SharedAccessSignature クラス
アカウント名とアカウント キーを使用してアカウント アクセス署名トークンを作成するためのファクトリを提供します。 ユーザーはファクトリを使用することも、適切なサービスを構築して、generate_*_shared_access_signatureメソッドを直接使用することもできます。
- 継承
-
builtins.objectSharedAccessSignature
コンストラクター
SharedAccessSignature(account_name, account_key, x_ms_version='2019-02-02')
パラメーター
- account_name
- account_key
- x_ms_version
メソッド
generate_account |
アカウントの共有アクセス署名を生成します。 返された署名をサービスの sas_token パラメーターと共に使用するか、新しいアカウント オブジェクトを作成します。 |
generate_account
アカウントの共有アクセス署名を生成します。 返された署名をサービスの sas_token パラメーターと共に使用するか、新しいアカウント オブジェクトを作成します。
generate_account(services, resource_types, permission, expiry, start=None, ip=None, protocol=None)
パラメーター
- permission
- AccountPermissions
共有アクセス署名と関連付けられているアクセス許可。 ユーザーが使用できる操作は、アクセス許可によって許可されるものに制限されます。 このフィールドを含む格納されているアクセス ポリシーを参照する ID が指定されていない限り、必須です。 このフィールドは、関連付けられた保存されているアクセス ポリシーで指定されている場合には省略する必要があります。 値を組み合わせて、複数のアクセス許可を提供できます。
共有アクセス署名が無効になる時刻。 このフィールドを含む格納されているアクセス ポリシーを参照する ID が指定されていない限り、必須です。 このフィールドは、関連付けられた保存されているアクセス ポリシーで指定されている場合には省略する必要があります。 Azure は常に値を UTC に変換します。 タイムゾーン情報なしで日付が渡された場合は、UTC と見なされます。
共有アクセス署名が有効になる時刻。 省略した場合、この呼び出しの開始時刻はストレージ サービスが要求を受け取った時刻と見なされます。 Azure は常に値を UTC に変換します。 タイムゾーン情報なしで日付が渡された場合は、UTC と見なされます。
- ip
- str
要求を受け入れる IP アドレスまたは IP アドレスの範囲を指定します。 要求の発信元の IP アドレスが SAS トークンで指定された IP アドレスまたはアドレス範囲と一致しない場合、要求は認証されません。 たとえば、SAS で sip=168.1.5.65 または sip=168.1.5.60-168.1.5.70 を指定すると、要求はこれらの IP アドレスに制限されます。