Set-AzKeyVaultManagedStorageSasDefinition

Módulo:: Az.KeyVault Module

Define uma definição de Assinatura de Acesso Compartilhado (SAS) com o Cofre da Chave para uma determinada Conta de Armazenamento do Azure gerenciada pelo Cofre da Chave.

Sintaxe

Default (Predefinição)

Set-AzKeyVaultManagedStorageSasDefinition
    [-VaultName] <String>
    [-AccountName] <String>
    [-Name] <String>
    [-TemplateUri] <String>
    [-SasType] <String>
    -ValidityPeriod <TimeSpan>
    [-Disable]
    [-Tag <Hashtable>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

ByInputObject

Set-AzKeyVaultManagedStorageSasDefinition
    [-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
    [-Name] <String>
    [-TemplateUri] <String>
    [-SasType] <String>
    -ValidityPeriod <TimeSpan>
    [-Disable]
    [-Tag <Hashtable>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Description

Define uma definição de Assinatura de Acesso Compartilhado (SAS) com uma determinada Conta de Armazenamento do Azure gerenciada pelo Cofre da Chave. Isso também define um segredo que pode ser usado para obter o token SAS de acordo com essa definição de SAS. O token SAS é gerado usando esses parâmetros e a chave ativa da Conta de Armazenamento do Azure gerenciada pelo Cofre de Chaves.

Exemplos

Exemplo 1: Definir uma definição SAS de tipo de conta e obter um token SAS atual com base nela

$sa = Get-AzStorageAccount -Name mysa -ResourceGroupName myrg
$kv = Get-AzKeyVault -VaultName mykv
Add-AzKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod ([System.Timespan]::FromDays(180))
$sctx = New-AzStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
$start = [System.DateTime]::Now.AddDays(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$at = "sv=2018-03-28&ss=bfqt&srt=sco&sp=rw&spr=https"
$sas = Set-AzKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
Get-AzKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)

Define uma definição de SAS de conta 'accountsas' em uma conta de armazenamento gerenciada pelo KeyVault 'mysa' no vault 'mykv'. Especificamente, a sequência acima executa o seguinte:

Obtém uma conta de armazenamento (pré-existente)
Obtém um cofre de chaves (pré-existente)
adiciona uma conta de armazenamento gerenciada pelo KeyVault ao cofre, definindo Key1 como a chave ativa e com um período de regeneração de 180 dias
define um contexto de armazenamento para a conta de armazenamento especificada, com Key1
cria um token SAS de conta para serviços Blob, File, Table e Queue, para os tipos de recursos Service, Container e Object, com todas as permissões, sobre https e com as datas de início e término especificadas
define uma definição de SAS de armazenamento gerenciado pelo KeyVault no vault, com o uri do modelo como o token SAS criado acima, do tipo SAS 'account' e válido por 30 dias
recupera o token de acesso real do segredo KeyVault correspondente à definição SAS

Parâmetros

-AccountName

Nome da conta de armazenamento gerenciado do Key Vault. O cmdlet constrói o FQDN de um nome de conta de armazenamento gerenciado a partir do nome do cofre, do ambiente selecionado no momento e do nome da conta de armazenamento gerenciado.

Propriedades dos parâmetros

Tipo:	String
Default value:	None
Suporta carateres universais:	False
NãoMostrar:	False
Aliases:	NomeDaContaDeArmazenamento

Conjuntos de parâmetros

Default

Position:	1
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

-Confirm

Solicita confirmação antes de executar o cmdlet.

Propriedades dos parâmetros

Tipo:	SwitchParameter
Default value:	None
Suporta carateres universais:	False
NãoMostrar:	False
Aliases:	Cf.

Conjuntos de parâmetros

(All)

Position:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o azure

Propriedades dos parâmetros

Tipo:	IAzureContextContainer
Default value:	None
Suporta carateres universais:	False
NãoMostrar:	False
Aliases:	AzContext, AzureRmContext, AzureCredential

Conjuntos de parâmetros

(All)

Position:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

-Disable

Desabilita o uso da definição sas para a geração do token sas.

Propriedades dos parâmetros

Tipo:	SwitchParameter
Default value:	None
Suporta carateres universais:	False
NãoMostrar:	False

Conjuntos de parâmetros

(All)

Position:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

-InputObject

Objeto ManagedStorageAccount.

Propriedades dos parâmetros

Tipo:	PSKeyVaultManagedStorageAccountIdentityItem
Default value:	None
Suporta carateres universais:	False
NãoMostrar:	False

Conjuntos de parâmetros

ByInputObject

Position:	0
Obrigatório:	True
Valor do pipeline:	True
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

-Name

Nome da definição de sas de armazenamento. O cmdlet constrói o FQDN de uma definição sas de armazenamento a partir do nome do vault, do ambiente selecionado no momento, do nome da conta de armazenamento e do nome da definição sas.

Propriedades dos parâmetros

Tipo:	String
Default value:	None
Suporta carateres universais:	False
NãoMostrar:	False
Aliases:	SasDefinitionName

Conjuntos de parâmetros

(All)

Position:	2
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

-SasType

Tipo SAS de armazenamento.

Propriedades dos parâmetros

Tipo:	String
Default value:	None
Suporta carateres universais:	False
NãoMostrar:	False

Conjuntos de parâmetros

(All)

Position:	4
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

-Tag

Pares chave-valor na forma de uma tabela de hash. Por exemplo: @{key0="value0"; chave1=$null; key2="valor2"}

Propriedades dos parâmetros

Tipo:	Hashtable
Default value:	None
Suporta carateres universais:	False
NãoMostrar:	False
Aliases:	Etiquetas

Conjuntos de parâmetros

(All)

Position:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

-TemplateUri

Uri do modelo de definição SAS de armazenamento.

Propriedades dos parâmetros

Tipo:	String
Default value:	None
Suporta carateres universais:	False
NãoMostrar:	False

Conjuntos de parâmetros

(All)

Position:	3
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

-ValidityPeriod

Período de validade que será usado para definir o tempo de expiração do token sas a partir do momento em que ele é gerado

Propriedades dos parâmetros

Tipo:	Nullable<T>[TimeSpan]
Default value:	None
Suporta carateres universais:	False
NãoMostrar:	False

Conjuntos de parâmetros

(All)

Position:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

-VaultName

Nome do cofre. O cmdlet constrói o FQDN de um cofre com base no nome e no ambiente selecionado no momento.

Propriedades dos parâmetros

Tipo:	String
Default value:	None
Suporta carateres universais:	False
NãoMostrar:	False

Conjuntos de parâmetros

Default

Position:	0
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Propriedades dos parâmetros

Tipo:	SwitchParameter
Default value:	None
Suporta carateres universais:	False
NãoMostrar:	False
Aliases:	Wi

Conjuntos de parâmetros

(All)

Position:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

CommonParameters

Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.

Partilhar via

Set-AzKeyVaultManagedStorageSasDefinition

Sintaxe

Default (Predefinição)

ByInputObject

Description

Exemplos

Exemplo 1: Definir uma definição SAS de tipo de conta e obter um token SAS atual com base nela

Parâmetros

-AccountName

Propriedades dos parâmetros

Conjuntos de parâmetros

-Confirm

Propriedades dos parâmetros

Conjuntos de parâmetros

-DefaultProfile

Propriedades dos parâmetros

Conjuntos de parâmetros

-Disable

Propriedades dos parâmetros

Conjuntos de parâmetros

-InputObject

Propriedades dos parâmetros

Conjuntos de parâmetros

-Name

Propriedades dos parâmetros

Conjuntos de parâmetros

-SasType

Propriedades dos parâmetros

Conjuntos de parâmetros

-Tag

Propriedades dos parâmetros

Conjuntos de parâmetros

-TemplateUri

Propriedades dos parâmetros

Conjuntos de parâmetros

-ValidityPeriod

Propriedades dos parâmetros

Conjuntos de parâmetros

-VaultName

Propriedades dos parâmetros

Conjuntos de parâmetros

-WhatIf

Propriedades dos parâmetros

Conjuntos de parâmetros

CommonParameters

Entradas

PSKeyVaultManagedStorageAccountIdentityItem

Saídas

PSKeyVaultManagedStorageSasDefinition

Ligações Relacionadas

Feedback