az storage account encryption-scope
스토리지 계정의 암호화 범위를 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az storage account encryption-scope create |
스토리지 계정 내에서 암호화 범위를 만듭니다. |
핵심 | GA |
| az storage account encryption-scope list |
스토리지 계정 내의 암호화 범위를 나열합니다. |
핵심 | GA |
| az storage account encryption-scope show |
스토리지 계정 내에서 지정된 암호화 범위에 대한 속성을 표시합니다. |
핵심 | GA |
| az storage account encryption-scope update |
스토리지 계정 내에서 지정된 암호화 범위에 대한 속성을 업데이트합니다. |
핵심 | GA |
az storage account encryption-scope create
스토리지 계정 내에서 암호화 범위를 만듭니다.
az storage account encryption-scope create --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--require-infrastructure-encryption {false, true}]
[--resource-group]예제
Microsoft.Storage 키 원본을 기반으로 스토리지 계정 내에서 암호화 범위를 만듭니다.
az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroupMicrosoft.KeyVault 키 원본을 기반으로 스토리지 계정 내에서 암호화 범위를 만듭니다.
az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup스토리지 계정 내에서 암호화 범위를 만듭니다. (자동 생성됨)
az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscription필수 매개 변수
스토리지 계정 이름입니다.
지정된 스토리지 계정 내의 암호화 범위 이름입니다.
선택적 매개 변수
암호화 범위에 대한 공급자입니다.
키 자격 증명 모음 키 개체의 개체 식별자입니다. 적용되면 암호화 범위는 식별자가 참조하는 키를 사용하여 이 암호화 범위에서 고객 관리형 키를 지원할 수 있도록 합니다.
서비스가 미사용 데이터에 대해 플랫폼 관리 키를 사용하여 보조 암호화 계층을 적용하는지 여부를 나타내는 부울입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account encryption-scope list
스토리지 계정 내의 암호화 범위를 나열합니다.
az storage account encryption-scope list --account-name
[--filter]
[--include {All, Disabled, Enabled}]
[--marker]
[--maxpagesize]
[--resource-group]예제
스토리지 계정 내의 암호화 범위를 나열합니다.
az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroup특정 이름으로 시작하는 암호화 범위를 나열합니다.
az storage account encryption-scope list --account-name mystorageaccount -g myresourcegroup --filter 'startswith(name, value)'필수 매개 변수
스토리지 계정 이름입니다.
선택적 매개 변수
지정하면 필터로 시작하는 암호화 범위 이름만 나열됩니다.
지정하면 특정 상태의 암호화 범위가 나열됩니다.
다음 목록 작업과 함께 반환할 컨테이너 목록의 부분을 식별하는 문자열 값입니다. 이 작업은 목록 작업이 현재 페이지와 함께 나열될 모든 컨테이너를 다시 반환하지 않으면 응답 본문 내에서 NextMarker 값을 반환합니다기본. 지정한 경우 이 생성기는 이전 생성기가 중지된 지점에서 결과를 반환하기 시작합니다.
목록 응답에 포함될 최대 암호화 범위 수입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account encryption-scope show
스토리지 계정 내에서 지정된 암호화 범위에 대한 속성을 표시합니다.
az storage account encryption-scope show --account-name
--name
[--resource-group]예제
스토리지 계정 내에서 지정된 암호화 범위에 대한 속성을 표시합니다.
az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroup필수 매개 변수
스토리지 계정 이름입니다.
지정된 스토리지 계정 내의 암호화 범위 이름입니다.
선택적 매개 변수
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account encryption-scope update
스토리지 계정 내에서 지정된 암호화 범위에 대한 속성을 업데이트합니다.
az storage account encryption-scope update --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--resource-group]
[--state {Disabled, Enabled}]예제
암호화 범위 키 원본을 Microsoft.Storage로 업데이트합니다.
az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroupMicrosoft.KeyVault 키 원본을 기반으로 스토리지 계정 내에서 암호화 범위를 만듭니다.
az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup스토리지 계정 내에서 암호화 범위를 사용하지 않도록 설정합니다.
az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroup스토리지 계정 내에서 암호화 범위를 사용하도록 설정합니다.
az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroup필수 매개 변수
스토리지 계정 이름입니다.
지정된 스토리지 계정 내의 암호화 범위 이름입니다.
선택적 매개 변수
암호화 범위에 대한 공급자입니다.
키 자격 증명 모음 키 개체의 개체 식별자입니다. 적용되면 암호화 범위는 식별자가 참조하는 키를 사용하여 이 암호화 범위에서 고객 관리형 키를 지원할 수 있도록 합니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
암호화 범위의 상태를 변경합니다. 사용하지 않도록 설정하면 이 암호화 범위를 사용하는 모든 Blob 읽기/쓰기 작업이 실패합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI