リソースを参照してください。
構文
New-AzureStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] 説明
New-AzureStorageSASToken コマンドレットは、Azure Storage アカウントのアカウント レベルの Shared Access Signature (SAS) トークンを作成します。 SAS トークンを使用して、複数のサービスのアクセス許可を委任したり、オブジェクト レベルの SAS トークンで使用できないサービスのアクセス許可を委任したりできます。
例
例 1: 完全なアクセス許可を持つアカウント レベルの SAS トークンを作成する
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"このコマンドは、完全なアクセス許可を持つアカウント レベルの SAS トークンを作成します。
例 2: IP アドレスの範囲に対してアカウント レベルの SAS トークンを作成する
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70このコマンドは、指定された範囲の IP アドレスからの HTTPS 専用要求のアカウント レベルの SAS トークンを作成します。
パラメーター
-Context
Azure ストレージ コンテキストを指定します。 New-AzureStorageContext コマンドレットを使用して、AzureStorageContext オブジェクトを取得できます。
| 型: | IStorageContext |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-DefaultProfile
Azure との通信のために使用される資格情報、アカウント、テナント、サブスクリプションです。
| 型: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ExpiryTime
Shared Access Signature が無効になる時刻を指定します。
| 型: | Nullable<T>[DateTime] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-IPAddressOrRange
168.1.5.65 や 168.1.5.60-168.1.5.70 など、要求を受け入れる IP アドレスまたは IP アドレスの範囲を指定します。 範囲は包括的です。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Permission
ストレージ アカウントのアクセス許可を指定します。
アクセス許可は、指定されたリソースの種類と一致する場合にのみ有効です。
これは (読み取り、書き込み、削除の場合) のような rwd 文字列であることに注意してください。
許容されるアクセス許可の値の詳細については、「アカウント SAS の構築」を参照してください。 https://go.microsoft.com/fwlink/?LinkId=799514
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Protocol
アカウント SAS で行われる要求に対して許可するプロトコルを指定します。 このパラメーターの有効値は、次のとおりです。
- HttpsOnly
- HttpsOrHttp 既定値は HttpsOrHttp です。
| 型: | Nullable<T>[SharedAccessProtocol] |
| 指定可能な値: | HttpsOnly, HttpsOrHttp |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ResourceType
SAS トークンで使用できるリソースの種類を指定します。 このパラメーターの有効値は、次のとおりです。
- なし
- サービス
- コンテナー
- Object
| 型: | SharedAccessAccountResourceTypes |
| 指定可能な値: | None, Service, Container, Object |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Service
サービスを指定します。 このパラメーターの有効値は、次のとおりです。
- なし
- BLOB
- ファイル
- キュー
- テーブル
| 型: | SharedAccessAccountServices |
| 指定可能な値: | None, Blob, File, Queue, Table |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-StartTime
SAS が有効になる日時を DateTime オブジェクトとして指定します。 DateTime オブジェクトを取得するには、Get-Date コマンドレットを使用します。
| 型: | Nullable<T>[DateTime] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |