az storage account
Note
このコマンド グループには、Azure CLI と少なくとも 1 つの拡張機能の両方で定義されているコマンドがあります。 各拡張機能をインストールして、拡張機能を活用します。 拡張機能の詳細をご覧ください。
ストレージ アカウントを管理します。
コマンド
名前 | 説明 | 型 | 状態 |
---|---|---|---|
az storage account blob-inventory-policy |
ストレージ アカウント BLOB インベントリ ポリシーを管理します。 |
コア | プレビュー |
az storage account blob-inventory-policy create |
ストレージ アカウントの BLOB インベントリ ポリシーを作成します。 |
コア | プレビュー |
az storage account blob-inventory-policy delete |
指定したストレージ アカウントに関連付けられている BLOB インベントリ ポリシーを削除します。 |
コア | プレビュー |
az storage account blob-inventory-policy show |
指定したストレージ アカウントに関連付けられている BLOB インベントリ ポリシーのプロパティを表示します。 |
コア | プレビュー |
az storage account blob-inventory-policy update |
指定したストレージ アカウントに関連付けられている BLOB インベントリ ポリシーを更新します。 |
コア | プレビュー |
az storage account blob-service-properties |
ストレージ アカウントの BLOB サービスのプロパティを管理します。 |
コア | GA |
az storage account blob-service-properties cors-rule |
ストレージ アカウントの BLOB サービス プロパティのクロスオリジン リソース共有 (CORS) 規則を管理します。 |
コア | GA |
az storage account blob-service-properties cors-rule add |
ストレージ アカウントの CORS 規則を追加します。 |
コア | GA |
az storage account blob-service-properties cors-rule clear |
ストレージ アカウントのすべての CORS 規則をクリアします。 |
コア | GA |
az storage account blob-service-properties cors-rule list |
ストレージ アカウントの BLOB サービス プロパティのすべての CORS ルールを一覧表示します。 |
コア | GA |
az storage account blob-service-properties show |
ストレージ アカウントの BLOB サービスのプロパティを表示します。 |
コア | GA |
az storage account blob-service-properties update |
ストレージ アカウントの BLOB サービスのプロパティを更新します。 |
コア | GA |
az storage account check-name |
ストレージ アカウント名が有効であり、まだ使用されていないことを確認します。 |
コア | GA |
az storage account create |
ストレージ アカウントを作成します。 |
コア | GA |
az storage account create (storage-preview 拡張機能) |
ストレージ アカウントを作成します。 |
拡張子 | GA |
az storage account delete |
ストレージ アカウントを削除します。 |
コア | GA |
az storage account encryption-scope |
ストレージ アカウントの暗号化スコープを管理します。 |
コア | GA |
az storage account encryption-scope create |
ストレージ アカウント内に暗号化スコープを作成します。 |
コア | GA |
az storage account encryption-scope list |
ストレージ アカウント内の暗号化スコープを一覧表示します。 |
コア | GA |
az storage account encryption-scope show |
ストレージ アカウント内の指定された暗号化スコープのプロパティを表示します。 |
コア | GA |
az storage account encryption-scope update |
ストレージ アカウント内の指定された暗号化スコープのプロパティを更新します。 |
コア | GA |
az storage account failover |
可用性の問題が発生した場合は、ストレージ アカウントに対してフェールオーバー要求をトリガーできます。 |
コア | プレビュー |
az storage account file-service-properties |
ストレージ アカウント内のファイル サービスのプロパティを管理します。 |
コア | GA |
az storage account file-service-properties show |
ストレージ アカウント内のファイル サービスのプロパティを表示します。 |
コア | GA |
az storage account file-service-properties update |
ストレージ アカウント内のファイル サービスのプロパティを更新します。 |
コア | GA |
az storage account generate-sas |
ストレージ アカウントの Shared Access Signature を生成します。 |
コア | GA |
az storage account hns-migration |
ストレージ アカウントの移行を管理して、階層型名前空間を有効にします。 |
コア | GA |
az storage account hns-migration start |
ストレージ アカウントの検証/移行を開始して、階層型名前空間を有効にします。 |
コア | GA |
az storage account hns-migration stop |
ストレージ アカウントの階層型名前空間の移行の有効化を停止します。 |
コア | GA |
az storage account keys |
ストレージ アカウント キーを管理します。 |
コア | GA |
az storage account keys list |
ストレージ アカウントのアクセス キーまたは Kerberos キー (Active Directory が有効な場合) を一覧表示します。 |
コア | GA |
az storage account keys renew |
ストレージ アカウントのアクセス キーまたは Kerberos キー (Active Directory が有効な場合) のいずれかを再生成します。 |
コア | GA |
az storage account list |
ストレージ アカウントを一覧表示します。 |
コア | GA |
az storage account local-user |
ストレージ アカウントのローカル ユーザーを管理します。 |
コアと拡張機能 | GA |
az storage account local-user create |
特定のストレージ アカウントのローカル ユーザーを作成します。 |
コア | GA |
az storage account local-user create (storage-preview 拡張機能) |
特定のストレージ アカウントのローカル ユーザーを作成します。 |
拡張子 | プレビュー |
az storage account local-user delete |
ローカル ユーザーを削除します。 |
コア | GA |
az storage account local-user delete (storage-preview 拡張機能) |
ローカル ユーザーを削除します。 |
拡張子 | プレビュー |
az storage account local-user list |
ストレージ アカウントのローカル ユーザーを一覧表示します。 |
コア | GA |
az storage account local-user list (storage-preview 拡張機能) |
ストレージ アカウントのローカル ユーザーを一覧表示します。 |
拡張子 | プレビュー |
az storage account local-user list-keys |
ローカル ユーザーの共有キーと sshAuthorizedKeys を一覧表示します。 |
コア | GA |
az storage account local-user list-keys (storage-preview 拡張機能) |
ローカル ユーザーの共有キーと sshAuthorizedKeys を一覧表示します。 |
拡張子 | プレビュー |
az storage account local-user regenerate-password |
ローカル ユーザーの sshPassword を再生成します。 |
コア | GA |
az storage account local-user regenerate-password (storage-preview 拡張機能) |
ローカル ユーザーの sshPassword を再生成します。 |
拡張子 | プレビュー |
az storage account local-user show |
ローカル ユーザーの情報を表示します。 |
コア | GA |
az storage account local-user show (storage-preview 拡張機能) |
ローカル ユーザーの情報を表示します。 |
拡張子 | プレビュー |
az storage account local-user update |
ローカル ユーザーのプロパティを更新します。 |
コア | GA |
az storage account local-user update (storage-preview 拡張機能) |
ローカル ユーザーのプロパティを更新します。 |
拡張子 | プレビュー |
az storage account management-policy |
ストレージ アカウント管理ポリシーを管理します。 |
コア | GA |
az storage account management-policy create |
指定したストレージ アカウントに関連付けられているデータ ポリシー ルールを作成します。 |
コア | GA |
az storage account management-policy delete |
指定したストレージ アカウントに関連付けられているデータ ポリシー 規則を削除します。 |
コア | GA |
az storage account management-policy show |
指定したストレージ アカウントに関連付けられているデータ ポリシー 規則を取得します。 |
コア | GA |
az storage account management-policy update |
指定したストレージ アカウントに関連付けられているデータ ポリシー ルールを更新します。 |
コア | GA |
az storage account migration |
ストレージ アカウントの移行を管理します。 |
コアと拡張機能 | GA |
az storage account migration show |
指定したストレージ アカウントの進行中の移行の状態を取得します。 |
コア | GA |
az storage account migration show (storage-preview 拡張機能) |
指定したストレージ アカウントの進行中の移行の状態を取得します。 |
拡張子 | GA |
az storage account migration start |
ストレージ アカウントの冗長性レベルを変更するために、アカウント移行要求をトリガーできます。 移行では、信頼性と可用性を向上させるために、ゾーン冗長以外のストレージ アカウントをゾーン冗長アカウントに更新するか、その逆に更新します。 ゾーン冗長ストレージ (ZRS) は、プライマリ リージョンの 3 つの Azure 可用性ゾーン間でストレージ アカウントを同期的にレプリケートします。 |
コア | GA |
az storage account migration start (storage-preview 拡張機能) |
ストレージ アカウントの冗長性レベルを変更するために、アカウント移行要求をトリガーできます。 移行では、信頼性と可用性を向上させるために、ゾーン冗長以外のストレージ アカウントをゾーン冗長アカウントに更新するか、その逆に更新します。 ゾーン冗長ストレージ (ZRS) は、プライマリ リージョンの 3 つの Azure 可用性ゾーン間でストレージ アカウントを同期的にレプリケートします。 |
拡張子 | GA |
az storage account network-rule |
ネットワーク規則を管理します。 |
コア | GA |
az storage account network-rule add |
ネットワーク ルールを追加します。 |
コア | GA |
az storage account network-rule list |
ネットワーク ルールを一覧表示します。 |
コア | GA |
az storage account network-rule remove |
ネットワーク規則を削除します。 |
コア | GA |
az storage account or-policy |
ストレージ アカウントのオブジェクト レプリケーション ポリシーを管理します。 |
コア | プレビュー |
az storage account or-policy create |
ストレージ アカウントのオブジェクト レプリケーション サービス ポリシーを作成します。 |
コア | プレビュー |
az storage account or-policy delete |
指定したストレージ アカウントに関連付けられている指定したオブジェクト レプリケーション サービス ポリシーを削除します。 |
コア | プレビュー |
az storage account or-policy list |
指定したストレージ アカウントに関連付けられているオブジェクト レプリケーション サービス ポリシーを一覧表示します。 |
コア | プレビュー |
az storage account or-policy rule |
オブジェクト レプリケーション サービス ポリシー ルールを管理します。 |
コア | プレビュー |
az storage account or-policy rule add |
指定したオブジェクト レプリケーション サービス ポリシーにルールを追加します。 |
コア | プレビュー |
az storage account or-policy rule list |
指定したオブジェクト レプリケーション サービス ポリシーのすべての規則を一覧表示します。 |
コア | プレビュー |
az storage account or-policy rule remove |
指定したオブジェクト レプリケーション サービス ポリシーから、指定した規則を削除します。 |
コア | プレビュー |
az storage account or-policy rule show |
オブジェクト レプリケーション サービス ポリシーで指定した規則のプロパティを表示します。 |
コア | プレビュー |
az storage account or-policy rule update |
ルールのプロパティをオブジェクト レプリケーション サービス ポリシーに更新します。 |
コア | プレビュー |
az storage account or-policy show |
ストレージ アカウントの指定したオブジェクト レプリケーション サービス ポリシーのプロパティを表示します。 |
コア | プレビュー |
az storage account or-policy update |
ストレージ アカウントのオブジェクト レプリケーション サービス ポリシープロパティを更新します。 |
コア | プレビュー |
az storage account private-endpoint-connection |
ストレージ アカウントのプライベート エンドポイント接続を管理します。 |
コア | プレビュー |
az storage account private-endpoint-connection approve |
ストレージ アカウントのプライベート エンドポイント接続要求を承認します。 |
コア | プレビュー |
az storage account private-endpoint-connection delete |
ストレージ アカウントのプライベート エンドポイント接続要求を削除します。 |
コア | プレビュー |
az storage account private-endpoint-connection reject |
ストレージ アカウントのプライベート エンドポイント接続要求を拒否します。 |
コア | プレビュー |
az storage account private-endpoint-connection show |
ストレージ アカウントのプライベート エンドポイント接続要求の詳細を表示します。 |
コア | プレビュー |
az storage account private-link-resource |
ストレージ アカウントのプライベート リンク リソースを管理します。 |
コア | GA |
az storage account private-link-resource list |
ストレージ アカウント用に作成する必要があるプライベート リンク リソースを取得します。 |
コア | プレビュー |
az storage account revoke-delegation-keys |
ストレージ アカウントのすべてのユーザー委任キーを取り消します。 |
コア | GA |
az storage account show |
ストレージ アカウントのプロパティを表示します。 |
コア | GA |
az storage account show-connection-string |
ストレージ アカウントの接続文字列を取得します。 |
コア | GA |
az storage account show-usage |
サブスクリプションのストレージ アカウントの現在の数と制限を表示します。 |
コア | GA |
az storage account task-assignment |
ストレージ アカウント タスクの割り当てを管理します。 |
拡張子 | GA |
az storage account task-assignment create |
Create は、指定されたパラメーターを使用して新しいストレージ タスク割り当てサブリソースを作成します。 ストレージ タスクの割り当てが既に作成されていて、以降の作成要求が異なるプロパティで発行された場合、ストレージ タスクの割り当てプロパティが更新されます。 ストレージ タスクの割り当てが既に作成されていて、その後の作成または更新要求がまったく同じプロパティ セットで発行された場合、要求は成功します。 |
拡張子 | プレビュー |
az storage account task-assignment delete |
ストレージ タスクの割り当てサブリソースを削除します。 |
拡張子 | プレビュー |
az storage account task-assignment list |
アカウント内のすべてのストレージ タスクの割り当てを一覧表示します。 |
拡張子 | プレビュー |
az storage account task-assignment list-report |
1 つのストレージ タスクの割り当てのインスタンスのレポートの概要を一覧表示します。 |
拡張子 | プレビュー |
az storage account task-assignment show |
ストレージ タスクの割り当てプロパティを取得します。 |
拡張子 | プレビュー |
az storage account task-assignment update |
Update では、指定されたパラメーターを使用して、新しいストレージ タスク割り当てサブリソースが作成されます。 ストレージ タスクの割り当てが既に作成されていて、以降の作成要求が異なるプロパティで発行された場合、ストレージ タスクの割り当てプロパティが更新されます。 ストレージ タスクの割り当てが既に作成されていて、その後の作成または更新要求がまったく同じプロパティ セットで発行された場合、要求は成功します。 |
拡張子 | プレビュー |
az storage account task-assignment wait |
条件が満たされるまで CLI を待機状態にします。 |
拡張子 | GA |
az storage account update |
ストレージ アカウントのプロパティを更新します。 |
コア | GA |
az storage account update (storage-preview 拡張機能) |
ストレージ アカウントのプロパティを更新します。 |
拡張子 | GA |
az storage account check-name
ストレージ アカウント名が有効であり、まだ使用されていないことを確認します。
az storage account check-name --name
必須のパラメーター
指定されたリソース グループ内のストレージ アカウントの名前。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account create
ストレージ アカウントを作成します。
ストレージ アカウントの SKU の既定値は "Standard_RAGRS" です。
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]
例
ローカル冗長ストレージを使用して、米国西部リージョンのリソース グループ 'MyResourceGroup' にストレージ アカウント 'mystorageaccount' を作成します。
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS
Table Service でアカウント スコープの暗号化キーが有効になっている eastus2euap リージョンのリソース グループ 'MyResourceGroup' にストレージ アカウント 'mystorageaccount' を作成します。
az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account
必須のパラメーター
ストレージ アカウントの名前。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
省略可能のパラメーター
種類が BlobStorage であるストレージ アカウントに必要です。 アクセス層は課金に使用されます。 "Premium" アクセス層は Premium ブロック BLOB ストレージ アカウントの種類の既定値であり、Premium ブロック BLOB ストレージ アカウントの種類に対しては変更できません。
Azure Storage の Active Directory アカウントの種類を指定します。
仮想ネットワーク ルールのアクション。 指定できる値は [許可] です。
このプロパティは、無効でロック解除された時間ベースのアイテム保持ポリシーに対してのみ変更できます。 有効にすると、不変性の保護とコンプライアンスを維持しながら、新しいブロックを追加 BLOB に書き込むことができます。 新しいブロックを追加することだけができ、既存のブロックを変更したり削除したりすることはできません。
ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 指定しない場合、新しいアカウントがベスト セキュリティ プラクティスに従う場合、既定値は false になります。 true の場合、アカウント内のコンテナーはパブリック アクセス用に構成できます。 このプロパティを true に設定しても、アカウント内のデータへの匿名アクセスは有効にならないことに注意してください。 匿名アクセスを有効にするには、コンテナーのパブリック アクセス設定を構成する追加の手順が必要です。
AAD テナント 間のオブジェクト レプリケーションを許可または禁止します。 オブジェクト レプリケーション ポリシーに異なる AAD テナントのストレージ アカウントが含まれる場合にのみ、新規または既存のアカウントに対してこのプロパティを true に設定します。 指定しない場合、新しいアカウントがベスト セキュリティ プラクティスに従う場合、既定値は false になります。
ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して承認される要求を許可するかどうかを示します。 false の場合、Shared Access Signature を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。
Azure KeyVault などのキー管理サービスで使用するために、このストレージ アカウントの新しいストレージ アカウント ID を生成して割り当てます。
Azure Storage のセキュリティ識別子 (SID) を指定します。 --enable-files-adds が True に設定されている場合に必要です。
スペース区切りの使用のためにトラフィックをバイパスします。
ストレージ アカウントに割り当てられたユーザー ドメイン。 名前は CNAME ソースです。
ルールが一致しない場合に適用される既定のアクション。
RBAC ロールが割り当てられない場合、Kerberos 認証を使用するユーザーの既定の共有アクセス許可。
エンドポイントの種類を指定できます。 これを AzureDNSZone に設定すると、1 つのサブスクリプションに多数のアカウントが作成されます。これにより、Azure DNS ゾーンにアカウントが作成され、エンドポイント URL に英数字の DNS ゾーン識別子が設定されます。
ドメイン GUID を指定します。 --enable-files-adds が True に設定されている場合に必要です。
AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 --enable-files-adds が True に設定されている場合に必要です。
セキュリティ識別子 (SID) を指定します。 --enable-files-adds が True に設定されている場合に必要です。
エッジ ゾーンの名前。
アカウント レベルの不変プロパティ。 プロパティは不変であり、アカウント作成時にのみ true に設定できます。 true に設定すると、アカウント内のすべてのコンテナーのオブジェクト レベルの不変性が既定で有効になります。
Azure Files の Azure Active Directory ドメイン Services 認証を有効にします。
ストレージ アカウントに対して Azure Files Active Directory ドメイン Service Kerberos 認証を有効にします。
ストレージ アカウントに対して Azure Files Active Directory ドメイン サービス認証を有効にします。 --enable-files-adds が true に設定されている場合は、Azure Active Directory のプロパティ引数を指定する必要があります。
BLOB サービスにファイルシステム セマンティクスの表示を許可します。 このプロパティは、ストレージ アカウントの種類が StorageV2 の場合にのみ有効にすることができます。
ストレージ アカウントの容量が 5 TiB を超える大きなファイル共有をサポートする機能を有効にします。プロパティを有効にすると、この機能を無効にすることはできません。 現在、LRS と ZRS のレプリケーションの種類でのみサポートされているため、geo 冗長アカウントへのアカウント変換は不可能です。 詳細については、 https://go.microsoft.com/fwlink/?linkid=2086047を参照してください。
ローカル ユーザー機能を有効にします。
TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。
セキュリティで保護されたファイル転送プロトコルを有効にします。
KeyVault キーの名前。
既定の暗号化キー ソース。
Queue サービスの暗号化キーの種類を設定します。 "Account": キューはアカウント スコープの暗号化キーで暗号化されます。 "Service": キューは常にサービス スコープキーで暗号化されます。 現在、既定の暗号化キーの種類は "Service" です。
Table service の暗号化キーの種類を設定します。 "Account": テーブルはアカウント スコープの暗号化キーで暗号化されます。 "Service": テーブルは常にサービス スコープキーで暗号化されます。 現在、既定の暗号化キーの種類は "Service" です。
KeyVault の URI。
使用する KeyVault キーのバージョン。暗黙的なキーローテーションは無効になります。 キーの自動ローテーションをもう一度オプトインするには、"" を使用してください。
暗号化するサービスを指定します。
取得する Active Directory フォレストを指定します。 --enable-files-adds が True に設定されている場合に必要です。
true に設定されている場合は、ストレージ サービスへの https トラフィックのみを許可します。 既定値は true です。
ID の種類。
ポリシーの作成以降のコンテナー内の BLOB の不変期間 (日数)。
ポリシーのモードを定義します。 無効な状態はポリシーを無効にし、ロック解除状態では不変保持時間の増減が可能になり、allow-protected-append-write プロパティを切り替えることができます。ロック状態では不変保持時間の増加のみが許可されます。 ポリシーは、無効またはロック解除状態でのみ作成でき、2 つの状態を切り替えることができます。 ロック解除状態のポリシーのみが、元に戻すことができないロック状態に移行できます。
ストレージ アカウントに割り当てられたキー ポリシーの有効期限 (日数)。
ストレージ アカウントでのクロステナントカスタマー マネージド キー サーバー側暗号化のユーザー割り当て ID と組み合わせて使用するマルチテナント アプリケーションの ClientId。
ストレージ アカウントのサーバー側暗号化に関連付けられる UserAssigned ID のリソース識別子。
ストレージ アカウントの種類を示します。
Location。 値のソース: az account list-locations
az configure --defaults location=<location>
を使用して、既定の場所を構成できます。
ストレージへの要求で許可される TLS の最小バージョン。 このプロパティの既定の設定は TLS 1.0 ですが、MinimumTlsVersion を 1.2 以上に設定することをお勧めします。
NetBIOS ドメイン名を指定します。 --enable-files-adds が True に設定されている場合に必要です。
ストレージ アカウントへのパブリック ネットワーク アクセスを有効または無効にします。 使用できる値は、 Enabled
または Disabled
です。
インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ。
Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ。
サービスが保存データのプラットフォーム マネージド キーを使用して暗号化のセカンダリ レイヤーを適用するかどうかを示すブール値。
ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。
Azure Storage の Active Directory SAMAccountName を指定します。
ストレージ アカウント DD.HH:MM:SS に割り当てられた SAS ポリシーの有効期限。
ストレージ アカウントの SKU。
サブネットの名前または ID。 名前を指定する場合は、 --vnet-name
を指定する必要があります。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
キーは、ID の ARM リソース識別子です。 ここで許可されるユーザー割り当て ID は 1 つだけです。
仮想ネットワークの名前。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account create (storage-preview 拡張機能)
ストレージ アカウントを作成します。
ストレージ アカウントの SKU の既定値は "Standard_RAGRS" です。
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]
例
ローカル冗長ストレージを使用して、米国西部リージョンのリソース グループ 'MyResourceGroup' にストレージ アカウント 'mystorageaccount' を作成します。
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS
必須のパラメーター
ストレージ アカウントの名前。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
省略可能のパラメーター
種類が BlobStorage であるストレージ アカウントに必要です。 アクセス層は課金に使用されます。 "Premium" アクセス層は Premium ブロック BLOB ストレージ アカウントの種類の既定値であり、Premium ブロック BLOB ストレージ アカウントの種類に対しては変更できません。
Azure Storage の Active Directory アカウントの種類を指定します。
仮想ネットワーク ルールのアクション。 指定できる値は [許可] です。
このプロパティは、無効でロック解除された時間ベースのアイテム保持ポリシーに対してのみ変更できます。 有効にすると、不変性の保護とコンプライアンスを維持しながら、新しいブロックを追加 BLOB に書き込むことができます。 新しいブロックを追加することだけができ、既存のブロックを変更したり削除したりすることはできません。
ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定値は null で、true と同じです。 true の場合、アカウント内のコンテナーはパブリック アクセス用に構成できます。 このプロパティを true に設定しても、アカウント内のデータへの匿名アクセスは有効にならないことに注意してください。 匿名アクセスを有効にするには、コンテナーのパブリック アクセス設定を構成する追加の手順が必要です。
AAD テナント 間のオブジェクト レプリケーションを許可または禁止します。 このプロパティの既定の解釈は true です。
ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して承認される要求を許可するかどうかを示します。 false の場合、Shared Access Signature を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。
AAD テナント内またはプライベート リンクを使用して、同じ VNet へのストレージ アカウントとの間のコピーを制限します。
Azure KeyVault などのキー管理サービスで使用するために、このストレージ アカウントの新しいストレージ アカウント ID を生成して割り当てます。
Azure Storage のセキュリティ識別子 (SID) を指定します。 --enable-files-adds が True に設定されている場合に必要です。
スペース区切りの使用のためにトラフィックをバイパスします。
ストレージ アカウントに割り当てられたユーザー ドメイン。 名前は CNAME ソースです。
ルールが一致しない場合に適用される既定のアクション。
RBAC ロールが割り当てられない場合、Kerberos 認証を使用するユーザーの既定の共有アクセス許可。
エンドポイントの種類を指定できます。 これを AzureDNSZone に設定すると、1 つのサブスクリプションに多数のアカウントが作成されます。これにより、Azure DNS ゾーンにアカウントが作成され、エンドポイント URL に英数字の DNS ゾーン識別子が設定されます。
ドメイン GUID を指定します。 --enable-files-adds が True に設定されている場合に必要です。
AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 --enable-files-adds が True に設定されている場合に必要です。
セキュリティ識別子 (SID) を指定します。 --enable-files-adds が True に設定されている場合に必要です。
エッジ ゾーンの名前。
アカウント レベルの不変プロパティ。 プロパティは不変であり、アカウント作成時にのみ true に設定できます。 true に設定すると、アカウント内のすべてのコンテナーのオブジェクト レベルの不変性が既定で有効になります。
Azure Files の Azure Active Directory ドメイン Services 認証を有効にします。
ストレージ アカウントに対して Azure Files Active Directory ドメイン Service Kerberos 認証を有効にします。
ストレージ アカウントに対して Azure Files Active Directory ドメイン サービス認証を有効にします。 --enable-files-adds が true に設定されている場合は、Azure Active Directory のプロパティ引数を指定する必要があります。
BLOB サービスにファイルシステム セマンティクスの表示を許可します。 このプロパティは、ストレージ アカウントの種類が StorageV2 の場合にのみ有効にすることができます。
ストレージ アカウントの容量が 5 TiB を超える大きなファイル共有をサポートする機能を有効にします。プロパティを有効にすると、この機能を無効にすることはできません。 現在、LRS と ZRS のレプリケーションの種類でのみサポートされているため、geo 冗長アカウントへのアカウント変換は不可能です。 詳細については、 https://go.microsoft.com/fwlink/?linkid=2086047を参照してください。
ローカル ユーザー機能を有効にします。
TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。
セキュリティで保護されたファイル転送プロトコルを有効にします。
KeyVault キーの名前。
既定の暗号化キー ソース。
Queue サービスの暗号化キーの種類を設定します。 "Account": キューはアカウント スコープの暗号化キーで暗号化されます。 "Service": キューは常にサービス スコープキーで暗号化されます。 現在、既定の暗号化キーの種類は "Service" です。
Table service の暗号化キーの種類を設定します。 "Account": テーブルはアカウント スコープの暗号化キーで暗号化されます。 "Service": テーブルは常にサービス スコープキーで暗号化されます。 現在、既定の暗号化キーの種類は "Service" です。
KeyVault の URI。
使用する KeyVault キーのバージョン。暗黙的なキーローテーションは無効になります。 キーの自動ローテーションをもう一度オプトインするには、"" を使用してください。
暗号化するサービスを指定します。
取得する Active Directory フォレストを指定します。 --enable-files-adds が True に設定されている場合に必要です。
true に設定されている場合は、ストレージ サービスへの https トラフィックのみを許可します。 既定値は true です。
ID の種類。
ポリシーの作成以降のコンテナー内の BLOB の不変期間 (日数)。
ポリシーのモードを定義します。 無効な状態はポリシーを無効にし、ロック解除状態では不変保持時間の増減が可能になり、allow-protected-append-write プロパティを切り替えることができます。ロック状態では不変保持時間の増加のみが許可されます。 ポリシーは、無効またはロック解除状態でのみ作成でき、2 つの状態を切り替えることができます。 ロック解除状態のポリシーのみが、元に戻すことができないロック状態に移行できます。
ストレージ アカウントに割り当てられたキー ポリシーの有効期限 (日数)。
ストレージ アカウントでのクロステナントカスタマー マネージド キー サーバー側暗号化のユーザー割り当て ID と組み合わせて使用するマルチテナント アプリケーションの ClientId。
ストレージ アカウントのサーバー側暗号化に関連付けられる UserAssigned ID のリソース識別子。
ストレージ アカウントの種類を示します。
Location。 値のソース: az account list-locations
az configure --defaults location=<location>
を使用して、既定の場所を構成できます。
ストレージへの要求で許可される TLS の最小バージョン。 このプロパティの既定の解釈は TLS 1.0 です。
NetBIOS ドメイン名を指定します。 --enable-files-adds が True に設定されている場合に必要です。
ストレージ アカウントへのパブリック ネットワーク アクセスを有効または無効にします。 使用できる値は、 Enabled
または Disabled
です。
インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ。
Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ。
サービスが保存データのプラットフォーム マネージド キーを使用して暗号化のセカンダリ レイヤーを適用するかどうかを示すブール値。
ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。
Azure Storage の Active Directory SAMAccountName を指定します。
ストレージ アカウント DD.HH:MM:SS に割り当てられた SAS ポリシーの有効期限。
ストレージ アカウントの SKU。
サブネットの名前または ID。 名前を指定する場合は、 --vnet-name
を指定する必要があります。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
キーは、ID の ARM リソース識別子です。 ここで許可されるユーザー割り当て ID は 1 つだけです。
仮想ネットワークの名前。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account delete
ストレージ アカウントを削除します。
az storage account delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]
例
リソース ID を使用してストレージ アカウントを削除します。
az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}
アカウント名とリソース グループを使用してストレージ アカウントを削除します。
az storage account delete -n MyStorageAccount -g MyResourceGroup
省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ストレージ アカウントの名前。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
確認のダイアログを表示しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account failover
このコマンドはプレビュー段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
可用性の問題が発生した場合は、ストレージ アカウントに対してフェールオーバー要求をトリガーできます。
フェールオーバーは、ストレージ アカウントのプライマリ クラスターから (RA-)GRS/GZRS アカウントのセカンダリ クラスターに行われます。 セカンダリ クラスターは、フェールオーバー後にプライマリになります。 詳細については、 https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidanceを参照してください。
az storage account failover [--failover-type]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]
例
ストレージ アカウントをフェールオーバーします。
az storage account failover -n mystorageaccount -g MyResourceGroup
完了を待たずにストレージ アカウントをフェールオーバーします。
az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStats
省略可能のパラメーター
このパラメーターは、計画されたフェールオーバーが要求されたかどうかを示す '計画済み' に設定されます。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ストレージ アカウントの名前。
実行時間の長い操作の終了を待機しません。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
確認のダイアログを表示しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account generate-sas
ストレージ アカウントの Shared Access Signature を生成します。
az storage account generate-sas --expiry
--permissions
--resource-types
--services
[--account-key]
[--account-name]
[--blob-endpoint]
[--connection-string]
[--encryption-scope]
[--https-only]
[--ids]
[--ip]
[--start]
[--subscription]
例
Linux 上のキューおよびテーブル サービスに対して有効なアカウントの SAS トークンを生成します。
end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv
MacOS 上のキューおよびテーブル サービスに対して有効なアカウントの SAS トークンを生成します。
end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv
アカウントの Shared Access Signature を生成する (自動生成)
az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt
必須のパラメーター
SAS が無効になる UTC 日時 (Y-m-d'T'H:M'Z') を指定します。
SAS が付与するアクセス許可。 使用できる値: (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete。 組み合わせることができます。
SAS が適用できるリソースの種類。 使用できる値: (s)ervice (c)ontainer (o)bject。 組み合わせることができます。
SAS が適用されるストレージ サービス。 使用できる値: (b)lob (f)ile (q)ueue (t)able. 組み合わせることができます。
省略可能のパラメーター
ストレージ アカウント キー。 ストレージ アカウント名またはサービス エンドポイントと組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_KEY。
ストレージ アカウント名。 ストレージ アカウント キーまたは SAS トークンと組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_ACCOUNT。
ストレージ データ サービス エンドポイント。 ストレージ アカウント キーまたは SAS トークンと組み合わせて使用する必要があります。 各サービス プライマリ エンドポイントは、 az storage account show
を使用して検索できます。 環境変数: AZURE_STORAGE_SERVICE_ENDPOINT。
ストレージ アカウントの接続文字列。 環境変数: AZURE_STORAGE_CONNECTION_STRING。
サービス上のデータを暗号化するために使用される定義済みの暗号化スコープ。
HTTPS プロトコルで行われた要求のみを許可します。 省略すると、HTTP プロトコルと HTTPS プロトコルの両方からの要求が許可されます。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
要求を受け入れる IP アドレスまたは IP アドレスの範囲を指定します。 IPv4 スタイルのアドレスのみをサポートします。
SAS が有効になる UTC 日時 (Y-m-d'T'H:M'Z') を指定します。 既定値は要求の時刻です。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account list
ストレージ アカウントを一覧表示します。
az storage account list [--resource-group]
例
サブスクリプション内のすべてのストレージ アカウントを一覧表示します。
az storage account list
リソース グループ内のすべてのストレージ アカウントを一覧表示します。
az storage account list -g MyResourceGroup
省略可能のパラメーター
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account revoke-delegation-keys
ストレージ アカウントのすべてのユーザー委任キーを取り消します。
az storage account revoke-delegation-keys [--ids]
[--name]
[--resource-group]
[--subscription]
例
ストレージ アカウントのすべてのユーザー委任キーをリソース ID で取り消します。
az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}
ローカル冗長ストレージを使用して、米国西部リージョンのリソース グループ 'MyResourceGroup' のストレージ アカウント 'mystorageaccount' のすべてのユーザー委任キーを取り消します。
az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroup
省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ストレージ アカウントの名前。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account show
ストレージ アカウントのプロパティを表示します。
az storage account show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]
例
リソース ID でストレージ アカウントのプロパティを表示します。
az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}
アカウント名とリソース グループを使用して、ストレージ アカウントのプロパティを表示します。
az storage account show -g MyResourceGroup -n MyStorageAccount
省略可能のパラメーター
アカウントのプロパティ内のプロパティを展開するために使用できます。 既定では、プロパティをフェッチするときにデータは含まれません。 現在、geoReplicationStats と blobRestoreStatus のみがサポートされています。 既知の値は、"geoReplicationStats" と "blobRestoreStatus" です。 既定値は None です。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ストレージ アカウントの名前。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account show-connection-string
ストレージ アカウントの接続文字列を取得します。
az storage account show-connection-string [--blob-endpoint]
[--file-endpoint]
[--ids]
[--key {key1, key2, primary, secondary}]
[--name]
[--protocol {http, https}]
[--queue-endpoint]
[--resource-group]
[--sas-token]
[--subscription]
[--table-endpoint]
例
ストレージ アカウントの接続文字列を取得します。
az storage account show-connection-string -g MyResourceGroup -n MyStorageAccount
ストレージ アカウントの接続文字列を取得します。 (自動生成)
az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription
省略可能のパラメーター
BLOB のカスタム エンドポイント。
ファイルのカスタム エンドポイント。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
使用するキー。
ストレージ アカウントの名前。
既定のエンドポイント プロトコル。
キューのカスタム エンドポイント。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
接続文字列で使用する SAS トークン。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
テーブルのカスタム エンドポイント。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account show-usage
サブスクリプションのストレージ アカウントの現在の数と制限を表示します。
az storage account show-usage --location
例
サブスクリプションのストレージ アカウントの現在の数と制限を表示します。 (自動生成)
az storage account show-usage --location westus2
必須のパラメーター
Location。 値のソース: az account list-locations
az configure --defaults location=<location>
を使用して、既定の場所を構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account update
ストレージ アカウントのプロパティを更新します。
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--upgrade-to-storagev2 {false, true}]
[--use-subdomain {false, true}]
[--user-identity-id]
[--yes]
例
ストレージ アカウントのプロパティを更新します。 (自動生成)
az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroup
システム割り当てマネージド ID の代わりにユーザー割り当てマネージド ID を使用する
az storage account update --name <storage-account-name> --resource-group <resource-group-name> --encryption-key-vault <keyvault-uri> --encryption-key-name <key-name-in-keyvault> --encryption-key-source Microsoft.Keyvault --key-vault-user-identity-id <user-assigned-identity-id> --identity-type UserAssigned --user-identity-id <user-assigned-identity-id>`
省略可能のパラメーター
種類が BlobStorage であるストレージ アカウントに必要です。 アクセス層は課金に使用されます。 "Premium" アクセス層は Premium ブロック BLOB ストレージ アカウントの種類の既定値であり、Premium ブロック BLOB ストレージ アカウントの種類に対しては変更できません。
Azure Storage の Active Directory アカウントの種類を指定します。
パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value, string or JSON string>
。
このプロパティは、無効でロック解除された時間ベースのアイテム保持ポリシーに対してのみ変更できます。 有効にすると、不変性の保護とコンプライアンスを維持しながら、新しいブロックを追加 BLOB に書き込むことができます。 新しいブロックを追加することだけができ、既存のブロックを変更したり削除したりすることはできません。
ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 指定しない場合、新しいアカウントがベスト セキュリティ プラクティスに従う場合、既定値は false になります。 true の場合、アカウント内のコンテナーはパブリック アクセス用に構成できます。 このプロパティを true に設定しても、アカウント内のデータへの匿名アクセスは有効にならないことに注意してください。 匿名アクセスを有効にするには、コンテナーのパブリック アクセス設定を構成する追加の手順が必要です。
AAD テナント 間のオブジェクト レプリケーションを許可または禁止します。 オブジェクト レプリケーション ポリシーに異なる AAD テナントのストレージ アカウントが含まれる場合にのみ、新規または既存のアカウントに対してこのプロパティを true に設定します。 指定しない場合、新しいアカウントがベスト セキュリティ プラクティスに従う場合、既定値は false になります。
ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して承認される要求を許可するかどうかを示します。 false の場合、Shared Access Signature を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。
Azure KeyVault などのキー管理サービスで使用するために、このストレージ アカウントの新しいストレージ アカウント ID を生成して割り当てます。
Azure Storage のセキュリティ識別子 (SID) を指定します。 --enable-files-adds が True に設定されている場合に必要です。
スペース区切りの使用のためにトラフィックをバイパスします。
ストレージ アカウントに割り当てられたユーザー ドメイン。 名前は CNAME ソースです。 既存の値をクリアするには、"" を使用します。
ルールが一致しない場合に適用される既定のアクション。
RBAC ロールが割り当てられない場合、Kerberos 認証を使用するユーザーの既定の共有アクセス許可。
ドメイン GUID を指定します。 --enable-files-adds が True に設定されている場合に必要です。
AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 --enable-files-adds が True に設定されている場合に必要です。
セキュリティ識別子 (SID) を指定します。 --enable-files-adds が True に設定されている場合に必要です。
Azure Files の Azure Active Directory ドメイン Services 認証を有効にします。
ストレージ アカウントに対して Azure Files Active Directory ドメイン Service Kerberos 認証を有効にします。
ストレージ アカウントに対して Azure Files Active Directory ドメイン サービス認証を有効にします。 --enable-files-adds が true に設定されている場合は、Azure Active Directory のプロパティ引数を指定する必要があります。
ストレージ アカウントの容量が 5 TiB を超える大きなファイル共有をサポートする機能を有効にします。プロパティを有効にすると、この機能を無効にすることはできません。 現在、LRS と ZRS のレプリケーションの種類でのみサポートされているため、geo 冗長アカウントへのアカウント変換は不可能です。 詳細については、 https://go.microsoft.com/fwlink/?linkid=2086047を参照してください。
ローカル ユーザー機能を有効にします。
セキュリティで保護されたファイル転送プロトコルを有効にします。
KeyVault キーの名前。
既定の暗号化キー ソース。
KeyVault の URI。
使用する KeyVault キーのバージョン。暗黙的なキーローテーションは無効になります。 キーの自動ローテーションをもう一度オプトインするには、"" を使用してください。
暗号化するサービスを指定します。
'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。
取得する Active Directory フォレストを指定します。 --enable-files-adds が True に設定されている場合に必要です。
ストレージ サービスへの https トラフィックのみを許可します。
ID の種類。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ポリシーの作成以降のコンテナー内の BLOB の不変期間 (日数)。
ポリシーのモードを定義します。 無効な状態はポリシーを無効にし、ロック解除状態では不変保持時間の増減が可能になり、allow-protected-append-write プロパティを切り替えることができます。ロック状態では不変保持時間の増加のみが許可されます。 ポリシーは、無効またはロック解除状態でのみ作成でき、2 つの状態を切り替えることができます。 ロック解除状態のポリシーのみが、元に戻すことができないロック状態に移行できます。
ストレージ アカウントに割り当てられたキー ポリシーの有効期限 (日数)。
ストレージ アカウントでのクロステナントカスタマー マネージド キー サーバー側暗号化のユーザー割り当て ID と組み合わせて使用するマルチテナント アプリケーションの ClientId。
ストレージ アカウントのサーバー側暗号化に関連付けられる UserAssigned ID のリソース識別子。
ストレージへの要求で許可される TLS の最小バージョン。 このプロパティの既定の設定は TLS 1.0 ですが、MinimumTlsVersion を 1.2 以上に設定することをお勧めします。
ストレージ アカウントの名前。
NetBIOS ドメイン名を指定します。 --enable-files-adds が True に設定されている場合に必要です。
ストレージ アカウントへのパブリック ネットワーク アクセスを有効または無効にします。 使用できる値は、 Enabled
または Disabled
です。
インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ。
Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ。
リストからプロパティまたは要素を削除します。 例: --remove property.list <indexToRemove>
OR --remove propertyToRemove
。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。
Azure Storage の Active Directory SAMAccountName を指定します。
ストレージ アカウント DD.HH:MM:SS に割り当てられた SAS ポリシーの有効期限。
設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=<value>
。
SKU 名をStandard_ZRS、Premium_LRS、またはPremium_ZRSに更新することも、それらの SKU 名のアカウントを他の値に更新することもできないことに注意してください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
ストレージ アカウントの種類を StorageV2 にアップグレードします。
間接 CNAME 検証を使用するかどうかを指定します。
キーは、ID の ARM リソース識別子です。 ここで許可されるユーザー割り当て ID は 1 つだけです。
確認のダイアログを表示しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account update (storage-preview 拡張機能)
ストレージ アカウントのプロパティを更新します。
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--use-subdomain {false, true}]
[--user-identity-id]
省略可能のパラメーター
種類が BlobStorage であるストレージ アカウントに必要です。 アクセス層は課金に使用されます。 "Premium" アクセス層は Premium ブロック BLOB ストレージ アカウントの種類の既定値であり、Premium ブロック BLOB ストレージ アカウントの種類に対しては変更できません。
Azure Storage の Active Directory アカウントの種類を指定します。
パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value, string or JSON string>
。
このプロパティは、無効でロック解除された時間ベースのアイテム保持ポリシーに対してのみ変更できます。 有効にすると、不変性の保護とコンプライアンスを維持しながら、新しいブロックを追加 BLOB に書き込むことができます。 新しいブロックを追加することだけができ、既存のブロックを変更したり削除したりすることはできません。
ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定値は null で、true と同じです。 true の場合、アカウント内のコンテナーはパブリック アクセス用に構成できます。 このプロパティを true に設定しても、アカウント内のデータへの匿名アクセスは有効にならないことに注意してください。 匿名アクセスを有効にするには、コンテナーのパブリック アクセス設定を構成する追加の手順が必要です。
AAD テナント 間のオブジェクト レプリケーションを許可または禁止します。 このプロパティの既定の解釈は true です。
ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して承認される要求を許可するかどうかを示します。 false の場合、Shared Access Signature を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。
AAD テナント内またはプライベート リンクを使用して、同じ VNet へのストレージ アカウントとの間のコピーを制限します。
Azure KeyVault などのキー管理サービスで使用するために、このストレージ アカウントの新しいストレージ アカウント ID を生成して割り当てます。
Azure Storage のセキュリティ識別子 (SID) を指定します。 --enable-files-adds が True に設定されている場合に必要です。
スペース区切りの使用のためにトラフィックをバイパスします。
ストレージ アカウントに割り当てられたユーザー ドメイン。 名前は CNAME ソースです。 既存の値をクリアするには、"" を使用します。
ルールが一致しない場合に適用される既定のアクション。
RBAC ロールが割り当てられない場合、Kerberos 認証を使用するユーザーの既定の共有アクセス許可。
ドメイン GUID を指定します。 --enable-files-adds が True に設定されている場合に必要です。
AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 --enable-files-adds が True に設定されている場合に必要です。
セキュリティ識別子 (SID) を指定します。 --enable-files-adds が True に設定されている場合に必要です。
Azure Files の Azure Active Directory ドメイン Services 認証を有効にします。
ストレージ アカウントに対して Azure Files Active Directory ドメイン Service Kerberos 認証を有効にします。
ストレージ アカウントに対して Azure Files Active Directory ドメイン サービス認証を有効にします。 --enable-files-adds が true に設定されている場合は、Azure Active Directory のプロパティ引数を指定する必要があります。
ストレージ アカウントの容量が 5 TiB を超える大きなファイル共有をサポートする機能を有効にします。プロパティを有効にすると、この機能を無効にすることはできません。 現在、LRS と ZRS のレプリケーションの種類でのみサポートされているため、geo 冗長アカウントへのアカウント変換は不可能です。 詳細については、 https://go.microsoft.com/fwlink/?linkid=2086047を参照してください。
ローカル ユーザー機能を有効にします。
セキュリティで保護されたファイル転送プロトコルを有効にします。
KeyVault キーの名前。
既定の暗号化キー ソース。
KeyVault の URI。
使用する KeyVault キーのバージョン。暗黙的なキーローテーションは無効になります。 キーの自動ローテーションをもう一度オプトインするには、"" を使用してください。
暗号化するサービスを指定します。
'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。
取得する Active Directory フォレストを指定します。 --enable-files-adds が True に設定されている場合に必要です。
ストレージ サービスへの https トラフィックのみを許可します。
ID の種類。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ポリシーの作成以降のコンテナー内の BLOB の不変期間 (日数)。
ポリシーのモードを定義します。 無効な状態はポリシーを無効にし、ロック解除状態では不変保持時間の増減が可能になり、allow-protected-append-write プロパティを切り替えることができます。ロック状態では不変保持時間の増加のみが許可されます。 ポリシーは、無効またはロック解除状態でのみ作成でき、2 つの状態を切り替えることができます。 ロック解除状態のポリシーのみが、元に戻すことができないロック状態に移行できます。
ストレージ アカウントに割り当てられたキー ポリシーの有効期限 (日数)。
ストレージ アカウントでのクロステナントカスタマー マネージド キー サーバー側暗号化のユーザー割り当て ID と組み合わせて使用するマルチテナント アプリケーションの ClientId。
ストレージ アカウントのサーバー側暗号化に関連付けられる UserAssigned ID のリソース識別子。
ストレージへの要求で許可される TLS の最小バージョン。 このプロパティの既定の解釈は TLS 1.0 です。
ストレージ アカウントの名前。
NetBIOS ドメイン名を指定します。 --enable-files-adds が True に設定されている場合に必要です。
ストレージ アカウントへのパブリック ネットワーク アクセスを有効または無効にします。 使用できる値は、 Enabled
または Disabled
です。
インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ。
Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ。
リストからプロパティまたは要素を削除します。 例: --remove property.list <indexToRemove>
OR --remove propertyToRemove
。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。
Azure Storage の Active Directory SAMAccountName を指定します。
ストレージ アカウント DD.HH:MM:SS に割り当てられた SAS ポリシーの有効期限。
設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=<value>
。
SKU 名をStandard_ZRS、Premium_LRS、またはPremium_ZRSに更新することも、それらの SKU 名のアカウントを他の値に更新することもできないことに注意してください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
間接 CNAME 検証を使用するかどうかを指定します。
キーは、ID の ARM リソース識別子です。 ここで許可されるユーザー割り当て ID は 1 つだけです。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI