Поделиться через

az storage account encryption-scope

Управление областью шифрования для учетной записи хранения.

Команды

Имя Описание Тип Состояние
az storage account encryption-scope create

Создайте область шифрования в учетной записи хранения.

 Core GA
az storage account encryption-scope list

Вывод списка областей шифрования в учетной записи хранения.

 Core GA
az storage account encryption-scope show

Отображение свойств указанной области шифрования в учетной записи хранения.

 Core GA
az storage account encryption-scope update

Обновите свойства для указанной области шифрования в учетной записи хранения.

 Core GA

az storage account encryption-scope create

Изменить

Создайте область шифрования в учетной записи хранения.

az storage account encryption-scope create --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--require-infrastructure-encryption {false, true}]
                                           [--resource-group]

Примеры

Создайте область шифрования в учетной записи хранения на основе источника ключа Microsoft.Storage.

az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Создайте область шифрования в учетной записи хранения на основе источника ключа Microsoft.KeyVault.

az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Создайте область шифрования в учетной записи хранения. (autogenerated)

az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscription

Обязательные параметры

--account-name

Имя учетной записи хранения.

--name -n

Имя области шифрования в указанной учетной записи хранения.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--key-source -s

Поставщик области шифрования.

Свойство Значение
Default value: Microsoft.Storage
Допустимые значения: Microsoft.KeyVault, Microsoft.Storage
--key-uri -u

Идентификатор объекта для объекта ключа хранилища ключей. При применении область шифрования будет использовать ключ, на который ссылается идентификатор, чтобы включить поддержку ключей, управляемых клиентом, в этой области шифрования.

--require-infrastructure-encryption -i

Логическое значение, указывающее, применяет ли служба дополнительный уровень шифрования с управляемыми платформой ключами для неактивных данных.

Свойство Значение
Допустимые значения: false, true
--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az storage account encryption-scope list

Изменить

Вывод списка областей шифрования в учетной записи хранения.

az storage account encryption-scope list --account-name
                                         [--filter]
                                         [--include {All, Disabled, Enabled}]
                                         [--marker]
                                         [--maxpagesize]
                                         [--resource-group]

Примеры

Вывод списка областей шифрования в учетной записи хранения.

az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroup

Вывод списка областей шифрования, начиная с определенного имени.

az storage account encryption-scope list --account-name mystorageaccount -g myresourcegroup --filter 'startswith(name, value)'

Обязательные параметры

--account-name

Имя учетной записи хранения.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--filter

При указании будут перечислены только имена областей шифрования, начиная с фильтра.

--include

При указании перечисляет области шифрования с определенным состоянием.

Свойство Значение
Допустимые значения: All, Disabled, Enabled
--marker

Строковое значение, определяющее часть списка контейнеров, возвращаемую с помощью следующей операции перечисления. Операция возвращает значение NextMarker в теле ответа, если операция перечисления не вернула все контейнеры, оставшиеся в списке с текущей страницей. Если задано, этот генератор начнет возвращать результаты с точки, где остановлен предыдущий генератор.

--maxpagesize

Максимальное количество областей шифрования, которые будут включены в ответ списка.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az storage account encryption-scope show

Изменить

Отображение свойств указанной области шифрования в учетной записи хранения.

az storage account encryption-scope show --account-name
                                         --name
                                         [--resource-group]

Примеры

Отображение свойств указанной области шифрования в учетной записи хранения.

az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroup

Обязательные параметры

--account-name

Имя учетной записи хранения.

--name -n

Имя области шифрования в указанной учетной записи хранения.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az storage account encryption-scope update

Изменить

Обновите свойства для указанной области шифрования в учетной записи хранения.

az storage account encryption-scope update --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--resource-group]
                                           [--state {Disabled, Enabled}]

Примеры

Обновите источник ключа области шифрования в Microsoft.Storage.

az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Создайте область шифрования в учетной записи хранения на основе источника ключа Microsoft.KeyVault.

az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Отключите область шифрования в учетной записи хранения.

az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroup

Включите область шифрования в учетной записи хранения.

az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroup

Обязательные параметры

--account-name

Имя учетной записи хранения.

--name -n

Имя области шифрования в указанной учетной записи хранения.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--key-source -s

Поставщик области шифрования.

Свойство Значение
Допустимые значения: Microsoft.KeyVault, Microsoft.Storage
--key-uri -u

Идентификатор объекта для объекта ключа хранилища ключей. При применении область шифрования будет использовать ключ, на который ссылается идентификатор, чтобы включить поддержку ключей, управляемых клиентом, в этой области шифрования.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--state

Измените состояние области шифрования. При отключении все операции чтения и записи BLOB-объектов с помощью этой области шифрования завершаются ошибкой.

Свойство Значение
Допустимые значения: Disabled, Enabled
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False