az storage account

Opslagaccounts beheren.

Opdracht

az storage account blob-inventory-policy

Blob-voorraadbeleid voor opslagaccounts beheren.

az storage account blob-inventory-policy create

Blob-inventarisbeleid maken voor opslagaccounts.

az storage account blob-inventory-policy delete

Blob-inventarisbeleid verwijderen dat is gekoppeld aan het opgegeven opslagaccount.

az storage account blob-inventory-policy show

Eigenschappen van blob-inventarisbeleid weergeven die zijn gekoppeld aan het opgegeven opslagaccount.

az storage account blob-inventory-policy update

Blob-inventarisbeleid bijwerken dat is gekoppeld aan het opgegeven opslagaccount.

az storage account blob-service-properties

De eigenschappen van de blobservice van een opslagaccount beheren.

az storage account blob-service-properties show

De eigenschappen van de blobservice van een opslagaccount weergeven.

az storage account blob-service-properties update

De eigenschappen van de blobservice van een opslagaccount bijwerken.

az storage account check-name

Controleer of de naam van het opslagaccount geldig is en nog niet in gebruik is.

az storage account create

Een opslagaccount maken.

az storage account delete

Een opslagaccount verwijderen.

az storage account encryption-scope

Versleutelingsbereik voor een opslagaccount beheren.

az storage account encryption-scope create

Maak een versleutelingsbereik binnen het opslagaccount.

az storage account encryption-scope list

Versleutelingsbereiken binnen het opslagaccount weergeven.

az storage account encryption-scope show

Eigenschappen weergeven voor het opgegeven versleutelingsbereik binnen het opslagaccount.

az storage account encryption-scope update

Eigenschappen bijwerken voor het opgegeven versleutelingsbereik binnen het opslagaccount.

az storage account failover

Failover-aanvraag kan worden geactiveerd voor een opslagaccount in het geval van beschikbaarheidsproblemen.

az storage account file-service-properties

De eigenschappen van de bestandsservice in het opslagaccount beheren.

az storage account file-service-properties show

De eigenschappen van de bestandsservice weergeven in het opslagaccount.

az storage account file-service-properties update

Werk de eigenschappen van de bestandsservice in het opslagaccount bij.

az storage account generate-sas

Genereer een Shared Access Signature voor het opslagaccount.

az storage account hns-migration

Migratie van opslagaccounts beheren om hiërarchische naamruimte in te schakelen.

az storage account hns-migration start

Valideren/beginnen met het migreren van een opslagaccount om hiërarchische naamruimte in te schakelen.

az storage account hns-migration stop

Stop de hiërarchische naamruimtemigratie van een opslagaccount.

az storage account keys

Opslagaccountsleutels beheren.

az storage account keys list

Vermeld de toegangssleutels of Kerberos-sleutels (indien Active Directory ingeschakeld) voor een opslagaccount.

az storage account keys renew

Genereer een van de toegangssleutels of Kerberos-sleutels (indien Active Directory ingeschakeld) voor een opslagaccount opnieuw.

az storage account list

Opslagaccounts weergeven.

az storage account local-user

Lokale gebruikers van het opslagaccount beheren.

az storage account local-user create

Maak een lokale gebruiker voor een bepaald opslagaccount.

az storage account local-user delete

Een lokale gebruiker verwijderen.

az storage account local-user list

Lokale gebruikers voor een opslagaccount weergeven.

az storage account local-user list-keys

Lijst met sharedkeys en sshAuthorizedKeys voor een lokale gebruiker.

az storage account local-user regenerate-password

Genereer sshPassword opnieuw voor een lokale gebruiker.

az storage account local-user show

Informatie weergeven voor een lokale gebruiker.

az storage account local-user update

Eigenschappen bijwerken voor een lokale gebruiker.

az storage account management-policy

Beheerbeleid voor opslagaccounts beheren.

az storage account management-policy create

Maak de gegevensbeleidsregels die zijn gekoppeld aan het opgegeven opslagaccount.

az storage account management-policy delete

Verwijder de gegevensbeleidsregels die zijn gekoppeld aan het opgegeven opslagaccount.

az storage account management-policy show

Haal de gegevensbeleidsregels op die zijn gekoppeld aan het opgegeven opslagaccount.

az storage account management-policy update

Werk de gegevensbeleidsregels bij die zijn gekoppeld aan het opgegeven opslagaccount.

az storage account network-rule

Netwerkregels beheren.

az storage account network-rule add

Voeg een netwerkregel toe.

az storage account network-rule list

Netwerkregels weergeven.

az storage account network-rule remove

Een netwerkregel verwijderen.

az storage account or-policy

Objectreplicatiebeleid voor opslagaccounts beheren.

az storage account or-policy create

Maak servicebeleid voor objectreplicatie voor opslagaccounts.

az storage account or-policy delete

Verwijder het opgegeven objectreplicatieservicebeleid dat is gekoppeld aan het opgegeven opslagaccount.

az storage account or-policy list

Beleid voor objectreplicatieservice weergeven dat is gekoppeld aan het opgegeven opslagaccount.

az storage account or-policy rule

Beleidsregels voor objectreplicatieservice beheren.

az storage account or-policy rule add

Voeg regel toe aan het opgegeven objectreplicatieservicebeleid.

az storage account or-policy rule list

Vermeld alle regels in het opgegeven objectreplicatieservicebeleid.

az storage account or-policy rule remove

Verwijder de opgegeven regel uit het opgegeven objectreplicatieservicebeleid.

az storage account or-policy rule show

De eigenschappen van de opgegeven regel weergeven in Servicebeleid voor objectreplicatie.

az storage account or-policy rule update

Regeleigenschappen bijwerken naar servicebeleid voor objectreplicatie.

az storage account or-policy show

De eigenschappen weergeven van het opgegeven servicebeleid voor objectreplicatie voor het opslagaccount.

az storage account or-policy update

Eigenschappen van objectreplicatieservicebeleid voor opslagaccount bijwerken.

az storage account private-endpoint-connection

Privé-eindpuntverbinding voor opslagaccount beheren.

az storage account private-endpoint-connection approve

Een aanvraag voor een privé-eindpuntverbinding goedkeuren voor een opslagaccount.

az storage account private-endpoint-connection delete

Verwijder een verbindingsaanvraag voor een privé-eindpunt voor het opslagaccount.

az storage account private-endpoint-connection reject

Een aanvraag voor een privé-eindpuntverbinding voor het opslagaccount weigeren.

az storage account private-endpoint-connection show

Details weergeven van een aanvraag voor een privé-eindpuntverbinding voor het opslagaccount.

az storage account private-link-resource

Privékoppelingsresources voor opslagaccounts beheren.

az storage account private-link-resource list

Haal de private link-resources op die moeten worden gemaakt voor een opslagaccount.

az storage account revoke-delegation-keys

Alle gebruikersdelegatiesleutels voor een opslagaccount intrekken.

az storage account show

Eigenschappen van opslagaccount weergeven.

az storage account show-connection-string

Hiermee haalt u de verbindingsreeks op voor een opslagaccount.

az storage account show-usage

Het huidige aantal en de limiet van de opslagaccounts onder het abonnement weergeven.

az storage account update

Werk de eigenschappen van een opslagaccount bij.

az storage account check-name

Controleer of de naam van het opslagaccount geldig is en nog niet in gebruik is.

az storage account check-name --name

Vereiste parameters

--name -n

De naam van het opslagaccount in de opgegeven resourcegroep.

az storage account create

Een opslagaccount maken.

De SKU van het opslagaccount is standaard ingesteld op 'Standard_RAGRS'.

az storage account create --name
                          --resource-group
                          [--access-tier {Cool, Hot, Premium}]
                          [--account-type]
                          [--action]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--edge-zone]
                          [--enable-alw {false, true}]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-hierarchical-namespace {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-nfs-v3 {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-type-for-queue {Account, Service}]
                          [--encryption-key-type-for-table {Account, Service}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
                          [--location]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--require-infrastructure-encryption {false, true}]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subnet]
                          [--tags]
                          [--user-identity-id]
                          [--vnet-name]

Voorbeelden

Maak een opslagaccount 'mystorageaccount' in de resourcegroep 'MyResourceGroup' in de regio VS - west met lokaal redundante opslag.

az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS

Maak een opslagaccount 'mystorageaccount' in de resourcegroep 'MyResourceGroup' in de regio eastus2euap met de versleutelingssleutel voor accountbereik ingeschakeld voor Table Service.

az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account

Vereiste parameters

--name -n

De naam van het opslagaccount.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--access-tier

De toegangslaag die wordt gebruikt voor het factureren van StandardBlob-accounts. Kan niet worden ingesteld voor het accounttype StandardLRS, StandardGRS, StandardRAGRS of PremiumLRS. Dit is vereist voor StandardBlob-accounts tijdens het maken.

geaccepteerde waarden: Cool, Hot, Premium
--account-type

Geef het Active Directory-accounttype op voor Azure Storage.

--action

De actie van de regel voor het virtuele netwerk. Mogelijke waarde is Toestaan.

standaardwaarde: Allow
--allow-append --allow-protected-append-writes -w

Deze eigenschap kan alleen worden gewijzigd voor uitgeschakeld en ontgrendeld bewaarbeleid op basis van tijd. Wanneer deze optie is ingeschakeld, kunnen nieuwe blokken naar een toevoeg-blob worden geschreven met behoud van onveranderbaarheidsbeveiliging en naleving. Alleen nieuwe blokken kunnen worden toegevoegd en bestaande blokken kunnen niet worden gewijzigd of verwijderd.

geaccepteerde waarden: false, true
--allow-blob-public-access

Openbare toegang tot alle blobs of containers in het opslagaccount toestaan of weigeren. De standaardwaarde voor deze eigenschap is null, wat gelijk is aan true. Als waar is, kunnen containers in het account worden geconfigureerd voor openbare toegang. Als u deze eigenschap instelt op true, wordt anonieme toegang tot gegevens in het account niet mogelijk. De extra stap voor het configureren van de instelling voor openbare toegang voor een container is vereist om anonieme toegang in te schakelen.

geaccepteerde waarden: false, true
--allow-cross-tenant-replication -r

Replicatie van objecten tussen AAD-tenants toestaan of niet toestaan. De standaardinterpretatie is waar voor deze eigenschap.

geaccepteerde waarden: false, true
--allow-shared-key-access -k

Geef aan of het opslagaccount toestaat dat aanvragen worden geautoriseerd met de toegangssleutel voor het account via gedeelde sleutel. Als dit onwaar is, moeten alle aanvragen, inclusief handtekeningen voor gedeelde toegang, worden geautoriseerd met Azure Active Directory (Azure AD). De standaardwaarde is null, wat gelijk is aan true.

geaccepteerde waarden: false, true
--assign-identity

Genereer en wijs een nieuwe opslagaccountidentiteit toe voor dit opslagaccount voor gebruik met sleutelbeheerservices zoals Azure KeyVault.

standaardwaarde: False
--azure-storage-sid

Geef de beveiligings-id (SID) op voor Azure Storage. Vereist wanneer --enable-files-adds is ingesteld op True.

--bypass

Verkeer omzeilen voor door ruimte gescheiden gebruik.

geaccepteerde waarden: AzureServices, Logging, Metrics, None
--custom-domain

Gebruikersdomein dat is toegewezen aan het opslagaccount. Name is de CNAME-bron.

--default-action

Standaardactie die moet worden toegepast wanneer er geen regel overeenkomt.

geaccepteerde waarden: Allow, Deny
--default-share-permission -d

Standaardsharemachtigingen voor gebruikers die Kerberos-verificatie gebruiken als de RBAC-rol niet is toegewezen.

geaccepteerde waarden: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--domain-guid

Geef de domein-GUID op. Vereist wanneer --enable-files-adds is ingesteld op True.

--domain-name

Geef het primaire domein op waarvoor de AD DNS-server gezaghebbend is. Vereist wanneer --enable-files-adds is ingesteld op True.

--domain-sid

Geef de beveiligings-id (SID) op. Vereist wanneer --enable-files-adds is ingesteld op True.

--edge-zone

De naam van de randzone.

--enable-alw

De eigenschap onveranderbaarheid op accountniveau. De eigenschap is onveranderbaar en kan alleen worden ingesteld op true tijdens het maken van het account. Als deze optie is ingesteld op true, wordt de onveranderbaarheid op objectniveau standaard ingeschakeld voor alle containers in het account.

geaccepteerde waarden: false, true
--enable-files-aadds

Azure Active Directory Domain Services-verificatie inschakelen voor Azure Files.

geaccepteerde waarden: false, true
--enable-files-aadkerb

Schakel kerberos-verificatie van Azure Files Active Directory-domein-service in voor het opslagaccount.

geaccepteerde waarden: false, true
--enable-files-adds

Schakel Azure Files Active Directory-domein Service-verificatie in voor het opslagaccount. Wanneer --enable-files-adds is ingesteld op true, moeten argumenten voor Azure Active Directory-eigenschappen worden opgegeven.

geaccepteerde waarden: false, true
--enable-hierarchical-namespace --hns

Toestaan dat de blobservice de semantiek van het bestandssysteem vertoont. Deze eigenschap kan alleen worden ingeschakeld als het type opslagaccount StorageV2 is.

geaccepteerde waarden: false, true
--enable-large-file-share

Schakel de mogelijkheid in om grote bestandsshares met meer dan 5 TiB-capaciteit voor opslagaccounts te ondersteunen. Zodra de eigenschap is ingeschakeld, kan de functie niet worden uitgeschakeld. Momenteel alleen ondersteund voor LRS- en ZRS-replicatietypen, waardoor accountconversies naar geografisch redundante accounts niet mogelijk zijn. Raadpleeg https://go.microsoft.com/fwlink/?linkid=2086047voor meer informatie .

--enable-local-user

Lokale gebruikersfuncties inschakelen.

geaccepteerde waarden: false, true
--enable-nfs-v3

NFS 3.0-protocolondersteuning ingeschakeld als deze is ingesteld op true.

geaccepteerde waarden: false, true
--enable-sftp

Schakel Secure File Transfer Protocol in.

geaccepteerde waarden: false, true
--encryption-key-name

De naam van de KeyVault-sleutel.

--encryption-key-source

De standaardversleutelingssleutelbron.

geaccepteerde waarden: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-type-for-queue -q

Stel het type versleutelingssleutel in voor Queue Service. 'Account': de wachtrij wordt versleuteld met een versleutelingssleutel binnen accountbereik. 'Service': de wachtrij wordt altijd versleuteld met sleutels binnen het servicebereik. Momenteel is het standaardversleutelingssleuteltype 'Service'.

geaccepteerde waarden: Account, Service
--encryption-key-type-for-table -t

Stel het type versleutelingssleutel in voor Table-service. 'Account': de tabel wordt versleuteld met een versleutelingssleutel binnen het bereik van het account. 'Service': De tabel wordt altijd versleuteld met sleutels binnen het servicebereik. Momenteel is het standaardversleutelingssleuteltype 'Service'.

geaccepteerde waarden: Account, Service
--encryption-key-vault

De URI van de KeyVault.

--encryption-key-version

De versie van de KeyVault-sleutel die moet worden gebruikt, waardoor impliciete sleutelrotatie wordt uitgeschakeld. Gebruik '' om opnieuw in te schakelen voor automatische rotatie van sleutels.

--encryption-services

Hiermee geeft u op welke service(s) moeten worden versleuteld.

geaccepteerde waarden: blob, file, queue, table
--forest-name

Geef het Active Directory-forest op dat u wilt ophalen. Vereist wanneer --enable-files-adds is ingesteld op True.

--https-only

Sta https-verkeer alleen toe naar de opslagservice als deze is ingesteld op true. De standaardwaarde is waar.

geaccepteerde waarden: false, true
--identity-type

Het identiteitstype.

geaccepteerde waarden: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--immutability-period --immutability-period-in-days

De onveranderbaarheidsperiode voor de blobs in de container sinds het maken van het beleid, in dagen.

--immutability-state

Hiermee definieert u de modus van het beleid. De status Uitgeschakeld schakelt het beleid uit, de status Ontgrendeld staat een toename en afname van de retentietijd voor onveranderbaarheid toe en staat ook het in-/uitschakelen van de eigenschap allow-protected-append-write toe, de vergrendelde status staat alleen de toename van de retentietijd voor onveranderbaarheid toe. Een beleid kan alleen worden gemaakt met de status Uitgeschakeld of Ontgrendeld en kan worden geschakeld tussen de twee statussen. Alleen een beleid met de status Ontgrendeld kan worden overgezet naar een vergrendelde status die niet kan worden teruggezet.

geaccepteerde waarden: Disabled, Locked, Unlocked
--key-exp-days --key-expiration-period-in-days

Verloopperiode in dagen van het sleutelbeleid dat is toegewezen aan het opslagaccount.

--key-vault-federated-client-id -f

ClientId van de toepassing met meerdere tenants die moet worden gebruikt in combinatie met de door de gebruiker toegewezen identiteit voor versleuteling van door de klant beheerde sleutels op de server in het opslagaccount.

--key-vault-user-identity-id -u

Resource-id van de UserAssigned-identiteit die moet worden gekoppeld aan versleuteling aan de serverzijde in het opslagaccount.

--kind

Geef het type opslagaccount aan.

geaccepteerde waarden: BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2
standaardwaarde: StorageV2
--location -l

Locatie. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.

--min-tls-version

De minimale TLS-versie die moet worden toegestaan voor aanvragen voor opslag. De standaardinterpretatie is TLS 1.0 voor deze eigenschap.

geaccepteerde waarden: TLS1_0, TLS1_1, TLS1_2
--net-bios-domain-name

Geef de NetBIOS-domeinnaam op. Vereist wanneer --enable-files-adds is ingesteld op True.

--public-network-access

Openbare netwerktoegang tot het opslagaccount in- of uitschakelen. Mogelijke waarden zijn: Enabled of Disabled.

geaccepteerde waarden: Disabled, Enabled
--publish-internet-endpoints

Een booleaanse vlag die aangeeft of opslageindpunten voor internetroutering moeten worden gepubliceerd.

geaccepteerde waarden: false, true
--publish-microsoft-endpoints

Een booleaanse vlag die aangeeft of Microsoft Routing Storage-eindpunten moeten worden gepubliceerd.

geaccepteerde waarden: false, true
--require-infrastructure-encryption -i

Een Booleaanse waarde die aangeeft of de service een secundaire versleutelingslaag met door het platform beheerde sleutels toepast voor data-at-rest.

geaccepteerde waarden: false, true
--routing-choice

Routeringskeuze definieert het type netwerkroutering dat door de gebruiker is gekozen.

geaccepteerde waarden: InternetRouting, MicrosoftRouting
--sam-account-name

Geef de Active Directory SAMAccountName op voor Azure Storage.

--sas-exp --sas-expiration-period

Verloopperiode van het SAS-beleid dat is toegewezen aan het opslagaccount, DD.HH:MM:SS.

--sku

De opslagaccount-SKU.

geaccepteerde waarden: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
standaardwaarde: Standard_RAGRS
--subnet

Naam of id van subnet. Als de naam is opgegeven, --vnet-name moet worden opgegeven.

--tags

Door spaties gescheiden tags: sleutel[=waarde] [sleutel[=waarde] ...]. Gebruik '' om bestaande tags te wissen.

--user-identity-id

De sleutel is de ARM-resource-id van de identiteit. Hier is slechts één door de gebruiker toegewezen identiteit toegestaan.

--vnet-name

Naam van een virtueel netwerk.

az storage account delete

Een opslagaccount verwijderen.

az storage account delete [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--yes]

Voorbeelden

Een opslagaccount verwijderen met behulp van een resource-id.

az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Een opslagaccount verwijderen met behulp van een accountnaam en resourcegroep.

az storage account delete -n MyStorageAccount -g MyResourceGroup

Optionele parameters

--ids

Een of meer resource-id's (door spaties gescheiden). Dit moet een volledige resource-id zijn met alle informatie van 'Resource-id'-argumenten. U moet --ids of andere 'Resource-id'-argumenten opgeven.

--name -n

De naam van het opslagaccount.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--yes -y

Niet vragen om bevestiging.

standaardwaarde: False

az storage account failover

Failover-aanvraag kan worden geactiveerd voor een opslagaccount in het geval van beschikbaarheidsproblemen.

De failover vindt plaats van het primaire cluster van het opslagaccount naar het secundaire cluster voor (RA-)GRS/GZRS-accounts. Het secundaire cluster wordt primair na een failover. Raadpleeg https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidancevoor meer informatie.

az storage account failover [--failover-type]
                            [--ids]
                            [--name]
                            [--no-wait]
                            [--resource-group]
                            [--subscription]
                            [--yes]

Voorbeelden

Failover uitvoeren voor een opslagaccount.

az storage account failover -n mystorageaccount -g MyResourceGroup

Een failover uitvoeren voor een opslagaccount zonder te wachten op voltooid.

az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStats

Optionele parameters

--failover-type --type

De parameter is ingesteld op Gepland om aan te geven of een geplande failover wordt aangevraagd.

--ids

Een of meer resource-id's (door spaties gescheiden). Dit moet een volledige resource-id zijn met alle informatie van 'Resource-id'-argumenten. U moet --ids of andere 'Resource-id'-argumenten opgeven.

--name -n

De naam van het opslagaccount.

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False
--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--yes -y

Niet vragen om bevestiging.

standaardwaarde: False

az storage account generate-sas

Genereer een Shared Access Signature voor het opslagaccount.

az storage account generate-sas --expiry
                                --permissions
                                --resource-types
                                --services
                                [--account-key]
                                [--account-name]
                                [--blob-endpoint]
                                [--connection-string]
                                [--encryption-scope]
                                [--https-only]
                                [--ids]
                                [--ip]
                                [--start]
                                [--subscription]

Voorbeelden

Genereer een SAS-token voor het account dat geldig is voor wachtrij- en tabelservices in Linux.

end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

Genereer een SAS-token voor het account dat geldig is voor wachtrij- en tabelservices in MacOS.

end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

Een shared access signature genereren voor het account (automatisch gegenereerd)

az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt

Vereiste parameters

--expiry

Hiermee geeft u de UTC-datum/tijd (Y-m-d'T'H:M'Z') op waarop de SAS ongeldig wordt.

--permissions

De machtigingen die de SAS verleent. Toegestane waarden: (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete. Kan worden gecombineerd.

--resource-types

De resourcetypen waarvoor de SAS van toepassing is. Toegestane waarden: (s)ervice (c)ontainer (o)bject. Kan worden gecombineerd.

--services

De opslagservices waarvoor de SAS van toepassing is. Toegestane waarden: (b)lob (f)ile (q)ueue (t)able. Kan worden gecombineerd.

Optionele parameters

--account-key

Opslagaccountsleutel. Moet worden gebruikt in combinatie met de naam van het opslagaccount of het service-eindpunt. Omgevingsvariabele: AZURE_STORAGE_KEY.

--account-name

Naam van opslagaccount. Moet worden gebruikt in combinatie met een opslagaccountsleutel of een SAS-token. Omgevingsvariabele: AZURE_STORAGE_ACCOUNT.

--blob-endpoint

Service-eindpunt voor opslaggegevens. Moet worden gebruikt in combinatie met een opslagaccountsleutel of een SAS-token. U vindt elk primair service-eindpunt met az storage account show. Omgevingsvariabele: AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

Opslagaccount connection string. Omgevingsvariabele: AZURE_STORAGE_CONNECTION_STRING.

--encryption-scope

Een vooraf gedefinieerd versleutelingsbereik dat wordt gebruikt om de gegevens in de service te versleutelen.

--https-only

Alleen aanvragen toestaan die zijn gedaan met het HTTPS-protocol. Als u dit weglaat, zijn aanvragen van zowel het HTTP- als het HTTPS-protocol toegestaan.

--ids

Een of meer resource-id's (door spaties gescheiden). Dit moet een volledige resource-id zijn met alle informatie van 'Resource-id'-argumenten. U moet --ids of andere 'Resource-id'-argumenten opgeven.

--ip

Hiermee geeft u het IP-adres of bereik van IP-adressen van waaruit aanvragen te accepteren. Ondersteunt alleen IPv4-adressen.

--start

Hiermee geeft u de UTC-datum/tijd (Y-m-d'T'H:M'Z') op waarop de SAS geldig wordt. Standaard ingesteld op de tijd van de aanvraag.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

az storage account list

Opslagaccounts weergeven.

az storage account list [--resource-group]

Voorbeelden

Alle opslagaccounts in een abonnement weergeven.

az storage account list

Alle opslagaccounts in een resourcegroep weergeven.

az storage account list -g MyResourceGroup

Optionele parameters

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

az storage account revoke-delegation-keys

Alle gebruikersdelegatiesleutels voor een opslagaccount intrekken.

az storage account revoke-delegation-keys [--ids]
                                          [--name]
                                          [--resource-group]
                                          [--subscription]

Voorbeelden

Alle gebruikersdelegatiesleutels voor een opslagaccount intrekken op resource-id.

az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Alle gebruikersdelegatiesleutels intrekken voor een opslagaccount 'mystorageaccount' in de resourcegroep 'MyResourceGroup' in de regio VS - west met lokaal redundante opslag.

az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroup

Optionele parameters

--ids

Een of meer resource-id's (door spaties gescheiden). Dit moet een volledige resource-id zijn met alle informatie van 'Resource-id'-argumenten. U moet --ids of andere 'Resource-id'-argumenten opgeven.

--name -n

De naam van het opslagaccount.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

az storage account show

Eigenschappen van opslagaccount weergeven.

az storage account show [--expand]
                        [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Voorbeelden

Eigenschappen voor een opslagaccount weergeven op resource-id.

az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Eigenschappen weergeven voor een opslagaccount met behulp van een accountnaam en resourcegroep.

az storage account show -g MyResourceGroup -n MyStorageAccount

Optionele parameters

--expand

Kan worden gebruikt om de eigenschappen in de eigenschappen van het account uit te vouwen. Standaard worden gegevens niet opgenomen bij het ophalen van eigenschappen. Momenteel ondersteunen we alleen geoReplicationStats en blobRestoreStatus. Bekende waarden zijn: 'geoReplicationStats' en 'blobRestoreStatus'. De standaardwaarde is Geen.

--ids

Een of meer resource-id's (door spaties gescheiden). Dit moet een volledige resource-id zijn met alle informatie van 'Resource-id'-argumenten. U moet --ids of andere 'Resource-id'-argumenten opgeven.

--name -n

De naam van het opslagaccount.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

az storage account show-connection-string

Hiermee haalt u de verbindingsreeks op voor een opslagaccount.

az storage account show-connection-string [--blob-endpoint]
                                          [--file-endpoint]
                                          [--ids]
                                          [--key {key1, key2, primary, secondary}]
                                          [--name]
                                          [--protocol {http, https}]
                                          [--queue-endpoint]
                                          [--resource-group]
                                          [--sas-token]
                                          [--subscription]
                                          [--table-endpoint]

Voorbeelden

Een connection string voor een opslagaccount ophalen.

az storage account show-connection-string -g MyResourceGroup -n MyStorageAccount

Hiermee haalt u de verbindingsreeks op voor een opslagaccount. (automatisch gegenereerd)

az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription

Optionele parameters

--blob-endpoint

Aangepast eindpunt voor blobs.

--file-endpoint

Aangepast eindpunt voor bestanden.

--ids

Een of meer resource-id's (door spaties gescheiden). Dit moet een volledige resource-id zijn met alle informatie van 'Resource-id'-argumenten. U moet --ids of andere 'Resource-id'-argumenten opgeven.

--key

De sleutel die moet worden gebruikt.

geaccepteerde waarden: key1, key2, primary, secondary
standaardwaarde: key1
--name -n

De naam van het opslagaccount.

--protocol

Het standaardeindpuntprotocol.

geaccepteerde waarden: http, https
standaardwaarde: https
--queue-endpoint

Aangepast eindpunt voor wachtrijen.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--sas-token

Het SAS-token dat moet worden gebruikt in de connection-string.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--table-endpoint

Aangepast eindpunt voor tabellen.

az storage account show-usage

Het huidige aantal en de limiet van de opslagaccounts onder het abonnement weergeven.

az storage account show-usage --location

Voorbeelden

Het huidige aantal en de limiet van de opslagaccounts onder het abonnement weergeven. (automatisch gegenereerd)

az storage account show-usage --location westus2

Vereiste parameters

--location -l

Locatie. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.

az storage account update

Werk de eigenschappen van een opslagaccount bij.

az storage account update [--access-tier {Cool, Hot, Premium}]
                          [--account-type]
                          [--add]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--force-string]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--ids]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--name]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--remove]
                          [--resource-group]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--set]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subscription]
                          [--tags]
                          [--use-subdomain {false, true}]
                          [--user-identity-id]

Voorbeelden

Werk de eigenschappen van een opslagaccount bij. (automatisch gegenereerd)

az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroup

Optionele parameters

--access-tier

De toegangslaag die wordt gebruikt voor het factureren van StandardBlob-accounts. Kan niet worden ingesteld voor het accounttype StandardLRS, StandardGRS, StandardRAGRS of PremiumLRS. Dit is vereist voor StandardBlob-accounts tijdens het maken.

geaccepteerde waarden: Cool, Hot, Premium
--account-type

Geef het Active Directory-accounttype op voor Azure Storage.

--add

Voeg een object toe aan een lijst met objecten door een pad en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.

standaardwaarde: []
--allow-append --allow-protected-append-writes -w

Deze eigenschap kan alleen worden gewijzigd voor uitgeschakeld en ontgrendeld bewaarbeleid op basis van tijd. Wanneer deze optie is ingeschakeld, kunnen nieuwe blokken naar een toevoeg-blob worden geschreven met behoud van onveranderbaarheidsbeveiliging en naleving. Alleen nieuwe blokken kunnen worden toegevoegd en bestaande blokken kunnen niet worden gewijzigd of verwijderd.

geaccepteerde waarden: false, true
--allow-blob-public-access

Openbare toegang tot alle blobs of containers in het opslagaccount toestaan of weigeren. De standaardwaarde voor deze eigenschap is null, wat gelijk is aan true. Als dit waar is, kunnen containers in het account worden geconfigureerd voor openbare toegang. Houd er rekening mee dat het instellen van deze eigenschap op waar geen anonieme toegang tot gegevens in het account mogelijk maakt. De extra stap voor het configureren van de instelling voor openbare toegang voor een container is vereist om anonieme toegang in te schakelen.

geaccepteerde waarden: false, true
--allow-cross-tenant-replication -r

Replicatie van object tussen AAD-tenants toestaan of weigeren. De standaardinterpretatie is waar voor deze eigenschap.

geaccepteerde waarden: false, true
--allow-shared-key-access -k

Geef aan of het opslagaccount toestaat dat aanvragen worden geautoriseerd met de toegangssleutel voor het account via Gedeelde sleutel. Indien onwaar, moeten alle aanvragen, inclusief handtekeningen voor gedeelde toegang, worden geautoriseerd met Azure Active Directory (Azure AD). De standaardwaarde is null, wat gelijk is aan true.

geaccepteerde waarden: false, true
--assign-identity

Genereer en wijs een nieuwe opslagaccountidentiteit toe voor dit opslagaccount voor gebruik met sleutelbeheerservices zoals Azure KeyVault.

standaardwaarde: False
--azure-storage-sid

Geef de beveiligings-id (SID) op voor Azure Storage. Vereist wanneer --enable-files-adds is ingesteld op True.

--bypass

Verkeer omzeilen voor door ruimte gescheiden gebruik.

geaccepteerde waarden: AzureServices, Logging, Metrics, None
--custom-domain

Gebruikersdomein dat is toegewezen aan het opslagaccount. Naam is de CNAME-bron. Gebruik '' om de bestaande waarde te wissen.

--default-action

Standaardactie die moet worden toegepast wanneer er geen regel overeenkomt.

geaccepteerde waarden: Allow, Deny
--default-share-permission -d

Standaardmachtiging voor delen voor gebruikers die Kerberos-verificatie gebruiken als de RBAC-rol niet is toegewezen.

geaccepteerde waarden: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--domain-guid

Geef de domein-GUID op. Vereist wanneer --enable-files-adds is ingesteld op True.

--domain-name

Geef het primaire domein op waarvoor de AD DNS-server gezaghebbend is. Vereist wanneer --enable-files-adds is ingesteld op True.

--domain-sid

Geef de beveiligings-id (SID) op. Vereist wanneer --enable-files-adds is ingesteld op True.

--enable-files-aadds

Schakel Azure Active Directory Domain Services-verificatie in voor Azure Files.

geaccepteerde waarden: false, true
--enable-files-aadkerb

Schakel kerberos-verificatie van Azure Files Active Directory-domein-service in voor het opslagaccount.

geaccepteerde waarden: false, true
--enable-files-adds

Schakel Azure Files Active Directory-domein-serviceverificatie in voor het opslagaccount. Wanneer --enable-files-adds is ingesteld op true, moeten azure Active Directory-eigenschappenargumenten worden opgegeven.

geaccepteerde waarden: false, true
--enable-large-file-share

Schakel de mogelijkheid in voor ondersteuning van grote bestandsshares met meer dan 5 TiB-capaciteit voor opslagaccounts. Zodra de eigenschap is ingeschakeld, kan de functie niet worden uitgeschakeld. Momenteel wordt alleen ondersteund voor LRS- en ZRS-replicatietypen, waardoor accountconversies naar geografisch redundante accounts niet mogelijk zijn. Raadpleeg https://go.microsoft.com/fwlink/?linkid=2086047voor meer informatie.

--enable-local-user

Lokale gebruikersfuncties inschakelen.

geaccepteerde waarden: false, true
--enable-sftp

Schakel Secure File Transfer Protocol in.

geaccepteerde waarden: false, true
--encryption-key-name

De naam van de KeyVault-sleutel.

--encryption-key-source

De standaardversleutelingssleutelbron.

geaccepteerde waarden: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-vault

De URI van de KeyVault.

--encryption-key-version

De versie van de KeyVault-sleutel die moet worden gebruikt, waardoor impliciete sleutelrotatie wordt uitgeschakeld. Gebruik '' om opnieuw in te schakelen voor automatische rotatie van sleutels.

--encryption-services

Hiermee geeft u op welke service(s) moeten worden versleuteld.

geaccepteerde waarden: blob, file, queue, table
--force-string

Wanneer u 'set' of 'add' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.

standaardwaarde: False
--forest-name

Geef het Active Directory-forest op dat u wilt ophalen. Vereist wanneer --enable-files-adds is ingesteld op True.

--https-only

Staat alleen HTTPS-verkeer toe naar de opslagservice.

geaccepteerde waarden: false, true
--identity-type

Het identiteitstype.

geaccepteerde waarden: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--ids

Een of meer resource-id's (door spaties gescheiden). Dit moet een volledige resource-id zijn met alle informatie van 'Resource-id'-argumenten. U moet --ids of andere 'Resource-id'-argumenten opgeven.

--immutability-period --immutability-period-in-days

De onveranderbaarheidsperiode voor de blobs in de container sinds het maken van het beleid, in dagen.

--immutability-state

Hiermee definieert u de modus van het beleid. Status Uitgeschakeld schakelt het beleid uit, ontgrendelde status staat het verhogen en verlagen van de retentietijd voor onveranderbaarheid toe en staat ook het in-/uitschakelen van de eigenschap allow-protected-append-write toe, de vergrendelde status staat alleen de toename van de bewaartijd voor onveranderbaarheid toe. Een beleid kan alleen worden gemaakt met de status Uitgeschakeld of Ontgrendeld en kan tussen de twee statussen worden geschakeld. Alleen een beleid met de status Ontgrendeld kan worden overgezet naar een vergrendelde status die niet kan worden teruggezet.

geaccepteerde waarden: Disabled, Locked, Unlocked
--key-exp-days --key-expiration-period-in-days

Verloopperiode in dagen van het sleutelbeleid dat is toegewezen aan het opslagaccount.

--key-vault-federated-client-id -f

ClientId van de toepassing met meerdere tenants die moet worden gebruikt in combinatie met de door de gebruiker toegewezen identiteit voor door de klant beheerde sleutels op de server in het opslagaccount.

--key-vault-user-identity-id -u

Resource-id van de UserAssigned-identiteit die moet worden gekoppeld aan versleuteling aan de serverzijde van het opslagaccount.

--min-tls-version

De minimale TLS-versie die is toegestaan voor aanvragen voor opslag. De standaardinterpretatie is TLS 1.0 voor deze eigenschap.

geaccepteerde waarden: TLS1_0, TLS1_1, TLS1_2
--name -n

De naam van het opslagaccount.

--net-bios-domain-name

Geef de NetBIOS-domeinnaam op. Vereist wanneer --enable-files-adds is ingesteld op True.

--public-network-access

Openbare netwerktoegang tot het opslagaccount in- of uitschakelen. Mogelijke waarden zijn: Enabled of Disabled.

geaccepteerde waarden: Disabled, Enabled
--publish-internet-endpoints

Een Booleaanse vlag die aangeeft of opslageindpunten voor internetroutering moeten worden gepubliceerd.

geaccepteerde waarden: false, true
--publish-microsoft-endpoints

Een booleaanse vlag die aangeeft of Microsoft Routing Storage-eindpunten moeten worden gepubliceerd.

geaccepteerde waarden: false, true
--remove

Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OF --remove propertyToRemove.

standaardwaarde: []
--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--routing-choice

Routeringskeuze definieert het type netwerkroutering dat door de gebruiker is gekozen.

geaccepteerde waarden: InternetRouting, MicrosoftRouting
--sam-account-name

Geef de Active Directory SAMAccountName op voor Azure Storage.

--sas-exp --sas-expiration-period

Verloopperiode van het SAS-beleid dat is toegewezen aan het opslagaccount, DD.UU:MM:SS.

--set

Werk een object bij door een eigenschapspad en -waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.

standaardwaarde: []
--sku

Houd er rekening mee dat de SKU-naam niet kan worden bijgewerkt naar Standard_ZRS, Premium_LRS of Premium_ZRS, en accounts van deze SKU-namen kunnen ook niet worden bijgewerkt naar een andere waarde.

geaccepteerde waarden: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--tags

Door spaties gescheiden tags: sleutel[=waarde] [sleutel[=waarde] ...]. Gebruik '' om bestaande tags te wissen.

--use-subdomain

Geef op of indirecte CNAME-validatie moet worden gebruikt.

geaccepteerde waarden: false, true
--user-identity-id

De sleutel is de ARM-resource-id van de identiteit. Hier is slechts één door de gebruiker toegewezen identiteit toegestaan.