az storage account encryption-scope
Gestire l'ambito di crittografia per un account di archiviazione.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az storage account encryption-scope create |
Creare un ambito di crittografia all'interno dell'account di archiviazione. |
Core | GA |
| az storage account encryption-scope list |
Elencare gli ambiti di crittografia all'interno dell'account di archiviazione. |
Core | GA |
| az storage account encryption-scope show |
Mostra le proprietà per l'ambito di crittografia specificato all'interno dell'account di archiviazione. |
Core | GA |
| az storage account encryption-scope update |
Aggiornare le proprietà per l'ambito di crittografia specificato nell'account di archiviazione. |
Core | GA |
az storage account encryption-scope create
Creare un ambito di crittografia all'interno dell'account di archiviazione.
az storage account encryption-scope create --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--require-infrastructure-encryption {false, true}]
[--resource-group]Esempio
Creare un ambito di crittografia all'interno dell'account di archiviazione basato sull'origine della chiave Microsoft.Storage.
az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroupCreare un ambito di crittografia all'interno dell'account di archiviazione basato sull'origine della chiave Microsoft.KeyVault.
az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroupCreare un ambito di crittografia all'interno dell'account di archiviazione. (autogenerated)
az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscriptionParametri necessari
Nome dell'account di archiviazione.
Nome dell'ambito di crittografia all'interno dell'account di archiviazione specificato.
Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Provider per l'ambito di crittografia.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | Microsoft.Storage |
| Valori accettati: | Microsoft.KeyVault, Microsoft.Storage |
Identificatore dell'oggetto per un oggetto chiave dell'insieme di credenziali delle chiavi. Se applicato, l'ambito di crittografia userà la chiave a cui fa riferimento l'identificatore per abilitare il supporto della chiave gestita dal cliente in questo ambito di crittografia.
Valore booleano che indica se il servizio applica o meno un livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi.
| Proprietà | Valore |
|---|---|
| Valori accettati: | false, true |
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Output format.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az storage account encryption-scope list
Elencare gli ambiti di crittografia all'interno dell'account di archiviazione.
az storage account encryption-scope list --account-name
[--filter]
[--include {All, Disabled, Enabled}]
[--marker]
[--maxpagesize]
[--resource-group]Esempio
Elencare gli ambiti di crittografia all'interno dell'account di archiviazione.
az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroupElencare gli ambiti di crittografia a partire da un nome specifico.
az storage account encryption-scope list --account-name mystorageaccount -g myresourcegroup --filter 'startswith(name, value)'Parametri necessari
Nome dell'account di archiviazione.
Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Se specificato, verranno elencati solo i nomi degli ambiti di crittografia che iniziano con il filtro.
Se specificato, elenca gli ambiti di crittografia con lo stato specifico.
| Proprietà | Valore |
|---|---|
| Valori accettati: | All, Disabled, Enabled |
Valore stringa che identifica la parte dell'elenco di contenitori da restituire con l'operazione di elenco successiva. L'operazione restituisce il valore NextMarker all'interno del corpo della risposta se l'operazione di elenco non ha restituito tutti i contenitori rimanenti da elencare con la pagina corrente. Se specificato, questo generatore inizierà a restituire i risultati dal punto in cui il generatore precedente è stato arrestato.
Numero massimo di ambiti di crittografia che verranno inclusi nella risposta all'elenco.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Output format.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az storage account encryption-scope show
Mostra le proprietà per l'ambito di crittografia specificato all'interno dell'account di archiviazione.
az storage account encryption-scope show --account-name
--name
[--resource-group]Esempio
Mostra le proprietà per l'ambito di crittografia specificato all'interno dell'account di archiviazione.
az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroupParametri necessari
Nome dell'account di archiviazione.
Nome dell'ambito di crittografia all'interno dell'account di archiviazione specificato.
Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Output format.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az storage account encryption-scope update
Aggiornare le proprietà per l'ambito di crittografia specificato nell'account di archiviazione.
az storage account encryption-scope update --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--resource-group]
[--state {Disabled, Enabled}]Esempio
Aggiornare un'origine della chiave dell'ambito di crittografia a Microsoft.Storage.
az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroupCreare un ambito di crittografia all'interno dell'account di archiviazione basato sull'origine della chiave Microsoft.KeyVault.
az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroupDisabilitare un ambito di crittografia all'interno dell'account di archiviazione.
az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroupAbilitare un ambito di crittografia all'interno dell'account di archiviazione.
az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroupParametri necessari
Nome dell'account di archiviazione.
Nome dell'ambito di crittografia all'interno dell'account di archiviazione specificato.
Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Provider per l'ambito di crittografia.
| Proprietà | Valore |
|---|---|
| Valori accettati: | Microsoft.KeyVault, Microsoft.Storage |
Identificatore dell'oggetto per un oggetto chiave dell'insieme di credenziali delle chiavi. Se applicato, l'ambito di crittografia userà la chiave a cui fa riferimento l'identificatore per abilitare il supporto della chiave gestita dal cliente in questo ambito di crittografia.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Modificare lo stato dell'ambito di crittografia. Se disabilitato, tutte le operazioni di lettura/scrittura blob che usano questo ambito di crittografia avranno esito negativo.
| Proprietà | Valore |
|---|---|
| Valori accettati: | Disabled, Enabled |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Output format.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
