az storage account encryption-scope
Gérer l’étendue de chiffrement d’un compte de stockage.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az storage account encryption-scope create |
Créez une étendue de chiffrement dans le compte de stockage. |
Core | GA |
| az storage account encryption-scope list |
Répertorier les étendues de chiffrement dans le compte de stockage. |
Core | GA |
| az storage account encryption-scope show |
Afficher les propriétés de l’étendue de chiffrement spécifiée dans le compte de stockage. |
Core | GA |
| az storage account encryption-scope update |
Mettez à jour les propriétés pour l’étendue de chiffrement spécifiée dans le compte de stockage. |
Core | GA |
az storage account encryption-scope create
Créez une étendue de chiffrement dans le compte de stockage.
az storage account encryption-scope create --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--require-infrastructure-encryption {false, true}]
[--resource-group]Exemples
Créez une étendue de chiffrement dans le compte de stockage en fonction de la source de clé Microsoft.Storage.
az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroupCréez une étendue de chiffrement dans le compte de stockage en fonction de la source de clé Microsoft.KeyVault.
az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroupCréez une étendue de chiffrement dans le compte de stockage. (autogenerated)
az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscriptionParamètres obligatoires
Nom du compte de stockage.
Nom de l’étendue de chiffrement dans le compte de stockage spécifié.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Fournisseur de l’étendue de chiffrement.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | Microsoft.Storage |
| Valeurs acceptées: | Microsoft.KeyVault, Microsoft.Storage |
Identificateur d’objet d’un objet de clé key vault. En cas d’application, l’étendue de chiffrement utilise la clé référencée par l’identificateur pour activer la prise en charge des clés gérées par le client sur cette étendue de chiffrement.
Valeur booléenne indiquant si le service applique ou non une couche de chiffrement secondaire avec des clés gérées par la plateforme pour les données au repos.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az storage account encryption-scope list
Répertorier les étendues de chiffrement dans le compte de stockage.
az storage account encryption-scope list --account-name
[--filter]
[--include {All, Disabled, Enabled}]
[--marker]
[--maxpagesize]
[--resource-group]Exemples
Répertorier les étendues de chiffrement dans le compte de stockage.
az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroupRépertorier les étendues de chiffrement commençant par un nom spécifique.
az storage account encryption-scope list --account-name mystorageaccount -g myresourcegroup --filter 'startswith(name, value)'Paramètres obligatoires
Nom du compte de stockage.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Lorsqu’ils sont spécifiés, seuls les noms d’étendue de chiffrement commençant par le filtre sont répertoriés.
Quand elle est spécifiée, répertorie les étendues de chiffrement avec l’état spécifique.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | All, Disabled, Enabled |
Valeur de chaîne qui identifie la partie de la liste des conteneurs à retourner avec l’opération de référencement suivante. L’opération retourne la valeur NextMarker dans le corps de la réponse si l’opération de référencement n’a pas renvoyé tous les conteneurs restants à répertorier avec la page active. Si spécifié, ce générateur commence à retourner les résultats à partir du point où le générateur précédent s’est arrêté.
Nombre maximal d’étendues de chiffrement qui seront incluses dans la réponse de liste.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az storage account encryption-scope show
Afficher les propriétés de l’étendue de chiffrement spécifiée dans le compte de stockage.
az storage account encryption-scope show --account-name
--name
[--resource-group]Exemples
Afficher les propriétés de l’étendue de chiffrement spécifiée dans le compte de stockage.
az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroupParamètres obligatoires
Nom du compte de stockage.
Nom de l’étendue de chiffrement dans le compte de stockage spécifié.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az storage account encryption-scope update
Mettez à jour les propriétés pour l’étendue de chiffrement spécifiée dans le compte de stockage.
az storage account encryption-scope update --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--resource-group]
[--state {Disabled, Enabled}]Exemples
Mettez à jour une source de clé d’étendue de chiffrement vers Microsoft.Storage.
az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroupCréez une étendue de chiffrement dans le compte de stockage en fonction de la source de clé Microsoft.KeyVault.
az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroupDésactivez une étendue de chiffrement dans le compte de stockage.
az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroupActivez une étendue de chiffrement dans le compte de stockage.
az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroupParamètres obligatoires
Nom du compte de stockage.
Nom de l’étendue de chiffrement dans le compte de stockage spécifié.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Fournisseur de l’étendue de chiffrement.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Microsoft.KeyVault, Microsoft.Storage |
Identificateur d’objet d’un objet de clé key vault. En cas d’application, l’étendue de chiffrement utilise la clé référencée par l’identificateur pour activer la prise en charge des clés gérées par le client sur cette étendue de chiffrement.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Modifiez l’état de l’étendue de chiffrement. En cas de désactivation, toutes les opérations de lecture/écriture d’objets blob à l’aide de cette étendue de chiffrement échouent.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Disabled, Enabled |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
