az storage account

Nota:

Este grupo de comandos tiene comandos definidos en la CLI de Azure y al menos una extensión. Instale cada extensión para beneficiarse de sus funcionalidades extendidas. Obtenga más información sobre las extensiones.

Administrar cuentas de almacenamiento.

Comandos

Nombre	Description	Tipo	Estado
az storage account blob-inventory-policy	Administrar la directiva de inventario de blobs de la cuenta de almacenamiento.	Core	Vista previa
az storage account blob-inventory-policy create	Cree la directiva de inventario de blobs para la cuenta de almacenamiento.	Core	Vista previa
az storage account blob-inventory-policy delete	Elimine la directiva de inventario de blobs asociada a la cuenta de almacenamiento especificada.	Core	Vista previa
az storage account blob-inventory-policy show	Mostrar las propiedades de la directiva de inventario de blobs asociadas a la cuenta de almacenamiento especificada.	Core	Vista previa
az storage account blob-inventory-policy update	Actualice la directiva de inventario de blobs asociada a la cuenta de almacenamiento especificada.	Core	Vista previa
az storage account blob-service-properties	Administre las propiedades del servicio de blobs de una cuenta de almacenamiento.	Core	GA
az storage account blob-service-properties cors-rule	Administre las reglas de uso compartido de recursos entre orígenes (CORS) de las propiedades de blob service de una cuenta de almacenamiento.	Core	GA
az storage account blob-service-properties cors-rule add	Agregue una regla de CORS para una cuenta de almacenamiento.	Core	GA
az storage account blob-service-properties cors-rule clear	Borre todas las reglas de CORS para una cuenta de almacenamiento.	Core	GA
az storage account blob-service-properties cors-rule list	Enumere todas las reglas de CORS de las propiedades de Blob Service de una cuenta de almacenamiento.	Core	GA
az storage account blob-service-properties show	Mostrar las propiedades del servicio de blobs de una cuenta de almacenamiento.	Core	GA
az storage account blob-service-properties update	Actualice las propiedades del servicio de blobs de una cuenta de almacenamiento.	Core	GA
az storage account check-name	Compruebe que el nombre de la cuenta de almacenamiento es válido y que aún no está en uso.	Core	GA
az storage account create	Crear una cuenta de almacenamiento.	Core	GA
az storage account create (storage-preview extensión)	Crear una cuenta de almacenamiento.	Extensión	GA
az storage account delete	Elimine una cuenta de almacenamiento.	Core	GA
az storage account encryption-scope	Administrar el ámbito de cifrado de una cuenta de almacenamiento.	Core	GA
az storage account encryption-scope create	Cree un ámbito de cifrado dentro de la cuenta de almacenamiento.	Core	GA
az storage account encryption-scope list	Enumeración de ámbitos de cifrado dentro de la cuenta de almacenamiento.	Core	GA
az storage account encryption-scope show	Mostrar propiedades para el ámbito de cifrado especificado dentro de la cuenta de almacenamiento.	Core	GA
az storage account encryption-scope update	Actualice las propiedades del ámbito de cifrado especificado dentro de la cuenta de almacenamiento.	Core	GA
az storage account failover	La solicitud de conmutación por error se puede desencadenar para una cuenta de almacenamiento en caso de problemas de disponibilidad.	Core	Vista previa
az storage account file-service-properties	Administre las propiedades del servicio de archivos en la cuenta de almacenamiento.	Core	GA
az storage account file-service-properties show	Mostrar las propiedades del servicio de archivos en la cuenta de almacenamiento.	Core	GA
az storage account file-service-properties update	Actualice las propiedades del servicio de archivos en la cuenta de almacenamiento.	Core	GA
az storage account generate-sas	Genere una firma de acceso compartido para la cuenta de almacenamiento.	Core	GA
az storage account hns-migration	Administre la migración de la cuenta de almacenamiento para habilitar el espacio de nombres jerárquico.	Core	GA
az storage account hns-migration start	Valide o comience a migrar una cuenta de almacenamiento para habilitar el espacio de nombres jerárquico.	Core	GA
az storage account hns-migration stop	Detenga la habilitación de la migración del espacio de nombres jerárquico de una cuenta de almacenamiento.	Core	GA
az storage account keys	Administrar claves de cuenta de almacenamiento.	Core	GA
az storage account keys list	Enumere las claves de acceso o las claves Kerberos (si active Directory está habilitada) para una cuenta de almacenamiento.	Core	GA
az storage account keys renew	Vuelva a generar una de las claves de acceso o las claves Kerberos (si active directory está habilitada) para una cuenta de almacenamiento.	Core	GA
az storage account list	Enumerar cuentas de almacenamiento.	Core	GA
az storage account local-user	Administrar usuarios locales de la cuenta de almacenamiento.	Núcleo y extensión	GA
az storage account local-user create	Cree un usuario local para una cuenta de almacenamiento determinada.	Core	GA
az storage account local-user create (storage-preview extensión)	Cree un usuario local para una cuenta de almacenamiento determinada.	Extensión	Vista previa
az storage account local-user delete	Elimine un usuario local.	Core	GA
az storage account local-user delete (storage-preview extensión)	Elimine un usuario local.	Extensión	Vista previa
az storage account local-user list	Enumerar los usuarios locales de una cuenta de almacenamiento.	Core	GA
az storage account local-user list (storage-preview extensión)	Enumerar los usuarios locales de una cuenta de almacenamiento.	Extensión	Vista previa
az storage account local-user list-keys	Enumere las claves compartidas y sshAuthorizedKeys para un usuario local.	Core	GA
az storage account local-user list-keys (storage-preview extensión)	Enumere las claves compartidas y sshAuthorizedKeys para un usuario local.	Extensión	Vista previa
az storage account local-user regenerate-password	Vuelva a generar sshPassword para un usuario local.	Core	GA
az storage account local-user regenerate-password (storage-preview extensión)	Vuelva a generar sshPassword para un usuario local.	Extensión	Vista previa
az storage account local-user show	Mostrar información para un usuario local.	Core	GA
az storage account local-user show (storage-preview extensión)	Mostrar información para un usuario local.	Extensión	Vista previa
az storage account local-user update	Actualice las propiedades de un usuario local.	Core	GA
az storage account local-user update (storage-preview extensión)	Actualice las propiedades de un usuario local.	Extensión	Vista previa
az storage account management-policy	Administrar directivas de administración de cuentas de almacenamiento.	Core	GA
az storage account management-policy create	Cree las reglas de directiva de datos asociadas a la cuenta de almacenamiento especificada.	Core	GA
az storage account management-policy delete	Elimine las reglas de directiva de datos asociadas a la cuenta de almacenamiento especificada.	Core	GA
az storage account management-policy show	Obtenga las reglas de directiva de datos asociadas a la cuenta de almacenamiento especificada.	Core	GA
az storage account management-policy update	Actualice las reglas de directiva de datos asociadas a la cuenta de almacenamiento especificada.	Core	GA
az storage account migration	Administrar la migración de cuentas de almacenamiento.	Núcleo y extensión	GA
az storage account migration show	Obtenga el estado de la migración en curso para la cuenta de almacenamiento especificada.	Core	GA
az storage account migration show (storage-preview extensión)	Obtenga el estado de la migración en curso para la cuenta de almacenamiento especificada.	Extensión	GA
az storage account migration start	La solicitud de migración de cuentas se puede desencadenar para que una cuenta de almacenamiento cambie su nivel de redundancia. La migración actualiza la cuenta de almacenamiento con redundancia no zonal a una cuenta con redundancia zonal o viceversa para tener una mejor confiabilidad y disponibilidad. El almacenamiento con redundancia de zona (ZRS) replica la cuenta de almacenamiento de forma sincrónica en tres zonas de disponibilidad de Azure en la región primaria.	Core	GA
az storage account migration start (storage-preview extensión)	La solicitud de migración de cuentas se puede desencadenar para que una cuenta de almacenamiento cambie su nivel de redundancia. La migración actualiza la cuenta de almacenamiento con redundancia no zonal a una cuenta con redundancia zonal o viceversa para tener una mejor confiabilidad y disponibilidad. El almacenamiento con redundancia de zona (ZRS) replica la cuenta de almacenamiento de forma sincrónica en tres zonas de disponibilidad de Azure en la región primaria.	Extensión	GA
az storage account network-rule	Administrar reglas de red.	Core	GA
az storage account network-rule add	Agregue una regla de red.	Core	GA
az storage account network-rule list	Enumera las reglas de red.	Core	GA
az storage account network-rule remove	Quite una regla de red.	Core	GA
az storage account or-policy	Administrar la directiva de replicación de objetos de la cuenta de almacenamiento.	Core	Vista previa
az storage account or-policy create	Cree la directiva del servicio de replicación de objetos para la cuenta de almacenamiento.	Core	Vista previa
az storage account or-policy delete	Elimine la directiva de servicio de replicación de objetos especificada asociada a la cuenta de almacenamiento especificada.	Core	Vista previa
az storage account or-policy list	Enumerar las directivas del servicio de replicación de objetos asociadas a la cuenta de almacenamiento especificada.	Core	Vista previa
az storage account or-policy rule	Administrar reglas de directiva del servicio de replicación de objetos.	Core	Vista previa
az storage account or-policy rule add	Agregue una regla a la directiva de servicio de replicación de objetos especificada.	Core	Vista previa
az storage account or-policy rule list	Enumere todas las reglas de la directiva de servicio de replicación de objetos especificada.	Core	Vista previa
az storage account or-policy rule remove	Quite la regla especificada de la directiva de servicio de replicación de objetos especificada.	Core	Vista previa
az storage account or-policy rule show	Muestra las propiedades de la regla especificada en la directiva del servicio de replicación de objetos.	Core	Vista previa
az storage account or-policy rule update	Actualice las propiedades de regla a la directiva del servicio de replicación de objetos.	Core	Vista previa
az storage account or-policy show	Muestra las propiedades de la directiva de servicio de replicación de objetos especificada para la cuenta de almacenamiento.	Core	Vista previa
az storage account or-policy update	Actualice las propiedades de la directiva del servicio de replicación de objetos para la cuenta de almacenamiento.	Core	Vista previa
az storage account private-endpoint-connection	Administrar la conexión de punto de conexión privado de la cuenta de almacenamiento.	Core	Vista previa
az storage account private-endpoint-connection approve	Apruebe una solicitud de conexión de punto de conexión privado para la cuenta de almacenamiento.	Core	Vista previa
az storage account private-endpoint-connection delete	Elimine una solicitud de conexión de punto de conexión privado para la cuenta de almacenamiento.	Core	Vista previa
az storage account private-endpoint-connection reject	Rechazar una solicitud de conexión de punto de conexión privado para la cuenta de almacenamiento.	Core	Vista previa
az storage account private-endpoint-connection show	Mostrar detalles de una solicitud de conexión de punto de conexión privado para la cuenta de almacenamiento.	Core	Vista previa
az storage account private-link-resource	Administrar recursos de vínculo privado de la cuenta de almacenamiento.	Core	GA
az storage account private-link-resource list	Obtenga los recursos de private link que se deben crear para una cuenta de almacenamiento.	Core	Vista previa
az storage account revoke-delegation-keys	Revocar todas las claves de delegación de usuario para una cuenta de almacenamiento.	Core	GA
az storage account show	Muestra las propiedades de la cuenta de almacenamiento.	Core	GA
az storage account show-connection-string	Obtiene la cadena de conexión para una cuenta de almacenamiento.	Core	GA
az storage account show-usage	Muestra el recuento actual y el límite de las cuentas de almacenamiento en la suscripción.	Core	GA
az storage account task-assignment	Administrar la asignación de tareas de la cuenta de almacenamiento.	Extensión	GA
az storage account task-assignment create	Crear crea un nuevo subrecurso de asignación de tareas de almacenamiento con los parámetros especificados. Si ya se ha creado una asignación de tareas de almacenamiento y se emite una solicitud de creación posterior con propiedades diferentes, se actualizarán las propiedades de asignación de tareas de almacenamiento. Si ya se ha creado una asignación de tareas de almacenamiento y se emite una solicitud de creación o actualización posterior con el mismo conjunto exacto de propiedades, la solicitud se realizará correctamente.	Extensión	Vista previa
az storage account task-assignment delete	Elimine el subrecurso de asignación de tareas de almacenamiento.	Extensión	Vista previa
az storage account task-assignment list	Enumera todas las asignaciones de tareas de almacenamiento de una cuenta.	Extensión	Vista previa
az storage account task-assignment list-report	Enumere el resumen del informe de las instancias de una sola asignación de tareas de almacenamiento.	Extensión	Vista previa
az storage account task-assignment show	Obtiene las propiedades de asignación de tareas de almacenamiento.	Extensión	Vista previa
az storage account task-assignment update	Update crea un subrecurso de asignación de tareas de almacenamiento con los parámetros especificados. Si ya se ha creado una asignación de tareas de almacenamiento y se emite una solicitud de creación posterior con propiedades diferentes, se actualizarán las propiedades de asignación de tareas de almacenamiento. Si ya se ha creado una asignación de tareas de almacenamiento y se emite una solicitud de creación o actualización posterior con el mismo conjunto exacto de propiedades, la solicitud se realizará correctamente.	Extensión	Vista previa
az storage account task-assignment wait	Coloque la CLI en un estado de espera hasta que se cumpla una condición.	Extensión	GA
az storage account update	Actualice las propiedades de una cuenta de almacenamiento.	Core	GA
az storage account update (storage-preview extensión)	Actualice las propiedades de una cuenta de almacenamiento.	Extensión	GA

az storage account check-name

Compruebe que el nombre de la cuenta de almacenamiento es válido y que aún no está en uso.

az storage account check-name --name

Parámetros requeridos

--name -n

Nombre de la cuenta de almacenamiento en el grupo de recursos especificado.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az storage account create

Crear una cuenta de almacenamiento.

La SKU de la cuenta de almacenamiento tiene como valor predeterminado "Standard_RAGRS".

az storage account create --name
                          --resource-group
                          [--access-tier {Cold, Cool, Hot, Premium}]
                          [--account-type]
                          [--action]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--dns-endpoint-type {AzureDnsZone, Standard}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--edge-zone]
                          [--enable-alw {false, true}]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-hierarchical-namespace {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-nfs-v3 {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-type-for-queue {Account, Service}]
                          [--encryption-key-type-for-table {Account, Service}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
                          [--location]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--require-infrastructure-encryption {false, true}]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subnet]
                          [--tags]
                          [--user-identity-id]
                          [--vnet-name]

Ejemplos

Cree una cuenta de almacenamiento "mystorageaccount" en el grupo de recursos "MyResourceGroup" en la región Oeste de EE. UU. con almacenamiento con redundancia local.

az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS

Cree una cuenta de almacenamiento "mystorageaccount" en el grupo de recursos "MyResourceGroup" en la región eastus2euap con la clave de cifrado con ámbito de cuenta habilitada para Table Service.

az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account

Parámetros requeridos

--name -n

El nombre de la cuenta de almacenamiento.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--access-tier

Necesario para las cuentas de almacenamiento donde kind = BlobStorage. El nivel de acceso se usa para la facturación. El nivel de acceso "Premium" es el valor predeterminado para el tipo de cuenta de almacenamiento de blobs en bloques Premium y no se puede cambiar para el tipo de cuenta de almacenamiento de blobs en bloques Premium.

Valores aceptados: Cold, Cool, Hot, Premium

--account-type

Especifique el tipo de cuenta de Active Directory para Azure Storage.

--action

Acción de la regla de red virtual. El valor posible es Allow.

Valor predeterminado: Allow

--allow-append --allow-protected-append-writes -w

Esta propiedad solo se puede cambiar para las directivas de retención deshabilitadas y desbloqueadas basadas en el tiempo. Cuando se habilita, los nuevos bloques se pueden escribir en un blob en anexos al tiempo que se mantiene la protección y el cumplimiento de la inmutabilidad. Solo se pueden agregar nuevos bloques y los bloques existentes no se pueden modificar ni eliminar.

Valores aceptados: false, true

--allow-blob-public-access

Permitir o denegar el acceso público a todos los blobs o contenedores de la cuenta de almacenamiento. Si no se especifica, el valor predeterminado es false para que las cuentas nuevas sigan los procedimientos de seguridad recomendados. Cuando es true, los contenedores de la cuenta se pueden configurar para el acceso público. Tenga en cuenta que establecer esta propiedad en true no habilita el acceso anónimo a ningún dato de la cuenta. Se requiere el paso adicional para configurar la configuración de acceso público para un contenedor para habilitar el acceso anónimo.

Valores aceptados: false, true

--allow-cross-tenant-replication -r

Permitir o denegar la replicación entre objetos de inquilino de AAD. Establezca esta propiedad en true para las cuentas nuevas o existentes solo si las directivas de replicación de objetos implican cuentas de almacenamiento en distintos inquilinos de AAD. Si no se especifica, el valor predeterminado es false para que las cuentas nuevas sigan los procedimientos de seguridad recomendados.

Valores aceptados: false, true

--allow-shared-key-access -k

Indique si la cuenta de almacenamiento permite que las solicitudes se autoricen con la clave de acceso de la cuenta a través de la clave compartida. Si es false, todas las solicitudes, incluidas las firmas de acceso compartido, deben estar autorizadas con Azure Active Directory (Azure AD). El valor predeterminado es NULL, que es equivalente a true.

Valores aceptados: false, true

--assign-identity

Genere y asigne una nueva identidad de cuenta de almacenamiento para esta cuenta de almacenamiento para su uso con servicios de administración de claves como Azure KeyVault.

Valor predeterminado: False

--azure-storage-sid

Especifique el identificador de seguridad (SID) para Azure Storage. Obligatorio cuando --enable-files-adds se establece en True.

--bypass

Omitir el tráfico para usos separados por espacios.

Valores aceptados: AzureServices, Logging, Metrics, None

--custom-domain

Dominio de usuario asignado a la cuenta de almacenamiento. Name es el origen CNAME.

--default-action

Acción predeterminada que se aplicará cuando no coincida ninguna regla.

Valores aceptados: Allow, Deny

--default-share-permission -d

Permiso de recurso compartido predeterminado para los usuarios que usan la autenticación Kerberos si no se asigna el rol RBAC.

Valores aceptados: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader

--dns-endpoint-type --endpoint

Permite especificar el tipo de punto de conexión. Establézcalo en AzureDNSZone para crear un gran número de cuentas en una sola suscripción, que crea cuentas en una zona DNS de Azure y la dirección URL del punto de conexión tendrá un identificador de zona DNS alfanumérica.

Valores aceptados: AzureDnsZone, Standard

--domain-guid

Especifique el GUID de dominio. Obligatorio cuando --enable-files-adds se establece en True.

--domain-name

Especifique el dominio principal para el que está autorizado el servidor DNS de AD. Obligatorio cuando --enable-files-adds se establece en True.

--domain-sid

Especifique el identificador de seguridad (SID). Obligatorio cuando --enable-files-adds se establece en True.

--edge-zone

Nombre de la zona perimetral.

--enable-alw

Propiedad de inmutabilidad de nivel de cuenta. La propiedad es inmutable y solo se puede establecer en true en el momento de creación de la cuenta. Cuando se establece en true, habilita la inmutabilidad de nivel de objeto para todos los contenedores de la cuenta de forma predeterminada.

Valores aceptados: false, true

--enable-files-aadds

Habilite la autenticación de Azure Servicios de dominio de Active Directory para Azure Files.

Valores aceptados: false, true

--enable-files-aadkerb

Habilite la autenticación Kerberos del servicio Kerberos de Azure Files Dominio de Active Directory para la cuenta de almacenamiento.

Valores aceptados: false, true

--enable-files-adds

Habilite Azure Files Dominio de Active Directory Service Authentication para la cuenta de almacenamiento. Cuando --enable-files-adds se establece en true, se deben proporcionar argumentos de propiedades de Azure Active Directory.

Valores aceptados: false, true

--enable-hierarchical-namespace --hns

Permita que blob service muestre la semántica del sistema de archivos. Esta propiedad solo se puede habilitar cuando el tipo de cuenta de almacenamiento es StorageV2.

Valores aceptados: false, true

--enable-large-file-share

Habilite la capacidad de admitir recursos compartidos de archivos grandes con más de 5 TiB capacidad para la cuenta de almacenamiento. Una vez habilitada la propiedad, la característica no se puede deshabilitar. Actualmente solo se admite para los tipos de replicación LRS y ZRS, por lo que no sería posible realizar conversiones de cuentas a cuentas con redundancia geográfica. Para obtener más información, consulte https://go.microsoft.com/fwlink/?linkid=2086047.

--enable-local-user

Habilite las características del usuario local.

Valores aceptados: false, true

--enable-nfs-v3

Vista previa

El protocolo NFS 3.0 admite habilitado si se establece en true.

Valores aceptados: false, true

--enable-sftp

Habilite el protocolo de transferencia de archivos seguros.

Valores aceptados: false, true

--encryption-key-name

Nombre de la clave KeyVault.

--encryption-key-source

Origen de la clave de cifrado predeterminada.

Valores aceptados: Microsoft.Keyvault, Microsoft.Storage

--encryption-key-type-for-queue -q

Establezca el tipo de clave de cifrado para Queue Service. "Cuenta": la cola se cifrará con la clave de cifrado con ámbito de cuenta. "Servicio": la cola siempre se cifrará con claves con ámbito de servicio. Actualmente, el tipo de clave de cifrado predeterminado es "Servicio".

Valores aceptados: Account, Service

--encryption-key-type-for-table -t

Establezca el tipo de clave de cifrado para Table service. "Cuenta": la tabla se cifrará con la clave de cifrado con ámbito de cuenta. "Servicio": la tabla siempre se cifrará con claves con ámbito de servicio. Actualmente, el tipo de clave de cifrado predeterminado es "Servicio".

Valores aceptados: Account, Service

--encryption-key-vault

Uri de KeyVault.

--encryption-key-version

La versión de la clave keyVault que se va a usar, lo que rechazará la rotación de claves implícita. Use "" para volver a participar en la rotación automática de claves.

--encryption-services

Especifica los servicios que se van a cifrar.

Valores aceptados: blob, file, queue, table

--forest-name

Especifique el bosque de Active Directory que se va a obtener. Obligatorio cuando --enable-files-adds se establece en True.

--https-only

Permitir el tráfico https solo al servicio de almacenamiento si se establece en true. El valor predeterminado es true.

Valores aceptados: false, true

--identity-type

Tipo de identidad.

Valores aceptados: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned

--immutability-period --immutability-period-in-days

Período de inmutabilidad para los blobs del contenedor desde la creación de la directiva, en días.

--immutability-state

Define el modo de la directiva. El estado deshabilitado deshabilita la directiva, el estado Desbloqueado permite aumentar y disminuir el tiempo de retención de inmutabilidad y también permite alternar la propiedad allow-protected-append-write, el estado Bloqueado solo permite el aumento del tiempo de retención de inmutabilidad. Una directiva solo se puede crear en un estado Deshabilitado o Desbloqueado y se puede alternar entre los dos estados. Solo una directiva en un estado Desbloqueado puede pasar a un estado Bloqueado que no se puede revertir.

Valores aceptados: Disabled, Locked, Unlocked

--key-exp-days --key-expiration-period-in-days

Vista previa

Período de expiración en días de la directiva de clave asignada a la cuenta de almacenamiento.

--key-vault-federated-client-id -f

ClientId de la aplicación multiinquilino que se va a usar junto con la identidad asignada por el usuario para el cifrado del lado servidor de claves administradas por el cliente entre inquilinos en la cuenta de almacenamiento.

--key-vault-user-identity-id -u

Identificador de recurso de la identidad UserAssigned que se va a asociar al cifrado del lado servidor en la cuenta de almacenamiento.

--kind

Indique el tipo de cuenta de almacenamiento.

Valores aceptados: BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2

Valor predeterminado: StorageV2

--location -l

Ubicación. Los valores de: az account list-locations. Puede configurar la ubicación predeterminada mediante az configure --defaults location=<location>.

--min-tls-version

Versión mínima de TLS que se va a permitir en las solicitudes al almacenamiento. Aunque la configuración predeterminada es TLS 1.0 para esta propiedad, Microsoft recomienda establecer MinimumTlsVersion en 1.2 o superior.

Valores aceptados: TLS1_0, TLS1_1, TLS1_2, TLS1_3

--net-bios-domain-name

Especifique el nombre de dominio NetBIOS. Obligatorio cuando --enable-files-adds se establece en True.

--public-network-access

Habilite o deshabilite el acceso de red pública a la cuenta de almacenamiento. Entre los valores posibles se incluyen: Enabled o Disabled.

Valores aceptados: Disabled, Enabled, SecuredByPerimeter

--publish-internet-endpoints

Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Internet.

Valores aceptados: false, true

--publish-microsoft-endpoints

Marca booleana que indica si se van a publicar los puntos de conexión de almacenamiento de enrutamiento de Microsoft.

Valores aceptados: false, true

--require-infrastructure-encryption -i

Valor booleano que indica si el servicio aplica o no una capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo.

Valores aceptados: false, true

--routing-choice

La opción de enrutamiento define el tipo de enrutamiento de red elegido por el usuario.

Valores aceptados: InternetRouting, MicrosoftRouting

--sam-account-name

Especifique el samAccountName de Active Directory para Azure Storage.

--sas-exp --sas-expiration-period

Vista previa

Período de expiración de la directiva de SAS asignada a la cuenta de almacenamiento, DD.HH:MM:SS.

--sku

SKU de cuenta de almacenamiento.

Valores aceptados: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS

Valor predeterminado: Standard_RAGRS

--subnet

Nombre o identificador de la subred. Si se proporciona el nombre, --vnet-name se debe proporcionar.

--tags

Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.

--user-identity-id

La clave es el identificador de recursos de ARM de la identidad. Aquí solo se permite 1 identidad asignada por el usuario.

--vnet-name

Nombre de una red virtual.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az storage account create (storage-preview extensión)

Crear una cuenta de almacenamiento.

La SKU de la cuenta de almacenamiento tiene como valor predeterminado "Standard_RAGRS".

az storage account create --name
                          --resource-group
                          [--access-tier {Cold, Cool, Hot, Premium}]
                          [--account-type]
                          [--action]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--allowed-copy-scope {AAD, PrivateLink}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--dns-endpoint-type {AzureDnsZone, Standard}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--edge-zone]
                          [--enable-alw {false, true}]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-hierarchical-namespace {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-nfs-v3 {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-type-for-queue {Account, Service}]
                          [--encryption-key-type-for-table {Account, Service}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
                          [--location]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--require-infrastructure-encryption {false, true}]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subnet]
                          [--tags]
                          [--user-identity-id]
                          [--vnet-name]

Ejemplos

Cree una cuenta de almacenamiento "mystorageaccount" en el grupo de recursos "MyResourceGroup" en la región Oeste de EE. UU. con almacenamiento con redundancia local.

az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS

Parámetros requeridos

--name -n

El nombre de la cuenta de almacenamiento.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--access-tier

Necesario para las cuentas de almacenamiento donde kind = BlobStorage. El nivel de acceso se usa para la facturación. El nivel de acceso "Premium" es el valor predeterminado para el tipo de cuenta de almacenamiento de blobs en bloques Premium y no se puede cambiar para el tipo de cuenta de almacenamiento de blobs en bloques Premium.

Valores aceptados: Cold, Cool, Hot, Premium

--account-type

Vista previa

Especifique el tipo de cuenta de Active Directory para Azure Storage.

--action

Acción de la regla de red virtual. El valor posible es Allow.

Valor predeterminado: Allow

--allow-append --allow-protected-append-writes -w

Esta propiedad solo se puede cambiar para las directivas de retención deshabilitadas y desbloqueadas basadas en el tiempo. Cuando se habilita, los nuevos bloques se pueden escribir en un blob en anexos al tiempo que se mantiene la protección y el cumplimiento de la inmutabilidad. Solo se pueden agregar nuevos bloques y los bloques existentes no se pueden modificar ni eliminar.

Valores aceptados: false, true

--allow-blob-public-access

Permitir o denegar el acceso público a todos los blobs o contenedores de la cuenta de almacenamiento. El valor predeterminado de esta propiedad es NULL, que es equivalente a true. Cuando es true, los contenedores de la cuenta se pueden configurar para el acceso público. Tenga en cuenta que establecer esta propiedad en true no habilita el acceso anónimo a ningún dato de la cuenta. Se requiere el paso adicional para configurar la configuración de acceso público para un contenedor para habilitar el acceso anónimo.

Valores aceptados: false, true

--allow-cross-tenant-replication -r

Permitir o denegar la replicación entre objetos de inquilino de AAD. La interpretación predeterminada es true para esta propiedad.

Valores aceptados: false, true

--allow-shared-key-access -k

Indique si la cuenta de almacenamiento permite que las solicitudes se autoricen con la clave de acceso de la cuenta a través de la clave compartida. Si es false, todas las solicitudes, incluidas las firmas de acceso compartido, deben estar autorizadas con Azure Active Directory (Azure AD). El valor predeterminado es NULL, que es equivalente a true.

Valores aceptados: false, true

--allowed-copy-scope -s

Restrinja la copia hacia y desde las cuentas de almacenamiento dentro de un inquilino de AAD o con vínculos privados a la misma red virtual.

Valores aceptados: AAD, PrivateLink

--assign-identity

Genere y asigne una nueva identidad de cuenta de almacenamiento para esta cuenta de almacenamiento para su uso con servicios de administración de claves como Azure KeyVault.

Valor predeterminado: False

--azure-storage-sid

Especifique el identificador de seguridad (SID) para Azure Storage. Obligatorio cuando --enable-files-adds se establece en True.

--bypass

Omitir el tráfico para usos separados por espacios.

Valores aceptados: AzureServices, Logging, Metrics, None

--custom-domain

Dominio de usuario asignado a la cuenta de almacenamiento. Name es el origen CNAME.

--default-action

Acción predeterminada que se aplicará cuando no coincida ninguna regla.

Valores aceptados: Allow, Deny

--default-share-permission -d

Permiso de recurso compartido predeterminado para los usuarios que usan la autenticación Kerberos si no se asigna el rol RBAC.

Valores aceptados: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader

--dns-endpoint-type --endpoint

Vista previa

Permite especificar el tipo de punto de conexión. Establézcalo en AzureDNSZone para crear un gran número de cuentas en una sola suscripción, que crea cuentas en una zona DNS de Azure y la dirección URL del punto de conexión tendrá un identificador de zona DNS alfanumérica.

Valores aceptados: AzureDnsZone, Standard

--domain-guid

Especifique el GUID de dominio. Obligatorio cuando --enable-files-adds se establece en True.

--domain-name

Especifique el dominio principal para el que está autorizado el servidor DNS de AD. Obligatorio cuando --enable-files-adds se establece en True.

--domain-sid

Especifique el identificador de seguridad (SID). Obligatorio cuando --enable-files-adds se establece en True.

--edge-zone

Nombre de la zona perimetral.

--enable-alw

Propiedad de inmutabilidad de nivel de cuenta. La propiedad es inmutable y solo se puede establecer en true en el momento de creación de la cuenta. Cuando se establece en true, habilita la inmutabilidad de nivel de objeto para todos los contenedores de la cuenta de forma predeterminada.

Valores aceptados: false, true

--enable-files-aadds

Habilite la autenticación de Azure Servicios de dominio de Active Directory para Azure Files.

Valores aceptados: false, true

--enable-files-aadkerb

Habilite la autenticación Kerberos del servicio Kerberos de Azure Files Dominio de Active Directory para la cuenta de almacenamiento.

Valores aceptados: false, true

--enable-files-adds

Habilite Azure Files Dominio de Active Directory Service Authentication para la cuenta de almacenamiento. Cuando --enable-files-adds se establece en true, se deben proporcionar argumentos de propiedades de Azure Active Directory.

Valores aceptados: false, true

--enable-hierarchical-namespace --hns

Permita que blob service muestre la semántica del sistema de archivos. Esta propiedad solo se puede habilitar cuando el tipo de cuenta de almacenamiento es StorageV2.

Valores aceptados: false, true

--enable-large-file-share

Habilite la capacidad de admitir recursos compartidos de archivos grandes con más de 5 TiB capacidad para la cuenta de almacenamiento. Una vez habilitada la propiedad, la característica no se puede deshabilitar. Actualmente solo se admite para los tipos de replicación LRS y ZRS, por lo que no sería posible realizar conversiones de cuentas a cuentas con redundancia geográfica. Para obtener más información, consulte https://go.microsoft.com/fwlink/?linkid=2086047.

--enable-local-user

Vista previa

Habilite las características del usuario local.

Valores aceptados: false, true

--enable-nfs-v3

Vista previa

El protocolo NFS 3.0 admite habilitado si se establece en true.

Valores aceptados: false, true

--enable-sftp

Vista previa

Habilite el protocolo de transferencia de archivos seguros.

Valores aceptados: false, true

--encryption-key-name

Nombre de la clave KeyVault.

--encryption-key-source

Origen de la clave de cifrado predeterminada.

Valores aceptados: Microsoft.Keyvault, Microsoft.Storage

--encryption-key-type-for-queue -q

Establezca el tipo de clave de cifrado para Queue Service. "Cuenta": la cola se cifrará con la clave de cifrado con ámbito de cuenta. "Servicio": la cola siempre se cifrará con claves con ámbito de servicio. Actualmente, el tipo de clave de cifrado predeterminado es "Servicio".

Valores aceptados: Account, Service

--encryption-key-type-for-table -t

Establezca el tipo de clave de cifrado para Table service. "Cuenta": la tabla se cifrará con la clave de cifrado con ámbito de cuenta. "Servicio": la tabla siempre se cifrará con claves con ámbito de servicio. Actualmente, el tipo de clave de cifrado predeterminado es "Servicio".

Valores aceptados: Account, Service

--encryption-key-vault

Uri de KeyVault.

--encryption-key-version

La versión de la clave keyVault que se va a usar, lo que rechazará la rotación de claves implícita. Use "" para volver a participar en la rotación automática de claves.

--encryption-services

Especifica los servicios que se van a cifrar.

Valores aceptados: blob, file, queue, table

--forest-name

Especifique el bosque de Active Directory que se va a obtener. Obligatorio cuando --enable-files-adds se establece en True.

--https-only

Permitir el tráfico https solo al servicio de almacenamiento si se establece en true. El valor predeterminado es true.

Valores aceptados: false, true

--identity-type

Tipo de identidad.

Valores aceptados: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned

--immutability-period --immutability-period-in-days

Período de inmutabilidad para los blobs del contenedor desde la creación de la directiva, en días.

--immutability-state

Define el modo de la directiva. El estado deshabilitado deshabilita la directiva, el estado Desbloqueado permite aumentar y disminuir el tiempo de retención de inmutabilidad y también permite alternar la propiedad allow-protected-append-write, el estado Bloqueado solo permite el aumento del tiempo de retención de inmutabilidad. Una directiva solo se puede crear en un estado Deshabilitado o Desbloqueado y se puede alternar entre los dos estados. Solo una directiva en un estado Desbloqueado puede pasar a un estado Bloqueado que no se puede revertir.

Valores aceptados: Disabled, Locked, Unlocked

--key-exp-days --key-expiration-period-in-days

Vista previa

Período de expiración en días de la directiva de clave asignada a la cuenta de almacenamiento.

--key-vault-federated-client-id -f

ClientId de la aplicación multiinquilino que se va a usar junto con la identidad asignada por el usuario para el cifrado del lado servidor de claves administradas por el cliente entre inquilinos en la cuenta de almacenamiento.

--key-vault-user-identity-id -u

Identificador de recurso de la identidad UserAssigned que se va a asociar al cifrado del lado servidor en la cuenta de almacenamiento.

--kind

Indique el tipo de cuenta de almacenamiento.

Valores aceptados: BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2

Valor predeterminado: StorageV2

--location -l

Ubicación. Los valores de: az account list-locations. Puede configurar la ubicación predeterminada mediante az configure --defaults location=<location>.

--min-tls-version

Versión mínima de TLS que se va a permitir en las solicitudes al almacenamiento. La interpretación predeterminada es TLS 1.0 para esta propiedad.

Valores aceptados: TLS1_0, TLS1_1, TLS1_2, TLS1_3

--net-bios-domain-name

Especifique el nombre de dominio NetBIOS. Obligatorio cuando --enable-files-adds se establece en True.

--public-network-access

Habilite o deshabilite el acceso de red pública a la cuenta de almacenamiento. Entre los valores posibles se incluyen: Enabled o Disabled.

Valores aceptados: Disabled, Enabled, SecuredByPerimeter

--publish-internet-endpoints

Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Internet.

Valores aceptados: false, true

--publish-microsoft-endpoints

Marca booleana que indica si se van a publicar los puntos de conexión de almacenamiento de enrutamiento de Microsoft.

Valores aceptados: false, true

--require-infrastructure-encryption -i

Valor booleano que indica si el servicio aplica o no una capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo.

Valores aceptados: false, true

--routing-choice

La opción de enrutamiento define el tipo de enrutamiento de red elegido por el usuario.

Valores aceptados: InternetRouting, MicrosoftRouting

--sam-account-name

Vista previa

Especifique el samAccountName de Active Directory para Azure Storage.

--sas-exp --sas-expiration-period

Vista previa

Período de expiración de la directiva de SAS asignada a la cuenta de almacenamiento, DD.HH:MM:SS.

--sku

SKU de cuenta de almacenamiento.

Valores aceptados: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS

Valor predeterminado: Standard_RAGRS

--subnet

Nombre o identificador de la subred. Si se proporciona el nombre, --vnet-name se debe proporcionar.

--tags

Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.

--user-identity-id

La clave es el identificador de recursos de ARM de la identidad. Aquí solo se permite 1 identidad asignada por el usuario.

--vnet-name

Nombre de una red virtual.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az storage account delete

Elimine una cuenta de almacenamiento.

az storage account delete [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--yes]

Ejemplos

Elimine una cuenta de almacenamiento mediante un identificador de recurso.

az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Elimine una cuenta de almacenamiento mediante un nombre de cuenta y un grupo de recursos.

az storage account delete -n MyStorageAccount -g MyResourceGroup

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

El nombre de la cuenta de almacenamiento.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--yes -y

No solicita confirmación.

Valor predeterminado: False

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az storage account failover

Vista previa

Este comando está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

La solicitud de conmutación por error se puede desencadenar para una cuenta de almacenamiento en caso de problemas de disponibilidad.

La conmutación por error se produce desde el clúster principal de la cuenta de almacenamiento al clúster secundario para las cuentas (RA-)GRS/GZRS. El clúster secundario se convertirá en principal después de la conmutación por error. Para obtener más información, consulte https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidance.

az storage account failover [--failover-type]
                            [--ids]
                            [--name]
                            [--no-wait]
                            [--resource-group]
                            [--subscription]
                            [--yes]

Ejemplos

Conmutación por error de una cuenta de almacenamiento.

az storage account failover -n mystorageaccount -g MyResourceGroup

Conmutación por error de una cuenta de almacenamiento sin esperar a que se complete.

az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStats

Parámetros opcionales

--failover-type --type

Vista previa

El parámetro se establece en "Planeado" para indicar si se solicita una conmutación por error planeada.

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

El nombre de la cuenta de almacenamiento.

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

Valor predeterminado: False

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--yes -y

No solicita confirmación.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az storage account generate-sas

Genere una firma de acceso compartido para la cuenta de almacenamiento.

az storage account generate-sas --expiry
                                --permissions
                                --resource-types
                                --services
                                [--account-key]
                                [--account-name]
                                [--blob-endpoint]
                                [--connection-string]
                                [--encryption-scope]
                                [--https-only]
                                [--ids]
                                [--ip]
                                [--start]
                                [--subscription]

Ejemplos

Genere un token sas para la cuenta válida para los servicios de cola y tabla en Linux.

end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

Genere un token sas para la cuenta válida para los servicios de cola y tabla en MacOS.

end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

Generación de una firma de acceso compartido para la cuenta (generada automáticamente)

az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt

Parámetros requeridos

--expiry

Especifica la fecha y hora UTC (Y-m-d'T'H:M'Z') en la que la SAS deja de ser válida.

--permissions

Permisos que concede la SAS. Valores permitidos: (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete. Se puede combinar.

--resource-types

Los tipos de recursos para los que se aplica la SAS. Valores permitidos: (s)ervice (c)ontainer (o)bject. Se puede combinar.

--services

Los servicios de almacenamiento para los que se aplica la SAS. Valores permitidos: (b)lob (f)ile (q)ueue (t)able. Se puede combinar.

Parámetros opcionales

--account-key

Clave de la cuenta de almacenamiento. Debe usarse junto con el nombre de la cuenta de almacenamiento o el punto de conexión de servicio. Variable de entorno: AZURE_STORAGE_KEY.

--account-name

Nombre de la cuenta de almacenamiento. Debe usarse junto con una clave de cuenta de almacenamiento o un token de SAS. Variable de entorno: AZURE_STORAGE_ACCOUNT.

--blob-endpoint

Punto de conexión de servicio de datos de almacenamiento. Debe usarse junto con una clave de cuenta de almacenamiento o un token de SAS. Puede encontrar cada punto de conexión principal de servicio con az storage account show. Variable de entorno: AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

Cadena de conexión de la cuenta de almacenamiento. Variable de entorno: AZURE_STORAGE_CONNECTION_STRING.

--encryption-scope

Ámbito de cifrado predefinido que se usa para cifrar los datos en el servicio.

--https-only

Solo permite solicitudes realizadas con el protocolo HTTPS. Si se omite, se permiten las solicitudes del protocolo HTTP y HTTPS.

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--ip

Especifica la dirección IP o el intervalo de direcciones IP desde las que se van a aceptar solicitudes. Solo admite direcciones de estilo IPv4.

--start

Especifica la fecha y hora UTC (Y-m-d'T'H:M'Z') en la que la SAS se vuelve válida. El valor predeterminado es la hora de la solicitud.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az storage account list

Enumerar cuentas de almacenamiento.

az storage account list [--resource-group]

Ejemplos

Enumerar todas las cuentas de almacenamiento de una suscripción.

az storage account list

Enumerar todas las cuentas de almacenamiento de un grupo de recursos.

az storage account list -g MyResourceGroup

Parámetros opcionales

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az storage account revoke-delegation-keys

Revocar todas las claves de delegación de usuario para una cuenta de almacenamiento.

az storage account revoke-delegation-keys [--ids]
                                          [--name]
                                          [--resource-group]
                                          [--subscription]

Ejemplos

Revocar todas las claves de delegación de usuario para una cuenta de almacenamiento por identificador de recurso.

az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Revoque todas las claves de delegación de usuario de una cuenta de almacenamiento "mystorageaccount" en el grupo de recursos "MyResourceGroup" en la región Oeste de EE. UU. con almacenamiento con redundancia local.

az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroup

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

El nombre de la cuenta de almacenamiento.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az storage account show

Muestra las propiedades de la cuenta de almacenamiento.

az storage account show [--expand]
                        [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Ejemplos

Mostrar las propiedades de una cuenta de almacenamiento por identificador de recurso.

az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Mostrar las propiedades de una cuenta de almacenamiento mediante un nombre de cuenta y un grupo de recursos.

az storage account show -g MyResourceGroup -n MyStorageAccount

Parámetros opcionales

--expand

Se puede usar para expandir las propiedades dentro de las propiedades de la cuenta. De forma predeterminada, los datos no se incluyen al capturar propiedades. Actualmente solo se admite geoReplicationStats y blobRestoreStatus. Los valores conocidos son: "geoReplicationStats" y "blobRestoreStatus". El valor predeterminado es None.

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

El nombre de la cuenta de almacenamiento.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az storage account show-connection-string

Obtiene la cadena de conexión para una cuenta de almacenamiento.

az storage account show-connection-string [--blob-endpoint]
                                          [--file-endpoint]
                                          [--ids]
                                          [--key {key1, key2, primary, secondary}]
                                          [--name]
                                          [--protocol {http, https}]
                                          [--queue-endpoint]
                                          [--resource-group]
                                          [--sas-token]
                                          [--subscription]
                                          [--table-endpoint]

Ejemplos

Obtenga un cadena de conexión para una cuenta de almacenamiento.

az storage account show-connection-string -g MyResourceGroup -n MyStorageAccount

Obtiene la cadena de conexión para una cuenta de almacenamiento. (generado automáticamente)

az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription

Parámetros opcionales

--blob-endpoint

Punto de conexión personalizado para blobs.

--file-endpoint

Punto de conexión personalizado para los archivos.

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--key

Clave que se va a usar.

Valores aceptados: key1, key2, primary, secondary

Valor predeterminado: key1

--name -n

El nombre de la cuenta de almacenamiento.

--protocol

Protocolo de punto de conexión predeterminado.

Valores aceptados: http, https

Valor predeterminado: https

--queue-endpoint

Punto de conexión personalizado para colas.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--sas-token

Token de SAS que se va a usar en la cadena de conexión.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--table-endpoint

Punto de conexión personalizado para tablas.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az storage account show-usage

Muestra el recuento actual y el límite de las cuentas de almacenamiento en la suscripción.

az storage account show-usage --location

Ejemplos

Muestra el recuento actual y el límite de las cuentas de almacenamiento en la suscripción. (generado automáticamente)

az storage account show-usage --location westus2

Parámetros requeridos

--location -l

Ubicación. Los valores de: az account list-locations. Puede configurar la ubicación predeterminada mediante az configure --defaults location=<location>.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az storage account update

Actualice las propiedades de una cuenta de almacenamiento.

az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
                          [--account-type]
                          [--add]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--force-string]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--ids]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
                          [--name]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--remove]
                          [--resource-group]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--set]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subscription]
                          [--tags]
                          [--upgrade-to-storagev2 {false, true}]
                          [--use-subdomain {false, true}]
                          [--user-identity-id]
                          [--yes]

Ejemplos

Actualice las propiedades de una cuenta de almacenamiento. (generado automáticamente)

az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroup

Usar una identidad administrada asignada por el usuario en lugar de una identidad administrada asignada por el sistema

az storage account update --name <storage-account-name> --resource-group <resource-group-name> --encryption-key-vault <keyvault-uri> --encryption-key-name <key-name-in-keyvault> --encryption-key-source Microsoft.Keyvault --key-vault-user-identity-id <user-assigned-identity-id> --identity-type UserAssigned --user-identity-id <user-assigned-identity-id>`

Parámetros opcionales

--access-tier

Necesario para las cuentas de almacenamiento donde kind = BlobStorage. El nivel de acceso se usa para la facturación. El nivel de acceso "Premium" es el valor predeterminado para el tipo de cuenta de almacenamiento de blobs en bloques Premium y no se puede cambiar para el tipo de cuenta de almacenamiento de blobs en bloques Premium.

Valores aceptados: Cold, Cool, Hot, Premium

--account-type

Especifique el tipo de cuenta de Active Directory para Azure Storage.

--add

Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.

Valor predeterminado: []

--allow-append --allow-protected-append-writes -w

Esta propiedad solo se puede cambiar para las directivas de retención deshabilitadas y desbloqueadas basadas en el tiempo. Cuando se habilita, los nuevos bloques se pueden escribir en un blob en anexos al tiempo que se mantiene la protección y el cumplimiento de la inmutabilidad. Solo se pueden agregar nuevos bloques y los bloques existentes no se pueden modificar ni eliminar.

Valores aceptados: false, true

--allow-blob-public-access

Permitir o denegar el acceso público a todos los blobs o contenedores de la cuenta de almacenamiento. Si no se especifica, el valor predeterminado es false para que la nueva cuenta siga los procedimientos de seguridad recomendados. Cuando es true, los contenedores de la cuenta se pueden configurar para el acceso público. Tenga en cuenta que establecer esta propiedad en true no habilita el acceso anónimo a ningún dato de la cuenta. Se requiere el paso adicional para configurar la configuración de acceso público para un contenedor para habilitar el acceso anónimo.

Valores aceptados: false, true

--allow-cross-tenant-replication -r

Permitir o denegar la replicación entre objetos de inquilino de AAD. Establezca esta propiedad en true para las cuentas nuevas o existentes solo si las directivas de replicación de objetos implican cuentas de almacenamiento en distintos inquilinos de AAD. Si no se especifica, el valor predeterminado es false para que las cuentas nuevas sigan los procedimientos de seguridad recomendados.

Valores aceptados: false, true

--allow-shared-key-access -k

Indique si la cuenta de almacenamiento permite que las solicitudes se autoricen con la clave de acceso de la cuenta a través de la clave compartida. Si es false, todas las solicitudes, incluidas las firmas de acceso compartido, deben estar autorizadas con Azure Active Directory (Azure AD). El valor predeterminado es NULL, que es equivalente a true.

Valores aceptados: false, true

--assign-identity

Genere y asigne una nueva identidad de cuenta de almacenamiento para esta cuenta de almacenamiento para su uso con servicios de administración de claves como Azure KeyVault.

Valor predeterminado: False

--azure-storage-sid

Especifique el identificador de seguridad (SID) para Azure Storage. Obligatorio cuando --enable-files-adds se establece en True.

--bypass

Omitir el tráfico para usos separados por espacios.

Valores aceptados: AzureServices, Logging, Metrics, None

--custom-domain

Dominio de usuario asignado a la cuenta de almacenamiento. Name es el origen CNAME. Use "" para borrar el valor existente.

--default-action

Acción predeterminada que se aplicará cuando no coincida ninguna regla.

Valores aceptados: Allow, Deny

--default-share-permission -d

Permiso de recurso compartido predeterminado para los usuarios que usan la autenticación Kerberos si no se asigna el rol RBAC.

Valores aceptados: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader

--domain-guid

Especifique el GUID de dominio. Obligatorio cuando --enable-files-adds se establece en True.

--domain-name

Especifique el dominio principal para el que está autorizado el servidor DNS de AD. Obligatorio cuando --enable-files-adds se establece en True.

--domain-sid

Especifique el identificador de seguridad (SID). Obligatorio cuando --enable-files-adds se establece en True.

--enable-files-aadds

Habilite la autenticación de Azure Servicios de dominio de Active Directory para Azure Files.

Valores aceptados: false, true

--enable-files-aadkerb

Habilite la autenticación Kerberos del servicio Kerberos de Azure Files Dominio de Active Directory para la cuenta de almacenamiento.

Valores aceptados: false, true

--enable-files-adds

Habilite Azure Files Dominio de Active Directory Service Authentication para la cuenta de almacenamiento. Cuando --enable-files-adds se establece en true, se deben proporcionar argumentos de propiedades de Azure Active Directory.

Valores aceptados: false, true

--enable-large-file-share

Habilite la capacidad de admitir recursos compartidos de archivos grandes con más de 5 TiB capacidad para la cuenta de almacenamiento. Una vez habilitada la propiedad, la característica no se puede deshabilitar. Actualmente solo se admite para los tipos de replicación LRS y ZRS, por lo que no sería posible realizar conversiones de cuentas a cuentas con redundancia geográfica. Para obtener más información, consulte https://go.microsoft.com/fwlink/?linkid=2086047.

--enable-local-user

Habilite las características del usuario local.

Valores aceptados: false, true

--enable-sftp

Habilite el protocolo de transferencia de archivos seguros.

Valores aceptados: false, true

--encryption-key-name

Nombre de la clave KeyVault.

--encryption-key-source

Origen de la clave de cifrado predeterminada.

Valores aceptados: Microsoft.Keyvault, Microsoft.Storage

--encryption-key-vault

Uri de KeyVault.

--encryption-key-version

La versión de la clave keyVault que se va a usar, lo que rechazará la rotación de claves implícita. Use "" para volver a participar en la rotación automática de claves.

--encryption-services

Especifica los servicios que se van a cifrar.

Valores aceptados: blob, file, queue, table

--force-string

Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.

Valor predeterminado: False

--forest-name

Especifique el bosque de Active Directory que se va a obtener. Obligatorio cuando --enable-files-adds se establece en True.

--https-only

Permite el tráfico https solo al servicio de almacenamiento.

Valores aceptados: false, true

--identity-type

Tipo de identidad.

Valores aceptados: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--immutability-period --immutability-period-in-days

Período de inmutabilidad para los blobs del contenedor desde la creación de la directiva, en días.

--immutability-state

Define el modo de la directiva. El estado deshabilitado deshabilita la directiva, el estado Desbloqueado permite aumentar y disminuir el tiempo de retención de inmutabilidad y también permite alternar la propiedad allow-protected-append-write, el estado Bloqueado solo permite el aumento del tiempo de retención de inmutabilidad. Una directiva solo se puede crear en un estado Deshabilitado o Desbloqueado y se puede alternar entre los dos estados. Solo una directiva en un estado Desbloqueado puede pasar a un estado Bloqueado que no se puede revertir.

Valores aceptados: Disabled, Locked, Unlocked

--key-exp-days --key-expiration-period-in-days

Vista previa

Período de expiración en días de la directiva de clave asignada a la cuenta de almacenamiento.

--key-vault-federated-client-id -f

ClientId de la aplicación multiinquilino que se va a usar junto con la identidad asignada por el usuario para el cifrado del lado servidor de claves administradas por el cliente entre inquilinos en la cuenta de almacenamiento.

--key-vault-user-identity-id -u

Identificador de recurso de la identidad UserAssigned que se va a asociar al cifrado del lado servidor en la cuenta de almacenamiento.

--min-tls-version

Versión mínima de TLS que se va a permitir en las solicitudes al almacenamiento. Aunque la configuración predeterminada es TLS 1.0 para esta propiedad, Microsoft recomienda establecer MinimumTlsVersion en 1.2 o superior.

Valores aceptados: TLS1_0, TLS1_1, TLS1_2, TLS1_3

--name -n

El nombre de la cuenta de almacenamiento.

--net-bios-domain-name

Especifique el nombre de dominio NetBIOS. Obligatorio cuando --enable-files-adds se establece en True.

--public-network-access

Habilite o deshabilite el acceso de red pública a la cuenta de almacenamiento. Entre los valores posibles se incluyen: Enabled o Disabled.

Valores aceptados: Disabled, Enabled, SecuredByPerimeter

--publish-internet-endpoints

Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Internet.

Valores aceptados: false, true

--publish-microsoft-endpoints

Marca booleana que indica si se van a publicar los puntos de conexión de almacenamiento de enrutamiento de Microsoft.

Valores aceptados: false, true

--remove

Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.

Valor predeterminado: []

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--routing-choice

La opción de enrutamiento define el tipo de enrutamiento de red elegido por el usuario.

Valores aceptados: InternetRouting, MicrosoftRouting

--sam-account-name

Especifique el samAccountName de Active Directory para Azure Storage.

--sas-exp --sas-expiration-period

Vista previa

Período de expiración de la directiva de SAS asignada a la cuenta de almacenamiento, DD.HH:MM:SS.

--set

Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.

Valor predeterminado: []

--sku

Tenga en cuenta que el nombre de la SKU no se puede actualizar a Standard_ZRS, Premium_LRS o Premium_ZRS, ni las cuentas de esos nombres de SKU se pueden actualizar a ningún otro valor.

Valores aceptados: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--tags

Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.

--upgrade-to-storagev2

Actualice el tipo de cuenta de almacenamiento a StorageV2.

Valores aceptados: false, true

--use-subdomain

Especifique si se va a usar la validación indirecta de CNAME.

Valores aceptados: false, true

--user-identity-id

La clave es el identificador de recursos de ARM de la identidad. Aquí solo se permite 1 identidad asignada por el usuario.

--yes -y

No solicita confirmación.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az storage account update (storage-preview extensión)

Actualice las propiedades de una cuenta de almacenamiento.

az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
                          [--account-type]
                          [--add]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--allowed-copy-scope {AAD, PrivateLink}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--force-string]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--ids]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
                          [--name]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--remove]
                          [--resource-group]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--set]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subscription]
                          [--tags]
                          [--use-subdomain {false, true}]
                          [--user-identity-id]

Parámetros opcionales

--access-tier

Necesario para las cuentas de almacenamiento donde kind = BlobStorage. El nivel de acceso se usa para la facturación. El nivel de acceso "Premium" es el valor predeterminado para el tipo de cuenta de almacenamiento de blobs en bloques Premium y no se puede cambiar para el tipo de cuenta de almacenamiento de blobs en bloques Premium.

Valores aceptados: Cold, Cool, Hot, Premium

--account-type

Vista previa

Especifique el tipo de cuenta de Active Directory para Azure Storage.

--add

Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.

Valor predeterminado: []

--allow-append --allow-protected-append-writes -w

Esta propiedad solo se puede cambiar para las directivas de retención deshabilitadas y desbloqueadas basadas en el tiempo. Cuando se habilita, los nuevos bloques se pueden escribir en un blob en anexos al tiempo que se mantiene la protección y el cumplimiento de la inmutabilidad. Solo se pueden agregar nuevos bloques y los bloques existentes no se pueden modificar ni eliminar.

Valores aceptados: false, true

--allow-blob-public-access

Permitir o denegar el acceso público a todos los blobs o contenedores de la cuenta de almacenamiento. El valor predeterminado de esta propiedad es NULL, que es equivalente a true. Cuando es true, los contenedores de la cuenta se pueden configurar para el acceso público. Tenga en cuenta que establecer esta propiedad en true no habilita el acceso anónimo a ningún dato de la cuenta. Se requiere el paso adicional para configurar la configuración de acceso público para un contenedor para habilitar el acceso anónimo.

Valores aceptados: false, true

--allow-cross-tenant-replication -r

Permitir o denegar la replicación entre objetos de inquilino de AAD. La interpretación predeterminada es true para esta propiedad.

Valores aceptados: false, true

--allow-shared-key-access -k

Indique si la cuenta de almacenamiento permite que las solicitudes se autoricen con la clave de acceso de la cuenta a través de la clave compartida. Si es false, todas las solicitudes, incluidas las firmas de acceso compartido, deben estar autorizadas con Azure Active Directory (Azure AD). El valor predeterminado es NULL, que es equivalente a true.

Valores aceptados: false, true

--allowed-copy-scope -s

Restrinja la copia hacia y desde las cuentas de almacenamiento dentro de un inquilino de AAD o con vínculos privados a la misma red virtual.

Valores aceptados: AAD, PrivateLink

--assign-identity

Genere y asigne una nueva identidad de cuenta de almacenamiento para esta cuenta de almacenamiento para su uso con servicios de administración de claves como Azure KeyVault.

Valor predeterminado: False

--azure-storage-sid

Especifique el identificador de seguridad (SID) para Azure Storage. Obligatorio cuando --enable-files-adds se establece en True.

--bypass

Omitir el tráfico para usos separados por espacios.

Valores aceptados: AzureServices, Logging, Metrics, None

--custom-domain

Dominio de usuario asignado a la cuenta de almacenamiento. Name es el origen CNAME. Use "" para borrar el valor existente.

--default-action

Acción predeterminada que se aplicará cuando no coincida ninguna regla.

Valores aceptados: Allow, Deny

--default-share-permission -d

Permiso de recurso compartido predeterminado para los usuarios que usan la autenticación Kerberos si no se asigna el rol RBAC.

Valores aceptados: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader

--domain-guid

Especifique el GUID de dominio. Obligatorio cuando --enable-files-adds se establece en True.

--domain-name

Especifique el dominio principal para el que está autorizado el servidor DNS de AD. Obligatorio cuando --enable-files-adds se establece en True.

--domain-sid

Especifique el identificador de seguridad (SID). Obligatorio cuando --enable-files-adds se establece en True.

--enable-files-aadds

Habilite la autenticación de Azure Servicios de dominio de Active Directory para Azure Files.

Valores aceptados: false, true

--enable-files-aadkerb

Habilite la autenticación Kerberos del servicio Kerberos de Azure Files Dominio de Active Directory para la cuenta de almacenamiento.

Valores aceptados: false, true

--enable-files-adds

Habilite Azure Files Dominio de Active Directory Service Authentication para la cuenta de almacenamiento. Cuando --enable-files-adds se establece en true, se deben proporcionar argumentos de propiedades de Azure Active Directory.

Valores aceptados: false, true

--enable-large-file-share

Habilite la capacidad de admitir recursos compartidos de archivos grandes con más de 5 TiB capacidad para la cuenta de almacenamiento. Una vez habilitada la propiedad, la característica no se puede deshabilitar. Actualmente solo se admite para los tipos de replicación LRS y ZRS, por lo que no sería posible realizar conversiones de cuentas a cuentas con redundancia geográfica. Para obtener más información, consulte https://go.microsoft.com/fwlink/?linkid=2086047.

--enable-local-user

Vista previa

Habilite las características del usuario local.

Valores aceptados: false, true

--enable-sftp

Vista previa

Habilite el protocolo de transferencia de archivos seguros.

Valores aceptados: false, true

--encryption-key-name

Nombre de la clave KeyVault.

--encryption-key-source

Origen de la clave de cifrado predeterminada.

Valores aceptados: Microsoft.Keyvault, Microsoft.Storage

--encryption-key-vault

Uri de KeyVault.

--encryption-key-version

La versión de la clave keyVault que se va a usar, lo que rechazará la rotación de claves implícita. Use "" para volver a participar en la rotación automática de claves.

--encryption-services

Especifica los servicios que se van a cifrar.

Valores aceptados: blob, file, queue, table

--force-string

Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.

Valor predeterminado: False

--forest-name

Especifique el bosque de Active Directory que se va a obtener. Obligatorio cuando --enable-files-adds se establece en True.

--https-only

Permite el tráfico https solo al servicio de almacenamiento.

Valores aceptados: false, true

--identity-type

Tipo de identidad.

Valores aceptados: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--immutability-period --immutability-period-in-days

Período de inmutabilidad para los blobs del contenedor desde la creación de la directiva, en días.

--immutability-state

Define el modo de la directiva. El estado deshabilitado deshabilita la directiva, el estado Desbloqueado permite aumentar y disminuir el tiempo de retención de inmutabilidad y también permite alternar la propiedad allow-protected-append-write, el estado Bloqueado solo permite el aumento del tiempo de retención de inmutabilidad. Una directiva solo se puede crear en un estado Deshabilitado o Desbloqueado y se puede alternar entre los dos estados. Solo una directiva en un estado Desbloqueado puede pasar a un estado Bloqueado que no se puede revertir.

Valores aceptados: Disabled, Locked, Unlocked

--key-exp-days --key-expiration-period-in-days

Vista previa

Período de expiración en días de la directiva de clave asignada a la cuenta de almacenamiento.

--key-vault-federated-client-id -f

ClientId de la aplicación multiinquilino que se va a usar junto con la identidad asignada por el usuario para el cifrado del lado servidor de claves administradas por el cliente entre inquilinos en la cuenta de almacenamiento.

--key-vault-user-identity-id -u

Identificador de recurso de la identidad UserAssigned que se va a asociar al cifrado del lado servidor en la cuenta de almacenamiento.

--min-tls-version

Versión mínima de TLS que se va a permitir en las solicitudes al almacenamiento. La interpretación predeterminada es TLS 1.0 para esta propiedad.

Valores aceptados: TLS1_0, TLS1_1, TLS1_2, TLS1_3

--name -n

El nombre de la cuenta de almacenamiento.

--net-bios-domain-name

Especifique el nombre de dominio NetBIOS. Obligatorio cuando --enable-files-adds se establece en True.

--public-network-access

Habilite o deshabilite el acceso de red pública a la cuenta de almacenamiento. Entre los valores posibles se incluyen: Enabled o Disabled.

Valores aceptados: Disabled, Enabled, SecuredByPerimeter

--publish-internet-endpoints

Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Internet.

Valores aceptados: false, true

--publish-microsoft-endpoints

Marca booleana que indica si se van a publicar los puntos de conexión de almacenamiento de enrutamiento de Microsoft.

Valores aceptados: false, true

--remove

Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.

Valor predeterminado: []

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--routing-choice

La opción de enrutamiento define el tipo de enrutamiento de red elegido por el usuario.

Valores aceptados: InternetRouting, MicrosoftRouting

--sam-account-name

Vista previa

Especifique el samAccountName de Active Directory para Azure Storage.

--sas-exp --sas-expiration-period

Vista previa

Período de expiración de la directiva de SAS asignada a la cuenta de almacenamiento, DD.HH:MM:SS.

--set

Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.

Valor predeterminado: []

--sku

Tenga en cuenta que el nombre de la SKU no se puede actualizar a Standard_ZRS, Premium_LRS o Premium_ZRS, ni las cuentas de esos nombres de SKU se pueden actualizar a ningún otro valor.

Valores aceptados: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--tags

Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.

--use-subdomain

Especifique si se va a usar la validación indirecta de CNAME.

Valores aceptados: false, true

--user-identity-id

La clave es el identificador de recursos de ARM de la identidad. Aquí solo se permite 1 identidad asignada por el usuario.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.