az storage account encryption-scope
Gerenciar o escopo de criptografia de uma conta de armazenamento.
Comandos
Nome | Description | Tipo | Status |
---|---|---|---|
az storage account encryption-scope create |
Crie um escopo de criptografia na conta de armazenamento. |
Núcleo | GA |
az storage account encryption-scope list |
Listar escopos de criptografia na conta de armazenamento. |
Núcleo | GA |
az storage account encryption-scope show |
Mostrar propriedades do escopo de criptografia especificado na conta de armazenamento. |
Núcleo | GA |
az storage account encryption-scope update |
Atualize as propriedades do escopo de criptografia especificado na conta de armazenamento. |
Núcleo | GA |
az storage account encryption-scope create
Crie um escopo de criptografia na conta de armazenamento.
az storage account encryption-scope create --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--require-infrastructure-encryption {false, true}]
[--resource-group]
Exemplos
Crie um escopo de criptografia na conta de armazenamento com base na origem da chave Microsoft.Storage.
az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup
Crie um escopo de criptografia na conta de armazenamento com base na origem da chave Microsoft.KeyVault.
az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup
Crie um escopo de criptografia na conta de armazenamento. (gerado automaticamente)
az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscription
Parâmetros Exigidos
O nome da conta de armazenamento.
O nome do escopo de criptografia na conta de armazenamento especificada.
Parâmetros Opcionais
O provedor para o escopo de criptografia.
O identificador de objeto para um objeto de chave do cofre de chaves. Quando aplicado, o escopo de criptografia usará a chave referenciada pelo identificador para habilitar o suporte à chave gerenciada pelo cliente nesse escopo de criptografia.
Um booleano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas por plataforma para dados em repouso.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account encryption-scope list
Listar escopos de criptografia na conta de armazenamento.
az storage account encryption-scope list --account-name
[--filter]
[--include {All, Disabled, Enabled}]
[--marker]
[--maxpagesize]
[--resource-group]
Exemplos
Listar escopos de criptografia na conta de armazenamento.
az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroup
Listar escopos de criptografia começando com nome específico.
az storage account encryption-scope list --account-name mystorageaccount -g myresourcegroup --filter 'startswith(name, value)'
Parâmetros Exigidos
O nome da conta de armazenamento.
Parâmetros Opcionais
Quando especificado, somente os nomes de escopo de criptografia que começam com o filtro serão listados.
Quando especificado, listará escopos de criptografia com o estado específico.
Um valor de cadeia de caracteres que identifica a parte da lista de contêineres a serem retornados com a próxima operação de listagem. A operação retorna o valor NextMarker dentro do corpo da resposta se a operação de listagem não retornar todos os contêineres restantes a serem listados com a página atual. Se especificado, este gerador começará a retornar resultados do ponto onde o gerador anterior parou.
O número máximo de escopos de criptografia que serão incluídos na resposta da lista.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account encryption-scope show
Mostrar propriedades do escopo de criptografia especificado na conta de armazenamento.
az storage account encryption-scope show --account-name
--name
[--resource-group]
Exemplos
Mostrar propriedades do escopo de criptografia especificado na conta de armazenamento.
az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroup
Parâmetros Exigidos
O nome da conta de armazenamento.
O nome do escopo de criptografia na conta de armazenamento especificada.
Parâmetros Opcionais
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account encryption-scope update
Atualize as propriedades do escopo de criptografia especificado na conta de armazenamento.
az storage account encryption-scope update --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--resource-group]
[--state {Disabled, Enabled}]
Exemplos
Atualize uma fonte de chave de escopo de criptografia para Microsoft.Storage.
az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup
Crie um escopo de criptografia na conta de armazenamento com base na origem da chave Microsoft.KeyVault.
az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup
Desative um escopo de criptografia na conta de armazenamento.
az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroup
Habilite um escopo de criptografia na conta de armazenamento.
az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroup
Parâmetros Exigidos
O nome da conta de armazenamento.
O nome do escopo de criptografia na conta de armazenamento especificada.
Parâmetros Opcionais
O provedor para o escopo de criptografia.
O identificador de objeto para um objeto de chave do cofre de chaves. Quando aplicado, o escopo de criptografia usará a chave referenciada pelo identificador para habilitar o suporte à chave gerenciada pelo cliente nesse escopo de criptografia.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Altere o estado do escopo de criptografia. Quando desabilitada, todas as operações de leitura/gravação de blob usando esse escopo de criptografia falharão.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.