Encryption Scopes - Get
Devuelve las propiedades del ámbito de cifrado especificado.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{accountName}/encryptionScopes/{encryptionScopeName}?api-version=2025-08-01Parámetros de identificador URI
| Nombre | En | Requerido | Tipo | Description |
|---|---|---|---|---|
|
account
|
path | True |
string minLength: 3maxLength: 24 pattern: ^[a-z0-9]+$ |
Nombre de la cuenta de almacenamiento dentro del grupo de recursos especificado. Los nombres de cuenta de almacenamiento deben tener entre 3 y 24 caracteres de longitud y usar solo números y letras minúsculas. |
|
encryption
|
path | True |
string minLength: 3maxLength: 63 |
Nombre del ámbito de cifrado dentro de la cuenta de almacenamiento especificada. Los nombres del ámbito de cifrado deben tener entre 3 y 63 caracteres de longitud y usar solo números, letras minúsculas y guiones (-). Cada guión (-) debe ir inmediatamente precedido y seguido de una letra o número. |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
Nombre del grupo de recursos. El nombre distingue mayúsculas de minúsculas. |
|
subscription
|
path | True |
string (uuid) |
Identificador de la suscripción de destino. El valor debe ser un UUID. |
|
api-version
|
query | True |
string minLength: 1 |
Versión de API que se usará para esta operación. |
Respuestas
| Nombre | Tipo | Description |
|---|---|---|
| 200 OK |
Operación de Azure completada con éxito. |
|
| Other Status Codes |
Una respuesta de error inesperada. |
Seguridad
azure_auth
Flujo de OAuth2 de Azure Active Directory.
Tipo:
oauth2
Flujo:
implicit
Dirección URL de autorización:
https://login.microsoftonline.com/common/oauth2/authorize
Ámbitos
| Nombre | Description |
|---|---|
| user_impersonation | suplantar la cuenta de usuario |
Ejemplos
StorageAccountGetEncryptionScope
Solicitud de ejemplo
GET https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/accountname/encryptionScopes/{encryption-scope-name}?api-version=2025-08-01
Respuesta de muestra
{
"name": "{encyrption-scope-name}",
"type": "Microsoft.Storage/storageAccounts/encryptionScopes",
"id": "/subscriptions/{subscription-id}/resourceGroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/accountname/encryptionScopes/{encryption-scope-name}",
"properties": {
"creationTime": "2018-10-16T02:42:41.7633306Z",
"lastModifiedTime": "2018-10-16T02:42:41.7633306Z",
"source": "Microsoft.Storage",
"state": "Enabled"
}
}Definiciones
| Nombre | Description |
|---|---|
|
created |
Tipo de identidad que creó el recurso. |
|
Encryption |
El recurso Ámbito de cifrado. |
|
Encryption |
Propiedades del almacén de claves para el ámbito de cifrado. Se trata de un campo obligatorio si el atributo de ámbito de cifrado 'source' está establecido en 'Microsoft.KeyVault'. |
|
Encryption |
Proveedor del ámbito de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Storage, Microsoft.KeyVault. |
|
Encryption |
Estado del ámbito de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Habilitado, Deshabilitado. |
|
Error |
Respuesta de error del proveedor de recursos de almacenamiento. |
|
Error |
Contrato del cuerpo de respuesta de error. |
|
system |
Metadatos relativos a la creación y última modificación del recurso. |
createdByType
Tipo de identidad que creó el recurso.
| Valor | Description |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
EncryptionScope
El recurso Ámbito de cifrado.
| Nombre | Tipo | Description |
|---|---|---|
| id |
string (arm-id) |
Identificador de recurso completo para el recurso. Por ejemplo, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| name |
string |
Nombre del recurso |
| properties.creationTime |
string (date-time) |
Obtiene la fecha y hora de creación del ámbito de cifrado en UTC. |
| properties.keyVaultProperties |
Propiedades del almacén de claves para el ámbito de cifrado. Se trata de un campo obligatorio si el atributo de ámbito de cifrado 'source' está establecido en 'Microsoft.KeyVault'. |
|
| properties.lastModifiedTime |
string (date-time) |
Obtiene la fecha y hora de la última modificación del ámbito de cifrado en UTC. |
| properties.requireInfrastructureEncryption |
boolean |
Valor booleano que indica si el servicio aplica o no una capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo. |
| properties.source |
Proveedor del ámbito de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Storage, Microsoft.KeyVault. |
|
| properties.state |
Estado del ámbito de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Habilitado, Deshabilitado. |
|
| systemData |
Metadatos de Azure Resource Manager que contienen información createdBy y modifiedBy. |
|
| type |
string |
Tipo de recurso. Por ejemplo, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts" |
EncryptionScopeKeyVaultProperties
Propiedades del almacén de claves para el ámbito de cifrado. Se trata de un campo obligatorio si el atributo de ámbito de cifrado 'source' está establecido en 'Microsoft.KeyVault'.
| Nombre | Tipo | Description |
|---|---|---|
| currentVersionedKeyIdentifier |
string |
El identificador de objeto de la versión actual de Key Vault Key en uso. |
| keyUri |
string |
Identificador de objeto de un objeto de clave del almacén de claves. Cuando se aplica, el ámbito de cifrado usará la clave a la que hace referencia el identificador para habilitar la compatibilidad con claves administradas por el cliente en este ámbito de cifrado. |
| lastKeyRotationTimestamp |
string (date-time) |
Marca de tiempo de la última rotación de la Key Vault Key. |
EncryptionScopeSource
Proveedor del ámbito de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Storage, Microsoft.KeyVault.
| Valor | Description |
|---|---|
| Microsoft.Storage | |
| Microsoft.KeyVault |
EncryptionScopeState
Estado del ámbito de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Habilitado, Deshabilitado.
| Valor | Description |
|---|---|
| Enabled | |
| Disabled |
ErrorResponse
Respuesta de error del proveedor de recursos de almacenamiento.
| Nombre | Tipo | Description |
|---|---|---|
| error |
Azure Storage Resource Provider error response body. |
ErrorResponseBody
Contrato del cuerpo de respuesta de error.
| Nombre | Tipo | Description |
|---|---|---|
| code |
string |
Identificador del error. Los códigos son invariables y están diseñados para consumirse mediante programación. |
| message |
string |
Mensaje que describe el error, diseñado para ser adecuado para mostrarse en una interfaz de usuario. |
systemData
Metadatos relativos a la creación y última modificación del recurso.
| Nombre | Tipo | Description |
|---|---|---|
| createdAt |
string (date-time) |
Marca de tiempo de creación de recursos (UTC). |
| createdBy |
string |
Identidad que creó el recurso. |
| createdByType |
Tipo de identidad que creó el recurso. |
|
| lastModifiedAt |
string (date-time) |
La marca de tiempo de la última modificación del recurso (UTC) |
| lastModifiedBy |
string |
Identidad que modificó por última vez el recurso. |
| lastModifiedByType |
Tipo de identidad que modificó por última vez el recurso. |