New-AzureStorageAccountSASToken
Создает маркер SAS уровня учетной записи.
Предупреждение
Модуль AzureRM PowerShell официально устарел с 29 февраля 2024 г. Пользователям рекомендуется выполнить миграцию из AzureRM в модуль Az PowerShell, чтобы обеспечить постоянную поддержку и обновления.
Хотя модуль AzureRM по-прежнему может функционировать, он больше не поддерживается или не поддерживается, размещая любое постоянное использование на усмотрение и риск пользователя. Ознакомьтесь с нашими ресурсами миграции, чтобы получить рекомендации по переходу в модуль Az.
Синтаксис
New-AzureStorageAccountSASToken
-Service <SharedAccessAccountServices>
-ResourceType <SharedAccessAccountResourceTypes>
[-Permission <String>]
[-Protocol <SharedAccessProtocol>]
[-IPAddressOrRange <String>]
[-StartTime <DateTime>]
[-ExpiryTime <DateTime>]
[-Context <IStorageContext>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Описание
Командлет New-Azure служба хранилища SASToken создает маркер подписанного URL-адреса на уровне учетной записи (SAS) для учетной записи служба хранилища Azure. Маркер SAS можно использовать для делегирования разрешений для нескольких служб или делегирования разрешений для служб, недоступных с маркером SAS уровня объекта.
Примеры
Пример 1. Создание маркера SAS на уровне учетной записи с полным разрешением
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup"Эта команда создает маркер SAS уровня учетной записи с полным разрешением.
Пример 2. Создание маркера SAS на уровне учетной записи для диапазона IP-адресов
PS C:\> New-AzureStorageAccountSASToken -Service Blob,File,Table,Queue -ResourceType Service,Container,Object -Permission "racwdlup" -Protocol HttpsOnly -IPAddressOrRange 168.1.5.60-168.1.5.70Эта команда создает маркер SAS уровня учетной записи для запросов только httpS из указанного диапазона IP-адресов.
Параметры
-Context
Указывает контекст хранилища Azure. Для получения объекта Azure служба хранилища Context можно использовать командлет New-Azure служба хранилища Context.
| Тип: | IStorageContext |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.
| Тип: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ExpiryTime
Указывает время, в течение которого подпись общего доступа становится недопустимой.
| Тип: | Nullable<T>[DateTime] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-IPAddressOrRange
Указывает IP-адрес или диапазон IP-адресов, от которых следует принимать запросы, например 168.1.5.65 или 168.1.5.60-168.1.5.70. Диапазон включаем.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Permission
Указывает разрешения для учетной записи служба хранилища.
Разрешения допустимы только в том случае, если они соответствуют указанному типу ресурса.
Важно отметить, что это строка, например rwd (для чтения, записи и удаления).
Дополнительные сведения о допустимых значениях разрешений см. в разделе "Создание SAS учетной записи" https://go.microsoft.com/fwlink/?LinkId=799514
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Protocol
Указывает протоколы, разрешенные для запроса, сделанного с помощью SAS учетной записи. Допустимые значения для этого параметра:
- HttpsOnly
- HttpsOrHttp Значение по умолчанию — HttpsOrHttp.
| Тип: | Nullable<T>[SharedAccessProtocol] |
| Допустимые значения: | HttpsOnly, HttpsOrHttp |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ResourceType
Указывает типы ресурсов, доступные с маркером SAS. Допустимые значения для этого параметра:
- нет
- Service
- Контейнер
- Object
| Тип: | SharedAccessAccountResourceTypes |
| Допустимые значения: | None, Service, Container, Object |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Service
Указывает службу. Допустимые значения для этого параметра:
- нет
- BLOB-объект
- Файл
- Queue
- Таблица
| Тип: | SharedAccessAccountServices |
| Допустимые значения: | None, Blob, File, Queue, Table |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-StartTime
Указывает время, в качестве объекта DateTime , в котором sas становится допустимым. Чтобы получить объект DateTime , используйте командлет Get-Date.
| Тип: | Nullable<T>[DateTime] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |