New-AzStorageEncryptionScope

Модуль:: Az.Storage Module

Создает область шифрования для учетной записи хранения.

Синтаксис

AccountName (по умолчанию)

New-AzStorageEncryptionScope
    [-ResourceGroupName] <String>
    [-StorageAccountName] <String>
    -EncryptionScopeName <String>
    [-StorageEncryption]
    [-RequireInfrastructureEncryption]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

AccountNameKeyVault

New-AzStorageEncryptionScope
    [-ResourceGroupName] <String>
    [-StorageAccountName] <String>
    -EncryptionScopeName <String>
    -KeyUri <String>
    [-KeyvaultEncryption]
    [-RequireInfrastructureEncryption]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

AccountObject

New-AzStorageEncryptionScope
    -StorageAccount <PSStorageAccount>
    -EncryptionScopeName <String>
    [-StorageEncryption]
    [-RequireInfrastructureEncryption]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

AccountObjectKeyVault

New-AzStorageEncryptionScope
    -StorageAccount <PSStorageAccount>
    -EncryptionScopeName <String>
    -KeyUri <String>
    [-KeyvaultEncryption]
    [-RequireInfrastructureEncryption]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Описание

Командлет New-AzStorageEncryptionScope создает область шифрования для учетной записи хранения.

Примеры

Пример 1. Создание области шифрования с помощью шифрования хранилища

New-AzStorageEncryptionScope -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount"  -EncryptionScopeName testscope -StorageEncryption

ResourceGroupName: myresourcegroup, StorageAccountName: mystorageaccount

Name      State    Source            KeyVaultKeyUri RequireInfrastructureEncryption
----      -----    ------            -------------- -------------------------------
testscope Enabled  Microsoft.Storage

Эта команда создает область шифрования с помощью шифрования хранилища.

Пример 2. Создание области шифрования с помощью шифрования Keyvault и RequireInfrastructureEncryption

New-AzStorageEncryptionScope -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" `
	-EncryptionScopeName testscope -KeyvaultEncryption -KeyUri "https://keyvalutname.vault.azure.net:443/keys/keyname/34a0ba563b4243d9a0ef2b1d3c0c7d57" `
	-RequireInfrastructureEncryption

ResourceGroupName: myresourcegroup, StorageAccountName: mystorageaccount

Name         State   Source           KeyVaultKeyUri                                                                          RequireInfrastructureEncryption
----         -----   ------             --------------                                                                        -------------------------------
testscope Enabled  Microsoft.Keyvault https://keyvalutname.vault.azure.net:443/keys/keyname/34a0ba563b4243d9a0ef2b1d3c0c7d57  True

Эта команда создает область шифрования с помощью шифрования Keyvault и RequireInfrastructureEncryption. Идентификатор учетной записи хранения должен иметь разрешения get,wrapkey, unwrapkey для ключа keyvault.

Параметры

-Confirm

Запрашивает подтверждение перед запуском cmdlet.

Свойства параметра

Тип:	SwitchParameter
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False
Aliases:	cf

Наборы параметров

(All)

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-DefaultProfile

Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.

Свойства параметра

Тип:	IAzureContextContainer
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False
Aliases:	AzContext, AzureRmContext, AzureCredential

Наборы параметров

(All)

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-EncryptionScopeName

Имя Azure Storage EncryptionScope

Свойства параметра

Тип:	String
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False
Aliases:	Имя

Наборы параметров

(All)

Position:	Named
Обязательно:	True
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-KeyUri

Универсальный код ресурса (URI) ключа

Свойства параметра

Тип:	String
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False

Наборы параметров

AccountNameKeyVault

Position:	Named
Обязательно:	True
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

AccountObjectKeyVault

Position:	Named
Обязательно:	True
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-KeyvaultEncryption

Создание области шифрования с помощью keySource как Microsoft.Keyvault

Свойства параметра

Тип:	SwitchParameter
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False

Наборы параметров

AccountNameKeyVault

Position:	Named
Обязательно:	True
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

AccountObjectKeyVault

Position:	Named
Обязательно:	True
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-RequireInfrastructureEncryption

Область шифрования будет применять дополнительный уровень шифрования с управляемыми платформой ключами для неактивных данных.

Свойства параметра

Тип:	SwitchParameter
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False

Наборы параметров

(All)

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-ResourceGroupName

Имя группы ресурсов.

Свойства параметра

Тип:	String
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False

Наборы параметров

AccountName

Position:	0
Обязательно:	True
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

AccountNameKeyVault

Position:	0
Обязательно:	True
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-StorageAccount

Объект учетной записи хранения

Свойства параметра

Тип:	PSStorageAccount
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False

Наборы параметров

AccountObject

Position:	Named
Обязательно:	True
Значение из конвейера:	True
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

AccountObjectKeyVault

Position:	Named
Обязательно:	True
Значение из конвейера:	True
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-StorageAccountName

Имя учетной записи хранения.

Свойства параметра

Тип:	String
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False
Aliases:	Название аккаунта

Наборы параметров

AccountName

Position:	1
Обязательно:	True
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

AccountNameKeyVault

Position:	1
Обязательно:	True
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-StorageEncryption

Создайте область шифрования с помощью keySource в качестве Microsoft.Storage.

Свойства параметра

Тип:	SwitchParameter
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False

Наборы параметров

AccountName

Position:	Named
Обязательно:	True
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

AccountObject

Position:	Named
Обязательно:	True
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-WhatIf

Показывает, что произойдет, если командлет будет запущен. Командлет не запускается.

Свойства параметра

Тип:	SwitchParameter
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False
Aliases:	wi

Наборы параметров

(All)

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

CommonParameters

Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.

Входные данные

PSStorageAccount

Выходные данные

PSEncryptionScope

Обратная связь

Были ли сведения на этой странице полезными?

Поделиться через

New-AzStorageEncryptionScope

Синтаксис

AccountName (по умолчанию)

AccountNameKeyVault

AccountObject

AccountObjectKeyVault

Описание

Примеры

Пример 1. Создание области шифрования с помощью шифрования хранилища

Пример 2. Создание области шифрования с помощью шифрования Keyvault и RequireInfrastructureEncryption

Параметры

-Confirm

Свойства параметра

Наборы параметров

-DefaultProfile

Свойства параметра

Наборы параметров

-EncryptionScopeName

Свойства параметра

Наборы параметров

-KeyUri

Свойства параметра

Наборы параметров

-KeyvaultEncryption

Свойства параметра

Наборы параметров

-RequireInfrastructureEncryption

Свойства параметра

Наборы параметров

-ResourceGroupName

Свойства параметра

Наборы параметров

-StorageAccount

Свойства параметра

Наборы параметров

-StorageAccountName

Свойства параметра

Наборы параметров

-StorageEncryption

Свойства параметра

Наборы параметров

-WhatIf

Свойства параметра

Наборы параметров

CommonParameters

Входные данные

PSStorageAccount

Выходные данные

PSEncryptionScope

Обратная связь