az storage account
Note
このコマンド グループには、Azure CLI と少なくとも 1 つの拡張機能の両方で定義されているコマンドがあります。 各拡張機能をインストールして、拡張機能を活用します。 拡張機能の詳細をご覧ください。
ストレージ アカウントを管理します。
コマンド
| 名前 | 説明 | 型 | Status |
|---|---|---|---|
| az storage account check-name |
ストレージ アカウント名が有効であり、まだ使用されていないことを確認します。 |
コア | GA |
| az storage account create |
ストレージ アカウントの作成。 |
コア | GA |
| az storage account create (storage-preview 拡張機能) |
ストレージ アカウントの作成。 |
拡張子 | プレビュー |
| az storage account delete |
ストレージ アカウントを削除します。 |
コア | GA |
| az storage account generate-sas |
ストレージ アカウントの Shared Access Signature を生成します。 |
コア | GA |
| az storage account keys |
ストレージ アカウント キーを管理します。 |
コア | GA |
| az storage account keys list |
ストレージ アカウントのアクセス キーまたは Kerberos キー (Active Directory が有効な場合) を一覧表示します。 |
コア | GA |
| az storage account keys renew |
ストレージ アカウントのアクセス キーまたは Kerberos キー (Active Directory が有効な場合) のいずれかを再生成します。 |
コア | GA |
| az storage account list |
ストレージ アカウントを一覧表示します。 |
コア | GA |
| az storage account migration |
ストレージ アカウントの移行を管理します。 |
拡張子 | プレビュー |
| az storage account migration show |
指定したストレージ アカウントの進行中の移行の状態を取得します。 |
拡張子 | プレビュー |
| az storage account migration start |
ストレージ アカウントの冗長性レベルを変更するために、アカウント移行要求をトリガーできます。 移行では、信頼性と可用性を向上させるために、ゾーン冗長以外のストレージ アカウントをゾーン冗長アカウントに更新するか、その逆に更新します。 ゾーン冗長ストレージ (ZRS) は、プライマリ リージョンの 3 つの Azure 可用性ゾーン間でストレージ アカウントを同期的にレプリケートします。 |
拡張子 | プレビュー |
| az storage account show |
ストレージ アカウントのプロパティを表示します。 |
コア | GA |
| az storage account show-connection-string |
ストレージ アカウントの接続文字列を取得します。 |
コア | GA |
| az storage account show-usage |
サブスクリプションのストレージ アカウントの現在の数と制限を表示します。 |
コア | GA |
| az storage account update |
ストレージ アカウントのプロパティを更新します。 |
拡張子 | プレビュー |
az storage account check-name
ストレージ アカウント名が有効であり、まだ使用されていないことを確認します。
az storage account check-name --name必須のパラメーター
指定されたリソース グループ内のストレージ アカウントの名前。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account create
ストレージ アカウントの作成。
ストレージ アカウントの SKU の既定値は "Standard_RAGRS" です。
az storage account create --name
--resource-group
[--access-tier {Cool, Hot}]
[--account-type]
[--action]
[--allow-blob-public-access]
[--allow-cross-tenant-replication]
[--allow-protected-append-writes]
[--allow-shared-key-access]
[--custom-domain]
[--default-share-permission]
[--dns-endpoint-type]
[--edge-zone]
[--enable-alw]
[--enable-files-aadkerb]
[--enable-local-user]
[--enable-nfs-v3]
[--enable-sftp]
[--encryption-key-name]
[--encryption-key-source]
[--encryption-key-vault]
[--encryption-key-version]
[--federated-identity-client-id]
[--https-only {false, true}]
[--identity-type]
[--immutability-period-since-creation-in-days]
[--immutability-policy-state]
[--key-expiration-period-in-days]
[--key-vault-user-identity-id]
[--kind {BlobStorage, Storage}]
[--location]
[--min-tls-version]
[--public-network-access]
[--require-infrastructure-encryption]
[--sam-account-name]
[--sas-expiration-period]
[--sku {Premium_LRS, Standard_GRS, Standard_LRS, Standard_RAGRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]例
ローカル冗長ストレージを使用して、米国西部リージョンのリソース グループ 'MyResourceGroup' にストレージ アカウント 'mystorageaccount' を作成します。
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --account-type Standard_LRSTable Service でアカウント スコープの暗号化キーが有効になっている eastus2euap リージョンのリソース グループ 'MyResourceGroup' にストレージ アカウント 'mystorageaccount' を作成します。
az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account必須のパラメーター
ストレージ アカウントの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
種類が BlobStorage であるストレージ アカウントに必要です。 アクセス層は課金に使用されます。 "プレミアム" アクセス層は Premium ブロック BLOB ストレージ アカウントの種類の既定値であり、Premium ブロック BLOB ストレージ アカウントの種類に対しては変更できません。
ストレージ アカウントの種類。
ユーザーはメインストレージ アカウントに割り当てられます。 名前は CNAME ソースです。
true に設定されている場合は、ストレージ サービスへの https トラフィックのみを許可します。 既定値は false です。
ストレージ アカウントの種類を示します。
Location。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。
ストレージ アカウントの SKU。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account create (storage-preview 拡張機能)
コマンド グループ 'az storage' はプレビュー段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
ストレージ アカウントの作成。
ストレージ アカウントの SKU の既定値は "Standard_RAGRS" です。
az storage account create --name
--resource-group
[--access-tier {Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]例
ローカル冗長ストレージを使用して、米国西部リージョンのリソース グループ 'MyResourceGroup' にストレージ アカウント 'mystorageaccount' を作成します。
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS必須のパラメーター
ストレージ アカウントの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
種類が BlobStorage であるストレージ アカウントに必要です。 アクセス層は課金に使用されます。 "プレミアム" アクセス層は Premium ブロック BLOB ストレージ アカウントの種類の既定値であり、Premium ブロック BLOB ストレージ アカウントの種類に対しては変更できません。
Azure Storage の Active Directory アカウントの種類を指定します。
仮想ネットワーク ルールのアクション。 指定できる値は [許可] です。
このプロパティは、無効でロック解除された時間ベースのアイテム保持ポリシーに対してのみ変更できます。 有効にすると、不変性の保護とコンプライアンスメイン維持しながら、新しいブロックを追加 BLOB に書き込むことができます。 新しいブロックを追加することだけができ、既存のブロックを変更したり削除したりすることはできません。
ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定値は null で、true と同じです。 true の場合、アカウント内のコンテナーはパブリック アクセス用に構成できます。 このプロパティを true に設定しても、アカウント内のデータへの匿名アクセスは有効にならないことに注意してください。 匿名アクセスを有効にするには、コンテナーのパブリック アクセス設定を構成する追加の手順が必要です。
AAD テナント 間のオブジェクト レプリケーションを許可または禁止します。 このプロパティの既定の解釈は true です。
ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して承認される要求を許可するかどうかを示します。 false の場合、Shared Access Signature を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。
AAD テナント内またはプライベート リンクを使用して、同じ VNet へのストレージ アカウントとの間のコピーを制限します。
Azure KeyVault などのキー管理サービスで使用するために、このストレージ アカウントの新しいストレージ アカウント ID を生成して割り当てます。
Azure Storage のセキュリティ識別子 (SID) を指定します。 --enable-files-adds が True に設定されている場合に必要です。
スペース区切りの使用のためにトラフィックをバイパスします。
ユーザーはメインストレージ アカウントに割り当てられます。 名前は CNAME ソースです。
ルールが一致しない場合に適用される既定のアクション。
RBAC ロールが割り当てられない場合、Kerberos 認証を使用するユーザーの既定の共有アクセス許可。
エンドポイントの種類を指定できます。 これを AzureDNSZone に設定すると、1 つのサブスクリプションに多数のアカウントが作成されます。これにより、Azure DNS ゾーンにアカウントが作成され、エンドポイント URL に英数字の DNS ゾーン識別子が設定されます。
doメイン GUID を指定します。 --enable-files-adds が True に設定されている場合に必要です。
AD DNS サーバーが権限を持つプライマリ doメイン を指定します。 --enable-files-adds が True に設定されている場合に必要です。
セキュリティ識別子 (SID) を指定します。 --enable-files-adds が True に設定されている場合に必要です。
エッジ ゾーンの名前。
アカウント レベルの不変プロパティ。 プロパティは不変であり、アカウント作成時にのみ true に設定できます。 true に設定すると、アカウント内のすべてのコンテナーのオブジェクト レベルの不変性が既定で有効になります。
Azure Files の Azure Active Directory ドメイン Services 認証を有効にします。
ストレージ アカウントに対して Azure Files Active Directory ドメイン Service Kerberos 認証を有効にします。
ストレージ アカウントに対して Azure Files Active Directory ドメイン サービス認証を有効にします。 --enable-files-adds が true に設定されている場合は、Azure Active Directory のプロパティ引数を指定する必要があります。
BLOB サービスにファイルシステム セマンティクスの表示を許可します。 このプロパティは、ストレージ アカウントの種類が StorageV2 の場合にのみ有効にすることができます。
ストレージ アカウントの容量が 5 TiB を超える大きなファイル共有をサポートする機能を有効にします。プロパティを有効にすると、この機能を無効にすることはできません。 現在、LRS と ZRS のレプリケーションの種類でのみサポートされているため、geo 冗長アカウントへのアカウント変換は不可能です。 詳細については、以下を https://go.microsoft.com/fwlink/?linkid=2086047参照してください。
ローカル ユーザー機能を有効にします。
TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。
セキュリティで保護されたファイル転送プロトコルを有効にします。
KeyVault キーの名前。
既定の暗号化キー ソース。
Queue サービスの暗号化キーの種類を設定します。 "Account": キューはアカウント スコープの暗号化キーで暗号化されます。 "Service": キューは常にサービス スコープキーで暗号化されます。 現在、既定の暗号化キーの種類は "Service" です。
Table service の暗号化キーの種類を設定します。 "Account": テーブルはアカウント スコープの暗号化キーで暗号化されます。 "Service": テーブルは常にサービス スコープキーで暗号化されます。 現在、既定の暗号化キーの種類は "Service" です。
KeyVault の URI。
使用する KeyVault キーのバージョン。暗黙的なキーローテーションは無効になります。 キーの自動ローテーションをもう一度オプトインするには、"" を使用してください。
暗号化するサービスを指定します。
取得する Active Directory フォレストを指定します。 --enable-files-adds が True に設定されている場合に必要です。
true に設定されている場合は、ストレージ サービスへの https トラフィックのみを許可します。 既定値は、true です。
ID の種類。
ポリシーの作成以降のコンテナー内の BLOB の不変期間 (日数)。
ポリシーのモードを定義します。 無効な状態はポリシーを無効にし、ロック解除状態では不変保持時間の増減が可能になり、allow-protected-append-write プロパティを切り替えることができます。ロック状態では不変保持時間の増加のみが許可されます。 ポリシーは、無効またはロック解除状態でのみ作成でき、2 つの状態を切り替えることができます。 ロック解除状態のポリシーのみが、元に戻すことができないロック状態に移行できます。
ストレージ アカウントに割り当てられたキー ポリシーの有効期限 (日数)。
ストレージ アカウントでのクロステナントカスタマー マネージド キー サーバー側暗号化のユーザー割り当て ID と組み合わせて使用するマルチテナント アプリケーションの ClientId。
ストレージ アカウントのサーバー側暗号化に関連付けられる UserAssigned ID のリソース識別子。
ストレージ アカウントの種類を示します。
Location。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。
ストレージへの要求で許可される TLS の最小バージョン。 このプロパティの既定の解釈は TLS 1.0 です。
NetBIOS doメイン 名を指定します。 --enable-files-adds が True に設定されている場合に必要です。
ストレージ アカウントへのパブリック ネットワーク アクセスを有効または無効にします。 指定できる値は次のとおりですDisabled。 Enabled
インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ。
Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ。
サービスが保存データのプラットフォーム マネージド キーを使用して暗号化のセカンダリ レイヤーを適用するかどうかを示すブール値。
ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。
Azure Storage の Active Directory SAMAccountName を指定します。
ストレージ アカウント DD.HH:MM:SS に割り当てられた SAS ポリシーの有効期限。
ストレージ アカウントの SKU。
サブネットの名前または ID。 名前を指定する場合は、 --vnet-name 指定する必要があります。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
キーは、ID の ARM リソース識別子です。 ここで許可されるユーザー割り当て ID は 1 つだけです。
仮想ネットワークの名前。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account delete
ストレージ アカウントを削除します。
az storage account delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]例
リソース ID を使用してストレージ アカウントを削除します。
az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}アカウント名とリソース グループを使用してストレージ アカウントを削除します。
az storage account delete -n MyStorageAccount -g MyResourceGroup省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ストレージ アカウントの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
確認のダイアログを表示しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account generate-sas
ストレージ アカウントの Shared Access Signature を生成します。
az storage account generate-sas --expiry
--permissions
--resource-types
--services
[--account-key]
[--account-name]
[--connection-string]
[--https-only]
[--ids]
[--ip]
[--start]
[--subscription]例
Linux 上のキューおよびテーブル サービスに対して有効なアカウントの SAS トークンを生成します。
end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvMacOS 上のキューおよびテーブル サービスに対して有効なアカウントの SAS トークンを生成します。
end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvアカウントの Shared Access Signature を生成する (自動生成)
az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt必須のパラメーター
SAS が無効になる UTC 日時 (Y-m-d'T'H:M'Z') を指定します。
SAS が付与するアクセス許可。 使用できる値: (a)dd (a)dd (c)reate (c)reate (d)elete (d)elete (l)ist (l)ist (p)rocess (p)rocess (r)ead (r)ead (u)pdate (u)pdate (w)rite (w)rite)。 組み合わせることができます。
SAS が適用できるリソースの種類。 使用できる値: (s)ervice (c)ontainer (o)bject。 組み合わせることができます。
SAS が適用されるストレージ サービス。 使用できる値: (b)lob (f)ile (q)ueue (t)able. 組み合わせることができます。
省略可能のパラメーター
ストレージ アカウント キー。 ストレージ アカウント名と組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_KEY。
ストレージ アカウント名。 ストレージ アカウント キーまたは SAS トークンと組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_ACCOUNT。
ストレージ アカウントの接続文字列。 環境変数: AZURE_STORAGE_CONNECTION_STRING。
HTTPS プロトコルで行われた要求のみを許可します。 省略すると、HTTP プロトコルと HTTPS プロトコルの両方からの要求が許可されます。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
要求を受け入れる IP アドレスまたは IP アドレスの範囲を指定します。 IPv4 スタイルのアドレスのみをサポートします。
SAS が有効になる UTC 日時 (Y-m-d'T'H:M'Z') を指定します。 既定値は要求の時刻です。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account list
ストレージ アカウントを一覧表示します。
az storage account list [--resource-group]例
サブスクリプション内のすべてのストレージ アカウントを一覧表示します。
az storage account listリソース グループ内のすべてのストレージ アカウントを一覧表示します。
az storage account list -g MyResourceGroup省略可能のパラメーター
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account show
ストレージ アカウントのプロパティを表示します。
az storage account show [--ids]
[--name]
[--resource-group]
[--subscription]例
リソース ID でストレージ アカウントのプロパティを表示します。
az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}アカウント名とリソース グループを使用して、ストレージ アカウントのプロパティを表示します。
az storage account show -g MyResourceGroup -n MyStorageAccount省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ストレージ アカウントの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account show-connection-string
ストレージ アカウントの接続文字列を取得します。
az storage account show-connection-string [--blob-endpoint]
[--file-endpoint]
[--ids]
[--key {key1, key2, primary, secondary}]
[--name]
[--protocol {http, https}]
[--queue-endpoint]
[--resource-group]
[--sas-token]
[--subscription]
[--table-endpoint]例
ストレージ アカウントの接続文字列を取得します。
az storage account show-connection-string -g MyResourceGroup -n MyStorageAccountストレージ アカウントの接続文字列を取得します。 (自動生成)
az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription省略可能のパラメーター
BLOB のカスタム エンドポイント。
ファイルのカスタム エンドポイント。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
使用するキー。
ストレージ アカウントの名前。
既定のエンドポイント プロトコル。
キューのカスタム エンドポイント。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
接続文字列で使用する SAS トークン。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
テーブルのカスタム エンドポイント。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account show-usage
サブスクリプションのストレージ アカウントの現在の数と制限を表示します。
az storage account show-usage例
サブスクリプションのストレージ アカウントの現在の数と制限を表示します。 (自動生成)
az storage account show-usage --location westus2グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account update
コマンド グループ 'az storage' はプレビュー段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
ストレージ アカウントのプロパティを更新します。
az storage account update [--access-tier {Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--use-subdomain {false, true}]
[--user-identity-id]省略可能のパラメーター
種類が BlobStorage であるストレージ アカウントに必要です。 アクセス層は課金に使用されます。 "プレミアム" アクセス層は Premium ブロック BLOB ストレージ アカウントの種類の既定値であり、Premium ブロック BLOB ストレージ アカウントの種類に対しては変更できません。
Azure Storage の Active Directory アカウントの種類を指定します。
パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value, string or JSON string>。
このプロパティは、無効でロック解除された時間ベースのアイテム保持ポリシーに対してのみ変更できます。 有効にすると、不変性の保護とコンプライアンスメイン維持しながら、新しいブロックを追加 BLOB に書き込むことができます。 新しいブロックを追加することだけができ、既存のブロックを変更したり削除したりすることはできません。
ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定値は null で、true と同じです。 true の場合、アカウント内のコンテナーはパブリック アクセス用に構成できます。 このプロパティを true に設定しても、アカウント内のデータへの匿名アクセスは有効にならないことに注意してください。 匿名アクセスを有効にするには、コンテナーのパブリック アクセス設定を構成する追加の手順が必要です。
AAD テナント 間のオブジェクト レプリケーションを許可または禁止します。 このプロパティの既定の解釈は true です。
ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して承認される要求を許可するかどうかを示します。 false の場合、Shared Access Signature を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。
AAD テナント内またはプライベート リンクを使用して、同じ VNet へのストレージ アカウントとの間のコピーを制限します。
Azure KeyVault などのキー管理サービスで使用するために、このストレージ アカウントの新しいストレージ アカウント ID を生成して割り当てます。
Azure Storage のセキュリティ識別子 (SID) を指定します。 --enable-files-adds が True に設定されている場合に必要です。
スペース区切りの使用のためにトラフィックをバイパスします。
ユーザーはメインストレージ アカウントに割り当てられます。 名前は CNAME ソースです。 既存の値をクリアするには、"" を使用します。
ルールが一致しない場合に適用される既定のアクション。
RBAC ロールが割り当てられない場合、Kerberos 認証を使用するユーザーの既定の共有アクセス許可。
doメイン GUID を指定します。 --enable-files-adds が True に設定されている場合に必要です。
AD DNS サーバーが権限を持つプライマリ doメイン を指定します。 --enable-files-adds が True に設定されている場合に必要です。
セキュリティ識別子 (SID) を指定します。 --enable-files-adds が True に設定されている場合に必要です。
Azure Files の Azure Active Directory ドメイン Services 認証を有効にします。
ストレージ アカウントに対して Azure Files Active Directory ドメイン Service Kerberos 認証を有効にします。
ストレージ アカウントに対して Azure Files Active Directory ドメイン サービス認証を有効にします。 --enable-files-adds が true に設定されている場合は、Azure Active Directory のプロパティ引数を指定する必要があります。
ストレージ アカウントの容量が 5 TiB を超える大きなファイル共有をサポートする機能を有効にします。プロパティを有効にすると、この機能を無効にすることはできません。 現在、LRS と ZRS のレプリケーションの種類でのみサポートされているため、geo 冗長アカウントへのアカウント変換は不可能です。 詳細については、以下を https://go.microsoft.com/fwlink/?linkid=2086047参照してください。
ローカル ユーザー機能を有効にします。
セキュリティで保護されたファイル転送プロトコルを有効にします。
KeyVault キーの名前。
既定の暗号化キー ソース。
KeyVault の URI。
使用する KeyVault キーのバージョン。暗黙的なキーローテーションは無効になります。 キーの自動ローテーションをもう一度オプトインするには、"" を使用してください。
暗号化するサービスを指定します。
'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。
取得する Active Directory フォレストを指定します。 --enable-files-adds が True に設定されている場合に必要です。
ストレージ サービスへの https トラフィックのみを許可します。
ID の種類。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ポリシーの作成以降のコンテナー内の BLOB の不変期間 (日数)。
ポリシーのモードを定義します。 無効な状態はポリシーを無効にし、ロック解除状態では不変保持時間の増減が可能になり、allow-protected-append-write プロパティを切り替えることができます。ロック状態では不変保持時間の増加のみが許可されます。 ポリシーは、無効またはロック解除状態でのみ作成でき、2 つの状態を切り替えることができます。 ロック解除状態のポリシーのみが、元に戻すことができないロック状態に移行できます。
ストレージ アカウントに割り当てられたキー ポリシーの有効期限 (日数)。
ストレージ アカウントでのクロステナントカスタマー マネージド キー サーバー側暗号化のユーザー割り当て ID と組み合わせて使用するマルチテナント アプリケーションの ClientId。
ストレージ アカウントのサーバー側暗号化に関連付けられる UserAssigned ID のリソース識別子。
ストレージへの要求で許可される TLS の最小バージョン。 このプロパティの既定の解釈は TLS 1.0 です。
ストレージ アカウントの名前。
NetBIOS doメイン 名を指定します。 --enable-files-adds が True に設定されている場合に必要です。
ストレージ アカウントへのパブリック ネットワーク アクセスを有効または無効にします。 指定できる値は次のとおりですDisabled。 Enabled
インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ。
Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ。
リストからプロパティまたは要素を削除します。 例: --remove property.list <indexToRemove> OR --remove propertyToRemove.
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。
Azure Storage の Active Directory SAMAccountName を指定します。
ストレージ アカウント DD.HH:MM:SS に割り当てられた SAS ポリシーの有効期限。
設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=<value>。
SKU 名をStandard_ZRS、プレミアム_LRS、またはプレミアム_ZRSに更新することも、それらの SKU 名のアカウントを他の値に更新することもできないことに注意してください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
間接 CNAME 検証を使用するかどうかを指定します。
キーは、ID の ARM リソース識別子です。 ここで許可されるユーザー割り当て ID は 1 つだけです。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示