New-AzStorageEncryptionScope

リファレンス

モジュール:: Az.Storage

ストレージアカウントの暗号化スコープを作成します。

構文

New-AzStorageEncryptionScope
   [-ResourceGroupName] <String>
   [-StorageAccountName] <String>
   -EncryptionScopeName <String>
   [-StorageEncryption]
   [-RequireInfrastructureEncryption]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzStorageEncryptionScope
   [-ResourceGroupName] <String>
   [-StorageAccountName] <String>
   -EncryptionScopeName <String>
   [-KeyvaultEncryption]
   -KeyUri <String>
   [-RequireInfrastructureEncryption]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzStorageEncryptionScope
   -StorageAccount <PSStorageAccount>
   -EncryptionScopeName <String>
   [-StorageEncryption]
   [-RequireInfrastructureEncryption]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzStorageEncryptionScope
   -StorageAccount <PSStorageAccount>
   -EncryptionScopeName <String>
   [-KeyvaultEncryption]
   -KeyUri <String>
   [-RequireInfrastructureEncryption]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

説明

New-AzStorageEncryptionScope コマンドレットは、ストレージアカウントの暗号化スコープを作成します。

例

例 1: Storage Encryption を使用して暗号化スコープを作成する

New-AzStorageEncryptionScope -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount"  -EncryptionScopeName testscope -StorageEncryption

ResourceGroupName: myresourcegroup, StorageAccountName: mystorageaccount

Name      State    Source            KeyVaultKeyUri RequireInfrastructureEncryption                                         
----      -----    ------            -------------- -------------------------------                                         
testscope Enabled  Microsoft.Storage

このコマンドは、Storage Encryption を使用して暗号化スコープを作成します。

例 2: Keyvault Encryption と RequireInfrastructureEncryption を使用して暗号化スコープを作成する

New-AzStorageEncryptionScope -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" `
	-EncryptionScopeName testscope -KeyvaultEncryption -KeyUri "https://keyvalutname.vault.azure.net:443/keys/keyname/34a0ba563b4243d9a0ef2b1d3c0c7d57" `
	-RequireInfrastructureEncryption

ResourceGroupName: myresourcegroup, StorageAccountName: mystorageaccount

Name         State   Source           KeyVaultKeyUri                                                                          RequireInfrastructureEncryption                                       
----         -----   ------             --------------                                                                        -------------------------------                                     
testscope Enabled  Microsoft.Keyvault https://keyvalutname.vault.azure.net:443/keys/keyname/34a0ba563b4243d9a0ef2b1d3c0c7d57  True

このコマンドは、Keyvault Encryption と RequireInfrastructureEncryption を使用して暗号化スコープを作成します。ストレージアカウント ID には、keyvault キーに対する get、wrapkey、unwrapkey のアクセス許可が必要です。

パラメーター

-Confirm

コマンドレットの実行前に確認を求めるメッセージが表示されます。

型:	SwitchParameter
Aliases:	cf
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-DefaultProfile

Azure との通信のために使用される資格情報、アカウント、テナント、サブスクリプションです。

型:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-EncryptionScopeName

Azure Storage EncryptionScope 名

型:	String
Aliases:	Name
配置:	Named
規定値:	None
必須:	True
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-KeyUri

キー URI

型:	String
配置:	Named
規定値:	None
必須:	True
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-KeyvaultEncryption

KeySource を Microsoft.Keyvault として使用して暗号化スコープを作成する

型:	SwitchParameter
配置:	Named
規定値:	None
必須:	True
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-RequireInfrastructureEncryption

暗号化スコープは、保存データ用のプラットフォームマネージドキーを使用して、暗号化のセカンダリレイヤーを適用します。

型:	SwitchParameter
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-ResourceGroupName

リソースグループ名。

型:	String
配置:	0
規定値:	None
必須:	True
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-StorageAccount

ストレージアカウントオブジェクト

型:	PSStorageAccount
配置:	Named
規定値:	None
必須:	True
パイプライン入力を受け取る:	True
ワイルドカード文字を受け取る:	False

-StorageAccountName

ストレージアカウント名。

型:	String
Aliases:	AccountName
配置:	1
規定値:	None
必須:	True
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-StorageEncryption

keySource を Microsoft.Storage として使用して暗号化スコープを作成します。

型:	SwitchParameter
配置:	Named
規定値:	None
必須:	True
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-WhatIf

コマンドレットの実行時に発生する内容を示します。このコマンドレットは実行されません。

型:	SwitchParameter
Aliases:	wi
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

入力

PSStorageAccount

出力

PSEncryptionScope

次の方法で共有