Set-AzKeyVaultManagedStorageSasDefinition

Moduł:: Az.KeyVault Module

Ustawia definicję sygnatury dostępu współdzielonego (SAS) z usługą Key Vault dla danego konta usługi Azure Storage zarządzanego przez usługę Key Vault.

Składnia

Default (domyślnie)

Set-AzKeyVaultManagedStorageSasDefinition
    [-VaultName] <String>
    [-AccountName] <String>
    [-Name] <String>
    [-TemplateUri] <String>
    [-SasType] <String>
    -ValidityPeriod <TimeSpan>
    [-Disable]
    [-Tag <Hashtable>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

ByInputObject

Set-AzKeyVaultManagedStorageSasDefinition
    [-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
    [-Name] <String>
    [-TemplateUri] <String>
    [-SasType] <String>
    -ValidityPeriod <TimeSpan>
    [-Disable]
    [-Tag <Hashtable>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Opis

Ustawia definicję sygnatury dostępu współdzielonego (SAS) z danym kontem usługi Azure Storage zarządzanym przez usługę Key Vault. Spowoduje to również ustawienie wpisu tajnego, który może służyć do uzyskiwania tokenu SAS dla tej definicji sygnatury dostępu współdzielonego. Token SAS jest generowany przy użyciu tych parametrów i aktywnego klucza zarządzanego konta usługi Azure Storage w usłudze Key Vault.

Przykłady

Przykład 1: Ustawianie definicji sygnatury dostępu współdzielonego typu konta i uzyskiwanie na jego podstawie bieżącego tokenu SAS

$sa = Get-AzStorageAccount -Name mysa -ResourceGroupName myrg
$kv = Get-AzKeyVault -VaultName mykv
Add-AzKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod ([System.Timespan]::FromDays(180))
$sctx = New-AzStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
$start = [System.DateTime]::Now.AddDays(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$at = "sv=2018-03-28&ss=bfqt&srt=sco&sp=rw&spr=https"
$sas = Set-AzKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
Get-AzKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)

Ustawia definicję sygnatury dostępu współdzielonego konta "accountsas" na koncie magazynu zarządzanego przez usługę KeyVault "mysa" w magazynie "mykv". W szczególności powyższa sekwencja wykonuje następujące czynności:

pobiera (istniejące) konto magazynu
pobiera (wcześniej istniejący) magazyn kluczy
Dodaje konto magazynu zarządzanego przez usługę KeyVault do magazynu, ustawiając wartość Key1 jako aktywny klucz i z okresem rewitalizacji przez 180 dni
Ustawia kontekst magazynu dla określonego konta magazynu z kluczem 1
Tworzy token sygnatury dostępu współdzielonego konta dla usług Blob, File, Table i Queue, dla typów zasobów Service, Container and Object, z wszystkimi uprawnieniami, za pośrednictwem protokołu HTTPS i z określonymi datami rozpoczęcia i zakończenia
Ustawia definicję sygnatury dostępu współdzielonego magazynu zarządzanego przez usługę KeyVault w magazynie z identyfikatorem URI szablonu jako utworzonym powyżej tokenem SAS typu "account" i prawidłowym przez 30 dni
pobiera rzeczywisty token dostępu z wpisu tajnego usługi KeyVault odpowiadającego definicji sygnatury dostępu współdzielonego

Parametry

-AccountName

Nazwa zarządzanego konta magazynu usługi Key Vault. Polecenie cmdlet konstruuje nazwę FQDN zarządzanego konta magazynu z nazwy magazynu, obecnie wybranego środowiska i nazwy zarządzanego konta magazynu.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False
Aliasy:	NazwaKontaPrzechowywania

Zestawy parametrów

Default

Position:	1
Obowiązkowe:	True
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	False
Wartość z pozostałych argumentów:	False

-Confirm

Prosi o potwierdzenie przed uruchomieniem cmdletu.

Właściwości parametru

Typ:	SwitchParameter
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False
Aliasy:	por

Zestawy parametrów

(All)

Position:	Named
Obowiązkowe:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	False
Wartość z pozostałych argumentów:	False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure

Właściwości parametru

Typ:	IAzureContextContainer
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False
Aliasy:	AzContext, AzureRmContext, AzureCredential

Zestawy parametrów

(All)

Position:	Named
Obowiązkowe:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	False
Wartość z pozostałych argumentów:	False

-Disable

Wyłącza używanie definicji sygnatury dostępu współdzielonego do generowania tokenu sas.

Właściwości parametru

Typ:	SwitchParameter
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

(All)

Position:	Named
Obowiązkowe:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	False
Wartość z pozostałych argumentów:	False

-InputObject

ManagedStorageAccount, obiekt.

Właściwości parametru

Typ:	PSKeyVaultManagedStorageAccountIdentityItem
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

ByInputObject

Position:	0
Obowiązkowe:	True
Wartość z potoku:	True
Wartość z potoku według nazwy właściwości:	False
Wartość z pozostałych argumentów:	False

-Name

Nazwa definicji sygnatury dostępu współdzielonego magazynu. Polecenie cmdlet tworzy nazwę FQDN definicji sygnatury dostępu współdzielonego magazynu z nazwy magazynu, obecnie wybranego środowiska, nazwy konta magazynu i nazwy definicji sygnatury dostępu współdzielonego.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False
Aliasy:	SasDefinitionName

Zestawy parametrów

(All)

Position:	2
Obowiązkowe:	True
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	False
Wartość z pozostałych argumentów:	False

-SasType

Typ sygnatury dostępu współdzielonego magazynu.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

(All)

Position:	4
Obowiązkowe:	True
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	False
Wartość z pozostałych argumentów:	False

-Tag

Pary klucz-wartość w postaci tabeli skrótów. Na przykład: @{key0="value0"; key1=$null; key2="value2"}

Właściwości parametru

Typ:	Hashtable
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False
Aliasy:	Etykiety

Zestawy parametrów

(All)

Position:	Named
Obowiązkowe:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	False
Wartość z pozostałych argumentów:	False

-TemplateUri

Identyfikator URI szablonu definicji sygnatury dostępu współdzielonego magazynu.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

(All)

Position:	3
Obowiązkowe:	True
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	False
Wartość z pozostałych argumentów:	False

-ValidityPeriod

Okres ważności, który będzie używany do ustawiania czasu wygaśnięcia tokenu sygnatury dostępu współdzielonego od momentu wygenerowania

Właściwości parametru

Typ:	Nullable<T>[TimeSpan]
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

(All)

Position:	Named
Obowiązkowe:	True
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	False
Wartość z pozostałych argumentów:	False

-VaultName

Nazwa magazynu. Polecenie cmdlet konstruuje nazwę FQDN magazynu na podstawie nazwy i aktualnie wybranego środowiska.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

Default

Position:	0
Obowiązkowe:	True
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	False
Wartość z pozostałych argumentów:	False

-WhatIf

Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Cmdlet nie jest uruchomiony.

Właściwości parametru

Typ:	SwitchParameter
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False
Aliasy:	Wi

Zestawy parametrów

(All)

Position:	Named
Obowiązkowe:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	False
Wartość z pozostałych argumentów:	False

CommonParameters

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

Udostępnij przez

Set-AzKeyVaultManagedStorageSasDefinition

Składnia

Default (domyślnie)

ByInputObject

Opis

Przykłady

Przykład 1: Ustawianie definicji sygnatury dostępu współdzielonego typu konta i uzyskiwanie na jego podstawie bieżącego tokenu SAS

Parametry

-AccountName

Właściwości parametru

Zestawy parametrów

-Confirm

Właściwości parametru

Zestawy parametrów

-DefaultProfile

Właściwości parametru

Zestawy parametrów

-Disable

Właściwości parametru

Zestawy parametrów

-InputObject

Właściwości parametru

Zestawy parametrów

-Name

Właściwości parametru

Zestawy parametrów

-SasType

Właściwości parametru

Zestawy parametrów

-Tag

Właściwości parametru

Zestawy parametrów

-TemplateUri

Właściwości parametru

Zestawy parametrów

-ValidityPeriod

Właściwości parametru

Zestawy parametrów

-VaultName

Właściwości parametru

Zestawy parametrów

-WhatIf

Właściwości parametru

Zestawy parametrów

CommonParameters

Dane wejściowe

PSKeyVaultManagedStorageAccountIdentityItem

Dane wyjściowe

PSKeyVaultManagedStorageSasDefinition

Linki powiązane

Sprzężenie zwrotne