New-AzStorageAccount
Storage 계정을 만듭니다.
구문
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
-EnableAzureActiveDirectoryKerberosForFile <Boolean>
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
New-AzStorageAccount
[-ResourceGroupName] <String>
[-Name] <String>
[-SkuName] <String>
[-Location] <String>
[-Kind <String>]
[-AccessTier <String>]
[-CustomDomainName <String>]
[-UseSubDomain <Boolean>]
[-Tag <Hashtable>]
[-EnableHttpsTrafficOnly <Boolean>]
[-AssignIdentity]
[-UserAssignedIdentityId <String>]
[-IdentityType <String>]
[-KeyVaultUserAssignedIdentityId <String>]
[-KeyVaultFederatedClientId <String>]
[-KeyName <String>]
[-KeyVersion <String>]
[-KeyVaultUri <String>]
[-NetworkRuleSet <PSNetworkRuleSet>]
[-EnableSftp <Boolean>]
[-EnableLocalUser <Boolean>]
[-EnableHierarchicalNamespace <Boolean>]
[-EnableLargeFileShare]
[-PublishMicrosoftEndpoint <Boolean>]
[-PublishInternetEndpoint <Boolean>]
[-EnableActiveDirectoryDomainServicesForFile <Boolean>]
[-ActiveDirectoryDomainName <String>]
[-ActiveDirectoryNetBiosDomainName <String>]
[-ActiveDirectoryForestName <String>]
[-ActiveDirectoryDomainGuid <String>]
[-ActiveDirectoryDomainSid <String>]
[-ActiveDirectoryAzureStorageSid <String>]
[-ActiveDirectorySamAccountName <String>]
[-ActiveDirectoryAccountType <String>]
[-AsJob]
[-EncryptionKeyTypeForTable <String>]
[-EncryptionKeyTypeForQueue <String>]
[-RequireInfrastructureEncryption]
[-SasExpirationPeriod <TimeSpan>]
[-KeyExpirationPeriodInDay <Int32>]
[-AllowBlobPublicAccess <Boolean>]
[-MinimumTlsVersion <String>]
[-AllowSharedKeyAccess <Boolean>]
[-EnableNfsV3 <Boolean>]
[-AllowCrossTenantReplication <Boolean>]
[-DefaultSharePermission <String>]
[-EdgeZone <String>]
[-PublicNetworkAccess <String>]
[-EnableAccountLevelImmutability]
[-ImmutabilityPeriod <Int32>]
[-ImmutabilityPolicyState <String>]
[-AllowedCopyScope <String>]
[-DnsEndpointType <String>]
[-DefaultProfile <IAzureContextContainer>]
[-RoutingChoice <String>]
[<CommonParameters>]
Description
New-AzStorageAccount cmdlet은 Azure Storage 계정을 만듭니다.
예제
예제 1: Storage 계정 만들기
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -MinimumTlsVersion TLS1_2
이 명령은 리소스 그룹 이름 MyResourceGroup에 대한 Storage 계정을 만듭니다.
예제 2: BlobStorage 종류 및 핫 AccessTier를 사용하여 Blob Storage 계정 만들기
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier Hot
이 명령은 BlobStorage Kind 및 핫 AccessTier를 사용하여 Blob Storage 계정을 만듭니다.
예제 3: Kind StorageV2를 사용하여 스토리지 계정을 만들고 Azure KeyVault에 대한 ID를 생성 및 할당합니다.
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentity
이 명령은 Kind StorageV2를 사용하여 Storage 계정을 만듭니다. 또한 Azure KeyVault를 통해 계정 키를 관리하는 데 사용할 수 있는 ID를 생성하고 할당합니다.
예제 4: JSON에서 NetworkRuleSet을 사용하여 스토리지 계정 만들기
New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
@{IPAddressOrRange="10.0.0.0/7";Action="allow"});
virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
defaultAction="Deny"})
이 명령은 JSON에서 NetworkRuleSet 속성이 있는 Storage 계정을 만듭니다.
예제 5: 계층 구조 네임스페이스를 사용하도록 설정하고, Sftp를 사용하도록 설정하고, localuser를 사용하도록 설정한 스토리지 계정을 만듭니다.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2 -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $true
이 명령은 계층 구조 네임스페이스를 사용하도록 설정하고, Sftp를 사용하도록 설정하고, localuser를 사용하도록 설정한 Storage 계정을 만듭니다.
예제 6: Azure Files Microsoft Entra Domain Services 인증을 사용하여 스토리지 계정을 만들고 대용량 파일 공유를 사용하도록 설정합니다.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShare
이 명령은 Azure Files Microsoft Entra Domain Services 인증을 사용하여 스토리지 계정을 만들고 큰 파일 공유를 사용하도록 설정합니다.
예제 7: 파일 Active Directory 도메인 서비스 인증 및 DefaultSharePermission을 사용하도록 설정하여 스토리지 계정을 만듭니다.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableActiveDirectoryDomainServicesForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryNetBiosDomainName "mydomain.com" `
-ActiveDirectoryForestName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
-ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
-ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
-ActiveDirectorySamAccountName "samaccountname" `
-ActiveDirectoryAccountType User `
-DefaultSharePermission StorageFileDataSmbShareElevatedContributor
이 명령은 서비스 인증 및 DefaultSharePermission을 Active Directory 도메인 파일과 함께 스토리지 계정을 만듭니다.
예제 8: Queue 및 Table Service를 사용하여 스토리지 계정을 만들고 계정 범위 암호화 키를 사용하고 인프라 암호화를 요구합니다.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption
$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName
$account.Encryption.Services.Queue
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.Services.Table
Enabled LastEnabledTime KeyType
------- --------------- -------
True 1/9/2020 6:09:11 AM Account
$account.Encryption.RequireInfrastructureEncryption
True
이 명령은 큐 및 Table Service에서 계정 범위 암호화 키를 사용하고 인프라 암호화가 필요하므로 큐 및 테이블은 Blob 및 파일 서비스에서 동일한 암호화 키를 사용하고, 서비스는 미사용 데이터에 대한 플랫폼 관리 키를 사용하여 보조 암호화 계층을 적용합니다. 그런 다음 Storage 계정 속성을 가져와 큐 및 Table Service의 암호화 키 형식과 RequireInfrastructureEncryption 값을 확인합니다.
예제 9: 계정 MinimumTlsVersion 및 AllowBlobPublicAccess를 만들고 SharedKey 액세스를 사용하지 않도록 설정합니다.
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_2 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false
$account.MinimumTlsVersion
TLS1_2
$account.AllowBlobPublicAccess
False
$a.AllowSharedKeyAccess
False
이 명령은 MinimumTlsVersion, AllowBlobPublicAccess를 사용하여 계정을 만들고 계정에 대한 SharedKey 액세스를 사용하지 않도록 설정한 다음 만든 계정의 3개 속성을 표시합니다.
예제 10: RoutingPreference 설정을 사용하여 스토리지 계정 만들기
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting
$account.RoutingPreference
RoutingChoice PublishMicrosoftEndpoints PublishInternetEndpoints
------------- ------------------------- ------------------------
MicrosoftRouting True True
$account.PrimaryEndpoints
Blob : https://mystorageaccount.blob.core.windows.net/
Queue : https://mystorageaccount.queue.core.windows.net/
Table : https://mystorageaccount.table.core.windows.net/
File : https://mystorageaccount.file.core.windows.net/
Web : https://mystorageaccount.z2.web.core.windows.net/
Dfs : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
eirp3-internetrouting.dfs.core.windows.net/"}
이 명령은 RoutingPreference 설정인 PublishMicrosoftEndpoint 및 PublishInternetEndpoint를 true로, RoutingChoice를 MicrosoftRouting으로 설정하여 스토리지 계정을 만듭니다.
예제 11: EdgeZone 및 AllowCrossTenantReplication을 사용하여 스토리지 계정 만들기
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false
$account.ExtendedLocation
Name Type
---- ----
microsoftlosangeles1 EdgeZone
$account.AllowCrossTenantReplication
False
이 명령은 EdgeZone을 "microsoftlosangeles1"로, AllowCrossTenantReplication을 false로 사용하여 Storage 계정을 만든 다음, 만든 계정 관련 속성을 표시합니다.
예제 12: KeyExpirationPeriod 및 SasExpirationPeriod를 사용하여 스토리지 계정 만들기
$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06"
$account.KeyPolicy.KeyExpirationPeriodInDays
5
$account.SasPolicy.SasExpirationPeriod
1.12:05:06
이 명령은 KeyExpirationPeriod 및 SasExpirationPeriod를 사용하여 Storage 계정을 만든 다음, 만든 계정 관련 속성을 표시합니다.
예제 12: Keyvault 암호화를 사용하여 Storage 계정 만들기(사용자 할당 ID를 사용하여 Keyvault에 액세스)
# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'
# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id
# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity
------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 4/12/2021 8:17:57 AM
이 명령은 먼저 keyvault 및 사용자 할당 ID를 만든 다음, keyvault 암호화를 사용하여 스토리지 계정을 만듭니다(사용자가 할당한 ID를 사용하여 스토리지 액세스 keyvault).
예제 13: EnableNfsV3을 사용하여 계정 만들기
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
defaultAction="deny"})
$account.EnableNfsV3
True
이 명령은 EnableNfsV3을 true로 사용하여 계정을 만든 다음, 만든 계정의 EnableNfsV3 속성을 표시합니다.
예제 14: PublicNetworkAccess를 사용하지 않도록 설정한 계정 만들기
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled
$account.PublicNetworkAccess
Disabled
이 명령은 계정의 PublicNetworkAccess를 사용하지 않도록 설정하여 계정을 만듭니다.
예제 15: 계정 수준 불변성 정책을 사용하여 계정 만들기
$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked
$account.ImmutableStorageWithVersioning.Enabled
True
$account.ImmutableStorageWithVersioning.ImmutabilityPolicy
ImmutabilityPeriodSinceCreationInDays State
------------------------------------- -----
1 Unlocked
이 명령은 계정을 만들고 '-EnableAccountLevelImmutability'의 버전 관리로 계정 수준 불변성을 사용하도록 설정한 다음, 이 계정의 모든 컨테이너는 기본적으로 개체 수준 불변성을 사용하도록 설정합니다. 또한 계정은 개체 수준에서 명시적 불변성 정책을 가지고 있지 않은 개체에 상속되고 적용되는 기본 계정 수준 불변성 정책을 사용하여 만들어집니다.
예제 16: Azure Files Active Directory 도메인 Service Kerberos 인증을 사용하도록 설정하여 Storage 계정을 만듭니다.
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -EnableAzureActiveDirectoryKerberosForFile $true `
-ActiveDirectoryDomainName "mydomain.com" `
-ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"
이 명령은 Azure Files Active Directory 도메인 Service Kerberos 인증을 사용하도록 설정하여 Storage 계정을 만듭니다.
예제 17: 다른 테넌트에서 Keyvault를 사용하여 스토리지 계정 만들기(FederatedClientId를 사용하여 Keyvault에 액세스)
# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
-IdentityType SystemAssignedUserAssigned -UserAssignedIdentityId $useridentityId `
-KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId
$account.Encryption.EncryptionIdentity
EncryptionUserAssignedIdentity EncryptionFederatedIdentityClientId
------------------------------ -----------------------------------
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************
$account.Encryption.KeyVaultProperties
KeyName : wrappingKey
KeyVersion :
KeyVaultUri : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp : 3/3/2022 2:07:34 AM
이 명령은 다른 테넌트에서 Keyvault를 사용하여 스토리지 계정을 만듭니다(FederatedClientId를 사용하여 Keyvault에 액세스).
예제 18: DnsEndpointType을 AzureDnsZone으로 사용하여 계정 만들기
New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZone
이 명령은 DnsEndpointType을 AzureDnsZone으로 사용하여 스토리지 계정을 만들어 단일 구독에 많은 수의 계정을 만듭니다. 이 계정은 Azure DNS 영역에 계정을 만들고 엔드포인트 URL에는 영숫자 DNS 영역 식별자가 있습니다.
매개 변수
-AccessTier
이 cmdlet이 만드는 Storage 계정의 액세스 계층을 지정합니다. 이 매개 변수에 허용되는 값은 핫 및 쿨입니다. Kind 매개 변수에 BlobStorage 값을 지정하는 경우 AccessTier 매개 변수의 값을 지정해야 합니다. 이 Kind 매개 변수에 대한 Storage 값을 지정하는 경우 AccessTier 매개 변수를 지정하지 마세요.
형식: | String |
허용되는 값: | Hot, Cool |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ActiveDirectoryAccountType
Azure Storage에 대한 Active Directory 계정 유형을 지정합니다. 가능한 값은 'User', 'Computer'입니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ActiveDirectoryAzureStorageSid
Azure Storage의 SID(보안 식별자)를 지정합니다. -EnableActiveDirectoryDomainServicesForFile이 true로 설정된 경우 이 매개 변수를 설정해야 합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ActiveDirectoryDomainGuid
도메인 GUID를 지정합니다. -EnableActiveDirectoryDomainServicesForFile이 true로 설정된 경우 이 매개 변수를 설정해야 합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ActiveDirectoryDomainName
AD DNS 서버가 신뢰할 수 있는 기본 도메인을 지정합니다. -EnableActiveDirectoryDomainServicesForFile이 true로 설정된 경우 이 매개 변수를 설정해야 합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ActiveDirectoryDomainSid
SID(보안 식별자)를 지정합니다. -EnableActiveDirectoryDomainServicesForFile이 true로 설정된 경우 이 매개 변수를 설정해야 합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ActiveDirectoryForestName
가져올 Active Directory 포리스트를 지정합니다. -EnableActiveDirectoryDomainServicesForFile이 true로 설정된 경우 이 매개 변수를 설정해야 합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ActiveDirectoryNetBiosDomainName
NetBIOS 도메인 이름을 지정합니다. -EnableActiveDirectoryDomainServicesForFile이 true로 설정된 경우 이 매개 변수를 설정해야 합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ActiveDirectorySamAccountName
Azure Storage에 대한 Active Directory SAMAccountName을 지정합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-AllowBlobPublicAccess
스토리지 계정의 모든 Blob 또는 컨테이너에 대한 익명 액세스를 허용합니다. 이 속성에 대한 기본 해석은 false입니다.
형식: | Boolean |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-AllowCrossTenantReplication
교차 Microsoft Entra 테넌트 개체 복제 허용 또는 허용을 가져오거나 설정합니다. 이 속성에 대한 기본 해석은 false입니다.
형식: | Boolean |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-AllowedCopyScope
Microsoft Entra 테넌트 내에서 또는 프라이빗 링크를 사용하여 동일한 VNet에 대한 스토리지 계정과의 복사 제한 설정을 설정합니다. 가능한 값은 'PrivateLink', 'AAD'입니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-AllowSharedKeyAccess
스토리지 계정이 공유 키를 통해 계정 액세스 키로 요청을 승인하도록 허용하는지 여부를 나타냅니다. false이면 공유 액세스 서명을 포함한 모든 요청에 Microsoft Entra ID를 사용하여 권한을 부여해야 합니다. 기본값은 null이며 true와 동일합니다.
형식: | Boolean |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-AsJob
백그라운드에서 cmdlet 실행
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-AssignIdentity
Azure KeyVault와 같은 키 관리 서비스에서 사용할 이 Storage 계정에 대한 새 Storage 계정 ID를 생성하고 할당합니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-CustomDomainName
Storage 계정의 사용자 지정 도메인 이름을 지정합니다. 기본값은 Storage입니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
형식: | IAzureContextContainer |
별칭: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-DefaultSharePermission
RBAC 역할이 할당되지 않은 경우 Kerberos 인증을 사용하는 사용자의 기본 공유 권한입니다.
형식: | String |
허용되는 값: | None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-DnsEndpointType
엔드포인트의 유형을 지정합니다. 이를 AzureDNSZone으로 설정하여 단일 구독에서 많은 수의 계정을 만듭니다. 이 계정은 Azure DNS 영역에 계정을 만들고 엔드포인트 URL에는 영숫자 DNS 영역 식별자가 있습니다. 가능한 값은 'Standard', 'AzureDnsZone'입니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-EdgeZone
EdgeZone의 확장된 위치 이름을 설정합니다. 설정하지 않으면 스토리지 계정이 Azure 주 지역에 만들어집니다. 그렇지 않으면 지정된 확장 위치에 만들어집니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-EnableAccountLevelImmutability
계정 수준 불변성을 사용하도록 설정한 다음, 이 계정의 모든 컨테이너는 기본적으로 개체 수준 불변성을 사용하도록 설정합니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-EnableActiveDirectoryDomainServicesForFile
스토리지 계정에 대해 Azure Files Active Directory 도메인 서비스 인증을 사용하도록 설정합니다.
형식: | Boolean |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-EnableAzureActiveDirectoryDomainServicesForFile
스토리지 계정에 대해 Azure Files Microsoft Entra Domain Service 인증을 사용하도록 설정합니다.
형식: | Boolean |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-EnableAzureActiveDirectoryKerberosForFile
스토리지 계정에 대해 Azure Files Active Directory 도메인 Service Kerberos 인증을 사용하도록 설정합니다.
형식: | Boolean |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-EnableHierarchicalNamespace
스토리지 계정에서 계층 구조 네임스페이스를 사용할 수 있는지 여부를 나타냅니다.
형식: | Boolean |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-EnableHttpsTrafficOnly
Storage 계정에서 HTTPS 트래픽만 사용할 수 있는지 여부를 나타냅니다.
형식: | Boolean |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-EnableLargeFileShare
스토리지 계정이 5TiB 이상의 용량을 가진 대용량 파일 공유를 지원할 수 있는지 여부를 나타냅니다. 계정을 사용하도록 설정하면 기능을 사용하지 않도록 설정할 수 없습니다. 현재 LRS 및 ZRS 복제 유형에 대해서만 지원되므로 지역 중복 계정으로의 계정 변환은 불가능합니다. https://go.microsoft.com/fwlink/?linkid=2086047에서 자세히 알아보세요.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-EnableLocalUser
Storage 계정에 대한 로컬 사용자 기능을 사용하도록 설정합니다.
형식: | Boolean |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-EnableNfsV3
true로 설정하는 경우 NFS 3.0 프로토콜 지원을 사용하도록 설정
형식: | Boolean |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-EnableSftp
스토리지 계정에 보안 파일 전송 프로토콜을 사용하도록 설정합니다.
형식: | Boolean |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-EncryptionKeyTypeForQueue
큐에 대한 암호화 KeyType을 설정합니다. 기본값은 Service입니다. -Account: 큐는 계정 범위 암호화 키로 암호화됩니다. -Service: 큐는 항상 서비스 관리형 키로 암호화됩니다.
형식: | String |
허용되는 값: | Service, Account |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-EncryptionKeyTypeForTable
테이블에 대한 암호화 KeyType을 설정합니다. 기본값은 Service입니다.
- 계정: 테이블은 계정 범위 암호화 키로 암호화됩니다.
- 서비스: 테이블은 항상 서비스 관리형 키로 암호화됩니다.
형식: | String |
허용되는 값: | Service, Account |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-IdentityType
새 Storage 계정 ID 유형을 설정합니다. 이 idnetity는 Azure KeyVault와 같은 키 관리 서비스에서 사용하기 위한 것입니다.
형식: | String |
허용되는 값: | SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ImmutabilityPeriod
며칠 만에 정책을 만든 이후 컨테이너의 Blob에 대한 불변성 기간입니다. 이 속성은 '-EnableAccountLevelImmutability'로만 지정할 수 있습니다.
형식: | Int32 |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ImmutabilityPolicyState
정책의 모드입니다. 가능한 값은 'Unlocked', 'Disabled입니다. 사용 안 함 상태는 정책을 사용하지 않도록 설정합니다. 잠금 해제된 상태를 사용하면 불변성 보존 시간을 늘리거나 줄일 수 있으며 allowProtectedAppendWrites 속성을 토글할 수도 있습니다. 정책은 사용 안 함 또는 잠금 해제 상태에서만 만들 수 있으며 두 상태 간에 전환할 수 있습니다. 이 속성은 '-EnableAccountLevelImmutability'로만 지정할 수 있습니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-KeyExpirationPeriodInDay
이 계정의 키 만료 기간은 일 단위로 정확합니다.
형식: | Int32 |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-KeyName
Storage 계정 암호화 keySource KeyVault KeyName
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-KeyVaultFederatedClientId
스토리지 계정에서 테넌트 간 고객 관리형 키 서버 쪽 암호화를 위해 사용자 할당 ID와 함께 사용할 다중 테넌트 애플리케이션의 ClientId를 설정합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-KeyVaultUri
Storage 계정 암호화 keySource KeyVault KeyVaultUri
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-KeyVaultUserAssignedIdentityId
스토리지 계정 암호화의 Azure KeyVault에 액세스하는 데 사용되는 사용자 할당 ID의 리소스 ID를 설정합니다. ID는 UserAssignIdentityId에 있어야 합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-KeyVersion
Storage 계정 암호화 keySource KeyVault KeyVersion
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Kind
이 cmdlet에서 만드는 Storage 계정의 종류를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- 스토리지. Blob, 테이블, 큐, 파일 및 디스크의 스토리지를 지원하는 범용 스토리지 계정입니다.
- StorageV2. 데이터 계층화와 같은 고급 기능을 사용하여 Blob, 테이블, 큐, 파일 및 디스크를 지원하는 GPv2(범용 버전 2) 스토리지 계정입니다.
- BlobStorage. Blob의 스토리지만 지원하는 Blob Storage 계정입니다.
- BlockBlobStorage. 블록 Blob의 스토리지만 지원하는 블록 Blob Storage 계정입니다.
- FileStorage. 파일 스토리지만 지원하는 파일 스토리지 계정입니다. 기본값은 StorageV2입니다.
형식: | String |
허용되는 값: | Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage |
Position: | Named |
Default value: | StorageV2 |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Location
만들 스토리지 계정의 위치를 지정합니다.
형식: | String |
Position: | 3 |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-MinimumTlsVersion
스토리지 요청에 허용되는 최소 TLS 버전입니다. 이 속성에 대한 기본 해석은 TLS 1.0입니다.
형식: | String |
허용되는 값: | TLS1_0, TLS1_1, TLS1_2 |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Name
만들 스토리지 계정의 이름을 지정합니다.
형식: | String |
별칭: | StorageAccountName, AccountName |
Position: | 1 |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-NetworkRuleSet
NetworkRuleSet은 방화벽 및 가상 네트워크에 대한 구성 규칙 집합을 정의하고 규칙을 무시할 수 있는 서비스와 같은 네트워크 속성에 대한 값을 설정하고 정의된 규칙과 일치하지 않는 요청을 처리하는 방법에 사용됩니다.
형식: | PSNetworkRuleSet |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-PublicNetworkAccess
스토리지 계정에 대한 공용 네트워크 액세스를 허용하거나 허용하지 않습니다.가능한 값에는 '사용', '사용 안 함'이 포함됩니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-PublishInternetEndpoint
인터넷 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타냅니다.
형식: | Boolean |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-PublishMicrosoftEndpoint
Microsoft 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타냅니다.
형식: | Boolean |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-RequireInfrastructureEncryption
서비스는 미사용 데이터에 대해 플랫폼 관리 키를 사용하여 보조 암호화 계층을 적용합니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ResourceGroupName
Storage 계정을 추가할 리소스 그룹의 이름을 지정합니다.
형식: | String |
Position: | 0 |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-RoutingChoice
라우팅 선택은 사용자가 선택한 네트워크 라우팅의 종류를 정의합니다. 가능한 값은 'MicrosoftRouting', 'InternetRouting'입니다.
형식: | String |
허용되는 값: | MicrosoftRouting, InternetRouting |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-SasExpirationPeriod
이 계정의 SAS 만료 기간은 시간 범위이며 초 단위로 정확합니다.
형식: | TimeSpan |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-SkuName
이 cmdlet이 만드는 Storage 계정의 SKU 이름을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- Standard_LRS. 로컬 중복 스토리지.
- Standard_ZRS. 영역 중복 스토리지.
- Standard_GRS. 지역 중복 스토리지.
- Standard_RAGRS. 액세스 지역 중복 스토리지를 읽습니다.
- Premium_LRS. 프리미엄 로컬 중복 스토리지.
- Premium_ZRS. 프리미엄 영역 중복 스토리지.
- Standard_GZRS - 지역 중복 영역 중복 스토리지.
- Standard_RAGZRS - 읽기 액세스 지역 중복 영역 중복 스토리지입니다.
형식: | String |
별칭: | StorageAccountType, AccountType, Type |
허용되는 값: | Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS |
Position: | 2 |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-Tag
서버에서 태그로 설정된 해시 테이블 형식의 키-값 쌍입니다. 예: @{key0="value0"; key1=$null; key2="value2"}
형식: | Hashtable |
별칭: | Tags |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-UserAssignedIdentityId
새 Storage 계정 사용자 할당 ID에 대한 리소스 ID를 설정합니다. ID는 Azure KeyVault와 같은 키 관리 서비스와 함께 사용됩니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-UseSubDomain
간접 CName 유효성 검사를 사용할지 여부를 나타냅니다.
형식: | Nullable<T>[Boolean] |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
입력
출력
관련 링크
Azure PowerShell