az storage account
Note
This command group has commands that are defined in both Azure CLI and at least one extension. Install each extension to benefit from its extended capabilities. Learn more about extensions.
Gerencia contas de armazenamento.
Comandos
Nome | Description | Tipo | Status |
---|---|---|---|
az storage account blob-inventory-policy |
Gerenciar a política de inventário de Blobs da conta de armazenamento. |
Core | Versão Prévia |
az storage account blob-inventory-policy create |
Crie a Política de Inventário de Blobs para a conta de armazenamento. |
Core | Versão Prévia |
az storage account blob-inventory-policy delete |
Exclua a Política de Inventário de Blobs associada à conta de armazenamento especificada. |
Core | Versão Prévia |
az storage account blob-inventory-policy show |
Mostrar as propriedades da Política de Inventário de Blobs associadas à conta de armazenamento especificada. |
Core | Versão Prévia |
az storage account blob-inventory-policy update |
Atualize a Política de Inventário de Blobs associada à conta de armazenamento especificada. |
Core | Versão Prévia |
az storage account blob-service-properties |
Gerenciar as propriedades do serviço de blob de uma conta de armazenamento. |
Core | GA |
az storage account blob-service-properties cors-rule |
Gerencie as regras de CORS (Cross-Origin Resource Sharing) das propriedades de serviço de blob de uma conta de armazenamento. |
Core | GA |
az storage account blob-service-properties cors-rule add |
Adicione uma regra CORS para uma conta de armazenamento. |
Core | GA |
az storage account blob-service-properties cors-rule clear |
Limpe todas as regras CORS de uma conta de armazenamento. |
Core | GA |
az storage account blob-service-properties cors-rule list |
Liste todas as regras CORS das propriedades de serviço de blob de uma conta de armazenamento. |
Core | GA |
az storage account blob-service-properties show |
Mostrar as propriedades do serviço de blob de uma conta de armazenamento. |
Core | GA |
az storage account blob-service-properties update |
Atualize as propriedades do serviço de blob de uma conta de armazenamento. |
Core | GA |
az storage account check-name |
Verifique se o nome da conta de armazenamento é válido e ainda não está em uso. |
Core | GA |
az storage account create |
Criar uma conta de armazenamento. |
Core | GA |
az storage account create (storage-preview extension) |
Criar uma conta de armazenamento. |
Extension | Versão Prévia |
az storage account delete |
Excluir uma conta de armazenamento. |
Core | GA |
az storage account encryption-scope |
Gerenciar o escopo de criptografia de uma conta de armazenamento. |
Core | GA |
az storage account encryption-scope create |
Crie um escopo de criptografia na conta de armazenamento. |
Core | GA |
az storage account encryption-scope list |
Listar escopos de criptografia na conta de armazenamento. |
Core | GA |
az storage account encryption-scope show |
Mostrar propriedades do escopo de criptografia especificado na conta de armazenamento. |
Core | GA |
az storage account encryption-scope update |
Atualize as propriedades do escopo de criptografia especificado na conta de armazenamento. |
Core | GA |
az storage account failover |
A solicitação de failover pode ser acionada para uma conta de armazenamento em caso de problemas de disponibilidade. |
Core | Versão Prévia |
az storage account file-service-properties |
Gerencie as propriedades do serviço de arquivos na conta de armazenamento. |
Core | GA |
az storage account file-service-properties show |
Mostrar as propriedades do serviço de arquivo na conta de armazenamento. |
Core | GA |
az storage account file-service-properties update |
Atualize as propriedades do serviço de arquivo na conta de armazenamento. |
Core | GA |
az storage account generate-sas |
Gere uma assinatura de acesso compartilhado para a conta de armazenamento. |
Core | GA |
az storage account hns-migration |
Gerenciar a migração da conta de armazenamento para habilitar o namespace hierárquico. |
Core | GA |
az storage account hns-migration start |
Validar/Iniciar a migração de uma conta de armazenamento para habilitar o namespace hierárquico. |
Core | GA |
az storage account hns-migration stop |
Pare a habilitação da migração de namespace hierárquico de uma conta de armazenamento. |
Core | GA |
az storage account keys |
Gerenciar chaves de conta de armazenamento. |
Core | GA |
az storage account keys list |
Liste as chaves de acesso ou chaves Kerberos (se o Active Directory estiver habilitado) para uma conta de armazenamento. |
Core | GA |
az storage account keys renew |
Gere novamente uma das chaves de acesso ou chaves Kerberos (se o Active Directory estiver habilitado) para uma conta de armazenamento. |
Core | GA |
az storage account list |
Listar contas de armazenamento. |
Core | GA |
az storage account local-user |
Gerenciar usuários locais da conta de armazenamento. |
Core | GA |
az storage account local-user create |
Crie um usuário local para uma determinada conta de armazenamento. |
Core | GA |
az storage account local-user delete |
Exclua um usuário local. |
Core | GA |
az storage account local-user list |
Listar usuários locais para uma conta de armazenamento. |
Core | GA |
az storage account local-user list-keys |
Listar sharedkeys e sshAuthorizedKeys para um usuário local. |
Core | GA |
az storage account local-user regenerate-password |
Regenere sshPassword para um usuário local. |
Core | GA |
az storage account local-user show |
Mostrar informações para um usuário local. |
Core | GA |
az storage account local-user update |
Atualizar propriedades para um usuário local. |
Core | GA |
az storage account management-policy |
Gerenciar políticas de gerenciamento de contas de armazenamento. |
Core | GA |
az storage account management-policy create |
Crie as regras de política de dados associadas à conta de armazenamento especificada. |
Core | GA |
az storage account management-policy delete |
Exclua as regras de política de dados associadas à conta de armazenamento especificada. |
Core | GA |
az storage account management-policy show |
Obtenha as regras de política de dados associadas à conta de armazenamento especificada. |
Core | GA |
az storage account management-policy update |
Atualize as regras de política de dados associadas à conta de armazenamento especificada. |
Core | GA |
az storage account migration |
Gerenciar a migração da conta de armazenamento. |
Extension | Versão Prévia |
az storage account migration show |
Obtenha o status da migração em andamento para a conta de armazenamento especificada. |
Extension | Versão Prévia |
az storage account migration start |
A solicitação de migração de conta pode ser acionada para que uma conta de armazenamento altere seu nível de redundância. A migração atualiza a conta de armazenamento redundante não zonal para uma conta redundante zonal ou vice-versa para ter melhor confiabilidade e disponibilidade. O ZRS (armazenamento com redundância de zona) replica a conta de armazenamento de modo síncrono em três zonas de disponibilidade do Azure na região primária. |
Extension | Versão Prévia |
az storage account network-rule |
Gerencia regras de rede. |
Core | GA |
az storage account network-rule add |
Adicione uma regra de rede. |
Core | GA |
az storage account network-rule list |
Listar regras de rede. |
Core | GA |
az storage account network-rule remove |
Remover uma regra da rede. |
Core | GA |
az storage account or-policy |
Gerencia Política de Replicação de Objeto da conta de armazenamento. |
Core | Versão Prévia |
az storage account or-policy create |
Criar política de serviço de replicação de objeto para conta de armazenamento. |
Core | Versão Prévia |
az storage account or-policy delete |
Exclua a Política de Serviço de Replicação de Objetos especificada associada à conta de armazenamento especificada. |
Core | Versão Prévia |
az storage account or-policy list |
Listar Políticas de Serviço de Replicação de Objetos associadas à conta de armazenamento especificada. |
Core | Versão Prévia |
az storage account or-policy rule |
Gerenciar regras de diretiva de serviço de replicação de objetos. |
Core | Versão Prévia |
az storage account or-policy rule add |
Adicione regra à Diretiva de Serviço de Replicação de Objeto especificada. |
Core | Versão Prévia |
az storage account or-policy rule list |
Liste todas as regras na Diretiva de Serviço de Replicação de Objetos especificada. |
Core | Versão Prévia |
az storage account or-policy rule remove |
Remova a regra especificada da Diretiva de Serviço de Replicação de Objetos especificada. |
Core | Versão Prévia |
az storage account or-policy rule show |
Mostrar as propriedades da regra especificada na Diretiva de Serviço de Replicação de Objetos. |
Core | Versão Prévia |
az storage account or-policy rule update |
Atualize as propriedades da regra para a Diretiva de Serviço de Replicação de Objetos. |
Core | Versão Prévia |
az storage account or-policy show |
Mostrar as propriedades da Política de Serviço de Replicação de Objetos especificada para a conta de armazenamento. |
Core | Versão Prévia |
az storage account or-policy update |
Atualize as propriedades da Política de Serviço de Replicação de Objeto para a conta de armazenamento. |
Core | Versão Prévia |
az storage account private-endpoint-connection |
Gerenciar a conexão de ponto de extremidade privado da conta de armazenamento. |
Core | Versão Prévia |
az storage account private-endpoint-connection approve |
Aprovar uma solicitação de conexão de ponto de extremidade privada para a conta de armazenamento. |
Core | Versão Prévia |
az storage account private-endpoint-connection delete |
Exclua uma solicitação de conexão de ponto de extremidade privada para a conta de armazenamento. |
Core | Versão Prévia |
az storage account private-endpoint-connection reject |
Rejeitar uma solicitação de conexão de ponto de extremidade privada para a conta de armazenamento. |
Core | Versão Prévia |
az storage account private-endpoint-connection show |
Mostrar detalhes de uma solicitação de conexão de ponto de extremidade privada para conta de armazenamento. |
Core | Versão Prévia |
az storage account private-link-resource |
Gerenciar recursos de link privado da conta de armazenamento. |
Core | GA |
az storage account private-link-resource list |
Obtenha os recursos de link privado que precisam ser criados para uma conta de armazenamento. |
Core | Versão Prévia |
az storage account revoke-delegation-keys |
Revogar todas as chaves de delegação de usuário para uma conta de armazenamento. |
Core | GA |
az storage account show |
Mostra as propriedades da conta de armazenamento. |
Core | GA |
az storage account show-connection-string |
Obtenha a cadeia de conexão para uma conta de armazenamento. |
Core | GA |
az storage account show-usage |
Mostrar a contagem atual e o limite das contas de armazenamento na assinatura. |
Core | GA |
az storage account update |
Atualize as propriedades de uma conta de armazenamento. |
Core | GA |
az storage account update (storage-preview extension) |
Atualize as propriedades de uma conta de armazenamento. |
Extension | Versão Prévia |
az storage account check-name
Verifique se o nome da conta de armazenamento é válido e ainda não está em uso.
az storage account check-name --name
Parâmetros Exigidos
O nome da conta de armazenamento dentro do grupo de recursos especificado.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account create
Criar uma conta de armazenamento.
O SKU da conta de armazenamento tem como padrão 'Standard_RAGRS'.
az storage account create --name
--resource-group
[--access-tier {Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]
Exemplos
Crie uma conta de armazenamento 'mystorageaccount' no grupo de recursos 'MyResourceGroup' na região Oeste dos EUA com armazenamento localmente redundante.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS
Crie uma conta de armazenamento 'mystorageaccount' no grupo de recursos 'MyResourceGroup' na região eastus2euap com a chave de criptografia com escopo de conta habilitada para o Serviço de Tabela.
az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account
Parâmetros Exigidos
O nome da conta de armazenamento.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Opcionais
Necessário para contas de armazenamento em que kind = BlobStorage. A camada de acesso é usada para cobrança. A camada de acesso "Premium" é o valor padrão para o tipo de conta de armazenamento de blobs de bloco premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de bloco premium.
Especifique o tipo de conta do Active Directory para o Armazenamento do Azure.
A ação da regra de rede virtual. O valor possível é Allow.
Essa propriedade só pode ser alterada para políticas de retenção baseadas em tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade de imutabilidade. Somente novos blocos podem ser adicionados e os blocos existentes não podem ser modificados ou excluídos.
Permitir ou não o acesso público a todos os blobs ou contêineres na conta de armazenamento. Se não for especificado, o valor padrão será true no momento e será alterado para false para que novas contas sigam as práticas recomendadas de segurança. Quando verdadeiro, os contêineres na conta podem ser configurados para acesso público. Observe que definir essa propriedade como true não habilita o acesso anônimo a nenhum dado na conta. A etapa adicional de configuração de acesso público para um contêiner é necessária para habilitar o acesso anônimo.
Permitir ou não a replicação de objeto de locatário do AAD cruzado. Defina essa propriedade como true para contas novas ou existentes somente se as políticas de replicação de objeto envolverem contas de armazenamento em locatários diferentes do AAD. Se não for especificado, o valor padrão será true no momento e será alterado para false para que novas contas sigam as práticas recomendadas de segurança.
Indique se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se false, todas as solicitações, incluindo assinaturas de acesso compartilhado, devem ser autorizadas com o Azure Active Directory (Azure AD). O valor padrão é null, que é equivalente a true.
Gere e atribua uma nova Identidade de Conta de Armazenamento para essa conta de armazenamento para uso com serviços de gerenciamento de chaves, como o Azure KeyVault.
Especifique o identificador de segurança (SID) para o Armazenamento do Azure. Necessário quando --enable-files-adds está definido como True.
Ignorar o tráfego para usos separados por espaço.
Domínio de usuário atribuído à conta de armazenamento. Nome é a origem CNAME.
Ação padrão a ser aplicada quando nenhuma regra corresponder.
Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não for atribuída.
Permite especificar o tipo de ponto de extremidade. Defina isso como AzureDNSZone para criar um grande número de contas em uma única assinatura, que cria contas em uma Zona DNS do Azure e a URL do ponto de extremidade terá um identificador de Zona DNS alfanumérico.
Especifique o GUID do domínio. Necessário quando --enable-files-adds está definido como True.
Especifique o domínio primário para o qual o servidor DNS do AD é autoritativo. Necessário quando --enable-files-adds está definido como True.
Especifique o identificador de segurança (SID). Necessário quando --enable-files-adds está definido como True.
O nome da zona de borda.
A propriedade de imutabilidade no nível da conta. A propriedade é imutável e só pode ser definida como true no momento da criação da conta. Quando definido como true, ele habilita a imutabilidade no nível do objeto para todos os contêineres na conta por padrão.
Habilite a autenticação dos Serviços de Domínio Active Directory do Azure para Arquivos do Azure.
Habilite a Autenticação Kerberos do Serviço de Domínio Active Directory dos Arquivos do Azure para a conta de armazenamento.
Habilite a Autenticação do Serviço de Domínio Active Directory dos Arquivos do Azure para a conta de armazenamento. Quando --enable-files-adds estiver definido como true, os argumentos de Propriedades do Active Directory do Azure devem ser fornecidos.
Permitir que o serviço de blob exiba a semântica do sistema de arquivos. Essa propriedade pode ser habilitada somente quando o tipo de conta de armazenamento é StorageV2.
Habilite a capacidade de oferecer suporte a grandes compartilhamentos de arquivos com mais de 5 TiB de capacidade para conta de armazenamento. Depois que a propriedade estiver habilitada, o recurso não poderá ser desabilitado. Atualmente, há suporte apenas para os tipos de replicação LRS e ZRS, portanto, as conversões de conta para contas com redundância geográfica não seriam possíveis. Para obter mais informações, consulte https://go.microsoft.com/fwlink/?linkid=2086047.
Habilite os recursos de usuário local.
Suporte ao protocolo NFS 3.0 habilitado se definido como true.
Habilite o Protocolo de Transferência Segura de Arquivos.
O nome da chave KeyVault.
A origem da chave de criptografia padrão.
Defina o tipo de chave de criptografia para o serviço de fila. "Conta": A fila será criptografada com a chave de criptografia com escopo da conta. "Serviço": A fila sempre será criptografada com chaves com escopo de serviço. Atualmente, o tipo de chave de criptografia padrão é "Serviço".
Defina o tipo de chave de criptografia para o serviço Tabela. "Conta": a tabela será criptografada com a chave de criptografia com escopo da conta. "Serviço": A tabela sempre será criptografada com chaves com escopo de serviço. Atualmente, o tipo de chave de criptografia padrão é "Serviço".
O Uri do KeyVault.
A versão da chave KeyVault a ser usada, que desativará a rotação implícita da chave. Use "" para ativar a rotação automática da tecla novamente.
Especifica quais serviços devem ser criptografados.
Especifique a floresta do Active Directory a ser obtida. Necessário quando --enable-files-adds está definido como True.
Permitir tráfego https somente para o serviço de armazenamento se definido como true. O valor padrão é true.
O tipo de identidade.
O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias.
Define o modo da política. O estado desabilitado desabilita a política, o estado desbloqueado permite o aumento e a diminuição do tempo de retenção de imutabilidade e também permite alternar a propriedade allow-protected-append-write, o estado bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada em um estado Desabilitado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido.
Período de expiração em dias da Política de Chave atribuída à conta de armazenamento.
ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento.
Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento.
Indique o tipo de conta de armazenamento.
Local. Valores de: az account list-locations
. Você pode configurar o local padrão usando az configure --defaults location=<location>
.
A versão mínima do TLS a ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para esta propriedade.
Especifique o nome de domínio NetBIOS. Necessário quando --enable-files-adds está definido como True.
Habilite ou desabilite o acesso à rede pública para a conta de armazenamento. Os valores possíveis incluem: Enabled
ou Disabled
.
Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados.
Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados.
Um booleano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas por plataforma para dados em repouso.
A Escolha de Roteamento define o tipo de roteamento de rede escolhido pelo usuário.
Especifique o SAMAccountName do Active Directory para o Armazenamento do Azure.
Período de expiração da Política SAS atribuída à conta de armazenamento, DD.HH:MM:SS.
O SKU da conta de armazenamento.
Nome ou ID da sub-rede. Se o nome for fornecido, --vnet-name
deve ser fornecido.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes.
A chave é o identificador de recurso ARM da identidade. Apenas 1 identidade atribuída pelo usuário é permitida aqui.
Nome de uma rede virtual.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account create (storage-preview extension)
Criar uma conta de armazenamento.
O SKU da conta de armazenamento tem como padrão 'Standard_RAGRS'.
az storage account create --name
--resource-group
[--access-tier {Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]
Exemplos
Crie uma conta de armazenamento 'mystorageaccount' no grupo de recursos 'MyResourceGroup' na região Oeste dos EUA com armazenamento localmente redundante.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS
Parâmetros Exigidos
O nome da conta de armazenamento.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Opcionais
Necessário para contas de armazenamento em que kind = BlobStorage. A camada de acesso é usada para cobrança. A camada de acesso "Premium" é o valor padrão para o tipo de conta de armazenamento de blobs de bloco premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de bloco premium.
Especifique o tipo de conta do Active Directory para o Armazenamento do Azure.
A ação da regra de rede virtual. O valor possível é Allow.
Essa propriedade só pode ser alterada para políticas de retenção baseadas em tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade de imutabilidade. Somente novos blocos podem ser adicionados e os blocos existentes não podem ser modificados ou excluídos.
Permitir ou não o acesso público a todos os blobs ou contêineres na conta de armazenamento. O valor padrão para essa propriedade é null, que é equivalente a true. Quando verdadeiro, os contêineres na conta podem ser configurados para acesso público. Observe que definir essa propriedade como true não habilita o acesso anônimo a nenhum dado na conta. A etapa adicional de configuração de acesso público para um contêiner é necessária para habilitar o acesso anônimo.
Permitir ou não a replicação de objeto de locatário do AAD cruzado. A interpretação padrão é verdadeira para essa propriedade.
Indique se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se false, todas as solicitações, incluindo assinaturas de acesso compartilhado, devem ser autorizadas com o Azure Active Directory (Azure AD). O valor padrão é null, que é equivalente a true.
Restrinja a cópia de e para Contas de Armazenamento em um locatário do AAD ou com Links Privados para a mesma VNet.
Gere e atribua uma nova Identidade de Conta de Armazenamento para essa conta de armazenamento para uso com serviços de gerenciamento de chaves, como o Azure KeyVault.
Especifique o identificador de segurança (SID) para o Armazenamento do Azure. Necessário quando --enable-files-adds está definido como True.
Ignorar o tráfego para usos separados por espaço.
Domínio de usuário atribuído à conta de armazenamento. Nome é a origem CNAME.
Ação padrão a ser aplicada quando nenhuma regra corresponder.
Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não for atribuída.
Permite especificar o tipo de ponto de extremidade. Defina isso como AzureDNSZone para criar um grande número de contas em uma única assinatura, que cria contas em uma Zona DNS do Azure e a URL do ponto de extremidade terá um identificador de Zona DNS alfanumérico.
Especifique o GUID do domínio. Necessário quando --enable-files-adds está definido como True.
Especifique o domínio primário para o qual o servidor DNS do AD é autoritativo. Necessário quando --enable-files-adds está definido como True.
Especifique o identificador de segurança (SID). Necessário quando --enable-files-adds está definido como True.
O nome da zona de borda.
A propriedade de imutabilidade no nível da conta. A propriedade é imutável e só pode ser definida como true no momento da criação da conta. Quando definido como true, ele habilita a imutabilidade no nível do objeto para todos os contêineres na conta por padrão.
Habilite a autenticação dos Serviços de Domínio Active Directory do Azure para Arquivos do Azure.
Habilite a Autenticação Kerberos do Serviço de Domínio Active Directory dos Arquivos do Azure para a conta de armazenamento.
Habilite a Autenticação do Serviço de Domínio Active Directory dos Arquivos do Azure para a conta de armazenamento. Quando --enable-files-adds estiver definido como true, os argumentos de Propriedades do Active Directory do Azure devem ser fornecidos.
Permitir que o serviço de blob exiba a semântica do sistema de arquivos. Essa propriedade pode ser habilitada somente quando o tipo de conta de armazenamento é StorageV2.
Habilite a capacidade de oferecer suporte a grandes compartilhamentos de arquivos com mais de 5 TiB de capacidade para conta de armazenamento. Depois que a propriedade estiver habilitada, o recurso não poderá ser desabilitado. Atualmente, há suporte apenas para os tipos de replicação LRS e ZRS, portanto, as conversões de conta para contas com redundância geográfica não seriam possíveis. Para obter mais informações, consulte https://go.microsoft.com/fwlink/?linkid=2086047.
Habilite os recursos de usuário local.
Suporte ao protocolo NFS 3.0 habilitado se definido como true.
Habilite o Protocolo de Transferência Segura de Arquivos.
O nome da chave KeyVault.
A origem da chave de criptografia padrão.
Defina o tipo de chave de criptografia para o serviço de fila. "Conta": A fila será criptografada com a chave de criptografia com escopo da conta. "Serviço": A fila sempre será criptografada com chaves com escopo de serviço. Atualmente, o tipo de chave de criptografia padrão é "Serviço".
Defina o tipo de chave de criptografia para o serviço Tabela. "Conta": a tabela será criptografada com a chave de criptografia com escopo da conta. "Serviço": A tabela sempre será criptografada com chaves com escopo de serviço. Atualmente, o tipo de chave de criptografia padrão é "Serviço".
O Uri do KeyVault.
A versão da chave KeyVault a ser usada, que desativará a rotação implícita da chave. Use "" para ativar a rotação automática da tecla novamente.
Especifica quais serviços devem ser criptografados.
Especifique a floresta do Active Directory a ser obtida. Necessário quando --enable-files-adds está definido como True.
Permitir tráfego https somente para o serviço de armazenamento se definido como true. O valor padrão é true.
O tipo de identidade.
O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias.
Define o modo da política. O estado desabilitado desabilita a política, o estado desbloqueado permite o aumento e a diminuição do tempo de retenção de imutabilidade e também permite alternar a propriedade allow-protected-append-write, o estado bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada em um estado Desabilitado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido.
Período de expiração em dias da Política de Chave atribuída à conta de armazenamento.
ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento.
Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento.
Indique o tipo de conta de armazenamento.
Local. Valores de: az account list-locations
. Você pode configurar o local padrão usando az configure --defaults location=<location>
.
A versão mínima do TLS a ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para esta propriedade.
Especifique o nome de domínio NetBIOS. Necessário quando --enable-files-adds está definido como True.
Habilite ou desabilite o acesso à rede pública para a conta de armazenamento. Os valores possíveis incluem: Enabled
ou Disabled
.
Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados.
Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados.
Um booleano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas por plataforma para dados em repouso.
A Escolha de Roteamento define o tipo de roteamento de rede escolhido pelo usuário.
Especifique o SAMAccountName do Active Directory para o Armazenamento do Azure.
Período de expiração da Política SAS atribuída à conta de armazenamento, DD.HH:MM:SS.
O SKU da conta de armazenamento.
Nome ou ID da sub-rede. Se o nome for fornecido, --vnet-name
deve ser fornecido.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes.
A chave é o identificador de recurso ARM da identidade. Apenas 1 identidade atribuída pelo usuário é permitida aqui.
Nome de uma rede virtual.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account delete
Excluir uma conta de armazenamento.
az storage account delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]
Exemplos
Exclua uma conta de armazenamento usando uma ID de recurso.
az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}
Exclua uma conta de armazenamento usando um nome de conta e um grupo de recursos.
az storage account delete -n MyStorageAccount -g MyResourceGroup
Parâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O nome da conta de armazenamento.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Não solicite confirmação.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account failover
A solicitação de failover pode ser acionada para uma conta de armazenamento em caso de problemas de disponibilidade.
O failover ocorre do cluster primário da conta de armazenamento para o cluster secundário para contas (RA-)GRS/GZRS. O cluster secundário se tornará primário após o failover. Para obter mais informações, consulte https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidance.
az storage account failover [--failover-type]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]
Exemplos
Failover de uma conta de armazenamento.
az storage account failover -n mystorageaccount -g MyResourceGroup
Faça failover de uma conta de armazenamento sem aguardar a conclusão.
az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStats
Parâmetros Opcionais
O parâmetro é definido como 'Planejado' para indicar se um failover planejado é solicitado.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O nome da conta de armazenamento.
Não aguarde a conclusão da operação de execução longa.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Não solicite confirmação.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account generate-sas
Gere uma assinatura de acesso compartilhado para a conta de armazenamento.
az storage account generate-sas --expiry
--permissions
--resource-types
--services
[--account-key]
[--account-name]
[--blob-endpoint]
[--connection-string]
[--encryption-scope]
[--https-only]
[--ids]
[--ip]
[--start]
[--subscription]
Exemplos
Gere um token sas para a conta que é válido para serviços de fila e tabela no Linux.
end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv
Gere um token sas para a conta que é válido para serviços de fila e tabela no MacOS.
end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv
Gerar uma assinatura de acesso compartilhado para a conta (gerada automaticamente)
az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt
Parâmetros Exigidos
Especifica a data/hora UTC (Y-m-d'T'H:M'Z') na qual a SAS se torna inválida.
As permissões que o SAS concede. Valores permitidos: (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete. Pode ser combinado.
Os tipos de recursos aos quais o SAS é aplicável. Valores permitidos: (s)ervice (c)ontainer (o)bject. Pode ser combinado.
Os serviços de armazenamento aos quais o SAS é aplicável. Valores permitidos: (b)lob (f)ile (q)ueue (t)able. Pode ser combinado.
Parâmetros Opcionais
Chave de conta de armazenamento. Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade de serviço. Variável de ambiente: AZURE_STORAGE_KEY.
Nome da conta de armazenamento. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Variável de ambiente: AZURE_STORAGE_ACCOUNT.
Ponto de extremidade do serviço de dados de armazenamento. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Você pode encontrar cada ponto de extremidade primário de serviço com az storage account show
o . Variável de ambiente: AZURE_STORAGE_SERVICE_ENDPOINT.
Cadeia de conexão da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_CONNECTION_STRING.
Um escopo de criptografia predefinido usado para criptografar os dados no serviço.
Permita apenas solicitações feitas com o protocolo HTTPS. Se omitidas, as solicitações do protocolo HTTP e HTTPS serão permitidas.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Especifica o endereço IP ou o intervalo de endereços IP a partir do qual aceitar solicitações. Suporta apenas endereços de estilo IPv4.
Especifica a data/hora UTC (Y-m-d'T'H:M'Z') na qual a SAS se torna válida. Padrão para a hora da solicitação.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account list
Listar contas de armazenamento.
az storage account list [--resource-group]
Exemplos
Listar todas as contas de armazenamento em uma assinatura.
az storage account list
Listar todas as contas de armazenamento em um grupo de recursos.
az storage account list -g MyResourceGroup
Parâmetros Opcionais
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account revoke-delegation-keys
Revogar todas as chaves de delegação de usuário para uma conta de armazenamento.
az storage account revoke-delegation-keys [--ids]
[--name]
[--resource-group]
[--subscription]
Exemplos
Revogar todas as chaves de delegação de usuário para uma conta de armazenamento por ID de recurso.
az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}
Revogar todas as chaves de delegação de usuário para uma conta de armazenamento 'mystorageaccount' no grupo de recursos 'MyResourceGroup' na região Oeste dos EUA com armazenamento localmente redundante.
az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroup
Parâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O nome da conta de armazenamento.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account show
Mostra as propriedades da conta de armazenamento.
az storage account show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]
Exemplos
Mostrar propriedades de uma conta de armazenamento por ID de recurso.
az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}
Mostrar propriedades de uma conta de armazenamento usando um nome de conta e um grupo de recursos.
az storage account show -g MyResourceGroup -n MyStorageAccount
Parâmetros Opcionais
Pode ser usado para expandir as propriedades dentro das propriedades da conta. Por padrão, os dados não são incluídos ao buscar propriedades. Atualmente, oferecemos suporte apenas a geoReplicationStats e blobRestoreStatus. Os valores conhecidos são: "geoReplicationStats" e "blobRestoreStatus". O valor padrão é Nenhum.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O nome da conta de armazenamento.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account show-connection-string
Obtenha a cadeia de conexão para uma conta de armazenamento.
az storage account show-connection-string [--blob-endpoint]
[--file-endpoint]
[--ids]
[--key {key1, key2, primary, secondary}]
[--name]
[--protocol {http, https}]
[--queue-endpoint]
[--resource-group]
[--sas-token]
[--subscription]
[--table-endpoint]
Exemplos
Obter uma cadeia de conexão para uma conta de armazenamento.
az storage account show-connection-string -g MyResourceGroup -n MyStorageAccount
Obtenha a cadeia de conexão para uma conta de armazenamento. (gerado automaticamente)
az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription
Parâmetros Opcionais
Ponto de extremidade personalizado para blobs.
Ponto de extremidade personalizado para arquivos.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
A chave a ser usada.
O nome da conta de armazenamento.
O protocolo de ponto de extremidade padrão.
Ponto de extremidade personalizado para filas.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O token SAS a ser usado na cadeia de conexão.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Ponto de extremidade personalizado para tabelas.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account show-usage
Mostrar a contagem atual e o limite das contas de armazenamento na assinatura.
az storage account show-usage --location
Exemplos
Mostrar a contagem atual e o limite das contas de armazenamento na assinatura. (gerado automaticamente)
az storage account show-usage --location westus2
Parâmetros Exigidos
Local. Valores de: az account list-locations
. Você pode configurar o local padrão usando az configure --defaults location=<location>
.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account update
Atualize as propriedades de uma conta de armazenamento.
az storage account update [--access-tier {Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--use-subdomain {false, true}]
[--user-identity-id]
Exemplos
Atualize as propriedades de uma conta de armazenamento. (gerado automaticamente)
az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroup
Usar uma identidade gerenciada atribuída pelo usuário em vez da identidade gerenciada atribuída pelo sistema
az storage account update --name <storage-account-name> --resource-group <resource-group-name> --encryption-key-vault <keyvault-uri> --encryption-key-name <key-name-in-keyvault> --encryption-key-source Microsoft.Keyvault --key-vault-user-identity-id <user-assigned-identity-id> --identity-type UserAssigned --user-identity-id <user-assigned-identity-id>`
Parâmetros Opcionais
Necessário para contas de armazenamento em que kind = BlobStorage. A camada de acesso é usada para cobrança. A camada de acesso "Premium" é o valor padrão para o tipo de conta de armazenamento de blobs de bloco premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de bloco premium.
Especifique o tipo de conta do Active Directory para o Armazenamento do Azure.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valores de chave. Exemplo: --add property.listProperty <key=value, string ou cadeia de caracteres> JSON.
Essa propriedade só pode ser alterada para políticas de retenção baseadas em tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade de imutabilidade. Somente novos blocos podem ser adicionados e os blocos existentes não podem ser modificados ou excluídos.
Permitir ou não o acesso público a todos os blobs ou contêineres na conta de armazenamento. Se não for especificado, o valor padrão será true no momento e será alterado para false para que a nova conta siga as práticas recomendadas de segurança. Quando verdadeiro, os contêineres na conta podem ser configurados para acesso público. Observe que definir essa propriedade como true não habilita o acesso anônimo a nenhum dado na conta. A etapa adicional de configuração de acesso público para um contêiner é necessária para habilitar o acesso anônimo.
Permitir ou não a replicação de objeto de locatário do AAD cruzado. Defina essa propriedade como true para contas novas ou existentes somente se as políticas de replicação de objeto envolverem contas de armazenamento em locatários diferentes do AAD. Se não for especificado, o valor padrão será true no momento e será alterado para false para que novas contas sigam as práticas recomendadas de segurança.
Indique se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se false, todas as solicitações, incluindo assinaturas de acesso compartilhado, devem ser autorizadas com o Azure Active Directory (Azure AD). O valor padrão é null, que é equivalente a true.
Gere e atribua uma nova Identidade de Conta de Armazenamento para essa conta de armazenamento para uso com serviços de gerenciamento de chaves, como o Azure KeyVault.
Especifique o identificador de segurança (SID) para o Armazenamento do Azure. Necessário quando --enable-files-adds está definido como True.
Ignorar o tráfego para usos separados por espaço.
Domínio de usuário atribuído à conta de armazenamento. Nome é a origem CNAME. Use "" para limpar o valor existente.
Ação padrão a ser aplicada quando nenhuma regra corresponder.
Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não for atribuída.
Especifique o GUID do domínio. Necessário quando --enable-files-adds está definido como True.
Especifique o domínio primário para o qual o servidor DNS do AD é autoritativo. Necessário quando --enable-files-adds está definido como True.
Especifique o identificador de segurança (SID). Necessário quando --enable-files-adds está definido como True.
Habilite a autenticação dos Serviços de Domínio Active Directory do Azure para Arquivos do Azure.
Habilite a Autenticação Kerberos do Serviço de Domínio Active Directory dos Arquivos do Azure para a conta de armazenamento.
Habilite a Autenticação do Serviço de Domínio Active Directory dos Arquivos do Azure para a conta de armazenamento. Quando --enable-files-adds estiver definido como true, os argumentos de Propriedades do Active Directory do Azure devem ser fornecidos.
Habilite a capacidade de oferecer suporte a grandes compartilhamentos de arquivos com mais de 5 TiB de capacidade para conta de armazenamento. Depois que a propriedade estiver habilitada, o recurso não poderá ser desabilitado. Atualmente, há suporte apenas para os tipos de replicação LRS e ZRS, portanto, as conversões de conta para contas com redundância geográfica não seriam possíveis. Para obter mais informações, consulte https://go.microsoft.com/fwlink/?linkid=2086047.
Habilite os recursos de usuário local.
Habilite o Protocolo de Transferência Segura de Arquivos.
O nome da chave KeyVault.
A origem da chave de criptografia padrão.
O Uri do KeyVault.
A versão da chave KeyVault a ser usada, que desativará a rotação implícita da chave. Use "" para ativar a rotação automática da tecla novamente.
Especifica quais serviços devem ser criptografados.
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter para JSON.
Especifique a floresta do Active Directory a ser obtida. Necessário quando --enable-files-adds está definido como True.
Permite tráfego https somente para o serviço de armazenamento.
O tipo de identidade.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias.
Define o modo da política. O estado desabilitado desabilita a política, o estado desbloqueado permite o aumento e a diminuição do tempo de retenção de imutabilidade e também permite alternar a propriedade allow-protected-append-write, o estado bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada em um estado Desabilitado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido.
Período de expiração em dias da Política de Chave atribuída à conta de armazenamento.
ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento.
Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento.
A versão mínima do TLS a ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para esta propriedade.
O nome da conta de armazenamento.
Especifique o nome de domínio NetBIOS. Necessário quando --enable-files-adds está definido como True.
Habilite ou desabilite o acesso à rede pública para a conta de armazenamento. Os valores possíveis incluem: Enabled
ou Disabled
.
Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados.
Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OU --remove propertyToRemove.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
A Escolha de Roteamento define o tipo de roteamento de rede escolhido pelo usuário.
Especifique o SAMAccountName do Active Directory para o Armazenamento do Azure.
Período de expiração da Política SAS atribuída à conta de armazenamento, DD.HH:MM:SS.
Atualize um objeto especificando um caminho de propriedade e um valor a serem definidos. Exemplo: --set property1.property2=.
Observe que o nome da SKU não pode ser atualizado para Standard_ZRS, Premium_LRS ou Premium_ZRS, nem as contas desses nomes de SKU podem ser atualizadas para qualquer outro valor.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes.
Especifique se deseja usar a validação CNAME indireta.
A chave é o identificador de recurso ARM da identidade. Apenas 1 identidade atribuída pelo usuário é permitida aqui.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account update (storage-preview extension)
Atualize as propriedades de uma conta de armazenamento.
az storage account update [--access-tier {Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--use-subdomain {false, true}]
[--user-identity-id]
Parâmetros Opcionais
Necessário para contas de armazenamento em que kind = BlobStorage. A camada de acesso é usada para cobrança. A camada de acesso "Premium" é o valor padrão para o tipo de conta de armazenamento de blobs de bloco premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de bloco premium.
Especifique o tipo de conta do Active Directory para o Armazenamento do Azure.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valores de chave. Exemplo: --add property.listProperty <key=value, string ou cadeia de caracteres> JSON.
Essa propriedade só pode ser alterada para políticas de retenção baseadas em tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade de imutabilidade. Somente novos blocos podem ser adicionados e os blocos existentes não podem ser modificados ou excluídos.
Permitir ou não o acesso público a todos os blobs ou contêineres na conta de armazenamento. O valor padrão para essa propriedade é null, que é equivalente a true. Quando verdadeiro, os contêineres na conta podem ser configurados para acesso público. Observe que definir essa propriedade como true não habilita o acesso anônimo a nenhum dado na conta. A etapa adicional de configuração de acesso público para um contêiner é necessária para habilitar o acesso anônimo.
Permitir ou não a replicação de objeto de locatário do AAD cruzado. A interpretação padrão é verdadeira para essa propriedade.
Indique se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se false, todas as solicitações, incluindo assinaturas de acesso compartilhado, devem ser autorizadas com o Azure Active Directory (Azure AD). O valor padrão é null, que é equivalente a true.
Restrinja a cópia de e para Contas de Armazenamento em um locatário do AAD ou com Links Privados para a mesma VNet.
Gere e atribua uma nova Identidade de Conta de Armazenamento para essa conta de armazenamento para uso com serviços de gerenciamento de chaves, como o Azure KeyVault.
Especifique o identificador de segurança (SID) para o Armazenamento do Azure. Necessário quando --enable-files-adds está definido como True.
Ignorar o tráfego para usos separados por espaço.
Domínio de usuário atribuído à conta de armazenamento. Nome é a origem CNAME. Use "" para limpar o valor existente.
Ação padrão a ser aplicada quando nenhuma regra corresponder.
Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não for atribuída.
Especifique o GUID do domínio. Necessário quando --enable-files-adds está definido como True.
Especifique o domínio primário para o qual o servidor DNS do AD é autoritativo. Necessário quando --enable-files-adds está definido como True.
Especifique o identificador de segurança (SID). Necessário quando --enable-files-adds está definido como True.
Habilite a autenticação dos Serviços de Domínio Active Directory do Azure para Arquivos do Azure.
Habilite a Autenticação Kerberos do Serviço de Domínio Active Directory dos Arquivos do Azure para a conta de armazenamento.
Habilite a Autenticação do Serviço de Domínio Active Directory dos Arquivos do Azure para a conta de armazenamento. Quando --enable-files-adds estiver definido como true, os argumentos de Propriedades do Active Directory do Azure devem ser fornecidos.
Habilite a capacidade de oferecer suporte a grandes compartilhamentos de arquivos com mais de 5 TiB de capacidade para conta de armazenamento. Depois que a propriedade estiver habilitada, o recurso não poderá ser desabilitado. Atualmente, há suporte apenas para os tipos de replicação LRS e ZRS, portanto, as conversões de conta para contas com redundância geográfica não seriam possíveis. Para obter mais informações, consulte https://go.microsoft.com/fwlink/?linkid=2086047.
Habilite os recursos de usuário local.
Habilite o Protocolo de Transferência Segura de Arquivos.
O nome da chave KeyVault.
A origem da chave de criptografia padrão.
O Uri do KeyVault.
A versão da chave KeyVault a ser usada, que desativará a rotação implícita da chave. Use "" para ativar a rotação automática da tecla novamente.
Especifica quais serviços devem ser criptografados.
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter para JSON.
Especifique a floresta do Active Directory a ser obtida. Necessário quando --enable-files-adds está definido como True.
Permite tráfego https somente para o serviço de armazenamento.
O tipo de identidade.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias.
Define o modo da política. O estado desabilitado desabilita a política, o estado desbloqueado permite o aumento e a diminuição do tempo de retenção de imutabilidade e também permite alternar a propriedade allow-protected-append-write, o estado bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada em um estado Desabilitado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido.
Período de expiração em dias da Política de Chave atribuída à conta de armazenamento.
ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento.
Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento.
A versão mínima do TLS a ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para esta propriedade.
O nome da conta de armazenamento.
Especifique o nome de domínio NetBIOS. Necessário quando --enable-files-adds está definido como True.
Habilite ou desabilite o acesso à rede pública para a conta de armazenamento. Os valores possíveis incluem: Enabled
ou Disabled
.
Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados.
Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OU --remove propertyToRemove.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
A Escolha de Roteamento define o tipo de roteamento de rede escolhido pelo usuário.
Especifique o SAMAccountName do Active Directory para o Armazenamento do Azure.
Período de expiração da Política SAS atribuída à conta de armazenamento, DD.HH:MM:SS.
Atualize um objeto especificando um caminho de propriedade e um valor a serem definidos. Exemplo: --set property1.property2=.
Observe que o nome da SKU não pode ser atualizado para Standard_ZRS, Premium_LRS ou Premium_ZRS, nem as contas desses nomes de SKU podem ser atualizadas para qualquer outro valor.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes.
Especifique se deseja usar a validação CNAME indireta.
A chave é o identificador de recurso ARM da identidade. Apenas 1 identidade atribuída pelo usuário é permitida aqui.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
Comentários
Enviar e exibir comentários de