az storage account
Opslagaccounts beheren.
Opdracht
| az storage account blob-inventory-policy |
Blob-voorraadbeleid voor opslagaccounts beheren. |
| az storage account blob-inventory-policy create |
Blob-inventarisbeleid maken voor opslagaccounts. |
| az storage account blob-inventory-policy delete |
Blob-inventarisbeleid verwijderen dat is gekoppeld aan het opgegeven opslagaccount. |
| az storage account blob-inventory-policy show |
Eigenschappen van blob-inventarisbeleid weergeven die zijn gekoppeld aan het opgegeven opslagaccount. |
| az storage account blob-inventory-policy update |
Blob-inventarisbeleid bijwerken dat is gekoppeld aan het opgegeven opslagaccount. |
| az storage account blob-service-properties |
De eigenschappen van de blobservice van een opslagaccount beheren. |
| az storage account blob-service-properties show |
De eigenschappen van de blobservice van een opslagaccount weergeven. |
| az storage account blob-service-properties update |
De eigenschappen van de blobservice van een opslagaccount bijwerken. |
| az storage account check-name |
Controleer of de naam van het opslagaccount geldig is en nog niet in gebruik is. |
| az storage account create |
Een opslagaccount maken. |
| az storage account delete |
Een opslagaccount verwijderen. |
| az storage account encryption-scope |
Versleutelingsbereik voor een opslagaccount beheren. |
| az storage account encryption-scope create |
Maak een versleutelingsbereik binnen het opslagaccount. |
| az storage account encryption-scope list |
Versleutelingsbereiken binnen het opslagaccount weergeven. |
| az storage account encryption-scope show |
Eigenschappen weergeven voor het opgegeven versleutelingsbereik binnen het opslagaccount. |
| az storage account encryption-scope update |
Eigenschappen bijwerken voor het opgegeven versleutelingsbereik binnen het opslagaccount. |
| az storage account failover |
Failover-aanvraag kan worden geactiveerd voor een opslagaccount in het geval van beschikbaarheidsproblemen. |
| az storage account file-service-properties |
De eigenschappen van de bestandsservice in het opslagaccount beheren. |
| az storage account file-service-properties show |
De eigenschappen van de bestandsservice weergeven in het opslagaccount. |
| az storage account file-service-properties update |
Werk de eigenschappen van de bestandsservice in het opslagaccount bij. |
| az storage account generate-sas |
Genereer een Shared Access Signature voor het opslagaccount. |
| az storage account hns-migration |
Migratie van opslagaccounts beheren om hiërarchische naamruimte in te schakelen. |
| az storage account hns-migration start |
Valideren/beginnen met het migreren van een opslagaccount om hiërarchische naamruimte in te schakelen. |
| az storage account hns-migration stop |
Stop de hiërarchische naamruimtemigratie van een opslagaccount. |
| az storage account keys |
Opslagaccountsleutels beheren. |
| az storage account keys list |
Vermeld de toegangssleutels of Kerberos-sleutels (indien Active Directory ingeschakeld) voor een opslagaccount. |
| az storage account keys renew |
Genereer een van de toegangssleutels of Kerberos-sleutels (indien Active Directory ingeschakeld) voor een opslagaccount opnieuw. |
| az storage account list |
Opslagaccounts weergeven. |
| az storage account local-user |
Lokale gebruikers van het opslagaccount beheren. |
| az storage account local-user create |
Maak een lokale gebruiker voor een bepaald opslagaccount. |
| az storage account local-user delete |
Een lokale gebruiker verwijderen. |
| az storage account local-user list |
Lokale gebruikers voor een opslagaccount weergeven. |
| az storage account local-user list-keys |
Lijst met sharedkeys en sshAuthorizedKeys voor een lokale gebruiker. |
| az storage account local-user regenerate-password |
Genereer sshPassword opnieuw voor een lokale gebruiker. |
| az storage account local-user show |
Informatie weergeven voor een lokale gebruiker. |
| az storage account local-user update |
Eigenschappen bijwerken voor een lokale gebruiker. |
| az storage account management-policy |
Beheerbeleid voor opslagaccounts beheren. |
| az storage account management-policy create |
Maak de gegevensbeleidsregels die zijn gekoppeld aan het opgegeven opslagaccount. |
| az storage account management-policy delete |
Verwijder de gegevensbeleidsregels die zijn gekoppeld aan het opgegeven opslagaccount. |
| az storage account management-policy show |
Haal de gegevensbeleidsregels op die zijn gekoppeld aan het opgegeven opslagaccount. |
| az storage account management-policy update |
Werk de gegevensbeleidsregels bij die zijn gekoppeld aan het opgegeven opslagaccount. |
| az storage account network-rule |
Netwerkregels beheren. |
| az storage account network-rule add |
Voeg een netwerkregel toe. |
| az storage account network-rule list |
Netwerkregels weergeven. |
| az storage account network-rule remove |
Een netwerkregel verwijderen. |
| az storage account or-policy |
Objectreplicatiebeleid voor opslagaccounts beheren. |
| az storage account or-policy create |
Maak servicebeleid voor objectreplicatie voor opslagaccounts. |
| az storage account or-policy delete |
Verwijder het opgegeven objectreplicatieservicebeleid dat is gekoppeld aan het opgegeven opslagaccount. |
| az storage account or-policy list |
Beleid voor objectreplicatieservice weergeven dat is gekoppeld aan het opgegeven opslagaccount. |
| az storage account or-policy rule |
Beleidsregels voor objectreplicatieservice beheren. |
| az storage account or-policy rule add |
Voeg regel toe aan het opgegeven objectreplicatieservicebeleid. |
| az storage account or-policy rule list |
Vermeld alle regels in het opgegeven objectreplicatieservicebeleid. |
| az storage account or-policy rule remove |
Verwijder de opgegeven regel uit het opgegeven objectreplicatieservicebeleid. |
| az storage account or-policy rule show |
De eigenschappen van de opgegeven regel weergeven in Servicebeleid voor objectreplicatie. |
| az storage account or-policy rule update |
Regeleigenschappen bijwerken naar servicebeleid voor objectreplicatie. |
| az storage account or-policy show |
De eigenschappen weergeven van het opgegeven servicebeleid voor objectreplicatie voor het opslagaccount. |
| az storage account or-policy update |
Eigenschappen van objectreplicatieservicebeleid voor opslagaccount bijwerken. |
| az storage account private-endpoint-connection |
Privé-eindpuntverbinding voor opslagaccount beheren. |
| az storage account private-endpoint-connection approve |
Een aanvraag voor een privé-eindpuntverbinding goedkeuren voor een opslagaccount. |
| az storage account private-endpoint-connection delete |
Verwijder een verbindingsaanvraag voor een privé-eindpunt voor het opslagaccount. |
| az storage account private-endpoint-connection reject |
Een aanvraag voor een privé-eindpuntverbinding voor het opslagaccount weigeren. |
| az storage account private-endpoint-connection show |
Details weergeven van een aanvraag voor een privé-eindpuntverbinding voor het opslagaccount. |
| az storage account private-link-resource |
Privékoppelingsresources voor opslagaccounts beheren. |
| az storage account private-link-resource list |
Haal de private link-resources op die moeten worden gemaakt voor een opslagaccount. |
| az storage account revoke-delegation-keys |
Alle gebruikersdelegatiesleutels voor een opslagaccount intrekken. |
| az storage account show |
Eigenschappen van opslagaccount weergeven. |
| az storage account show-connection-string |
Hiermee haalt u de verbindingsreeks op voor een opslagaccount. |
| az storage account show-usage |
Het huidige aantal en de limiet van de opslagaccounts onder het abonnement weergeven. |
| az storage account update |
Werk de eigenschappen van een opslagaccount bij. |
az storage account check-name
Controleer of de naam van het opslagaccount geldig is en nog niet in gebruik is.
az storage account check-name --nameVereiste parameters
De naam van het opslagaccount in de opgegeven resourcegroep.
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-querytekenreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az storage account create
Een opslagaccount maken.
De SKU van het opslagaccount is standaard ingesteld op 'Standard_RAGRS'.
az storage account create --name
--resource-group
[--access-tier {Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]Voorbeelden
Maak een opslagaccount 'mystorageaccount' in de resourcegroep 'MyResourceGroup' in de regio VS - west met lokaal redundante opslag.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRSMaak een opslagaccount 'mystorageaccount' in de resourcegroep 'MyResourceGroup' in de regio eastus2euap met de versleutelingssleutel voor accountbereik ingeschakeld voor Table Service.
az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t AccountVereiste parameters
De naam van het opslagaccount.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De toegangslaag die wordt gebruikt voor het factureren van StandardBlob-accounts. Kan niet worden ingesteld voor het accounttype StandardLRS, StandardGRS, StandardRAGRS of PremiumLRS. Dit is vereist voor StandardBlob-accounts tijdens het maken.
Geef het Active Directory-accounttype op voor Azure Storage.
De actie van de regel voor het virtuele netwerk. Mogelijke waarde is Toestaan.
Deze eigenschap kan alleen worden gewijzigd voor uitgeschakeld en ontgrendeld bewaarbeleid op basis van tijd. Wanneer deze optie is ingeschakeld, kunnen nieuwe blokken naar een toevoeg-blob worden geschreven met behoud van onveranderbaarheidsbeveiliging en naleving. Alleen nieuwe blokken kunnen worden toegevoegd en bestaande blokken kunnen niet worden gewijzigd of verwijderd.
Openbare toegang tot alle blobs of containers in het opslagaccount toestaan of weigeren. De standaardwaarde voor deze eigenschap is null, wat gelijk is aan true. Als waar is, kunnen containers in het account worden geconfigureerd voor openbare toegang. Als u deze eigenschap instelt op true, wordt anonieme toegang tot gegevens in het account niet mogelijk. De extra stap voor het configureren van de instelling voor openbare toegang voor een container is vereist om anonieme toegang in te schakelen.
Replicatie van objecten tussen AAD-tenants toestaan of niet toestaan. De standaardinterpretatie is waar voor deze eigenschap.
Geef aan of het opslagaccount toestaat dat aanvragen worden geautoriseerd met de toegangssleutel voor het account via gedeelde sleutel. Als dit onwaar is, moeten alle aanvragen, inclusief handtekeningen voor gedeelde toegang, worden geautoriseerd met Azure Active Directory (Azure AD). De standaardwaarde is null, wat gelijk is aan true.
Genereer en wijs een nieuwe opslagaccountidentiteit toe voor dit opslagaccount voor gebruik met sleutelbeheerservices zoals Azure KeyVault.
Geef de beveiligings-id (SID) op voor Azure Storage. Vereist wanneer --enable-files-adds is ingesteld op True.
Verkeer omzeilen voor door ruimte gescheiden gebruik.
Gebruikersdomein dat is toegewezen aan het opslagaccount. Name is de CNAME-bron.
Standaardactie die moet worden toegepast wanneer er geen regel overeenkomt.
Standaardsharemachtigingen voor gebruikers die Kerberos-verificatie gebruiken als de RBAC-rol niet is toegewezen.
Geef de domein-GUID op. Vereist wanneer --enable-files-adds is ingesteld op True.
Geef het primaire domein op waarvoor de AD DNS-server gezaghebbend is. Vereist wanneer --enable-files-adds is ingesteld op True.
Geef de beveiligings-id (SID) op. Vereist wanneer --enable-files-adds is ingesteld op True.
De naam van de randzone.
De eigenschap onveranderbaarheid op accountniveau. De eigenschap is onveranderbaar en kan alleen worden ingesteld op true tijdens het maken van het account. Als deze optie is ingesteld op true, wordt de onveranderbaarheid op objectniveau standaard ingeschakeld voor alle containers in het account.
Azure Active Directory Domain Services-verificatie inschakelen voor Azure Files.
Schakel kerberos-verificatie van Azure Files Active Directory-domein-service in voor het opslagaccount.
Schakel Azure Files Active Directory-domein Service-verificatie in voor het opslagaccount. Wanneer --enable-files-adds is ingesteld op true, moeten argumenten voor Azure Active Directory-eigenschappen worden opgegeven.
Toestaan dat de blobservice de semantiek van het bestandssysteem vertoont. Deze eigenschap kan alleen worden ingeschakeld als het type opslagaccount StorageV2 is.
Schakel de mogelijkheid in om grote bestandsshares met meer dan 5 TiB-capaciteit voor opslagaccounts te ondersteunen. Zodra de eigenschap is ingeschakeld, kan de functie niet worden uitgeschakeld. Momenteel alleen ondersteund voor LRS- en ZRS-replicatietypen, waardoor accountconversies naar geografisch redundante accounts niet mogelijk zijn. Raadpleeg https://go.microsoft.com/fwlink/?linkid=2086047voor meer informatie .
Lokale gebruikersfuncties inschakelen.
NFS 3.0-protocolondersteuning ingeschakeld als deze is ingesteld op true.
Schakel Secure File Transfer Protocol in.
De naam van de KeyVault-sleutel.
De standaardversleutelingssleutelbron.
Stel het type versleutelingssleutel in voor Queue Service. 'Account': de wachtrij wordt versleuteld met een versleutelingssleutel binnen accountbereik. 'Service': de wachtrij wordt altijd versleuteld met sleutels binnen het servicebereik. Momenteel is het standaardversleutelingssleuteltype 'Service'.
Stel het type versleutelingssleutel in voor Table-service. 'Account': de tabel wordt versleuteld met een versleutelingssleutel binnen het bereik van het account. 'Service': De tabel wordt altijd versleuteld met sleutels binnen het servicebereik. Momenteel is het standaardversleutelingssleuteltype 'Service'.
De URI van de KeyVault.
De versie van de KeyVault-sleutel die moet worden gebruikt, waardoor impliciete sleutelrotatie wordt uitgeschakeld. Gebruik '' om opnieuw in te schakelen voor automatische rotatie van sleutels.
Hiermee geeft u op welke service(s) moeten worden versleuteld.
Geef het Active Directory-forest op dat u wilt ophalen. Vereist wanneer --enable-files-adds is ingesteld op True.
Sta https-verkeer alleen toe naar de opslagservice als deze is ingesteld op true. De standaardwaarde is waar.
Het identiteitstype.
De onveranderbaarheidsperiode voor de blobs in de container sinds het maken van het beleid, in dagen.
Hiermee definieert u de modus van het beleid. De status Uitgeschakeld schakelt het beleid uit, de status Ontgrendeld staat een toename en afname van de retentietijd voor onveranderbaarheid toe en staat ook het in-/uitschakelen van de eigenschap allow-protected-append-write toe, de vergrendelde status staat alleen de toename van de retentietijd voor onveranderbaarheid toe. Een beleid kan alleen worden gemaakt met de status Uitgeschakeld of Ontgrendeld en kan worden geschakeld tussen de twee statussen. Alleen een beleid met de status Ontgrendeld kan worden overgezet naar een vergrendelde status die niet kan worden teruggezet.
Verloopperiode in dagen van het sleutelbeleid dat is toegewezen aan het opslagaccount.
ClientId van de toepassing met meerdere tenants die moet worden gebruikt in combinatie met de door de gebruiker toegewezen identiteit voor versleuteling van door de klant beheerde sleutels op de server in het opslagaccount.
Resource-id van de UserAssigned-identiteit die moet worden gekoppeld aan versleuteling aan de serverzijde in het opslagaccount.
Geef het type opslagaccount aan.
Locatie. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.
De minimale TLS-versie die moet worden toegestaan voor aanvragen voor opslag. De standaardinterpretatie is TLS 1.0 voor deze eigenschap.
Geef de NetBIOS-domeinnaam op. Vereist wanneer --enable-files-adds is ingesteld op True.
Openbare netwerktoegang tot het opslagaccount in- of uitschakelen. Mogelijke waarden zijn: Enabled of Disabled.
Een booleaanse vlag die aangeeft of opslageindpunten voor internetroutering moeten worden gepubliceerd.
Een booleaanse vlag die aangeeft of Microsoft Routing Storage-eindpunten moeten worden gepubliceerd.
Een Booleaanse waarde die aangeeft of de service een secundaire versleutelingslaag met door het platform beheerde sleutels toepast voor data-at-rest.
Routeringskeuze definieert het type netwerkroutering dat door de gebruiker is gekozen.
Geef de Active Directory SAMAccountName op voor Azure Storage.
Verloopperiode van het SAS-beleid dat is toegewezen aan het opslagaccount, DD.HH:MM:SS.
De opslagaccount-SKU.
Naam of id van subnet. Als de naam is opgegeven, --vnet-name moet worden opgegeven.
Door spaties gescheiden tags: sleutel[=waarde] [sleutel[=waarde] ...]. Gebruik '' om bestaande tags te wissen.
De sleutel is de ARM-resource-id van de identiteit. Hier is slechts één door de gebruiker toegewezen identiteit toegestaan.
Naam van een virtueel netwerk.
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-querytekenreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az storage account delete
Een opslagaccount verwijderen.
az storage account delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]Voorbeelden
Een opslagaccount verwijderen met behulp van een resource-id.
az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Een opslagaccount verwijderen met behulp van een accountnaam en resourcegroep.
az storage account delete -n MyStorageAccount -g MyResourceGroupOptionele parameters
Een of meer resource-id's (door spaties gescheiden). Dit moet een volledige resource-id zijn met alle informatie van 'Resource-id'-argumenten. U moet --ids of andere 'Resource-id'-argumenten opgeven.
De naam van het opslagaccount.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Niet vragen om bevestiging.
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-querytekenreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az storage account failover
Failover-aanvraag kan worden geactiveerd voor een opslagaccount in het geval van beschikbaarheidsproblemen.
De failover vindt plaats van het primaire cluster van het opslagaccount naar het secundaire cluster voor (RA-)GRS/GZRS-accounts. Het secundaire cluster wordt primair na een failover. Raadpleeg https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidancevoor meer informatie.
az storage account failover [--failover-type]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]Voorbeelden
Failover uitvoeren voor een opslagaccount.
az storage account failover -n mystorageaccount -g MyResourceGroupEen failover uitvoeren voor een opslagaccount zonder te wachten op voltooid.
az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStatsOptionele parameters
De parameter is ingesteld op Gepland om aan te geven of een geplande failover wordt aangevraagd.
Een of meer resource-id's (door spaties gescheiden). Dit moet een volledige resource-id zijn met alle informatie van 'Resource-id'-argumenten. U moet --ids of andere 'Resource-id'-argumenten opgeven.
De naam van het opslagaccount.
Wacht niet totdat de langdurige bewerking is voltooid.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Niet vragen om bevestiging.
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-querytekenreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az storage account generate-sas
Genereer een Shared Access Signature voor het opslagaccount.
az storage account generate-sas --expiry
--permissions
--resource-types
--services
[--account-key]
[--account-name]
[--blob-endpoint]
[--connection-string]
[--encryption-scope]
[--https-only]
[--ids]
[--ip]
[--start]
[--subscription]Voorbeelden
Genereer een SAS-token voor het account dat geldig is voor wachtrij- en tabelservices in Linux.
end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvGenereer een SAS-token voor het account dat geldig is voor wachtrij- en tabelservices in MacOS.
end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvEen shared access signature genereren voor het account (automatisch gegenereerd)
az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqtVereiste parameters
Hiermee geeft u de UTC-datum/tijd (Y-m-d'T'H:M'Z') op waarop de SAS ongeldig wordt.
De machtigingen die de SAS verleent. Toegestane waarden: (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete. Kan worden gecombineerd.
De resourcetypen waarvoor de SAS van toepassing is. Toegestane waarden: (s)ervice (c)ontainer (o)bject. Kan worden gecombineerd.
De opslagservices waarvoor de SAS van toepassing is. Toegestane waarden: (b)lob (f)ile (q)ueue (t)able. Kan worden gecombineerd.
Optionele parameters
Opslagaccountsleutel. Moet worden gebruikt in combinatie met de naam van het opslagaccount of het service-eindpunt. Omgevingsvariabele: AZURE_STORAGE_KEY.
Naam van opslagaccount. Moet worden gebruikt in combinatie met een opslagaccountsleutel of een SAS-token. Omgevingsvariabele: AZURE_STORAGE_ACCOUNT.
Service-eindpunt voor opslaggegevens. Moet worden gebruikt in combinatie met een opslagaccountsleutel of een SAS-token. U vindt elk primair service-eindpunt met az storage account show. Omgevingsvariabele: AZURE_STORAGE_SERVICE_ENDPOINT.
Opslagaccount connection string. Omgevingsvariabele: AZURE_STORAGE_CONNECTION_STRING.
Een vooraf gedefinieerd versleutelingsbereik dat wordt gebruikt om de gegevens in de service te versleutelen.
Alleen aanvragen toestaan die zijn gedaan met het HTTPS-protocol. Als u dit weglaat, zijn aanvragen van zowel het HTTP- als het HTTPS-protocol toegestaan.
Een of meer resource-id's (door spaties gescheiden). Dit moet een volledige resource-id zijn met alle informatie van 'Resource-id'-argumenten. U moet --ids of andere 'Resource-id'-argumenten opgeven.
Hiermee geeft u het IP-adres of bereik van IP-adressen van waaruit aanvragen te accepteren. Ondersteunt alleen IPv4-adressen.
Hiermee geeft u de UTC-datum/tijd (Y-m-d'T'H:M'Z') op waarop de SAS geldig wordt. Standaard ingesteld op de tijd van de aanvraag.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-querytekenreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az storage account list
Opslagaccounts weergeven.
az storage account list [--resource-group]Voorbeelden
Alle opslagaccounts in een abonnement weergeven.
az storage account listAlle opslagaccounts in een resourcegroep weergeven.
az storage account list -g MyResourceGroupOptionele parameters
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-querytekenreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az storage account revoke-delegation-keys
Alle gebruikersdelegatiesleutels voor een opslagaccount intrekken.
az storage account revoke-delegation-keys [--ids]
[--name]
[--resource-group]
[--subscription]Voorbeelden
Alle gebruikersdelegatiesleutels voor een opslagaccount intrekken op resource-id.
az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Alle gebruikersdelegatiesleutels intrekken voor een opslagaccount 'mystorageaccount' in de resourcegroep 'MyResourceGroup' in de regio VS - west met lokaal redundante opslag.
az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroupOptionele parameters
Een of meer resource-id's (door spaties gescheiden). Dit moet een volledige resource-id zijn met alle informatie van 'Resource-id'-argumenten. U moet --ids of andere 'Resource-id'-argumenten opgeven.
De naam van het opslagaccount.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-querytekenreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az storage account show
Eigenschappen van opslagaccount weergeven.
az storage account show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]Voorbeelden
Eigenschappen voor een opslagaccount weergeven op resource-id.
az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Eigenschappen weergeven voor een opslagaccount met behulp van een accountnaam en resourcegroep.
az storage account show -g MyResourceGroup -n MyStorageAccountOptionele parameters
Kan worden gebruikt om de eigenschappen in de eigenschappen van het account uit te vouwen. Standaard worden gegevens niet opgenomen bij het ophalen van eigenschappen. Momenteel ondersteunen we alleen geoReplicationStats en blobRestoreStatus. Bekende waarden zijn: 'geoReplicationStats' en 'blobRestoreStatus'. De standaardwaarde is Geen.
Een of meer resource-id's (door spaties gescheiden). Dit moet een volledige resource-id zijn met alle informatie van 'Resource-id'-argumenten. U moet --ids of andere 'Resource-id'-argumenten opgeven.
De naam van het opslagaccount.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-querytekenreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az storage account show-connection-string
Hiermee haalt u de verbindingsreeks op voor een opslagaccount.
az storage account show-connection-string [--blob-endpoint]
[--file-endpoint]
[--ids]
[--key {key1, key2, primary, secondary}]
[--name]
[--protocol {http, https}]
[--queue-endpoint]
[--resource-group]
[--sas-token]
[--subscription]
[--table-endpoint]Voorbeelden
Een connection string voor een opslagaccount ophalen.
az storage account show-connection-string -g MyResourceGroup -n MyStorageAccountHiermee haalt u de verbindingsreeks op voor een opslagaccount. (automatisch gegenereerd)
az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscriptionOptionele parameters
Aangepast eindpunt voor blobs.
Aangepast eindpunt voor bestanden.
Een of meer resource-id's (door spaties gescheiden). Dit moet een volledige resource-id zijn met alle informatie van 'Resource-id'-argumenten. U moet --ids of andere 'Resource-id'-argumenten opgeven.
De sleutel die moet worden gebruikt.
De naam van het opslagaccount.
Het standaardeindpuntprotocol.
Aangepast eindpunt voor wachtrijen.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Het SAS-token dat moet worden gebruikt in de connection-string.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Aangepast eindpunt voor tabellen.
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-querytekenreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az storage account show-usage
Het huidige aantal en de limiet van de opslagaccounts onder het abonnement weergeven.
az storage account show-usage --locationVoorbeelden
Het huidige aantal en de limiet van de opslagaccounts onder het abonnement weergeven. (automatisch gegenereerd)
az storage account show-usage --location westus2Vereiste parameters
Locatie. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-querytekenreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az storage account update
Werk de eigenschappen van een opslagaccount bij.
az storage account update [--access-tier {Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--use-subdomain {false, true}]
[--user-identity-id]Voorbeelden
Werk de eigenschappen van een opslagaccount bij. (automatisch gegenereerd)
az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroupOptionele parameters
De toegangslaag die wordt gebruikt voor het factureren van StandardBlob-accounts. Kan niet worden ingesteld voor het accounttype StandardLRS, StandardGRS, StandardRAGRS of PremiumLRS. Dit is vereist voor StandardBlob-accounts tijdens het maken.
Geef het Active Directory-accounttype op voor Azure Storage.
Voeg een object toe aan een lijst met objecten door een pad en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
Deze eigenschap kan alleen worden gewijzigd voor uitgeschakeld en ontgrendeld bewaarbeleid op basis van tijd. Wanneer deze optie is ingeschakeld, kunnen nieuwe blokken naar een toevoeg-blob worden geschreven met behoud van onveranderbaarheidsbeveiliging en naleving. Alleen nieuwe blokken kunnen worden toegevoegd en bestaande blokken kunnen niet worden gewijzigd of verwijderd.
Openbare toegang tot alle blobs of containers in het opslagaccount toestaan of weigeren. De standaardwaarde voor deze eigenschap is null, wat gelijk is aan true. Als dit waar is, kunnen containers in het account worden geconfigureerd voor openbare toegang. Houd er rekening mee dat het instellen van deze eigenschap op waar geen anonieme toegang tot gegevens in het account mogelijk maakt. De extra stap voor het configureren van de instelling voor openbare toegang voor een container is vereist om anonieme toegang in te schakelen.
Replicatie van object tussen AAD-tenants toestaan of weigeren. De standaardinterpretatie is waar voor deze eigenschap.
Geef aan of het opslagaccount toestaat dat aanvragen worden geautoriseerd met de toegangssleutel voor het account via Gedeelde sleutel. Indien onwaar, moeten alle aanvragen, inclusief handtekeningen voor gedeelde toegang, worden geautoriseerd met Azure Active Directory (Azure AD). De standaardwaarde is null, wat gelijk is aan true.
Genereer en wijs een nieuwe opslagaccountidentiteit toe voor dit opslagaccount voor gebruik met sleutelbeheerservices zoals Azure KeyVault.
Geef de beveiligings-id (SID) op voor Azure Storage. Vereist wanneer --enable-files-adds is ingesteld op True.
Verkeer omzeilen voor door ruimte gescheiden gebruik.
Gebruikersdomein dat is toegewezen aan het opslagaccount. Naam is de CNAME-bron. Gebruik '' om de bestaande waarde te wissen.
Standaardactie die moet worden toegepast wanneer er geen regel overeenkomt.
Standaardmachtiging voor delen voor gebruikers die Kerberos-verificatie gebruiken als de RBAC-rol niet is toegewezen.
Geef de domein-GUID op. Vereist wanneer --enable-files-adds is ingesteld op True.
Geef het primaire domein op waarvoor de AD DNS-server gezaghebbend is. Vereist wanneer --enable-files-adds is ingesteld op True.
Geef de beveiligings-id (SID) op. Vereist wanneer --enable-files-adds is ingesteld op True.
Schakel Azure Active Directory Domain Services-verificatie in voor Azure Files.
Schakel kerberos-verificatie van Azure Files Active Directory-domein-service in voor het opslagaccount.
Schakel Azure Files Active Directory-domein-serviceverificatie in voor het opslagaccount. Wanneer --enable-files-adds is ingesteld op true, moeten azure Active Directory-eigenschappenargumenten worden opgegeven.
Schakel de mogelijkheid in voor ondersteuning van grote bestandsshares met meer dan 5 TiB-capaciteit voor opslagaccounts. Zodra de eigenschap is ingeschakeld, kan de functie niet worden uitgeschakeld. Momenteel wordt alleen ondersteund voor LRS- en ZRS-replicatietypen, waardoor accountconversies naar geografisch redundante accounts niet mogelijk zijn. Raadpleeg https://go.microsoft.com/fwlink/?linkid=2086047voor meer informatie.
Lokale gebruikersfuncties inschakelen.
Schakel Secure File Transfer Protocol in.
De naam van de KeyVault-sleutel.
De standaardversleutelingssleutelbron.
De URI van de KeyVault.
De versie van de KeyVault-sleutel die moet worden gebruikt, waardoor impliciete sleutelrotatie wordt uitgeschakeld. Gebruik '' om opnieuw in te schakelen voor automatische rotatie van sleutels.
Hiermee geeft u op welke service(s) moeten worden versleuteld.
Wanneer u 'set' of 'add' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Geef het Active Directory-forest op dat u wilt ophalen. Vereist wanneer --enable-files-adds is ingesteld op True.
Staat alleen HTTPS-verkeer toe naar de opslagservice.
Het identiteitstype.
Een of meer resource-id's (door spaties gescheiden). Dit moet een volledige resource-id zijn met alle informatie van 'Resource-id'-argumenten. U moet --ids of andere 'Resource-id'-argumenten opgeven.
De onveranderbaarheidsperiode voor de blobs in de container sinds het maken van het beleid, in dagen.
Hiermee definieert u de modus van het beleid. Status Uitgeschakeld schakelt het beleid uit, ontgrendelde status staat het verhogen en verlagen van de retentietijd voor onveranderbaarheid toe en staat ook het in-/uitschakelen van de eigenschap allow-protected-append-write toe, de vergrendelde status staat alleen de toename van de bewaartijd voor onveranderbaarheid toe. Een beleid kan alleen worden gemaakt met de status Uitgeschakeld of Ontgrendeld en kan tussen de twee statussen worden geschakeld. Alleen een beleid met de status Ontgrendeld kan worden overgezet naar een vergrendelde status die niet kan worden teruggezet.
Verloopperiode in dagen van het sleutelbeleid dat is toegewezen aan het opslagaccount.
ClientId van de toepassing met meerdere tenants die moet worden gebruikt in combinatie met de door de gebruiker toegewezen identiteit voor door de klant beheerde sleutels op de server in het opslagaccount.
Resource-id van de UserAssigned-identiteit die moet worden gekoppeld aan versleuteling aan de serverzijde van het opslagaccount.
De minimale TLS-versie die is toegestaan voor aanvragen voor opslag. De standaardinterpretatie is TLS 1.0 voor deze eigenschap.
De naam van het opslagaccount.
Geef de NetBIOS-domeinnaam op. Vereist wanneer --enable-files-adds is ingesteld op True.
Openbare netwerktoegang tot het opslagaccount in- of uitschakelen. Mogelijke waarden zijn: Enabled of Disabled.
Een Booleaanse vlag die aangeeft of opslageindpunten voor internetroutering moeten worden gepubliceerd.
Een booleaanse vlag die aangeeft of Microsoft Routing Storage-eindpunten moeten worden gepubliceerd.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OF --remove propertyToRemove.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Routeringskeuze definieert het type netwerkroutering dat door de gebruiker is gekozen.
Geef de Active Directory SAMAccountName op voor Azure Storage.
Verloopperiode van het SAS-beleid dat is toegewezen aan het opslagaccount, DD.UU:MM:SS.
Werk een object bij door een eigenschapspad en -waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.
Houd er rekening mee dat de SKU-naam niet kan worden bijgewerkt naar Standard_ZRS, Premium_LRS of Premium_ZRS, en accounts van deze SKU-namen kunnen ook niet worden bijgewerkt naar een andere waarde.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Door spaties gescheiden tags: sleutel[=waarde] [sleutel[=waarde] ...]. Gebruik '' om bestaande tags te wissen.
Geef op of indirecte CNAME-validatie moet worden gebruikt.
De sleutel is de ARM-resource-id van de identiteit. Hier is slechts één door de gebruiker toegewezen identiteit toegestaan.
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-querytekenreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
Feedback
Feedback verzenden en weergeven voor