az storage account
Note
Este grupo de comandos tiene comandos definidos en la CLI de Azure y al menos una extensión. Instale cada extensión para beneficiarse de sus funcionalidades extendidas. Learn more about extensions.
Administrar cuentas de almacenamiento.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az storage account blob-inventory-policy |
Administrar la directiva de inventario de blobs de la cuenta de almacenamiento. |
Core | Preview |
| az storage account blob-inventory-policy create |
Cree la directiva de inventario de blobs para la cuenta de almacenamiento. |
Core | Preview |
| az storage account blob-inventory-policy delete |
Elimine la directiva de inventario de blobs asociada a la cuenta de almacenamiento especificada. |
Core | Preview |
| az storage account blob-inventory-policy show |
Mostrar las propiedades de la directiva de inventario de blobs asociadas a la cuenta de almacenamiento especificada. |
Core | Preview |
| az storage account blob-inventory-policy update |
Actualice la directiva de inventario de blobs asociada a la cuenta de almacenamiento especificada. |
Core | Preview |
| az storage account blob-service-properties |
Administre las propiedades del servicio de blobs de una cuenta de almacenamiento. |
Core | GA |
| az storage account blob-service-properties cors-rule |
Administre las reglas de uso compartido de recursos entre orígenes (CORS) de las propiedades de blob service de una cuenta de almacenamiento. |
Core | GA |
| az storage account blob-service-properties cors-rule add |
Agregue una regla de CORS para una cuenta de almacenamiento. |
Core | GA |
| az storage account blob-service-properties cors-rule clear |
Borre todas las reglas de CORS para una cuenta de almacenamiento. |
Core | GA |
| az storage account blob-service-properties cors-rule list |
Enumere todas las reglas de CORS de las propiedades de Blob Service de una cuenta de almacenamiento. |
Core | GA |
| az storage account blob-service-properties show |
Mostrar las propiedades del servicio de blobs de una cuenta de almacenamiento. |
Core | GA |
| az storage account blob-service-properties update |
Actualice las propiedades del servicio de blobs de una cuenta de almacenamiento. |
Core | GA |
| az storage account check-name |
Compruebe que el nombre de la cuenta de almacenamiento es válido y que aún no está en uso. |
Core | GA |
| az storage account create |
Cree una cuenta de almacenamiento. |
Core | GA |
| az storage account create (storage-preview extensión) |
Cree una cuenta de almacenamiento. |
Extension | GA |
| az storage account delete |
Elimine una cuenta de almacenamiento. |
Core | GA |
| az storage account encryption-scope |
Administrar el ámbito de cifrado de una cuenta de almacenamiento. |
Core | GA |
| az storage account encryption-scope create |
Cree un ámbito de cifrado dentro de la cuenta de almacenamiento. |
Core | GA |
| az storage account encryption-scope list |
Enumeración de ámbitos de cifrado dentro de la cuenta de almacenamiento. |
Core | GA |
| az storage account encryption-scope show |
Mostrar propiedades para el ámbito de cifrado especificado dentro de la cuenta de almacenamiento. |
Core | GA |
| az storage account encryption-scope update |
Actualice las propiedades del ámbito de cifrado especificado dentro de la cuenta de almacenamiento. |
Core | GA |
| az storage account failover |
La solicitud de conmutación por error se puede desencadenar para una cuenta de almacenamiento en caso de problemas de disponibilidad. |
Core | Preview |
| az storage account file-service-properties |
Administre las propiedades del servicio de archivos en la cuenta de almacenamiento. |
Core | GA |
| az storage account file-service-properties show |
Mostrar las propiedades del servicio de archivos en la cuenta de almacenamiento. |
Core | GA |
| az storage account file-service-properties update |
Actualice las propiedades del servicio de archivos en la cuenta de almacenamiento. |
Core | GA |
| az storage account file-service-usage |
Obtenga el uso del servicio de archivos en la cuenta de almacenamiento, incluidos los límites de la cuenta, los límites de recursos compartidos de archivos y las constantes que se usan en las recomendaciones y la fórmula de expansión. |
Core | GA |
| az storage account generate-sas |
Genere una firma de acceso compartido para la cuenta de almacenamiento. |
Core | GA |
| az storage account hns-migration |
Administre la migración de la cuenta de almacenamiento para habilitar el espacio de nombres jerárquico. |
Core | GA |
| az storage account hns-migration start |
Valide o comience a migrar una cuenta de almacenamiento para habilitar el espacio de nombres jerárquico. |
Core | GA |
| az storage account hns-migration stop |
Detenga la habilitación de la migración del espacio de nombres jerárquico de una cuenta de almacenamiento. |
Core | GA |
| az storage account keys |
Administrar claves de cuenta de almacenamiento. |
Core | GA |
| az storage account keys list |
Enumere las claves de acceso o las claves Kerberos (si active Directory está habilitada) para una cuenta de almacenamiento. |
Core | GA |
| az storage account keys renew |
Vuelva a generar una de las claves de acceso o las claves Kerberos (si active directory está habilitada) para una cuenta de almacenamiento. |
Core | GA |
| az storage account list |
Enumerar cuentas de almacenamiento. |
Core | GA |
| az storage account local-user |
Administrar usuarios locales de la cuenta de almacenamiento. |
Núcleo y extensión | GA |
| az storage account local-user create |
Cree un usuario local para una cuenta de almacenamiento determinada. |
Core | GA |
| az storage account local-user create (storage-preview extensión) |
Cree un usuario local para una cuenta de almacenamiento determinada. |
Extension | GA |
| az storage account local-user delete |
Elimine un usuario local. |
Core | GA |
| az storage account local-user delete (storage-preview extensión) |
Elimine un usuario local. |
Extension | GA |
| az storage account local-user list |
Enumerar los usuarios locales de una cuenta de almacenamiento. |
Core | GA |
| az storage account local-user list (storage-preview extensión) |
Enumerar los usuarios locales de una cuenta de almacenamiento. |
Extension | GA |
| az storage account local-user list-keys |
Enumere las claves compartidas y sshAuthorizedKeys para un usuario local. |
Core | GA |
| az storage account local-user list-keys (storage-preview extensión) |
Enumere las claves compartidas y sshAuthorizedKeys para un usuario local. |
Extension | GA |
| az storage account local-user regenerate-password |
Vuelva a generar sshPassword para un usuario local. |
Core | GA |
| az storage account local-user regenerate-password (storage-preview extensión) |
Vuelva a generar sshPassword para un usuario local. |
Extension | GA |
| az storage account local-user show |
Mostrar información para un usuario local. |
Core | GA |
| az storage account local-user show (storage-preview extensión) |
Mostrar información para un usuario local. |
Extension | GA |
| az storage account local-user update |
Actualice las propiedades de un usuario local. |
Core | GA |
| az storage account local-user update (storage-preview extensión) |
Actualice las propiedades de un usuario local. |
Extension | GA |
| az storage account management-policy |
Administrar directivas de administración de cuentas de almacenamiento. |
Core | GA |
| az storage account management-policy create |
Cree las reglas de directiva de datos asociadas a la cuenta de almacenamiento especificada. |
Core | GA |
| az storage account management-policy delete |
Elimine las reglas de directiva de datos asociadas a la cuenta de almacenamiento especificada. |
Core | GA |
| az storage account management-policy show |
Obtenga las reglas de directiva de datos asociadas a la cuenta de almacenamiento especificada. |
Core | GA |
| az storage account management-policy update |
Actualice las reglas de directiva de datos asociadas a la cuenta de almacenamiento especificada. |
Core | GA |
| az storage account migration |
Administrar la migración de cuentas de almacenamiento. |
Core | GA |
| az storage account migration show |
Obtenga el estado de la migración en curso para la cuenta de almacenamiento especificada. |
Core | GA |
| az storage account migration start |
La solicitud de migración de cuentas se puede desencadenar para que una cuenta de almacenamiento cambie su nivel de redundancia. La migración actualiza la cuenta de almacenamiento con redundancia no zonal a una cuenta con redundancia zonal o viceversa para tener una mejor confiabilidad y disponibilidad. El almacenamiento con redundancia de zona (ZRS) replica la cuenta de almacenamiento de forma sincrónica en tres zonas de disponibilidad de Azure en la región primaria. |
Core | GA |
| az storage account network-rule |
Administrar reglas de red. |
Core | GA |
| az storage account network-rule add |
Agregue una regla de red. |
Core | GA |
| az storage account network-rule list |
Enumera las reglas de red. |
Core | GA |
| az storage account network-rule remove |
Quite una regla de red. |
Core | GA |
| az storage account or-policy |
Administrar la directiva de replicación de objetos de la cuenta de almacenamiento. |
Core | Preview |
| az storage account or-policy create |
Cree la directiva del servicio de replicación de objetos para la cuenta de almacenamiento. |
Core | Preview |
| az storage account or-policy delete |
Elimine la directiva de servicio de replicación de objetos especificada asociada a la cuenta de almacenamiento especificada. |
Core | Preview |
| az storage account or-policy list |
Enumerar las directivas del servicio de replicación de objetos asociadas a la cuenta de almacenamiento especificada. |
Core | Preview |
| az storage account or-policy rule |
Administrar reglas de directiva del servicio de replicación de objetos. |
Core | Preview |
| az storage account or-policy rule add |
Agregue una regla a la directiva de servicio de replicación de objetos especificada. |
Core | Preview |
| az storage account or-policy rule list |
Enumere todas las reglas de la directiva de servicio de replicación de objetos especificada. |
Core | Preview |
| az storage account or-policy rule remove |
Quite la regla especificada de la directiva de servicio de replicación de objetos especificada. |
Core | Preview |
| az storage account or-policy rule show |
Muestra las propiedades de la regla especificada en la directiva del servicio de replicación de objetos. |
Core | Preview |
| az storage account or-policy rule update |
Actualice las propiedades de regla a la directiva del servicio de replicación de objetos. |
Core | Preview |
| az storage account or-policy show |
Muestra las propiedades de la directiva de servicio de replicación de objetos especificada para la cuenta de almacenamiento. |
Core | Preview |
| az storage account or-policy update |
Actualice las propiedades de la directiva del servicio de replicación de objetos para la cuenta de almacenamiento. |
Core | Preview |
| az storage account private-endpoint-connection |
Administrar la conexión de punto de conexión privado de la cuenta de almacenamiento. |
Core | Preview |
| az storage account private-endpoint-connection approve |
Apruebe una solicitud de conexión de punto de conexión privado para la cuenta de almacenamiento. |
Core | Preview |
| az storage account private-endpoint-connection delete |
Elimine una solicitud de conexión de punto de conexión privado para la cuenta de almacenamiento. |
Core | Preview |
| az storage account private-endpoint-connection reject |
Rechazar una solicitud de conexión de punto de conexión privado para la cuenta de almacenamiento. |
Core | Preview |
| az storage account private-endpoint-connection show |
Mostrar detalles de una solicitud de conexión de punto de conexión privado para la cuenta de almacenamiento. |
Core | Preview |
| az storage account private-link-resource |
Administrar recursos de vínculo privado de la cuenta de almacenamiento. |
Core | GA |
| az storage account private-link-resource list |
Obtenga los recursos de private link que se deben crear para una cuenta de almacenamiento. |
Core | Preview |
| az storage account revoke-delegation-keys |
Revocar todas las claves de delegación de usuario para una cuenta de almacenamiento. |
Core | GA |
| az storage account show |
Muestra las propiedades de la cuenta de almacenamiento. |
Core | GA |
| az storage account show-connection-string |
Obtiene la cadena de conexión para una cuenta de almacenamiento. |
Core | GA |
| az storage account show-usage |
Muestra el recuento actual y el límite de las cuentas de almacenamiento en la suscripción. |
Core | GA |
| az storage account task-assignment |
Administrar la asignación de tareas de la cuenta de almacenamiento. |
Extension | GA |
| az storage account task-assignment create |
Cree un subrecurso de asignación de tareas de almacenamiento con los parámetros especificados. Si ya se ha creado una asignación de tareas de almacenamiento y se emite una solicitud de creación posterior con propiedades diferentes, se actualizarán las propiedades de asignación de tareas de almacenamiento. Si ya se ha creado una asignación de tareas de almacenamiento y se emite una solicitud de creación o actualización posterior con el mismo conjunto exacto de propiedades, la solicitud se realizará correctamente. |
Extension | GA |
| az storage account task-assignment delete |
Elimine el subrecurso de asignación de tareas de almacenamiento. |
Extension | GA |
| az storage account task-assignment list |
Enumera todas las asignaciones de tareas de almacenamiento de una cuenta. |
Extension | GA |
| az storage account task-assignment list-report |
Enumere el resumen del informe de las instancias de una sola asignación de tareas de almacenamiento. |
Extension | GA |
| az storage account task-assignment show |
Obtiene las propiedades de asignación de tareas de almacenamiento. |
Extension | GA |
| az storage account task-assignment update |
Actualice un nuevo subrecurso de asignación de tareas de almacenamiento con los parámetros especificados. Si ya se ha creado una asignación de tareas de almacenamiento y se emite una solicitud de creación posterior con propiedades diferentes, se actualizarán las propiedades de asignación de tareas de almacenamiento. Si ya se ha creado una asignación de tareas de almacenamiento y se emite una solicitud de creación o actualización posterior con el mismo conjunto exacto de propiedades, la solicitud se realizará correctamente. |
Extension | GA |
| az storage account task-assignment wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Extension | GA |
| az storage account update |
Actualice las propiedades de una cuenta de almacenamiento. |
Core | GA |
| az storage account update (storage-preview extensión) |
Actualice las propiedades de una cuenta de almacenamiento. |
Extension | GA |
az storage account check-name
Compruebe que el nombre de la cuenta de almacenamiento es válido y que aún no está en uso.
az storage account check-name --nameParámetros requeridos
Nombre de la cuenta de almacenamiento dentro del grupo de recursos especificado.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az storage account create
Cree una cuenta de almacenamiento.
La SKU de la cuenta de almacenamiento tiene como valor predeterminado "Standard_RAGRS".
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type {Computer, User}]
[--action]
[--allow-append --allow-protected-append-writes {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type --endpoint {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace --hns {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period --immutability-period-in-days]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days --key-expiration-period-in-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp --sas-expiration-period]
[--sas-exp-action --sas-expiration-action {Block, Log}]
[--sku {PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]Ejemplos
Cree una cuenta de almacenamiento "mystorageaccount" en el grupo de recursos "MyResourceGroup" en la región Oeste de EE. UU. con almacenamiento con redundancia local.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRSCree una cuenta de almacenamiento "mystorageaccount" en el grupo de recursos "MyResourceGroup" en la región eastus2euap con la clave de cifrado con ámbito de cuenta habilitada para Table Service.
az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t AccountParámetros requeridos
Nombre de la cuenta de almacenamiento.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Necesario para las cuentas de almacenamiento donde kind = BlobStorage. El nivel de acceso se usa para la facturación. El nivel de acceso "Premium" es el valor predeterminado para el tipo de cuenta de almacenamiento de blobs en bloques Premium y no se puede cambiar para el tipo de cuenta de almacenamiento de blobs en bloques Premium.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Cold, Cool, Hot, Premium |
Especifique el tipo de cuenta de Active Directory para Azure Storage.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
| Valores aceptados: | Computer, User |
Acción de la regla de red virtual. El valor posible es Allow.
| Propiedad | Valor |
|---|---|
| Parameter group: | Network Rule Arguments |
| Valor predeterminado: | Allow |
Esta propiedad solo se puede cambiar para las directivas de retención deshabilitadas y desbloqueadas basadas en el tiempo. Cuando se habilita, los nuevos bloques se pueden escribir en un blob en anexos al tiempo que se mantiene la protección y el cumplimiento de la inmutabilidad. Solo se pueden agregar nuevos bloques y no se pueden modificar ni eliminar los bloques existentes.
| Propiedad | Valor |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Valores aceptados: | false, true |
Permitir o denegar el acceso público a todos los blobs o contenedores de la cuenta de almacenamiento. Si no se especifica, el valor predeterminado es false para que las cuentas nuevas sigan los procedimientos de seguridad recomendados. Cuando es true, los contenedores de la cuenta se pueden configurar para el acceso público. Tenga en cuenta que establecer esta propiedad en true no habilita el acceso anónimo a ningún dato de la cuenta. Se requiere el paso adicional para configurar la configuración de acceso público para un contenedor para habilitar el acceso anónimo.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Permitir o denegar la replicación entre objetos de inquilino de AAD. Establezca esta propiedad en true para las cuentas nuevas o existentes solo si las directivas de replicación de objetos implican cuentas de almacenamiento en distintos inquilinos de AAD. Si no se especifica, el valor predeterminado es false para que las cuentas nuevas sigan los procedimientos de seguridad recomendados.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Indique si la cuenta de almacenamiento permite que las solicitudes se autoricen con la clave de acceso de la cuenta a través de la clave compartida. Si es false, todas las solicitudes, incluidas las firmas de acceso compartido, deben estar autorizadas con Azure Active Directory (Azure AD). El valor predeterminado es NULL, que es equivalente a true.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Genere y asigne una nueva identidad de cuenta de almacenamiento para esta cuenta de almacenamiento para su uso con servicios de administración de claves como Azure KeyVault.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Especifique el identificador de seguridad (SID) para Azure Storage. Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Omitir el tráfico para usos separados por espacios.
| Propiedad | Valor |
|---|---|
| Parameter group: | Network Rule Arguments |
| Valores aceptados: | AzureServices, Logging, Metrics, None |
Dominio de usuario asignado a la cuenta de almacenamiento. Name es el origen CNAME.
Acción predeterminada que se aplicará cuando no coincida ninguna regla.
| Propiedad | Valor |
|---|---|
| Parameter group: | Network Rule Arguments |
| Valores aceptados: | Allow, Deny |
Permiso de recurso compartido predeterminado para los usuarios que usan la autenticación Kerberos si no se asigna el rol RBAC.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valores aceptados: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader |
Permite especificar el tipo de punto de conexión. Establézcalo en AzureDNSZone para crear un gran número de cuentas en una sola suscripción, que crea cuentas en una zona DNS de Azure y la dirección URL del punto de conexión tendrá un identificador de zona DNS alfanumérica.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | AzureDnsZone, Standard |
Especifique el GUID de dominio. Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Especifique el dominio principal para el que está autorizado el servidor DNS de AD. Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Especifique el identificador de seguridad (SID). Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Nombre de la zona perimetral.
Propiedad de inmutabilidad de nivel de cuenta. La propiedad es inmutable y solo se puede establecer en true en el momento de creación de la cuenta. Cuando se establece en true, habilita la inmutabilidad de nivel de objeto para todos los contenedores de la cuenta de forma predeterminada.
| Propiedad | Valor |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Valores aceptados: | false, true |
Habilite la autenticación de Azure Servicios de dominio de Active Directory para Azure Files.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valores aceptados: | false, true |
Habilite la autenticación Kerberos del servicio de dominio de Active Directory de Azure Files para la cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valores aceptados: | false, true |
Habilite Azure Files Dominio de Active Directory Service Authentication para la cuenta de almacenamiento. Cuando --enable-files-adds se establece en true, se deben proporcionar argumentos de propiedades de Azure Active Directory.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valores aceptados: | false, true |
Permita que blob service muestre la semántica del sistema de archivos. Esta propiedad solo se puede habilitar cuando el tipo de cuenta de almacenamiento es StorageV2.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Habilite la capacidad de admitir recursos compartidos de archivos grandes con más de 5 TiB capacidad para la cuenta de almacenamiento. Una vez habilitada la propiedad, la característica no se puede deshabilitar. Actualmente solo se admite para los tipos de replicación LRS y ZRS, por lo que no sería posible realizar conversiones de cuentas a cuentas con redundancia geográfica. Para obtener más información, consulte https://go.microsoft.com/fwlink/?linkid=2086047.
Habilite las características del usuario local.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
El protocolo NFS 3.0 admite habilitado si se establece en true.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Habilite el protocolo de transferencia de archivos seguros.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Nombre de la clave KeyVault.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
Origen de la clave de cifrado predeterminada.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
| Valores aceptados: | Microsoft.Keyvault, Microsoft.Storage |
Establezca el tipo de clave de cifrado para Queue Service. "Cuenta": la cola se cifrará con la clave de cifrado con ámbito de cuenta. "Servicio": la cola siempre se cifrará con claves con ámbito de servicio. Actualmente, el tipo de clave de cifrado predeterminado es "Servicio".
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Account, Service |
Establezca el tipo de clave de cifrado para Table service. "Cuenta": la tabla se cifrará con la clave de cifrado con ámbito de cuenta. "Servicio": la tabla siempre se cifrará con claves con ámbito de servicio. Actualmente, el tipo de clave de cifrado predeterminado es "Servicio".
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Account, Service |
Uri de KeyVault.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
La versión de la clave keyVault que se va a usar, lo que rechazará la rotación de claves implícita. Use "" para volver a participar en la rotación automática de claves.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
Especifica los servicios que se van a cifrar.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | blob, file, queue, table |
Especifique el bosque de Active Directory que se va a obtener. Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Permitir el tráfico https solo al servicio de almacenamiento si se establece en true. El valor predeterminado es true.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Tipo de identidad.
| Propiedad | Valor |
|---|---|
| Parameter group: | Identity Arguments |
| Valores aceptados: | None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned |
Período de inmutabilidad para los blobs del contenedor desde la creación de la directiva, en días.
| Propiedad | Valor |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
Define el modo de la directiva. El estado deshabilitado deshabilita la directiva, el estado Desbloqueado permite aumentar y disminuir el tiempo de retención de inmutabilidad y también permite alternar la propiedad allow-protected-append-write, el estado Bloqueado solo permite el aumento del tiempo de retención de inmutabilidad. Una directiva solo se puede crear en un estado Deshabilitado o Desbloqueado y se puede alternar entre los dos estados. Solo una directiva en un estado Desbloqueado puede pasar a un estado Bloqueado que no se puede revertir.
| Propiedad | Valor |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Valores aceptados: | Disabled, Locked, Unlocked |
Período de expiración en días de la directiva de clave asignada a la cuenta de almacenamiento.
ClientId de la aplicación multiinquilino que se va a usar junto con la identidad asignada por el usuario para el cifrado del lado servidor de claves administradas por el cliente entre inquilinos en la cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
Identificador de recurso de la identidad UserAssigned que se va a asociar al cifrado del lado servidor en la cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
Indique el tipo de cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | StorageV2 |
| Valores aceptados: | BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2 |
Location. Los valores de: az account list-locations. Puede configurar la ubicación predeterminada mediante az configure --defaults location=<location>.
Versión mínima de TLS que se va a permitir en las solicitudes al almacenamiento. Aunque la configuración predeterminada es TLS 1.0 para esta propiedad, Microsoft recomienda establecer MinimumTlsVersion en 1.2 o superior.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | TLS1_0, TLS1_1, TLS1_2, TLS1_3 |
Especifique el nombre de dominio NetBIOS. Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Habilite o deshabilite el acceso de red pública a la cuenta de almacenamiento. Entre los valores posibles se incluyen: Enabled o Disabled.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Disabled, Enabled, SecuredByPerimeter |
Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Internet.
| Propiedad | Valor |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valores aceptados: | false, true |
Marca booleana que indica si se van a publicar los puntos de conexión de almacenamiento de enrutamiento de Microsoft.
| Propiedad | Valor |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valores aceptados: | false, true |
Valor booleano que indica si el servicio aplica o no una capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
La opción de enrutamiento define el tipo de enrutamiento de red elegido por el usuario.
| Propiedad | Valor |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valores aceptados: | InternetRouting, MicrosoftRouting |
Especifique el samAccountName de Active Directory para Azure Storage.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Período de expiración de la directiva de SAS asignada a la cuenta de almacenamiento, DD.HH:MM:SS.
La acción que se va a realizar cuando se infringe --sas-expiration-period. La acción "Registro" se puede usar con fines de auditoría y la acción "Bloquear" se puede usar para bloquear y denegar el uso de tokens de SAS que no se adhieren al período de expiración de la directiva sas. La acción predeterminada es "Log".
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Block, Log |
SKU de cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | Standard_RAGRS |
| Valores aceptados: | PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS |
Nombre o identificador de la subred. Si se proporciona el nombre, --vnet-name se debe proporcionar.
| Propiedad | Valor |
|---|---|
| Parameter group: | Network Rule Arguments |
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.
La clave es el identificador de recursos de ARM de la identidad. Aquí solo se permite 1 identidad asignada por el usuario.
| Propiedad | Valor |
|---|---|
| Parameter group: | Identity Arguments |
Nombre de una red virtual.
| Propiedad | Valor |
|---|---|
| Parameter group: | Network Rule Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az storage account create (storage-preview extensión)
Cree una cuenta de almacenamiento.
La SKU de la cuenta de almacenamiento tiene como valor predeterminado "Standard_RAGRS".
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append --allow-protected-append-writes {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type --endpoint {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-extended-groups {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace --hns {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period --immutability-period-in-days]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days --key-expiration-period-in-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp --sas-expiration-period]
[--sku {PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]Ejemplos
Cree una cuenta de almacenamiento "mystorageaccount" en el grupo de recursos "MyResourceGroup" en la región Oeste de EE. UU. con almacenamiento con redundancia local.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRSParámetros requeridos
Nombre de la cuenta de almacenamiento.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Necesario para las cuentas de almacenamiento donde kind = BlobStorage. El nivel de acceso se usa para la facturación. El nivel de acceso "Premium" es el valor predeterminado para el tipo de cuenta de almacenamiento de blobs en bloques Premium y no se puede cambiar para el tipo de cuenta de almacenamiento de blobs en bloques Premium.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Cold, Cool, Hot, Premium |
Especifique el tipo de cuenta de Active Directory para Azure Storage.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Acción de la regla de red virtual. El valor posible es Allow.
| Propiedad | Valor |
|---|---|
| Parameter group: | Network Rule Arguments |
| Valor predeterminado: | Allow |
Esta propiedad solo se puede cambiar para las directivas de retención deshabilitadas y desbloqueadas basadas en el tiempo. Cuando se habilita, los nuevos bloques se pueden escribir en un blob en anexos al tiempo que se mantiene la protección y el cumplimiento de la inmutabilidad. Solo se pueden agregar nuevos bloques y no se pueden modificar ni eliminar los bloques existentes.
| Propiedad | Valor |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Valores aceptados: | false, true |
Permitir o denegar el acceso público a todos los blobs o contenedores de la cuenta de almacenamiento. El valor predeterminado de esta propiedad es NULL, que es equivalente a true. Cuando es true, los contenedores de la cuenta se pueden configurar para el acceso público. Tenga en cuenta que establecer esta propiedad en true no habilita el acceso anónimo a ningún dato de la cuenta. Se requiere el paso adicional para configurar la configuración de acceso público para un contenedor para habilitar el acceso anónimo.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Permitir o denegar la replicación entre objetos de inquilino de AAD. La interpretación predeterminada es true para esta propiedad.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Indique si la cuenta de almacenamiento permite que las solicitudes se autoricen con la clave de acceso de la cuenta a través de la clave compartida. Si es false, todas las solicitudes, incluidas las firmas de acceso compartido, deben estar autorizadas con Azure Active Directory (Azure AD). El valor predeterminado es NULL, que es equivalente a true.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Restrinja la copia hacia y desde las cuentas de almacenamiento dentro de un inquilino de AAD o con vínculos privados a la misma red virtual.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | AAD, PrivateLink |
Genere y asigne una nueva identidad de cuenta de almacenamiento para esta cuenta de almacenamiento para su uso con servicios de administración de claves como Azure KeyVault.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Especifique el identificador de seguridad (SID) para Azure Storage. Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Omitir el tráfico para usos separados por espacios.
| Propiedad | Valor |
|---|---|
| Parameter group: | Network Rule Arguments |
| Valores aceptados: | AzureServices, Logging, Metrics, None |
Dominio de usuario asignado a la cuenta de almacenamiento. Name es el origen CNAME.
Acción predeterminada que se aplicará cuando no coincida ninguna regla.
| Propiedad | Valor |
|---|---|
| Parameter group: | Network Rule Arguments |
| Valores aceptados: | Allow, Deny |
Permiso de recurso compartido predeterminado para los usuarios que usan la autenticación Kerberos si no se asigna el rol RBAC.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valores aceptados: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader |
Permite especificar el tipo de punto de conexión. Establézcalo en AzureDNSZone para crear un gran número de cuentas en una sola suscripción, que crea cuentas en una zona DNS de Azure y la dirección URL del punto de conexión tendrá un identificador de zona DNS alfanumérica.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | AzureDnsZone, Standard |
Especifique el GUID de dominio. Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Especifique el dominio principal para el que está autorizado el servidor DNS de AD. Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Especifique el identificador de seguridad (SID). Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Nombre de la zona perimetral.
Propiedad de inmutabilidad de nivel de cuenta. La propiedad es inmutable y solo se puede establecer en true en el momento de creación de la cuenta. Cuando se establece en true, habilita la inmutabilidad de nivel de objeto para todos los contenedores de la cuenta de forma predeterminada.
| Propiedad | Valor |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Valores aceptados: | false, true |
Habilite la compatibilidad con grupos extendidos con la característica de usuarios locales, si se establece en true.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Habilite la autenticación de Azure Servicios de dominio de Active Directory para Azure Files.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valores aceptados: | false, true |
Habilite la autenticación Kerberos del servicio de dominio de Active Directory de Azure Files para la cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valores aceptados: | false, true |
Habilite Azure Files Dominio de Active Directory Service Authentication para la cuenta de almacenamiento. Cuando --enable-files-adds se establece en true, se deben proporcionar argumentos de propiedades de Azure Active Directory.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valores aceptados: | false, true |
Permita que blob service muestre la semántica del sistema de archivos. Esta propiedad solo se puede habilitar cuando el tipo de cuenta de almacenamiento es StorageV2.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Habilite la capacidad de admitir recursos compartidos de archivos grandes con más de 5 TiB capacidad para la cuenta de almacenamiento. Una vez habilitada la propiedad, la característica no se puede deshabilitar. Actualmente solo se admite para los tipos de replicación LRS y ZRS, por lo que no sería posible realizar conversiones de cuentas a cuentas con redundancia geográfica. Para obtener más información, consulte https://go.microsoft.com/fwlink/?linkid=2086047.
Habilite las características del usuario local.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
El protocolo NFS 3.0 admite habilitado si se establece en true.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Habilite el protocolo de transferencia de archivos seguros.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Nombre de la clave KeyVault.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
Origen de la clave de cifrado predeterminada.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
| Valores aceptados: | Microsoft.Keyvault, Microsoft.Storage |
Establezca el tipo de clave de cifrado para Queue Service. "Cuenta": la cola se cifrará con la clave de cifrado con ámbito de cuenta. "Servicio": la cola siempre se cifrará con claves con ámbito de servicio. Actualmente, el tipo de clave de cifrado predeterminado es "Servicio".
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Account, Service |
Establezca el tipo de clave de cifrado para Table service. "Cuenta": la tabla se cifrará con la clave de cifrado con ámbito de cuenta. "Servicio": la tabla siempre se cifrará con claves con ámbito de servicio. Actualmente, el tipo de clave de cifrado predeterminado es "Servicio".
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Account, Service |
Uri de KeyVault.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
La versión de la clave keyVault que se va a usar, lo que rechazará la rotación de claves implícita. Use "" para volver a participar en la rotación automática de claves.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
Especifica los servicios que se van a cifrar.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | blob, file, queue, table |
Especifique el bosque de Active Directory que se va a obtener. Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Permitir el tráfico https solo al servicio de almacenamiento si se establece en true. El valor predeterminado es true.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Tipo de identidad.
| Propiedad | Valor |
|---|---|
| Parameter group: | Identity Arguments |
| Valores aceptados: | None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned |
Período de inmutabilidad para los blobs del contenedor desde la creación de la directiva, en días.
| Propiedad | Valor |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
Define el modo de la directiva. El estado deshabilitado deshabilita la directiva, el estado Desbloqueado permite aumentar y disminuir el tiempo de retención de inmutabilidad y también permite alternar la propiedad allow-protected-append-write, el estado Bloqueado solo permite el aumento del tiempo de retención de inmutabilidad. Una directiva solo se puede crear en un estado Deshabilitado o Desbloqueado y se puede alternar entre los dos estados. Solo una directiva en un estado Desbloqueado puede pasar a un estado Bloqueado que no se puede revertir.
| Propiedad | Valor |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Valores aceptados: | Disabled, Locked, Unlocked |
Período de expiración en días de la directiva de clave asignada a la cuenta de almacenamiento.
ClientId de la aplicación multiinquilino que se va a usar junto con la identidad asignada por el usuario para el cifrado del lado servidor de claves administradas por el cliente entre inquilinos en la cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
Identificador de recurso de la identidad UserAssigned que se va a asociar al cifrado del lado servidor en la cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
Indique el tipo de cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | StorageV2 |
| Valores aceptados: | BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2 |
Location. Los valores de: az account list-locations. Puede configurar la ubicación predeterminada mediante az configure --defaults location=<location>.
Versión mínima de TLS que se va a permitir en las solicitudes al almacenamiento. La interpretación predeterminada es TLS 1.0 para esta propiedad.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | TLS1_0, TLS1_1, TLS1_2, TLS1_3 |
Especifique el nombre de dominio NetBIOS. Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Habilite o deshabilite el acceso de red pública a la cuenta de almacenamiento. Entre los valores posibles se incluyen: Enabled o Disabled.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Disabled, Enabled, SecuredByPerimeter |
Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Internet.
| Propiedad | Valor |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valores aceptados: | false, true |
Marca booleana que indica si se van a publicar los puntos de conexión de almacenamiento de enrutamiento de Microsoft.
| Propiedad | Valor |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valores aceptados: | false, true |
Valor booleano que indica si el servicio aplica o no una capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
La opción de enrutamiento define el tipo de enrutamiento de red elegido por el usuario.
| Propiedad | Valor |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valores aceptados: | InternetRouting, MicrosoftRouting |
Especifique el samAccountName de Active Directory para Azure Storage.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Período de expiración de la directiva de SAS asignada a la cuenta de almacenamiento, DD.HH:MM:SS.
SKU de cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | Standard_RAGRS |
| Valores aceptados: | PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS |
Nombre o identificador de la subred. Si se proporciona el nombre, --vnet-name se debe proporcionar.
| Propiedad | Valor |
|---|---|
| Parameter group: | Network Rule Arguments |
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.
La clave es el identificador de recursos de ARM de la identidad. Aquí solo se permite 1 identidad asignada por el usuario.
| Propiedad | Valor |
|---|---|
| Parameter group: | Identity Arguments |
Nombre de una red virtual.
| Propiedad | Valor |
|---|---|
| Parameter group: | Network Rule Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az storage account delete
Elimine una cuenta de almacenamiento.
az storage account delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]Ejemplos
Elimine una cuenta de almacenamiento mediante un identificador de recurso.
az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Elimine una cuenta de almacenamiento mediante un nombre de cuenta y un grupo de recursos.
az storage account delete -n MyStorageAccount -g MyResourceGroupParámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre de la cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
No solicita confirmación.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az storage account failover
Este comando está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
La solicitud de conmutación por error se puede desencadenar para una cuenta de almacenamiento en caso de problemas de disponibilidad.
La conmutación por error se produce desde el clúster principal de la cuenta de almacenamiento al clúster secundario para las cuentas (RA-)GRS/GZRS. El clúster secundario se convertirá en principal después de la conmutación por error. Para obtener más información, consulte https://learn.microsoft.com/azure/storage/common/storage-disaster-recovery-guidance.
az storage account failover [--failover-type --type]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]Ejemplos
Conmutación por error de una cuenta de almacenamiento.
az storage account failover -n mystorageaccount -g MyResourceGroupConmutación por error de una cuenta de almacenamiento sin esperar a que se complete.
az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStatsParámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
El parámetro se establece en "Planeado" para indicar si se solicita una conmutación por error planeada.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre de la cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
No solicita confirmación.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az storage account file-service-usage
Obtenga el uso del servicio de archivos en la cuenta de almacenamiento, incluidos los límites de la cuenta, los límites de recursos compartidos de archivos y las constantes que se usan en las recomendaciones y la fórmula de expansión.
az storage account file-service-usage [--account-name]
[--ids]
[--resource-group]
[--subscription]Ejemplos
Obtención del uso del servicio de archivos para la cuenta de almacenamiento, solo funciona para la versión 2 aprovisionada
az storage account file-service-usage --account-name sa1 -g rg1Parámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nombre de la cuenta de almacenamiento dentro del grupo de recursos especificado. Los nombres de cuenta de almacenamiento deben tener entre 3 y 24 caracteres de longitud y usar solo números y letras minúsculas.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az storage account generate-sas
Genere una firma de acceso compartido para la cuenta de almacenamiento.
az storage account generate-sas --expiry
--permissions
--resource-types
--services
[--account-key]
[--account-name]
[--blob-endpoint]
[--connection-string]
[--encryption-scope]
[--https-only]
[--ids]
[--ip]
[--start]
[--subscription]Ejemplos
Genere un token sas para la cuenta válida para los servicios de cola y tabla en Linux.
end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvGenere un token sas para la cuenta válida para los servicios de cola y tabla en MacOS.
end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvGeneración de una firma de acceso compartido para la cuenta (generada automáticamente)
az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqtParámetros requeridos
Especifica la fecha y hora UTC (Y-m-d'T'H:M'Z') en la que la SAS deja de ser válida.
Permisos que concede la SAS. Valores permitidos: (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete. Se puede combinar.
Los tipos de recursos para los que se aplica la SAS. Valores permitidos: (s)ervice (c)ontainer (o)bject. Se puede combinar.
Los servicios de almacenamiento para los que se aplica la SAS. Valores permitidos: (b)lob (f)ile (q)ueue (t)able. Se puede combinar.
Parámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Clave de cuenta de almacenamiento. Debe usarse junto con el nombre de la cuenta de almacenamiento o el punto de conexión de servicio. Variable de entorno: AZURE_STORAGE_KEY.
| Propiedad | Valor |
|---|---|
| Parameter group: | Storage Account Arguments |
Nombre de la cuenta de almacenamiento. Debe usarse junto con una clave de cuenta de almacenamiento o un token de SAS. Variable de entorno: AZURE_STORAGE_ACCOUNT.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Punto de conexión de servicio de datos de almacenamiento. Debe usarse junto con una clave de cuenta de almacenamiento o un token de SAS. Puede encontrar cada punto de conexión principal de servicio con az storage account show. Variable de entorno: AZURE_STORAGE_SERVICE_ENDPOINT.
| Propiedad | Valor |
|---|---|
| Parameter group: | Storage Account Arguments |
Cadena de conexión de la cuenta de almacenamiento. Variable de entorno: AZURE_STORAGE_CONNECTION_STRING.
| Propiedad | Valor |
|---|---|
| Parameter group: | Storage Account Arguments |
Ámbito de cifrado predefinido que se usa para cifrar los datos en el servicio.
Solo permite solicitudes realizadas con el protocolo HTTPS. Si se omite, se permiten las solicitudes del protocolo HTTP y HTTPS.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Especifica la dirección IP o el intervalo de direcciones IP desde las que se van a aceptar solicitudes. Solo admite direcciones de estilo IPv4.
Especifica la fecha y hora UTC (Y-m-d'T'H:M'Z') en la que la SAS se vuelve válida. El valor predeterminado es la hora de la solicitud.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az storage account list
Enumerar cuentas de almacenamiento.
az storage account list [--resource-group]Ejemplos
Enumerar todas las cuentas de almacenamiento de una suscripción.
az storage account listEnumerar todas las cuentas de almacenamiento de un grupo de recursos.
az storage account list -g MyResourceGroupParámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az storage account revoke-delegation-keys
Revocar todas las claves de delegación de usuario para una cuenta de almacenamiento.
az storage account revoke-delegation-keys [--ids]
[--name]
[--resource-group]
[--subscription]Ejemplos
Revocar todas las claves de delegación de usuario para una cuenta de almacenamiento por identificador de recurso.
az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Revoque todas las claves de delegación de usuario de una cuenta de almacenamiento "mystorageaccount" en el grupo de recursos "MyResourceGroup" en la región Oeste de EE. UU. con almacenamiento con redundancia local.
az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroupParámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre de la cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az storage account show
Muestra las propiedades de la cuenta de almacenamiento.
az storage account show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]Ejemplos
Mostrar las propiedades de una cuenta de almacenamiento por identificador de recurso.
az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Mostrar las propiedades de una cuenta de almacenamiento mediante un nombre de cuenta y un grupo de recursos.
az storage account show -g MyResourceGroup -n MyStorageAccountParámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Se puede usar para expandir las propiedades dentro de las propiedades de la cuenta. De forma predeterminada, los datos no se incluyen al capturar propiedades. Actualmente solo se admite geoReplicationStats y blobRestoreStatus. Los valores conocidos son: "geoReplicationStats" y "blobRestoreStatus". El valor predeterminado es None.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre de la cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az storage account show-connection-string
Obtiene la cadena de conexión para una cuenta de almacenamiento.
az storage account show-connection-string [--blob-endpoint]
[--file-endpoint]
[--ids]
[--key {key1, key2, primary, secondary}]
[--name]
[--protocol {http, https}]
[--queue-endpoint]
[--resource-group]
[--sas-token]
[--subscription]
[--table-endpoint]Ejemplos
Obtenga un cadena de conexión para una cuenta de almacenamiento.
az storage account show-connection-string -g MyResourceGroup -n MyStorageAccountObtiene la cadena de conexión para una cuenta de almacenamiento. (autogenerated)
az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscriptionParámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Punto de conexión personalizado para blobs.
Punto de conexión personalizado para los archivos.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Clave que se va a usar.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | key1 |
| Valores aceptados: | key1, key2, primary, secondary |
Nombre de la cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Protocolo de punto de conexión predeterminado.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | https |
| Valores aceptados: | http, https |
Punto de conexión personalizado para colas.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Token de SAS que se va a usar en la cadena de conexión.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Punto de conexión personalizado para tablas.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az storage account show-usage
Muestra el recuento actual y el límite de las cuentas de almacenamiento en la suscripción.
az storage account show-usage --locationEjemplos
Muestra el recuento actual y el límite de las cuentas de almacenamiento en la suscripción. (autogenerated)
az storage account show-usage --location westus2Parámetros requeridos
Location. Los valores de: az account list-locations. Puede configurar la ubicación predeterminada mediante az configure --defaults location=<location>.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az storage account update
Actualice las propiedades de una cuenta de almacenamiento.
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type {Computer, User}]
[--add]
[--allow-append --allow-protected-append-writes {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period --immutability-period-in-days]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days --key-expiration-period-in-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp --sas-expiration-period]
[--sas-exp-action --sas-expiration-action {Block, Log}]
[--set]
[--sku {PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--upgrade-to-storagev2 {false, true}]
[--use-subdomain {false, true}]
[--user-identity-id]
[--yes]Ejemplos
Actualice las propiedades de una cuenta de almacenamiento. (autogenerated)
az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroupUsar una identidad administrada asignada por el usuario en lugar de una identidad administrada asignada por el sistema
az storage account update --name <storage-account-name> --resource-group <resource-group-name> --encryption-key-vault <keyvault-uri> --encryption-key-name <key-name-in-keyvault> --encryption-key-source Microsoft.Keyvault --key-vault-user-identity-id <user-assigned-identity-id> --identity-type UserAssigned --user-identity-id <user-assigned-identity-id>`Parámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Necesario para las cuentas de almacenamiento donde kind = BlobStorage. El nivel de acceso se usa para la facturación. El nivel de acceso "Premium" es el valor predeterminado para el tipo de cuenta de almacenamiento de blobs en bloques Premium y no se puede cambiar para el tipo de cuenta de almacenamiento de blobs en bloques Premium.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Cold, Cool, Hot, Premium |
Especifique el tipo de cuenta de Active Directory para Azure Storage.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
| Valores aceptados: | Computer, User |
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valor predeterminado: | [] |
Esta propiedad solo se puede cambiar para las directivas de retención deshabilitadas y desbloqueadas basadas en el tiempo. Cuando se habilita, los nuevos bloques se pueden escribir en un blob en anexos al tiempo que se mantiene la protección y el cumplimiento de la inmutabilidad. Solo se pueden agregar nuevos bloques y no se pueden modificar ni eliminar los bloques existentes.
| Propiedad | Valor |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Valores aceptados: | false, true |
Permitir o denegar el acceso público a todos los blobs o contenedores de la cuenta de almacenamiento. Si no se especifica, el valor predeterminado es false para que la nueva cuenta siga los procedimientos de seguridad recomendados. Cuando es true, los contenedores de la cuenta se pueden configurar para el acceso público. Tenga en cuenta que establecer esta propiedad en true no habilita el acceso anónimo a ningún dato de la cuenta. Se requiere el paso adicional para configurar la configuración de acceso público para un contenedor para habilitar el acceso anónimo.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Permitir o denegar la replicación entre objetos de inquilino de AAD. Establezca esta propiedad en true para las cuentas nuevas o existentes solo si las directivas de replicación de objetos implican cuentas de almacenamiento en distintos inquilinos de AAD. Si no se especifica, el valor predeterminado es false para que las cuentas nuevas sigan los procedimientos de seguridad recomendados.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Indique si la cuenta de almacenamiento permite que las solicitudes se autoricen con la clave de acceso de la cuenta a través de la clave compartida. Si es false, todas las solicitudes, incluidas las firmas de acceso compartido, deben estar autorizadas con Azure Active Directory (Azure AD). El valor predeterminado es NULL, que es equivalente a true.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Genere y asigne una nueva identidad de cuenta de almacenamiento para esta cuenta de almacenamiento para su uso con servicios de administración de claves como Azure KeyVault.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Especifique el identificador de seguridad (SID) para Azure Storage. Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Omitir el tráfico para usos separados por espacios.
| Propiedad | Valor |
|---|---|
| Parameter group: | Network Rule Arguments |
| Valores aceptados: | AzureServices, Logging, Metrics, None |
Dominio de usuario asignado a la cuenta de almacenamiento. Name es el origen CNAME. Use "" para borrar el valor existente.
Acción predeterminada que se aplicará cuando no coincida ninguna regla.
| Propiedad | Valor |
|---|---|
| Parameter group: | Network Rule Arguments |
| Valores aceptados: | Allow, Deny |
Permiso de recurso compartido predeterminado para los usuarios que usan la autenticación Kerberos si no se asigna el rol RBAC.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valores aceptados: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader |
Especifique el GUID de dominio. Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Especifique el dominio principal para el que está autorizado el servidor DNS de AD. Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Especifique el identificador de seguridad (SID). Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Habilite la autenticación de Azure Servicios de dominio de Active Directory para Azure Files.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valores aceptados: | false, true |
Habilite la autenticación Kerberos del servicio de dominio de Active Directory de Azure Files para la cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valores aceptados: | false, true |
Habilite Azure Files Dominio de Active Directory Service Authentication para la cuenta de almacenamiento. Cuando --enable-files-adds se establece en true, se deben proporcionar argumentos de propiedades de Azure Active Directory.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valores aceptados: | false, true |
Habilite la capacidad de admitir recursos compartidos de archivos grandes con más de 5 TiB capacidad para la cuenta de almacenamiento. Una vez habilitada la propiedad, la característica no se puede deshabilitar. Actualmente solo se admite para los tipos de replicación LRS y ZRS, por lo que no sería posible realizar conversiones de cuentas a cuentas con redundancia geográfica. Para obtener más información, consulte https://go.microsoft.com/fwlink/?linkid=2086047.
Habilite las características del usuario local.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Habilite el protocolo de transferencia de archivos seguros.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Nombre de la clave KeyVault.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
Origen de la clave de cifrado predeterminada.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
| Valores aceptados: | Microsoft.Keyvault, Microsoft.Storage |
Uri de KeyVault.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
La versión de la clave keyVault que se va a usar, lo que rechazará la rotación de claves implícita. Use "" para volver a participar en la rotación automática de claves.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
Especifica los servicios que se van a cifrar.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | blob, file, queue, table |
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valor predeterminado: | False |
Especifique el bosque de Active Directory que se va a obtener. Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Permite el tráfico https solo al servicio de almacenamiento.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Tipo de identidad.
| Propiedad | Valor |
|---|---|
| Parameter group: | Identity Arguments |
| Valores aceptados: | None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned |
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Período de inmutabilidad para los blobs del contenedor desde la creación de la directiva, en días.
| Propiedad | Valor |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
Define el modo de la directiva. El estado deshabilitado deshabilita la directiva, el estado Desbloqueado permite aumentar y disminuir el tiempo de retención de inmutabilidad y también permite alternar la propiedad allow-protected-append-write, el estado Bloqueado solo permite el aumento del tiempo de retención de inmutabilidad. Una directiva solo se puede crear en un estado Deshabilitado o Desbloqueado y se puede alternar entre los dos estados. Solo una directiva en un estado Desbloqueado puede pasar a un estado Bloqueado que no se puede revertir.
| Propiedad | Valor |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Valores aceptados: | Disabled, Locked, Unlocked |
Período de expiración en días de la directiva de clave asignada a la cuenta de almacenamiento.
ClientId de la aplicación multiinquilino que se va a usar junto con la identidad asignada por el usuario para el cifrado del lado servidor de claves administradas por el cliente entre inquilinos en la cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
Identificador de recurso de la identidad UserAssigned que se va a asociar al cifrado del lado servidor en la cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
Versión mínima de TLS que se va a permitir en las solicitudes al almacenamiento. Aunque la configuración predeterminada es TLS 1.0 para esta propiedad, Microsoft recomienda establecer MinimumTlsVersion en 1.2 o superior.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | TLS1_0, TLS1_1, TLS1_2, TLS1_3 |
Nombre de la cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Especifique el nombre de dominio NetBIOS. Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Habilite o deshabilite el acceso de red pública a la cuenta de almacenamiento. Entre los valores posibles se incluyen: Enabled o Disabled.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Disabled, Enabled, SecuredByPerimeter |
Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Internet.
| Propiedad | Valor |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valores aceptados: | false, true |
Marca booleana que indica si se van a publicar los puntos de conexión de almacenamiento de enrutamiento de Microsoft.
| Propiedad | Valor |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valores aceptados: | false, true |
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valor predeterminado: | [] |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
La opción de enrutamiento define el tipo de enrutamiento de red elegido por el usuario.
| Propiedad | Valor |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valores aceptados: | InternetRouting, MicrosoftRouting |
Especifique el samAccountName de Active Directory para Azure Storage.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Período de expiración de la directiva de SAS asignada a la cuenta de almacenamiento, DD.HH:MM:SS.
La acción que se va a realizar cuando se infringe --sas-expiration-period. La acción "Registro" se puede usar con fines de auditoría y la acción "Bloquear" se puede usar para bloquear y denegar el uso de tokens de SAS que no se adhieren al período de expiración de la directiva sas. La acción predeterminada es "Log".
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Block, Log |
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valor predeterminado: | [] |
Tenga en cuenta que el nombre de la SKU no se puede actualizar a Standard_ZRS, Premium_LRS o Premium_ZRS, ni las cuentas de esos nombres de SKU se pueden actualizar a ningún otro valor.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.
Actualice el tipo de cuenta de almacenamiento a StorageV2.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Especifique si se va a usar la validación indirecta de CNAME.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
La clave es el identificador de recursos de ARM de la identidad. Aquí solo se permite 1 identidad asignada por el usuario.
| Propiedad | Valor |
|---|---|
| Parameter group: | Identity Arguments |
No solicita confirmación.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az storage account update (storage-preview extensión)
Actualice las propiedades de una cuenta de almacenamiento.
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append --allow-protected-append-writes {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-extended-groups {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period --immutability-period-in-days]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days --key-expiration-period-in-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp --sas-expiration-period]
[--set]
[--sku {PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--use-subdomain {false, true}]
[--user-identity-id]Parámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Necesario para las cuentas de almacenamiento donde kind = BlobStorage. El nivel de acceso se usa para la facturación. El nivel de acceso "Premium" es el valor predeterminado para el tipo de cuenta de almacenamiento de blobs en bloques Premium y no se puede cambiar para el tipo de cuenta de almacenamiento de blobs en bloques Premium.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Cold, Cool, Hot, Premium |
Especifique el tipo de cuenta de Active Directory para Azure Storage.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valor predeterminado: | [] |
Esta propiedad solo se puede cambiar para las directivas de retención deshabilitadas y desbloqueadas basadas en el tiempo. Cuando se habilita, los nuevos bloques se pueden escribir en un blob en anexos al tiempo que se mantiene la protección y el cumplimiento de la inmutabilidad. Solo se pueden agregar nuevos bloques y no se pueden modificar ni eliminar los bloques existentes.
| Propiedad | Valor |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Valores aceptados: | false, true |
Permitir o denegar el acceso público a todos los blobs o contenedores de la cuenta de almacenamiento. El valor predeterminado de esta propiedad es NULL, que es equivalente a true. Cuando es true, los contenedores de la cuenta se pueden configurar para el acceso público. Tenga en cuenta que establecer esta propiedad en true no habilita el acceso anónimo a ningún dato de la cuenta. Se requiere el paso adicional para configurar la configuración de acceso público para un contenedor para habilitar el acceso anónimo.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Permitir o denegar la replicación entre objetos de inquilino de AAD. La interpretación predeterminada es true para esta propiedad.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Indique si la cuenta de almacenamiento permite que las solicitudes se autoricen con la clave de acceso de la cuenta a través de la clave compartida. Si es false, todas las solicitudes, incluidas las firmas de acceso compartido, deben estar autorizadas con Azure Active Directory (Azure AD). El valor predeterminado es NULL, que es equivalente a true.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Restrinja la copia hacia y desde las cuentas de almacenamiento dentro de un inquilino de AAD o con vínculos privados a la misma red virtual.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | AAD, PrivateLink |
Genere y asigne una nueva identidad de cuenta de almacenamiento para esta cuenta de almacenamiento para su uso con servicios de administración de claves como Azure KeyVault.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Especifique el identificador de seguridad (SID) para Azure Storage. Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Omitir el tráfico para usos separados por espacios.
| Propiedad | Valor |
|---|---|
| Parameter group: | Network Rule Arguments |
| Valores aceptados: | AzureServices, Logging, Metrics, None |
Dominio de usuario asignado a la cuenta de almacenamiento. Name es el origen CNAME. Use "" para borrar el valor existente.
Acción predeterminada que se aplicará cuando no coincida ninguna regla.
| Propiedad | Valor |
|---|---|
| Parameter group: | Network Rule Arguments |
| Valores aceptados: | Allow, Deny |
Permiso de recurso compartido predeterminado para los usuarios que usan la autenticación Kerberos si no se asigna el rol RBAC.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valores aceptados: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader |
Especifique el GUID de dominio. Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Especifique el dominio principal para el que está autorizado el servidor DNS de AD. Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Especifique el identificador de seguridad (SID). Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Habilite la compatibilidad con grupos extendidos con la característica de usuarios locales, si se establece en true.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Habilite la autenticación de Azure Servicios de dominio de Active Directory para Azure Files.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valores aceptados: | false, true |
Habilite la autenticación Kerberos del servicio de dominio de Active Directory de Azure Files para la cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valores aceptados: | false, true |
Habilite Azure Files Dominio de Active Directory Service Authentication para la cuenta de almacenamiento. Cuando --enable-files-adds se establece en true, se deben proporcionar argumentos de propiedades de Azure Active Directory.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Files Identity Based Authentication Arguments |
| Valores aceptados: | false, true |
Habilite la capacidad de admitir recursos compartidos de archivos grandes con más de 5 TiB capacidad para la cuenta de almacenamiento. Una vez habilitada la propiedad, la característica no se puede deshabilitar. Actualmente solo se admite para los tipos de replicación LRS y ZRS, por lo que no sería posible realizar conversiones de cuentas a cuentas con redundancia geográfica. Para obtener más información, consulte https://go.microsoft.com/fwlink/?linkid=2086047.
Habilite las características del usuario local.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Habilite el protocolo de transferencia de archivos seguros.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Nombre de la clave KeyVault.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
Origen de la clave de cifrado predeterminada.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
| Valores aceptados: | Microsoft.Keyvault, Microsoft.Storage |
Uri de KeyVault.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
La versión de la clave keyVault que se va a usar, lo que rechazará la rotación de claves implícita. Use "" para volver a participar en la rotación automática de claves.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
Especifica los servicios que se van a cifrar.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | blob, file, queue, table |
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valor predeterminado: | False |
Especifique el bosque de Active Directory que se va a obtener. Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Permite el tráfico https solo al servicio de almacenamiento.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Tipo de identidad.
| Propiedad | Valor |
|---|---|
| Parameter group: | Identity Arguments |
| Valores aceptados: | None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned |
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Período de inmutabilidad para los blobs del contenedor desde la creación de la directiva, en días.
| Propiedad | Valor |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
Define el modo de la directiva. El estado deshabilitado deshabilita la directiva, el estado Desbloqueado permite aumentar y disminuir el tiempo de retención de inmutabilidad y también permite alternar la propiedad allow-protected-append-write, el estado Bloqueado solo permite el aumento del tiempo de retención de inmutabilidad. Una directiva solo se puede crear en un estado Deshabilitado o Desbloqueado y se puede alternar entre los dos estados. Solo una directiva en un estado Desbloqueado puede pasar a un estado Bloqueado que no se puede revertir.
| Propiedad | Valor |
|---|---|
| Parameter group: | Account Level Immutability Arguments |
| Valores aceptados: | Disabled, Locked, Unlocked |
Período de expiración en días de la directiva de clave asignada a la cuenta de almacenamiento.
ClientId de la aplicación multiinquilino que se va a usar junto con la identidad asignada por el usuario para el cifrado del lado servidor de claves administradas por el cliente entre inquilinos en la cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
Identificador de recurso de la identidad UserAssigned que se va a asociar al cifrado del lado servidor en la cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Parameter group: | Customer managed key Arguments |
Versión mínima de TLS que se va a permitir en las solicitudes al almacenamiento. La interpretación predeterminada es TLS 1.0 para esta propiedad.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | TLS1_0, TLS1_1, TLS1_2, TLS1_3 |
Nombre de la cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Especifique el nombre de dominio NetBIOS. Obligatorio cuando --enable-files-adds se establece en True.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Habilite o deshabilite el acceso de red pública a la cuenta de almacenamiento. Entre los valores posibles se incluyen: Enabled o Disabled.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Disabled, Enabled, SecuredByPerimeter |
Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Internet.
| Propiedad | Valor |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valores aceptados: | false, true |
Marca booleana que indica si se van a publicar los puntos de conexión de almacenamiento de enrutamiento de Microsoft.
| Propiedad | Valor |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valores aceptados: | false, true |
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valor predeterminado: | [] |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
La opción de enrutamiento define el tipo de enrutamiento de red elegido por el usuario.
| Propiedad | Valor |
|---|---|
| Parameter group: | Routing Preference Arguments |
| Valores aceptados: | InternetRouting, MicrosoftRouting |
Especifique el samAccountName de Active Directory para Azure Storage.
| Propiedad | Valor |
|---|---|
| Parameter group: | Azure Active Directory Properties Arguments |
Período de expiración de la directiva de SAS asignada a la cuenta de almacenamiento, DD.HH:MM:SS.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valor predeterminado: | [] |
Tenga en cuenta que el nombre de la SKU no se puede actualizar a Standard_ZRS, Premium_LRS o Premium_ZRS, ni las cuentas de esos nombres de SKU se pueden actualizar a ningún otro valor.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | PremiumV2_LRS, PremiumV2_ZRS, Premium_LRS, Premium_ZRS, StandardV2_GRS, StandardV2_GZRS, StandardV2_LRS, StandardV2_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.
Especifique si se va a usar la validación indirecta de CNAME.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
La clave es el identificador de recursos de ARM de la identidad. Aquí solo se permite 1 identidad asignada por el usuario.
| Propiedad | Valor |
|---|---|
| Parameter group: | Identity Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
