Есть ли возможность автоматизировать ротацию SAS-токена хранилища Azure с помощью PoweShell

Question

Я использую хранилище Azure, для доступа к нему я использую токен SAS.

1. Хотелось бы узнать, есть ли способ автоматизировать регенерацию нового токена SAS после истечения срока действия старого. Я знаю, что существует возможность автоматической регенерации ключей хранилища с помощью хранилища ключей для управления учетной записью хранилища, но возможно ли это для токенов SAS? по следующей ссылке объясняется, как автоматически поворачивать ключ, но я не смог найти ничего о токене SAS: https://docs.microsoft.com/en-us/azure/key-vault/key-vault-ovw-storage-keys

2. кроме того, я нашел эту ссылку, которая объясняет определение SAS, может кто-нибудь уточнить, что это такое?
   https://docs.microsoft.com/en-us/powershell/module/azurerm.keyvault/set-azurekeyvaultmanagedstoragesasdefinition?view=azurermps-6.13.0 , это может помочь мне?

Answer 1

Существует командлет Azure PowerShell New-AzureStorageAccountSASToken , используемый для создания токена SAS уровня учетной записи.

$context = New-AzureStorageContext -StorageAccountName account_name -StorageAccountKey account_key

#you can modify the code below as per your need, like expire time, resourceType etc.
New-AzureStorageAccountSASToken -Service blob,file,table,queue -ResourceType service,container,object -Permission "racwdlup" -Context $context

Результат: