Set-AzKeyVaultManagedStorageSasDefinition

Set-AzKeyVaultManagedStorageSasDefinition
    [-VaultName] <String>
    [-AccountName] <String>
    [-Name] <String>
    [-TemplateUri] <String>
    [-SasType] <String>
    -ValidityPeriod <TimeSpan>
    [-Disable]
    [-Tag <Hashtable>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Set-AzKeyVaultManagedStorageSasDefinition
    [-InputObject] <PSKeyVaultManagedStorageAccountIdentityItem>
    [-Name] <String>
    [-TemplateUri] <String>
    [-SasType] <String>
    -ValidityPeriod <TimeSpan>
    [-Disable]
    [-Tag <Hashtable>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Hiermee stelt u een SAS-definitie (Shared Access Signature) in met een gegeven Key Vault beheerd Azure Storage-account. Hiermee wordt ook een geheim ingesteld dat kan worden gebruikt om het SAS-token op te halen volgens deze SAS-definitie. SAS-token wordt gegenereerd met behulp van deze parameters en de actieve sleutel van het Key Vault beheerde Azure Storage-account.

$sa = Get-AzStorageAccount -Name mysa -ResourceGroupName myrg
$kv = Get-AzKeyVault -VaultName mykv
Add-AzKeyVaultManagedStorageAccount -VaultName $kv.VaultName -AccountName $sa.StorageAccountName -AccountResourceId $sa.Id -ActiveKeyName key1 -RegenerationPeriod ([System.Timespan]::FromDays(180))
$sctx = New-AzStorageContext -StorageAccountName $sa.StorageAccountName -Protocol Https -StorageAccountKey Key1
$start = [System.DateTime]::Now.AddDays(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$at = "sv=2018-03-28&ss=bfqt&srt=sco&sp=rw&spr=https"
$sas = Set-AzKeyVaultManagedStorageSasDefinition -AccountName $sa.StorageAccountName -VaultName $kv.VaultName -Name accountsas -TemplateUri $at -SasType 'account' -ValidityPeriod ([System.Timespan]::FromDays(30))
Get-AzKeyVaultSecret -VaultName $kv.VaultName -Name $sas.Sid.Substring($sas.Sid.LastIndexOf('/')+1)

Hiermee stelt u een ACCOUNT SAS-definitie 'accountsas' in voor een door KeyVault beheerd opslagaccount 'mysa' in kluis 'mykv'. In het bijzonder voert de bovenstaande reeks het volgende uit:

• haalt een (al bestaand) opslagaccount op
• haalt een (bestaande) sleutelkluis op
• voegt een door KeyVault beheerd opslagaccount toe aan de kluis, stelt Key1 in als de actieve sleutel en met een regeneratieperiode van 180 dagen
• stelt een opslagcontext in voor het opgegeven opslagaccount, met Key1
• maakt een SAS-accounttoken voor services-blob, bestand, tabel en wachtrij voor resourcetypen Service, Container en Object, met alle machtigingen, via https en met de opgegeven begin- en einddatums
• stelt een sas-definitie voor door KeyVault beheerde opslag in de kluis in, waarbij de sjabloon-URI is ingesteld als het HIERBOVEN gemaakte SAS-token, van het SAS-type 'account' en 30 dagen geldig is
• haalt het werkelijke toegangstoken op uit het KeyVault-geheim dat overeenkomt met de SAS-definitie

Deze cmdlet ondersteunt de algemene parameters: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction en -WarningVariable. Zie about_CommonParametersvoor meer informatie.