az storage account
참고 항목
이 명령 그룹에는 Azure CLI 및 하나 이상의 확장 모두에 정의된 명령이 있습니다. 확장된 기능을 활용하려면 각 확장을 설치합니다. 확장 프로그램에 대해 자세히 알아보세요.
스토리지 계정을 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az storage account blob-inventory-policy |
스토리지 계정 Blob 인벤토리 정책을 관리합니다. |
핵심 | 프리뷰 |
| az storage account blob-inventory-policy create |
스토리지 계정에 대한 Blob 인벤토리 정책을 만듭니다. |
핵심 | 프리뷰 |
| az storage account blob-inventory-policy delete |
지정된 스토리지 계정과 연결된 Blob 인벤토리 정책을 삭제합니다. |
핵심 | 프리뷰 |
| az storage account blob-inventory-policy show |
지정된 스토리지 계정과 연결된 Blob 인벤토리 정책 속성을 표시합니다. |
핵심 | 프리뷰 |
| az storage account blob-inventory-policy update |
지정된 스토리지 계정과 연결된 Blob 인벤토리 정책을 업데이트합니다. |
핵심 | 프리뷰 |
| az storage account blob-service-properties |
스토리지 계정의 Blob Service 속성을 관리합니다. |
핵심 | GA |
| az storage account blob-service-properties cors-rule |
스토리지 계정의 Blob Service 속성에 대한 CORS(원본 간 리소스 공유) 규칙을 관리합니다. |
핵심 | GA |
| az storage account blob-service-properties cors-rule add |
스토리지 계정에 대한 CORS 규칙을 추가합니다. |
핵심 | GA |
| az storage account blob-service-properties cors-rule clear |
스토리지 계정에 대한 모든 CORS 규칙을 지웁니다. |
핵심 | GA |
| az storage account blob-service-properties cors-rule list |
스토리지 계정의 Blob Service 속성에 대한 모든 CORS 규칙을 나열합니다. |
핵심 | GA |
| az storage account blob-service-properties show |
스토리지 계정의 Blob Service 속성을 표시합니다. |
핵심 | GA |
| az storage account blob-service-properties update |
스토리지 계정의 Blob Service 속성을 업데이트합니다. |
핵심 | GA |
| az storage account check-name |
스토리지 계정 이름이 유효하고 아직 사용되지 않는지 확인합니다. |
핵심 | GA |
| az storage account create |
스토리지 계정 만들기 |
핵심 | GA |
| az storage account create (storage-preview 확장) |
스토리지 계정 만들기 |
내선 번호 | GA |
| az storage account delete |
스토리지 계정을 삭제합니다. |
핵심 | GA |
| az storage account encryption-scope |
스토리지 계정의 암호화 범위를 관리합니다. |
핵심 | GA |
| az storage account encryption-scope create |
스토리지 계정 내에서 암호화 범위를 만듭니다. |
핵심 | GA |
| az storage account encryption-scope list |
스토리지 계정 내의 암호화 범위를 나열합니다. |
핵심 | GA |
| az storage account encryption-scope show |
스토리지 계정 내에서 지정된 암호화 범위에 대한 속성을 표시합니다. |
핵심 | GA |
| az storage account encryption-scope update |
스토리지 계정 내에서 지정된 암호화 범위에 대한 속성을 업데이트합니다. |
핵심 | GA |
| az storage account failover |
가용성 문제가 발생하는 경우 스토리지 계정에 대해 장애 조치(failover) 요청을 트리거할 수 있습니다. |
핵심 | 프리뷰 |
| az storage account file-service-properties |
스토리지 계정에서 파일 서비스의 속성을 관리합니다. |
핵심 | GA |
| az storage account file-service-properties show |
스토리지 계정에 파일 서비스의 속성을 표시합니다. |
핵심 | GA |
| az storage account file-service-properties update |
스토리지 계정에서 파일 서비스의 속성을 업데이트합니다. |
핵심 | GA |
| az storage account generate-sas |
스토리지 계정에 대한 공유 액세스 서명을 생성합니다. |
핵심 | GA |
| az storage account hns-migration |
스토리지 계정 마이그레이션을 관리하여 계층 구조 네임스페이스를 사용하도록 설정합니다. |
핵심 | GA |
| az storage account hns-migration start |
계층 구조 네임스페이스를 사용하도록 설정하기 위해 스토리지 계정의 유효성 검사/마이그레이션을 시작합니다. |
핵심 | GA |
| az storage account hns-migration stop |
스토리지 계정의 계층 구조 네임스페이스 마이그레이션을 중지합니다. |
핵심 | GA |
| az storage account keys |
스토리지 계정 키를 관리합니다. |
핵심 | GA |
| az storage account keys list |
스토리지 계정에 대한 액세스 키 또는 Kerberos 키(Active Directory를 사용하는 경우)를 나열합니다. |
핵심 | GA |
| az storage account keys renew |
스토리지 계정에 대한 액세스 키 또는 Kerberos 키(Active Directory를 사용하도록 설정한 경우) 중 하나를 다시 생성합니다. |
핵심 | GA |
| az storage account list |
스토리지 계정을 나열합니다. |
핵심 | GA |
| az storage account local-user |
스토리지 계정 로컬 사용자를 관리합니다. |
코어 및 확장 | GA |
| az storage account local-user create |
지정된 스토리지 계정에 대한 로컬 사용자를 만듭니다. |
핵심 | GA |
| az storage account local-user create (storage-preview 확장) |
지정된 스토리지 계정에 대한 로컬 사용자를 만듭니다. |
내선 번호 | 프리뷰 |
| az storage account local-user delete |
로컬 사용자를 삭제합니다. |
핵심 | GA |
| az storage account local-user delete (storage-preview 확장) |
로컬 사용자를 삭제합니다. |
내선 번호 | 프리뷰 |
| az storage account local-user list |
스토리지 계정에 대한 로컬 사용자를 나열합니다. |
핵심 | GA |
| az storage account local-user list (storage-preview 확장) |
스토리지 계정에 대한 로컬 사용자를 나열합니다. |
내선 번호 | 프리뷰 |
| az storage account local-user list-keys |
로컬 사용자에 대한 sharedkey 및 sshAuthorizedKeys를 나열합니다. |
핵심 | GA |
| az storage account local-user list-keys (storage-preview 확장) |
로컬 사용자에 대한 sharedkey 및 sshAuthorizedKeys를 나열합니다. |
내선 번호 | 프리뷰 |
| az storage account local-user regenerate-password |
로컬 사용자에 대한 sshPassword를 다시 생성합니다. |
핵심 | GA |
| az storage account local-user regenerate-password (storage-preview 확장) |
로컬 사용자에 대한 sshPassword를 다시 생성합니다. |
내선 번호 | 프리뷰 |
| az storage account local-user show |
로컬 사용자에 대한 정보를 표시합니다. |
핵심 | GA |
| az storage account local-user show (storage-preview 확장) |
로컬 사용자에 대한 정보를 표시합니다. |
내선 번호 | 프리뷰 |
| az storage account local-user update |
로컬 사용자의 속성을 업데이트합니다. |
핵심 | GA |
| az storage account local-user update (storage-preview 확장) |
로컬 사용자의 속성을 업데이트합니다. |
내선 번호 | 프리뷰 |
| az storage account management-policy |
스토리지 계정 관리 정책을 관리합니다. |
핵심 | GA |
| az storage account management-policy create |
지정된 스토리지 계정과 연결된 데이터 정책 규칙을 만듭니다. |
핵심 | GA |
| az storage account management-policy delete |
지정된 스토리지 계정과 연결된 데이터 정책 규칙을 삭제합니다. |
핵심 | GA |
| az storage account management-policy show |
지정된 스토리지 계정과 연결된 데이터 정책 규칙을 가져옵니다. |
핵심 | GA |
| az storage account management-policy update |
지정된 스토리지 계정과 연결된 데이터 정책 규칙을 업데이트합니다. |
핵심 | GA |
| az storage account migration |
스토리지 계정 마이그레이션을 관리합니다. |
코어 및 확장 | GA |
| az storage account migration show |
지정된 스토리지 계정에 대한 진행 중인 마이그레이션 상태를 가져옵니다. |
핵심 | GA |
| az storage account migration show (storage-preview 확장) |
지정된 스토리지 계정에 대한 진행 중인 마이그레이션 상태를 가져옵니다. |
내선 번호 | GA |
| az storage account migration start |
스토리지 계정이 중복 수준을 변경하도록 계정 마이그레이션 요청을 트리거할 수 있습니다. 마이그레이션은 비영역 중복 스토리지 계정을 영역 중복 계정으로 업데이트하거나 그 반대로 업데이트하여 안정성과 가용성을 향상합니다. ZRS(영역 중복 스토리지)는 주 지역의 3개 Azure 가용성 영역에서 스토리지 계정을 동기적으로 복제합니다. |
핵심 | GA |
| az storage account migration start (storage-preview 확장) |
스토리지 계정이 중복 수준을 변경하도록 계정 마이그레이션 요청을 트리거할 수 있습니다. 마이그레이션은 비영역 중복 스토리지 계정을 영역 중복 계정으로 업데이트하거나 그 반대로 업데이트하여 안정성과 가용성을 향상합니다. ZRS(영역 중복 스토리지)는 주 지역의 3개 Azure 가용성 영역에서 스토리지 계정을 동기적으로 복제합니다. |
내선 번호 | GA |
| az storage account network-rule |
네트워크 규칙을 관리합니다. |
핵심 | GA |
| az storage account network-rule add |
네트워크 규칙을 추가합니다. |
핵심 | GA |
| az storage account network-rule list |
네트워크 규칙을 나열합니다. |
핵심 | GA |
| az storage account network-rule remove |
네트워크 규칙을 제거합니다. |
핵심 | GA |
| az storage account or-policy |
스토리지 계정 개체 복제 정책을 관리합니다. |
핵심 | 프리뷰 |
| az storage account or-policy create |
스토리지 계정에 대한 개체 복제 서비스 정책을 만듭니다. |
핵심 | 프리뷰 |
| az storage account or-policy delete |
지정된 스토리지 계정과 연결된 지정된 개체 복제 서비스 정책을 삭제합니다. |
핵심 | 프리뷰 |
| az storage account or-policy list |
지정된 스토리지 계정과 연결된 개체 복제 서비스 정책을 나열합니다. |
핵심 | 프리뷰 |
| az storage account or-policy rule |
개체 복제 서비스 정책 규칙을 관리합니다. |
핵심 | 프리뷰 |
| az storage account or-policy rule add |
지정된 개체 복제 서비스 정책에 규칙을 추가합니다. |
핵심 | 프리뷰 |
| az storage account or-policy rule list |
지정된 개체 복제 서비스 정책의 모든 규칙을 나열합니다. |
핵심 | 프리뷰 |
| az storage account or-policy rule remove |
지정된 개체 복제 서비스 정책에서 지정된 규칙을 제거합니다. |
핵심 | 프리뷰 |
| az storage account or-policy rule show |
개체 복제 서비스 정책에 지정된 규칙의 속성을 표시합니다. |
핵심 | 프리뷰 |
| az storage account or-policy rule update |
규칙 속성을 개체 복제 서비스 정책으로 업데이트합니다. |
핵심 | 프리뷰 |
| az storage account or-policy show |
스토리지 계정에 대해 지정된 개체 복제 서비스 정책의 속성을 표시합니다. |
핵심 | 프리뷰 |
| az storage account or-policy update |
스토리지 계정에 대한 개체 복제 서비스 정책 속성을 업데이트합니다. |
핵심 | 프리뷰 |
| az storage account private-endpoint-connection |
스토리지 계정 프라이빗 엔드포인트 연결을 관리합니다. |
핵심 | 프리뷰 |
| az storage account private-endpoint-connection approve |
스토리지 계정에 대한 프라이빗 엔드포인트 연결 요청을 승인합니다. |
핵심 | 프리뷰 |
| az storage account private-endpoint-connection delete |
스토리지 계정에 대한 프라이빗 엔드포인트 연결 요청을 삭제합니다. |
핵심 | 프리뷰 |
| az storage account private-endpoint-connection reject |
스토리지 계정에 대한 프라이빗 엔드포인트 연결 요청을 거부합니다. |
핵심 | 프리뷰 |
| az storage account private-endpoint-connection show |
스토리지 계정에 대한 프라이빗 엔드포인트 연결 요청의 세부 정보를 표시합니다. |
핵심 | 프리뷰 |
| az storage account private-link-resource |
스토리지 계정 프라이빗 링크 리소스를 관리합니다. |
핵심 | GA |
| az storage account private-link-resource list |
스토리지 계정에 대해 만들어야 하는 프라이빗 링크 리소스를 가져옵니다. |
핵심 | 프리뷰 |
| az storage account revoke-delegation-keys |
스토리지 계정에 대한 모든 사용자 위임 키를 해지합니다. |
핵심 | GA |
| az storage account show |
스토리지 계정 속성을 표시합니다. |
핵심 | GA |
| az storage account show-connection-string |
스토리지 계정에 대한 연결 문자열을 가져옵니다. |
핵심 | GA |
| az storage account show-usage |
구독에서 스토리지 계정의 현재 개수 및 제한을 표시합니다. |
핵심 | GA |
| az storage account task-assignment |
스토리지 계정 작업 할당을 관리합니다. |
내선 번호 | GA |
| az storage account task-assignment create |
Create는 지정된 매개 변수를 사용하여 새 스토리지 작업 할당 하위 리소스를 만듭니다. 스토리지 작업 할당이 이미 만들어지고 다른 속성으로 후속 만들기 요청이 실행되면 스토리지 작업 할당 속성이 업데이트됩니다. 스토리지 작업 할당이 이미 만들어지고 정확히 동일한 속성 집합으로 후속 만들기 또는 업데이트 요청이 실행되면 요청이 성공합니다. |
내선 번호 | 프리뷰 |
| az storage account task-assignment delete |
스토리지 작업 할당 하위 리소스를 삭제합니다. |
내선 번호 | 프리뷰 |
| az storage account task-assignment list |
계정의 모든 스토리지 작업 할당을 나열합니다. |
내선 번호 | 프리뷰 |
| az storage account task-assignment list-report |
단일 스토리지 작업 할당 인스턴스의 보고서 요약을 나열합니다. |
내선 번호 | 프리뷰 |
| az storage account task-assignment show |
스토리지 작업 할당 속성을 가져옵니다. |
내선 번호 | 프리뷰 |
| az storage account task-assignment update |
업데이트는 지정된 매개 변수를 사용하여 새 스토리지 작업 할당 하위 리소스를 만듭니다. 스토리지 작업 할당이 이미 만들어지고 다른 속성으로 후속 만들기 요청이 실행되면 스토리지 작업 할당 속성이 업데이트됩니다. 스토리지 작업 할당이 이미 만들어지고 정확히 동일한 속성 집합으로 후속 만들기 또는 업데이트 요청이 실행되면 요청이 성공합니다. |
내선 번호 | 프리뷰 |
| az storage account task-assignment wait |
조건이 충족될 때까지 CLI를 대기 상태로 유지합니다. |
내선 번호 | GA |
| az storage account update |
스토리지 계정의 속성을 업데이트합니다. |
핵심 | GA |
| az storage account update (storage-preview 확장) |
스토리지 계정의 속성을 업데이트합니다. |
내선 번호 | GA |
az storage account check-name
스토리지 계정 이름이 유효하고 아직 사용되지 않는지 확인합니다.
az storage account check-name --name필수 매개 변수
지정된 리소스 그룹 내의 스토리지 서비스 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account create
스토리지 계정 만들기
스토리지 계정의 SKU는 기본적으로 'Standard_RAGRS'입니다.
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]예제
로컬 중복 스토리지를 사용하여 미국 서부 지역의 리소스 그룹 'MyResourceGroup'에 스토리지 계정 'mystorageaccount'를 만듭니다.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRSTable Service에 대해 계정 범위 암호화 키를 사용하도록 설정된 eastus2euap 지역의 리소스 그룹 'MyResourceGroup'에 스토리지 계정 'mystorageaccount'를 만듭니다.
az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account필수 매개 변수
스토리지 계정 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
종류 = BlobStorage인 스토리지 계정에 필요합니다. 액세스 계층은 청구에 사용됩니다. "프리미엄" 액세스 계층은 프리미엄 블록 Blob 스토리지 계정 유형의 기본값이며 프리미엄 블록 Blob 스토리지 계정 유형에 대해 변경할 수 없습니다.
Azure Storage에 대한 Active Directory 계정 유형을 지정합니다.
가상 네트워크 규칙의 동작입니다. 가능한 값은 Allow입니다.
이 속성은 사용 안 함 및 잠금 해제된 시간 기반 보존 정책에 대해서만 변경할 수 있습니다. 사용하도록 설정하면 불변성 보호 및 규정 준수를 유지하면서 새 블록을 추가 Blob에 쓸 수 있습니다. 새 블록만 추가할 수 있으며 기존 블록은 수정하거나 삭제할 수 없습니다.
스토리지 계정의 모든 Blob 또는 컨테이너에 대한 공용 액세스를 허용하거나 허용하지 않습니다. 지정하지 않으면 새 계정이 모범 보안 방법을 따르도록 기본값이 false입니다. true이면 계정의 컨테이너가 공용 액세스를 위해 구성될 수 있습니다. 이 속성을 true로 설정해도 계정의 데이터에 익명으로 액세스할 수 없습니다. 익명 액세스를 사용하려면 컨테이너에 대한 공용 액세스 설정을 구성하는 추가 단계가 필요합니다.
교차 AAD 테넌트 개체 복제를 허용하거나 허용하지 않습니다. 개체 복제 정책에 다른 AAD 테넌트에서 스토리지 계정이 포함된 경우에만 새 계정 또는 기존 계정에 대해 이 속성을 true로 설정합니다. 지정하지 않으면 새 계정이 모범 보안 방법을 따르도록 기본값이 false입니다.
스토리지 계정이 공유 키를 통해 계정 액세스 키로 요청을 승인하도록 허용하는지 여부를 나타냅니다. false이면 공유 액세스 서명을 포함한 모든 요청은 Azure AD(Azure Active Directory)로 권한을 부여받아야 합니다. 기본값은 null이며 true와 동일합니다.
Azure KeyVault와 같은 키 관리 서비스에 사용할 이 스토리지 계정에 대한 새 스토리지 계정 ID를 생성하고 할당합니다.
Azure Storage에 대한 SID(보안 식별자)를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
공백으로 구분된 용도로 트래픽을 바이패스합니다.
스토리지 계정에 할당된 사용자 도메인입니다. 이름은 CNAME 원본입니다.
일치하는 규칙이 없을 때 적용할 기본 작업입니다.
RBAC 역할이 할당되지 않은 경우 Kerberos 인증을 사용하는 사용자의 기본 공유 권한입니다.
엔드포인트 유형을 지정할 수 있습니다. 이를 AzureDNSZone으로 설정하여 단일 구독에서 많은 수의 계정을 만듭니다. 이 계정은 Azure DNS 영역에 계정을 만들고 엔드포인트 URL에는 영숫자 DNS 영역 식별자가 있습니다.
도메인 GUID를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
AD DNS 서버가 신뢰할 수 있는 기본 도메인을 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
SID(보안 식별자)를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
에지 영역의 이름입니다.
계정 수준 불변성 속성입니다. 이 속성은 변경할 수 없으며 계정 생성 시간에만 true로 설정할 수 있습니다. true로 설정하면 기본적으로 계정의 모든 컨테이너에 대해 개체 수준 불변성을 사용할 수 있습니다.
Azure Files에 대해 Azure Active Directory 도메인 Services 인증을 사용하도록 설정합니다.
스토리지 계정에 대해 Azure Files Active Directory 도메인 Service Kerberos 인증을 사용하도록 설정합니다.
스토리지 계정에 대해 Azure Files Active Directory 도메인 서비스 인증을 사용하도록 설정합니다. --enable-files-adds가 true로 설정된 경우 Azure Active Directory 속성 인수를 제공해야 합니다.
Blob 서비스가 파일 시스템 의미 체계를 표시하도록 허용합니다. 스토리지 계정 종류가 StorageV2인 경우에만 이 속성을 사용할 수 있습니다.
스토리지 계정에 대해 5TiB 이상의 용량을 가진 대용량 파일 공유를 지원하는 기능을 사용하도록 설정합니다. 속성을 사용하도록 설정하면 기능을 사용하지 않도록 설정할 수 없습니다. 현재 LRS 및 ZRS 복제 유형에 대해서만 지원되므로 지역 중복 계정으로의 계정 변환은 불가능합니다. 자세한 내용은 을 참조하세요 https://go.microsoft.com/fwlink/?linkid=2086047.
로컬 사용자 기능을 사용하도록 설정합니다.
true로 설정된 경우 NFS 3.0 프로토콜 지원을 사용하도록 설정합니다.
보안 파일 전송 프로토콜을 사용하도록 설정합니다.
KeyVault 키의 이름입니다.
기본 암호화 키 원본입니다.
큐 서비스에 대한 암호화 키 유형을 설정합니다. "계정": 큐는 계정 범위 암호화 키로 암호화됩니다. "서비스": 큐는 항상 서비스 범위 키를 사용하여 암호화됩니다. 현재 기본 암호화 키 유형은 "서비스"입니다.
Table Service에 대한 암호화 키 유형을 설정합니다. "계정": 테이블은 계정 범위 암호화 키로 암호화됩니다. "서비스": 테이블은 항상 서비스 범위 키로 암호화됩니다. 현재 기본 암호화 키 유형은 "서비스"입니다.
KeyVault의 URI입니다.
사용할 KeyVault 키의 버전으로, 암시적 키 회전을 옵트아웃합니다. 키 자동 회전을 다시 옵트인하려면 ""를 사용하세요.
암호화할 서비스를 지정합니다.
가져올 Active Directory 포리스트를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
true로 설정된 경우 스토리지 서비스에만 https 트래픽을 허용합니다. 기본값은 true입니다.
ID 형식입니다.
정책을 만든 이후 컨테이너의 Blob에 대한 불변성 기간(일)입니다.
정책의 모드를 정의합니다. 비활성 상태는 정책을 사용하지 않도록 설정하고, 잠금 해제된 상태는 불변성 보존 시간을 늘리거나 줄일 수 있으며, allow-protected-append-write 속성을 토글할 수도 있습니다. 잠긴 상태는 불변성 보존 시간의 증가만 허용합니다. 정책은 사용 안 함 또는 잠금 해제 상태에서만 만들 수 있으며 두 상태 간에 전환할 수 있습니다. 잠금 해제 상태의 정책만 되돌릴 수 없는 잠긴 상태로 전환할 수 있습니다.
스토리지 계정에 할당된 키 정책의 만료 기간(일)입니다.
스토리지 계정에서 테넌트 간 고객 관리형 키 서버 쪽 암호화를 위해 사용자 할당 ID와 함께 사용할 다중 테넌트 애플리케이션의 ClientId입니다.
스토리지 계정의 서버 쪽 암호화와 연결할 UserAssigned ID의 리소스 식별자입니다.
스토리지 계정 유형을 나타냅니다.
위치. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.
스토리지 요청에 허용되는 최소 TLS 버전입니다. 이 속성에 대한 기본 설정은 TLS 1.0이지만 MinimumTlsVersion을 1.2 이상으로 설정하는 것이 좋습니다.
NetBIOS 도메인 이름을 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
스토리지 계정에 대한 공용 네트워크 액세스를 사용하거나 사용하지 않도록 설정합니다. 가능한 값은 다음과 Enabled Disabled같습니다.
인터넷 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그입니다.
Microsoft 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그입니다.
서비스가 미사용 데이터에 대해 플랫폼 관리 키를 사용하여 보조 암호화 계층을 적용하는지 여부를 나타내는 부울입니다.
라우팅 선택은 사용자가 선택한 네트워크 라우팅의 종류를 정의합니다.
Azure Storage에 대한 Active Directory SAMAccountName을 지정합니다.
스토리지 계정 DD.HH:MM:SS에 할당된 SAS 정책의 만료 기간입니다.
스토리지 계정 SKU입니다.
서브넷의 이름 또는 ID입니다. 이름이 제공된 --vnet-name 경우 제공해야 합니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
키는 ID의 ARM 리소스 식별자입니다. 여기서는 사용자 할당 ID가 1명만 허용됩니다.
가상 네트워크의 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account create (storage-preview 확장)
스토리지 계정 만들기
스토리지 계정의 SKU는 기본적으로 'Standard_RAGRS'입니다.
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]예제
로컬 중복 스토리지를 사용하여 미국 서부 지역의 리소스 그룹 'MyResourceGroup'에 스토리지 계정 'mystorageaccount'를 만듭니다.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS필수 매개 변수
스토리지 계정 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
종류 = BlobStorage인 스토리지 계정에 필요합니다. 액세스 계층은 청구에 사용됩니다. "프리미엄" 액세스 계층은 프리미엄 블록 Blob 스토리지 계정 유형의 기본값이며 프리미엄 블록 Blob 스토리지 계정 유형에 대해 변경할 수 없습니다.
Azure Storage에 대한 Active Directory 계정 유형을 지정합니다.
가상 네트워크 규칙의 동작입니다. 가능한 값은 Allow입니다.
이 속성은 사용 안 함 및 잠금 해제된 시간 기반 보존 정책에 대해서만 변경할 수 있습니다. 사용하도록 설정하면 불변성 보호 및 규정 준수를 유지하면서 새 블록을 추가 Blob에 쓸 수 있습니다. 새 블록만 추가할 수 있으며 기존 블록은 수정하거나 삭제할 수 없습니다.
스토리지 계정의 모든 Blob 또는 컨테이너에 대한 공용 액세스를 허용하거나 허용하지 않습니다. 이 속성의 기본값은 null이며 true와 동일합니다. true이면 계정의 컨테이너가 공용 액세스를 위해 구성될 수 있습니다. 이 속성을 true로 설정해도 계정의 데이터에 익명으로 액세스할 수 없습니다. 익명 액세스를 사용하려면 컨테이너에 대한 공용 액세스 설정을 구성하는 추가 단계가 필요합니다.
교차 AAD 테넌트 개체 복제를 허용하거나 허용하지 않습니다. 이 속성에 대한 기본 해석은 true입니다.
스토리지 계정이 공유 키를 통해 계정 액세스 키로 요청을 승인하도록 허용하는지 여부를 나타냅니다. false이면 공유 액세스 서명을 포함한 모든 요청은 Azure AD(Azure Active Directory)로 권한을 부여받아야 합니다. 기본값은 null이며 true와 동일합니다.
AAD 테넌트 내 또는 프라이빗 링크를 사용하여 스토리지 계정 간 복사를 동일한 VNet으로 제한합니다.
Azure KeyVault와 같은 키 관리 서비스에 사용할 이 스토리지 계정에 대한 새 스토리지 계정 ID를 생성하고 할당합니다.
Azure Storage에 대한 SID(보안 식별자)를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
공백으로 구분된 용도로 트래픽을 바이패스합니다.
스토리지 계정에 할당된 사용자 도메인입니다. 이름은 CNAME 원본입니다.
일치하는 규칙이 없을 때 적용할 기본 작업입니다.
RBAC 역할이 할당되지 않은 경우 Kerberos 인증을 사용하는 사용자의 기본 공유 권한입니다.
엔드포인트 유형을 지정할 수 있습니다. 이를 AzureDNSZone으로 설정하여 단일 구독에서 많은 수의 계정을 만듭니다. 이 계정은 Azure DNS 영역에 계정을 만들고 엔드포인트 URL에는 영숫자 DNS 영역 식별자가 있습니다.
도메인 GUID를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
AD DNS 서버가 신뢰할 수 있는 기본 도메인을 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
SID(보안 식별자)를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
에지 영역의 이름입니다.
계정 수준 불변성 속성입니다. 이 속성은 변경할 수 없으며 계정 생성 시간에만 true로 설정할 수 있습니다. true로 설정하면 기본적으로 계정의 모든 컨테이너에 대해 개체 수준 불변성을 사용할 수 있습니다.
Azure Files에 대해 Azure Active Directory 도메인 Services 인증을 사용하도록 설정합니다.
스토리지 계정에 대해 Azure Files Active Directory 도메인 Service Kerberos 인증을 사용하도록 설정합니다.
스토리지 계정에 대해 Azure Files Active Directory 도메인 서비스 인증을 사용하도록 설정합니다. --enable-files-adds가 true로 설정된 경우 Azure Active Directory 속성 인수를 제공해야 합니다.
Blob 서비스가 파일 시스템 의미 체계를 표시하도록 허용합니다. 스토리지 계정 종류가 StorageV2인 경우에만 이 속성을 사용할 수 있습니다.
스토리지 계정에 대해 5TiB 이상의 용량을 가진 대용량 파일 공유를 지원하는 기능을 사용하도록 설정합니다. 속성을 사용하도록 설정하면 기능을 사용하지 않도록 설정할 수 없습니다. 현재 LRS 및 ZRS 복제 유형에 대해서만 지원되므로 지역 중복 계정으로의 계정 변환은 불가능합니다. 자세한 내용은 을 참조하세요 https://go.microsoft.com/fwlink/?linkid=2086047.
로컬 사용자 기능을 사용하도록 설정합니다.
true로 설정된 경우 NFS 3.0 프로토콜 지원을 사용하도록 설정합니다.
보안 파일 전송 프로토콜을 사용하도록 설정합니다.
KeyVault 키의 이름입니다.
기본 암호화 키 원본입니다.
큐 서비스에 대한 암호화 키 유형을 설정합니다. "계정": 큐는 계정 범위 암호화 키로 암호화됩니다. "서비스": 큐는 항상 서비스 범위 키를 사용하여 암호화됩니다. 현재 기본 암호화 키 유형은 "서비스"입니다.
Table Service에 대한 암호화 키 유형을 설정합니다. "계정": 테이블은 계정 범위 암호화 키로 암호화됩니다. "서비스": 테이블은 항상 서비스 범위 키로 암호화됩니다. 현재 기본 암호화 키 유형은 "서비스"입니다.
KeyVault의 URI입니다.
사용할 KeyVault 키의 버전으로, 암시적 키 회전을 옵트아웃합니다. 키 자동 회전을 다시 옵트인하려면 ""를 사용하세요.
암호화할 서비스를 지정합니다.
가져올 Active Directory 포리스트를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
true로 설정된 경우 스토리지 서비스에만 https 트래픽을 허용합니다. 기본값은 true입니다.
ID 형식입니다.
정책을 만든 이후 컨테이너의 Blob에 대한 불변성 기간(일)입니다.
정책의 모드를 정의합니다. 비활성 상태는 정책을 사용하지 않도록 설정하고, 잠금 해제된 상태는 불변성 보존 시간을 늘리거나 줄일 수 있으며, allow-protected-append-write 속성을 토글할 수도 있습니다. 잠긴 상태는 불변성 보존 시간의 증가만 허용합니다. 정책은 사용 안 함 또는 잠금 해제 상태에서만 만들 수 있으며 두 상태 간에 전환할 수 있습니다. 잠금 해제 상태의 정책만 되돌릴 수 없는 잠긴 상태로 전환할 수 있습니다.
스토리지 계정에 할당된 키 정책의 만료 기간(일)입니다.
스토리지 계정에서 테넌트 간 고객 관리형 키 서버 쪽 암호화를 위해 사용자 할당 ID와 함께 사용할 다중 테넌트 애플리케이션의 ClientId입니다.
스토리지 계정의 서버 쪽 암호화와 연결할 UserAssigned ID의 리소스 식별자입니다.
스토리지 계정 유형을 나타냅니다.
위치. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.
스토리지 요청에 허용되는 최소 TLS 버전입니다. 이 속성에 대한 기본 해석은 TLS 1.0입니다.
NetBIOS 도메인 이름을 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
스토리지 계정에 대한 공용 네트워크 액세스를 사용하거나 사용하지 않도록 설정합니다. 가능한 값은 다음과 Enabled Disabled같습니다.
인터넷 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그입니다.
Microsoft 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그입니다.
서비스가 미사용 데이터에 대해 플랫폼 관리 키를 사용하여 보조 암호화 계층을 적용하는지 여부를 나타내는 부울입니다.
라우팅 선택은 사용자가 선택한 네트워크 라우팅의 종류를 정의합니다.
Azure Storage에 대한 Active Directory SAMAccountName을 지정합니다.
스토리지 계정 DD.HH:MM:SS에 할당된 SAS 정책의 만료 기간입니다.
스토리지 계정 SKU입니다.
서브넷의 이름 또는 ID입니다. 이름이 제공된 --vnet-name 경우 제공해야 합니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
키는 ID의 ARM 리소스 식별자입니다. 여기서는 사용자 할당 ID가 1명만 허용됩니다.
가상 네트워크의 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account delete
스토리지 계정을 삭제합니다.
az storage account delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]예제
리소스 ID를 사용하여 스토리지 계정을 삭제합니다.
az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}계정 이름 및 리소스 그룹을 사용하여 스토리지 계정을 삭제합니다.
az storage account delete -n MyStorageAccount -g MyResourceGroup선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
스토리지 계정 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
확인을 묻는 메시지를 표시하지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account failover
이 명령은 미리 보기로 제공되며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
가용성 문제가 발생하는 경우 스토리지 계정에 대해 장애 조치(failover) 요청을 트리거할 수 있습니다.
장애 조치(failover)는 스토리지 계정의 기본 클러스터에서 (RA-)GRS/GZRS 계정에 대한 보조 클러스터로 발생합니다. 보조 클러스터는 장애 조치(failover) 후 기본 클러스터가 됩니다. 자세한 내용은 을 참조하세요 https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidance.
az storage account failover [--failover-type]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]예제
스토리지 계정을 장애 조치(failover)합니다.
az storage account failover -n mystorageaccount -g MyResourceGroup완료를 기다리지 않고 스토리지 계정을 장애 조치(failover)합니다.
az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStats선택적 매개 변수
매개 변수는 계획된 장애 조치(failover)가 요청되었는지 여부를 나타내기 위해 'Planned'로 설정됩니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
스토리지 계정 이름입니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
확인을 묻는 메시지를 표시하지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account generate-sas
스토리지 계정에 대한 공유 액세스 서명을 생성합니다.
az storage account generate-sas --expiry
--permissions
--resource-types
--services
[--account-key]
[--account-name]
[--blob-endpoint]
[--connection-string]
[--encryption-scope]
[--https-only]
[--ids]
[--ip]
[--start]
[--subscription]예제
Linux의 큐 및 테이블 서비스에 유효한 계정에 대한 sas 토큰을 생성합니다.
end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvMacOS의 큐 및 테이블 서비스에 유효한 계정에 대한 sas 토큰을 생성합니다.
end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv계정에 대한 공유 액세스 서명 생성(자동 생성)
az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt필수 매개 변수
SAS가 유효하지 않은 UTC 날짜/시간(Y-m-d'T'H:M'Z')을 지정합니다.
SAS가 부여하는 권한입니다. 허용되는 값: (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete. 결합할 수 있습니다.
SAS에 적용할 수 있는 리소스 종류입니다. 허용되는 값: (s)ervice (c)ontainer (o)bject. 결합할 수 있습니다.
SAS가 적용되는 스토리지 서비스입니다. 허용되는 값: (b)lob (f)ile (q)ueue (t)able. 결합할 수 있습니다.
선택적 매개 변수
스토리지 계정 키. 스토리지 계정 이름 또는 서비스 엔드포인트와 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_KEY.
스토리지 계정 이름. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_ACCOUNT.
스토리지 데이터 서비스 엔드포인트. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 를 사용하여 각 서비스 기본 엔드포인트를 az storage account show찾을 수 있습니다. 환경 변수: AZURE_STORAGE_SERVICE_ENDPOINT.
스토리지 계정 연결 문자열. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.
서비스의 데이터를 암호화하는 데 사용되는 미리 정의된 암호화 범위입니다.
HTTPS 프로토콜을 사용한 요청만 허용합니다. 생략하면 HTTP 및 HTTPS 프로토콜의 요청이 모두 허용됩니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
요청을 수락할 IP 주소 또는 IP 주소 범위를 지정합니다. IPv4 스타일 주소만 지원합니다.
SAS가 유효한 UTC 날짜/시간(Y-m-d'T'H:M'Z')을 지정합니다. 기본적으로 요청 시간으로 설정됩니다.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account list
스토리지 계정을 나열합니다.
az storage account list [--resource-group]예제
구독의 모든 스토리지 계정을 나열합니다.
az storage account list리소스 그룹의 모든 스토리지 계정을 나열합니다.
az storage account list -g MyResourceGroup선택적 매개 변수
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account revoke-delegation-keys
스토리지 계정에 대한 모든 사용자 위임 키를 해지합니다.
az storage account revoke-delegation-keys [--ids]
[--name]
[--resource-group]
[--subscription]예제
리소스 ID별로 스토리지 계정에 대한 모든 사용자 위임 키를 해지합니다.
az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}로컬 중복 스토리지를 사용하여 미국 서부 지역의 리소스 그룹 'MyResourceGroup'에서 스토리지 계정 'mystorageaccount'에 대한 모든 사용자 위임 키를 해지합니다.
az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroup선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
스토리지 계정 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account show
스토리지 계정 속성을 표시합니다.
az storage account show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]예제
리소스 ID별로 스토리지 계정에 대한 속성을 표시합니다.
az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}계정 이름 및 리소스 그룹을 사용하여 스토리지 계정에 대한 속성을 표시합니다.
az storage account show -g MyResourceGroup -n MyStorageAccount선택적 매개 변수
계정의 속성 내에서 속성을 확장하는 데 사용할 수 있습니다. 기본적으로 속성을 가져올 때 데이터는 포함되지 않습니다. 현재 geoReplicationStats 및 blobRestoreStatus만 지원합니다. 알려진 값은 "geoReplicationStats" 및 "blobRestoreStatus"입니다. 기본값은 None입니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
스토리지 계정 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account show-connection-string
스토리지 계정에 대한 연결 문자열을 가져옵니다.
az storage account show-connection-string [--blob-endpoint]
[--file-endpoint]
[--ids]
[--key {key1, key2, primary, secondary}]
[--name]
[--protocol {http, https}]
[--queue-endpoint]
[--resource-group]
[--sas-token]
[--subscription]
[--table-endpoint]예제
스토리지 계정에 대한 연결 문자열 가져옵니다.
az storage account show-connection-string -g MyResourceGroup -n MyStorageAccount스토리지 계정에 대한 연결 문자열을 가져옵니다. (자동 생성됨)
az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription선택적 매개 변수
Blob에 대한 사용자 지정 엔드포인트입니다.
파일에 대한 사용자 지정 엔드포인트입니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
사용할 키입니다.
스토리지 계정 이름입니다.
기본 엔드포인트 프로토콜입니다.
큐에 대한 사용자 지정 엔드포인트입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
연결 문자열에 사용할 SAS 토큰입니다.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
테이블에 대한 사용자 지정 엔드포인트입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account show-usage
구독에서 스토리지 계정의 현재 개수 및 제한을 표시합니다.
az storage account show-usage --location예제
구독에서 스토리지 계정의 현재 개수 및 제한을 표시합니다. (자동 생성됨)
az storage account show-usage --location westus2필수 매개 변수
위치. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account update
스토리지 계정의 속성을 업데이트합니다.
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--upgrade-to-storagev2 {false, true}]
[--use-subdomain {false, true}]
[--user-identity-id]
[--yes]예제
스토리지 계정의 속성을 업데이트합니다. (자동 생성됨)
az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroup시스템 할당 관리 ID 대신 사용자 할당 관리 ID 사용
az storage account update --name <storage-account-name> --resource-group <resource-group-name> --encryption-key-vault <keyvault-uri> --encryption-key-name <key-name-in-keyvault> --encryption-key-source Microsoft.Keyvault --key-vault-user-identity-id <user-assigned-identity-id> --identity-type UserAssigned --user-identity-id <user-assigned-identity-id>`선택적 매개 변수
종류 = BlobStorage인 스토리지 계정에 필요합니다. 액세스 계층은 청구에 사용됩니다. "프리미엄" 액세스 계층은 프리미엄 블록 Blob 스토리지 계정 유형의 기본값이며 프리미엄 블록 Blob 스토리지 계정 유형에 대해 변경할 수 없습니다.
Azure Storage에 대한 Active Directory 계정 유형을 지정합니다.
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string or JSON string>
이 속성은 사용 안 함 및 잠금 해제된 시간 기반 보존 정책에 대해서만 변경할 수 있습니다. 사용하도록 설정하면 불변성 보호 및 규정 준수를 유지하면서 새 블록을 추가 Blob에 쓸 수 있습니다. 새 블록만 추가할 수 있으며 기존 블록은 수정하거나 삭제할 수 없습니다.
스토리지 계정의 모든 Blob 또는 컨테이너에 대한 공용 액세스를 허용하거나 허용하지 않습니다. 지정하지 않으면 새 계정이 모범 보안 방법을 따르도록 기본값이 false입니다. true이면 계정의 컨테이너가 공용 액세스를 위해 구성될 수 있습니다. 이 속성을 true로 설정해도 계정의 데이터에 익명으로 액세스할 수 없습니다. 익명 액세스를 사용하려면 컨테이너에 대한 공용 액세스 설정을 구성하는 추가 단계가 필요합니다.
교차 AAD 테넌트 개체 복제를 허용하거나 허용하지 않습니다. 개체 복제 정책에 다른 AAD 테넌트에서 스토리지 계정이 포함된 경우에만 새 계정 또는 기존 계정에 대해 이 속성을 true로 설정합니다. 지정하지 않으면 새 계정이 모범 보안 방법을 따르도록 기본값이 false입니다.
스토리지 계정이 공유 키를 통해 계정 액세스 키로 요청을 승인하도록 허용하는지 여부를 나타냅니다. false이면 공유 액세스 서명을 포함한 모든 요청은 Azure AD(Azure Active Directory)로 권한을 부여받아야 합니다. 기본값은 null이며 true와 동일합니다.
Azure KeyVault와 같은 키 관리 서비스에 사용할 이 스토리지 계정에 대한 새 스토리지 계정 ID를 생성하고 할당합니다.
Azure Storage에 대한 SID(보안 식별자)를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
공백으로 구분된 용도로 트래픽을 바이패스합니다.
스토리지 계정에 할당된 사용자 도메인입니다. 이름은 CNAME 원본입니다. ""를 사용하여 기존 값을 지웁니다.
일치하는 규칙이 없을 때 적용할 기본 작업입니다.
RBAC 역할이 할당되지 않은 경우 Kerberos 인증을 사용하는 사용자의 기본 공유 권한입니다.
도메인 GUID를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
AD DNS 서버가 신뢰할 수 있는 기본 도메인을 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
SID(보안 식별자)를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
Azure Files에 대해 Azure Active Directory 도메인 Services 인증을 사용하도록 설정합니다.
스토리지 계정에 대해 Azure Files Active Directory 도메인 Service Kerberos 인증을 사용하도록 설정합니다.
스토리지 계정에 대해 Azure Files Active Directory 도메인 서비스 인증을 사용하도록 설정합니다. --enable-files-adds가 true로 설정된 경우 Azure Active Directory 속성 인수를 제공해야 합니다.
스토리지 계정에 대해 5TiB 이상의 용량을 가진 대용량 파일 공유를 지원하는 기능을 사용하도록 설정합니다. 속성을 사용하도록 설정하면 기능을 사용하지 않도록 설정할 수 없습니다. 현재 LRS 및 ZRS 복제 유형에 대해서만 지원되므로 지역 중복 계정으로의 계정 변환은 불가능합니다. 자세한 내용은 을 참조하세요 https://go.microsoft.com/fwlink/?linkid=2086047.
로컬 사용자 기능을 사용하도록 설정합니다.
보안 파일 전송 프로토콜을 사용하도록 설정합니다.
KeyVault 키의 이름입니다.
기본 암호화 키 원본입니다.
KeyVault의 URI입니다.
사용할 KeyVault 키의 버전으로, 암시적 키 회전을 옵트아웃합니다. 키 자동 회전을 다시 옵트인하려면 ""를 사용하세요.
암호화할 서비스를 지정합니다.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
가져올 Active Directory 포리스트를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
스토리지 서비스에만 https 트래픽을 허용합니다.
ID 형식입니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
정책을 만든 이후 컨테이너의 Blob에 대한 불변성 기간(일)입니다.
정책의 모드를 정의합니다. 비활성 상태는 정책을 사용하지 않도록 설정하고, 잠금 해제된 상태는 불변성 보존 시간을 늘리거나 줄일 수 있으며, allow-protected-append-write 속성을 토글할 수도 있습니다. 잠긴 상태는 불변성 보존 시간의 증가만 허용합니다. 정책은 사용 안 함 또는 잠금 해제 상태에서만 만들 수 있으며 두 상태 간에 전환할 수 있습니다. 잠금 해제 상태의 정책만 되돌릴 수 없는 잠긴 상태로 전환할 수 있습니다.
스토리지 계정에 할당된 키 정책의 만료 기간(일)입니다.
스토리지 계정에서 테넌트 간 고객 관리형 키 서버 쪽 암호화를 위해 사용자 할당 ID와 함께 사용할 다중 테넌트 애플리케이션의 ClientId입니다.
스토리지 계정의 서버 쪽 암호화와 연결할 UserAssigned ID의 리소스 식별자입니다.
스토리지 요청에 허용되는 최소 TLS 버전입니다. 이 속성에 대한 기본 설정은 TLS 1.0이지만 MinimumTlsVersion을 1.2 이상으로 설정하는 것이 좋습니다.
스토리지 계정 이름입니다.
NetBIOS 도메인 이름을 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
스토리지 계정에 대한 공용 네트워크 액세스를 사용하거나 사용하지 않도록 설정합니다. 가능한 값은 다음과 Enabled Disabled같습니다.
인터넷 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그입니다.
Microsoft 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그입니다.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list <indexToRemove> OR --remove propertyToRemove.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
라우팅 선택은 사용자가 선택한 네트워크 라우팅의 종류를 정의합니다.
Azure Storage에 대한 Active Directory SAMAccountName을 지정합니다.
스토리지 계정 DD.HH:MM:SS에 할당된 SAS 정책의 만료 기간입니다.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=<value>
SKU 이름은 Standard_ZRS, Premium_LRS 또는 Premium_ZRS 업데이트할 수 없으며 해당 SKU 이름의 계정을 다른 값으로 업데이트할 수도 없습니다.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
Storage 계정 종류를 StorageV2로 업그레이드합니다.
간접 CNAME 유효성 검사를 사용할지 여부를 지정합니다.
키는 ID의 ARM 리소스 식별자입니다. 여기서는 사용자 할당 ID가 1명만 허용됩니다.
확인을 묻는 메시지를 표시하지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account update (storage-preview 확장)
스토리지 계정의 속성을 업데이트합니다.
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--use-subdomain {false, true}]
[--user-identity-id]선택적 매개 변수
종류 = BlobStorage인 스토리지 계정에 필요합니다. 액세스 계층은 청구에 사용됩니다. "프리미엄" 액세스 계층은 프리미엄 블록 Blob 스토리지 계정 유형의 기본값이며 프리미엄 블록 Blob 스토리지 계정 유형에 대해 변경할 수 없습니다.
Azure Storage에 대한 Active Directory 계정 유형을 지정합니다.
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string or JSON string>
이 속성은 사용 안 함 및 잠금 해제된 시간 기반 보존 정책에 대해서만 변경할 수 있습니다. 사용하도록 설정하면 불변성 보호 및 규정 준수를 유지하면서 새 블록을 추가 Blob에 쓸 수 있습니다. 새 블록만 추가할 수 있으며 기존 블록은 수정하거나 삭제할 수 없습니다.
스토리지 계정의 모든 Blob 또는 컨테이너에 대한 공용 액세스를 허용하거나 허용하지 않습니다. 이 속성의 기본값은 null이며 true와 동일합니다. true이면 계정의 컨테이너가 공용 액세스를 위해 구성될 수 있습니다. 이 속성을 true로 설정해도 계정의 데이터에 익명으로 액세스할 수 없습니다. 익명 액세스를 사용하려면 컨테이너에 대한 공용 액세스 설정을 구성하는 추가 단계가 필요합니다.
교차 AAD 테넌트 개체 복제를 허용하거나 허용하지 않습니다. 이 속성에 대한 기본 해석은 true입니다.
스토리지 계정이 공유 키를 통해 계정 액세스 키로 요청을 승인하도록 허용하는지 여부를 나타냅니다. false이면 공유 액세스 서명을 포함한 모든 요청은 Azure AD(Azure Active Directory)로 권한을 부여받아야 합니다. 기본값은 null이며 true와 동일합니다.
AAD 테넌트 내 또는 프라이빗 링크를 사용하여 스토리지 계정 간 복사를 동일한 VNet으로 제한합니다.
Azure KeyVault와 같은 키 관리 서비스에 사용할 이 스토리지 계정에 대한 새 스토리지 계정 ID를 생성하고 할당합니다.
Azure Storage에 대한 SID(보안 식별자)를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
공백으로 구분된 용도로 트래픽을 바이패스합니다.
스토리지 계정에 할당된 사용자 도메인입니다. 이름은 CNAME 원본입니다. ""를 사용하여 기존 값을 지웁니다.
일치하는 규칙이 없을 때 적용할 기본 작업입니다.
RBAC 역할이 할당되지 않은 경우 Kerberos 인증을 사용하는 사용자의 기본 공유 권한입니다.
도메인 GUID를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
AD DNS 서버가 신뢰할 수 있는 기본 도메인을 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
SID(보안 식별자)를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
Azure Files에 대해 Azure Active Directory 도메인 Services 인증을 사용하도록 설정합니다.
스토리지 계정에 대해 Azure Files Active Directory 도메인 Service Kerberos 인증을 사용하도록 설정합니다.
스토리지 계정에 대해 Azure Files Active Directory 도메인 서비스 인증을 사용하도록 설정합니다. --enable-files-adds가 true로 설정된 경우 Azure Active Directory 속성 인수를 제공해야 합니다.
스토리지 계정에 대해 5TiB 이상의 용량을 가진 대용량 파일 공유를 지원하는 기능을 사용하도록 설정합니다. 속성을 사용하도록 설정하면 기능을 사용하지 않도록 설정할 수 없습니다. 현재 LRS 및 ZRS 복제 유형에 대해서만 지원되므로 지역 중복 계정으로의 계정 변환은 불가능합니다. 자세한 내용은 을 참조하세요 https://go.microsoft.com/fwlink/?linkid=2086047.
로컬 사용자 기능을 사용하도록 설정합니다.
보안 파일 전송 프로토콜을 사용하도록 설정합니다.
KeyVault 키의 이름입니다.
기본 암호화 키 원본입니다.
KeyVault의 URI입니다.
사용할 KeyVault 키의 버전으로, 암시적 키 회전을 옵트아웃합니다. 키 자동 회전을 다시 옵트인하려면 ""를 사용하세요.
암호화할 서비스를 지정합니다.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
가져올 Active Directory 포리스트를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
스토리지 서비스에만 https 트래픽을 허용합니다.
ID 형식입니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
정책을 만든 이후 컨테이너의 Blob에 대한 불변성 기간(일)입니다.
정책의 모드를 정의합니다. 비활성 상태는 정책을 사용하지 않도록 설정하고, 잠금 해제된 상태는 불변성 보존 시간을 늘리거나 줄일 수 있으며, allow-protected-append-write 속성을 토글할 수도 있습니다. 잠긴 상태는 불변성 보존 시간의 증가만 허용합니다. 정책은 사용 안 함 또는 잠금 해제 상태에서만 만들 수 있으며 두 상태 간에 전환할 수 있습니다. 잠금 해제 상태의 정책만 되돌릴 수 없는 잠긴 상태로 전환할 수 있습니다.
스토리지 계정에 할당된 키 정책의 만료 기간(일)입니다.
스토리지 계정에서 테넌트 간 고객 관리형 키 서버 쪽 암호화를 위해 사용자 할당 ID와 함께 사용할 다중 테넌트 애플리케이션의 ClientId입니다.
스토리지 계정의 서버 쪽 암호화와 연결할 UserAssigned ID의 리소스 식별자입니다.
스토리지 요청에 허용되는 최소 TLS 버전입니다. 이 속성에 대한 기본 해석은 TLS 1.0입니다.
스토리지 계정 이름입니다.
NetBIOS 도메인 이름을 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
스토리지 계정에 대한 공용 네트워크 액세스를 사용하거나 사용하지 않도록 설정합니다. 가능한 값은 다음과 Enabled Disabled같습니다.
인터넷 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그입니다.
Microsoft 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그입니다.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list <indexToRemove> OR --remove propertyToRemove.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
라우팅 선택은 사용자가 선택한 네트워크 라우팅의 종류를 정의합니다.
Azure Storage에 대한 Active Directory SAMAccountName을 지정합니다.
스토리지 계정 DD.HH:MM:SS에 할당된 SAS 정책의 만료 기간입니다.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=<value>
SKU 이름은 Standard_ZRS, Premium_LRS 또는 Premium_ZRS 업데이트할 수 없으며 해당 SKU 이름의 계정을 다른 값으로 업데이트할 수도 없습니다.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
간접 CNAME 유효성 검사를 사용할지 여부를 지정합니다.
키는 ID의 ARM 리소스 식별자입니다. 여기서는 사용자 할당 ID가 1명만 허용됩니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI