az storage account
Observação
Esse grupo de comandos tem comandos definidos na CLI do Azure e em pelo menos uma extensão. Instale cada extensão para se beneficiar de seus recursos estendidos. Saiba mais sobre extensões.
Gerencia contas de armazenamento.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az storage account blob-inventory-policy |
Gerenciar a Política de Inventário de Blobs da conta de armazenamento. |
Núcleo | Visualizar |
| az storage account blob-inventory-policy create |
Crie a Política de Inventário de Blobs para a conta de armazenamento. |
Núcleo | Visualizar |
| az storage account blob-inventory-policy delete |
Exclua a Política de Inventário de Blobs associada à conta de armazenamento especificada. |
Núcleo | Visualizar |
| az storage account blob-inventory-policy show |
Mostrar propriedades da Política de Inventário de Blobs associadas à conta de armazenamento especificada. |
Núcleo | Visualizar |
| az storage account blob-inventory-policy update |
Atualize a Política de Inventário de Blobs associada à conta de armazenamento especificada. |
Núcleo | Visualizar |
| az storage account blob-service-properties |
Gerencie as propriedades do serviço blob de uma conta de armazenamento. |
Núcleo | GA |
| az storage account blob-service-properties cors-rule |
Gerencie as regras de CORS (Compartilhamento de Recursos entre Origens) das propriedades do serviço blob de uma conta de armazenamento. |
Núcleo | GA |
| az storage account blob-service-properties cors-rule add |
Adicione uma regra CORS para uma conta de armazenamento. |
Núcleo | GA |
| az storage account blob-service-properties cors-rule clear |
Desmarque todas as regras de CORS para uma conta de armazenamento. |
Núcleo | GA |
| az storage account blob-service-properties cors-rule list |
Liste todas as regras de CORS das propriedades do serviço blob de uma conta de armazenamento. |
Núcleo | GA |
| az storage account blob-service-properties show |
Mostre as propriedades do serviço blob de uma conta de armazenamento. |
Núcleo | GA |
| az storage account blob-service-properties update |
Atualize as propriedades do serviço blob de uma conta de armazenamento. |
Núcleo | GA |
| az storage account check-name |
Verifique se o nome da conta de armazenamento é válido e ainda não está em uso. |
Núcleo | GA |
| az storage account create |
Criar uma conta de armazenamento. |
Núcleo | GA |
| az storage account create (storage-preview extensão) |
Criar uma conta de armazenamento. |
Extensão | GA |
| az storage account delete |
Exclua uma conta de armazenamento. |
Núcleo | GA |
| az storage account encryption-scope |
Gerenciar o escopo de criptografia de uma conta de armazenamento. |
Núcleo | GA |
| az storage account encryption-scope create |
Crie um escopo de criptografia na conta de armazenamento. |
Núcleo | GA |
| az storage account encryption-scope list |
Liste os escopos de criptografia na conta de armazenamento. |
Núcleo | GA |
| az storage account encryption-scope show |
Mostrar propriedades para o escopo de criptografia especificado na conta de armazenamento. |
Núcleo | GA |
| az storage account encryption-scope update |
Atualize as propriedades do escopo de criptografia especificado na conta de armazenamento. |
Núcleo | GA |
| az storage account failover |
A solicitação de failover pode ser disparada para uma conta de armazenamento em caso de problemas de disponibilidade. |
Núcleo | Visualizar |
| az storage account file-service-properties |
Gerencie as propriedades do serviço de arquivo na conta de armazenamento. |
Núcleo | GA |
| az storage account file-service-properties show |
Mostre as propriedades do serviço de arquivo na conta de armazenamento. |
Núcleo | GA |
| az storage account file-service-properties update |
Atualize as propriedades do serviço de arquivo na conta de armazenamento. |
Núcleo | GA |
| az storage account generate-sas |
Gere uma assinatura de acesso compartilhado para a conta de armazenamento. |
Núcleo | GA |
| az storage account hns-migration |
Gerencie a migração da conta de armazenamento para habilitar o namespace hierárquico. |
Núcleo | GA |
| az storage account hns-migration start |
Validar/iniciar a migração de uma conta de armazenamento para habilitar o namespace hierárquico. |
Núcleo | GA |
| az storage account hns-migration stop |
Pare de habilitar a migração de namespace hierárquico de uma conta de armazenamento. |
Núcleo | GA |
| az storage account keys |
Gerenciar chaves da conta de armazenamento. |
Núcleo | GA |
| az storage account keys list |
Liste as chaves de acesso ou chaves Kerberos (se o Active Directory estiver habilitado) para uma conta de armazenamento. |
Núcleo | GA |
| az storage account keys renew |
Regenere uma das chaves de acesso ou chaves Kerberos (se o Active Directory estiver habilitado) para uma conta de armazenamento. |
Núcleo | GA |
| az storage account list |
Listar contas de armazenamento. |
Núcleo | GA |
| az storage account local-user |
Gerenciar usuários locais da conta de armazenamento. |
Núcleo e Extensão | GA |
| az storage account local-user create |
Crie um usuário local para uma determinada conta de armazenamento. |
Núcleo | GA |
| az storage account local-user create (storage-preview extensão) |
Crie um usuário local para uma determinada conta de armazenamento. |
Extensão | Visualizar |
| az storage account local-user delete |
Exclua um usuário local. |
Núcleo | GA |
| az storage account local-user delete (storage-preview extensão) |
Exclua um usuário local. |
Extensão | Visualizar |
| az storage account local-user list |
Listar usuários locais para uma conta de armazenamento. |
Núcleo | GA |
| az storage account local-user list (storage-preview extensão) |
Listar usuários locais para uma conta de armazenamento. |
Extensão | Visualizar |
| az storage account local-user list-keys |
Liste sharedkeys e sshAuthorizedKeys para um usuário local. |
Núcleo | GA |
| az storage account local-user list-keys (storage-preview extensão) |
Liste sharedkeys e sshAuthorizedKeys para um usuário local. |
Extensão | Visualizar |
| az storage account local-user regenerate-password |
Regenere sshPassword para um usuário local. |
Núcleo | GA |
| az storage account local-user regenerate-password (storage-preview extensão) |
Regenere sshPassword para um usuário local. |
Extensão | Visualizar |
| az storage account local-user show |
Mostrar informações para um usuário local. |
Núcleo | GA |
| az storage account local-user show (storage-preview extensão) |
Mostrar informações para um usuário local. |
Extensão | Visualizar |
| az storage account local-user update |
Atualize as propriedades de um usuário local. |
Núcleo | GA |
| az storage account local-user update (storage-preview extensão) |
Atualize as propriedades de um usuário local. |
Extensão | Visualizar |
| az storage account management-policy |
Gerencie políticas de gerenciamento de conta de armazenamento. |
Núcleo | GA |
| az storage account management-policy create |
Crie as regras de política de dados associadas à conta de armazenamento especificada. |
Núcleo | GA |
| az storage account management-policy delete |
Exclua as regras de política de dados associadas à conta de armazenamento especificada. |
Núcleo | GA |
| az storage account management-policy show |
Obtenha as regras de política de dados associadas à conta de armazenamento especificada. |
Núcleo | GA |
| az storage account management-policy update |
Atualize as regras de política de dados associadas à conta de armazenamento especificada. |
Núcleo | GA |
| az storage account migration |
Gerenciar a migração da conta de armazenamento. |
Núcleo e Extensão | GA |
| az storage account migration show |
Obtenha o status da migração em andamento para a conta de armazenamento especificada. |
Núcleo | GA |
| az storage account migration show (storage-preview extensão) |
Obtenha o status da migração em andamento para a conta de armazenamento especificada. |
Extensão | GA |
| az storage account migration start |
A solicitação de migração de conta pode ser disparada para que uma conta de armazenamento altere seu nível de redundância. A migração atualiza a conta de armazenamento com redundância não zonal para uma conta com redundância zonal ou vice-versa para ter melhor confiabilidade e disponibilidade. O ZRS (armazenamento com redundância de zona) replica a conta de armazenamento de modo síncrono em três zonas de disponibilidade do Azure na região primária. |
Núcleo | GA |
| az storage account migration start (storage-preview extensão) |
A solicitação de migração de conta pode ser disparada para que uma conta de armazenamento altere seu nível de redundância. A migração atualiza a conta de armazenamento com redundância não zonal para uma conta com redundância zonal ou vice-versa para ter melhor confiabilidade e disponibilidade. O ZRS (armazenamento com redundância de zona) replica a conta de armazenamento de modo síncrono em três zonas de disponibilidade do Azure na região primária. |
Extensão | GA |
| az storage account network-rule |
Gerencia regras de rede. |
Núcleo | GA |
| az storage account network-rule add |
Adicione uma regra de rede. |
Núcleo | GA |
| az storage account network-rule list |
Listar regras de rede. |
Núcleo | GA |
| az storage account network-rule remove |
Remover uma regra da rede. |
Núcleo | GA |
| az storage account or-policy |
Gerencia Política de Replicação de Objeto da conta de armazenamento. |
Núcleo | Visualizar |
| az storage account or-policy create |
Crie uma Política de Serviço de Replicação de Objeto para a conta de armazenamento. |
Núcleo | Visualizar |
| az storage account or-policy delete |
Exclua a Política de Serviço de Replicação de Objeto especificada associada à conta de armazenamento especificada. |
Núcleo | Visualizar |
| az storage account or-policy list |
Listar as Políticas de Serviço de Replicação de Objetos associadas à conta de armazenamento especificada. |
Núcleo | Visualizar |
| az storage account or-policy rule |
Gerenciar regras de política de serviço de replicação de objetos. |
Núcleo | Visualizar |
| az storage account or-policy rule add |
Adicione uma regra à Política de Serviço de Replicação de Objeto especificada. |
Núcleo | Visualizar |
| az storage account or-policy rule list |
Liste todas as regras na Política de Serviço de Replicação de Objeto especificada. |
Núcleo | Visualizar |
| az storage account or-policy rule remove |
Remova a regra especificada da Política de Serviço de Replicação de Objeto especificada. |
Núcleo | Visualizar |
| az storage account or-policy rule show |
Mostre as propriedades da regra especificada na Política de Serviço de Replicação de Objetos. |
Núcleo | Visualizar |
| az storage account or-policy rule update |
Atualize as propriedades da regra para a Política de Serviço de Replicação de Objetos. |
Núcleo | Visualizar |
| az storage account or-policy show |
Mostre as propriedades da Política de Serviço de Replicação de Objeto especificada para a conta de armazenamento. |
Núcleo | Visualizar |
| az storage account or-policy update |
Atualize as propriedades da Política de Serviço de Replicação de Objeto para a conta de armazenamento. |
Núcleo | Visualizar |
| az storage account private-endpoint-connection |
Gerenciar conexão de ponto de extremidade privado da conta de armazenamento. |
Núcleo | Visualizar |
| az storage account private-endpoint-connection approve |
Aprove uma solicitação de conexão de ponto de extremidade privado para a conta de armazenamento. |
Núcleo | Visualizar |
| az storage account private-endpoint-connection delete |
Exclua uma solicitação de conexão de ponto de extremidade privado para a conta de armazenamento. |
Núcleo | Visualizar |
| az storage account private-endpoint-connection reject |
Rejeite uma solicitação de conexão de ponto de extremidade privado para a conta de armazenamento. |
Núcleo | Visualizar |
| az storage account private-endpoint-connection show |
Mostrar detalhes de uma solicitação de conexão de ponto de extremidade privado para a conta de armazenamento. |
Núcleo | Visualizar |
| az storage account private-link-resource |
Gerenciar recursos de link privado da conta de armazenamento. |
Núcleo | GA |
| az storage account private-link-resource list |
Obtenha os recursos de link privado que precisam ser criados para uma conta de armazenamento. |
Núcleo | Visualizar |
| az storage account revoke-delegation-keys |
Revogue todas as chaves de delegação de usuário para uma conta de armazenamento. |
Núcleo | GA |
| az storage account show |
Mostra as propriedades da conta de armazenamento. |
Núcleo | GA |
| az storage account show-connection-string |
Obtenha a cadeia de conexão para uma conta de armazenamento. |
Núcleo | GA |
| az storage account show-usage |
Mostre a contagem atual e o limite das contas de armazenamento na assinatura. |
Núcleo | GA |
| az storage account task-assignment |
Gerenciar a atribuição de tarefas da conta de armazenamento. |
Extensão | GA |
| az storage account task-assignment create |
Criar cria um novo sub-recurso de atribuição de tarefa de armazenamento com os parâmetros especificados. Se uma atribuição de tarefa de armazenamento já tiver sido criada e uma solicitação de criação subsequente for emitida com propriedades diferentes, as propriedades de atribuição de tarefa de armazenamento serão atualizadas. Se uma atribuição de tarefa de armazenamento já tiver sido criada e uma solicitação de criação ou atualização subsequente for emitida com exatamente o mesmo conjunto de propriedades, a solicitação será bem-sucedida. |
Extensão | Visualizar |
| az storage account task-assignment delete |
Exclua o sub-recurso de atribuição de tarefa de armazenamento. |
Extensão | Visualizar |
| az storage account task-assignment list |
Liste todas as atribuições de tarefas de armazenamento em uma conta. |
Extensão | Visualizar |
| az storage account task-assignment list-report |
Liste o resumo do relatório das instâncias de uma única atribuição de tarefa de armazenamento. |
Extensão | Visualizar |
| az storage account task-assignment show |
Obtenha as propriedades de atribuição de tarefa de armazenamento. |
Extensão | Visualizar |
| az storage account task-assignment update |
Update cria um novo sub-recurso de atribuição de tarefa de armazenamento com os parâmetros especificados. Se uma atribuição de tarefa de armazenamento já tiver sido criada e uma solicitação de criação subsequente for emitida com propriedades diferentes, as propriedades de atribuição de tarefa de armazenamento serão atualizadas. Se uma atribuição de tarefa de armazenamento já tiver sido criada e uma solicitação de criação ou atualização subsequente for emitida com exatamente o mesmo conjunto de propriedades, a solicitação será bem-sucedida. |
Extensão | Visualizar |
| az storage account task-assignment wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Extensão | GA |
| az storage account update |
Atualize as propriedades de uma conta de armazenamento. |
Núcleo | GA |
| az storage account update (storage-preview extensão) |
Atualize as propriedades de uma conta de armazenamento. |
Extensão | GA |
az storage account check-name
Verifique se o nome da conta de armazenamento é válido e ainda não está em uso.
az storage account check-name --nameParâmetros Exigidos
O nome da conta de armazenamento dentro do grupo de recursos especificado.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account create
Criar uma conta de armazenamento.
O SKU da conta de armazenamento é padrão como 'Standard_RAGRS'.
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]Exemplos
Crie uma conta de armazenamento 'mystorageaccount' no grupo de recursos 'MyResourceGroup' na região Oeste dos EUA com armazenamento com redundância local.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRSCrie uma conta de armazenamento 'mystorageaccount' no grupo de recursos 'MyResourceGroup' na região eastus2euap com a chave de criptografia no escopo da conta habilitada para o Serviço de Tabela.
az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t AccountParâmetros Exigidos
O nome da conta de armazenamento.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Necessário para contas de armazenamento em que kind = BlobStorage. A camada de acesso é usada para cobrança. A camada de acesso "Premium" é o valor padrão para o tipo de conta de armazenamento de blobs de blocos premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de blocos premium.
Especifique o tipo de conta do Active Directory para o Armazenamento do Azure.
A ação da regra de rede virtual. O valor possível é Permitir.
Essa propriedade só pode ser alterada para políticas de retenção baseadas em tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Somente novos blocos podem ser adicionados e os blocos existentes não podem ser modificados ou excluídos.
Permitir ou não o acesso público a todos os blobs ou contêineres na conta de armazenamento. Se não for especificado, o valor padrão será false para que novas contas sigam as práticas recomendadas de segurança. Quando true, os contêineres na conta podem ser configurados para acesso público. Observe que definir essa propriedade como true não permite o acesso anônimo a nenhum dado na conta. A etapa adicional de definir a configuração de acesso público para um contêiner é necessária para habilitar o acesso anônimo.
Permitir ou proibir a replicação de objeto de locatário entre AAD. Defina essa propriedade como true para contas novas ou existentes somente se as políticas de replicação de objeto envolverem contas de armazenamento em diferentes locatários do AAD. Se não for especificado, o valor padrão será false para que novas contas sigam as práticas recomendadas de segurança.
Indique se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for falso, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com o Azure Active Directory (Azure AD). O valor padrão é null, que é equivalente a true.
Gere e atribua uma nova Identidade de Conta de Armazenamento para essa conta de armazenamento para uso com serviços de gerenciamento de chaves, como o Azure KeyVault.
Especifique o SID (identificador de segurança) para o Armazenamento do Azure. Obrigatório quando --enable-files-adds está definido como True.
Ignore o tráfego para usos separados por espaço.
Domínio de usuário atribuído à conta de armazenamento. Name é a origem CNAME.
Ação padrão a ser aplicada quando nenhuma regra corresponder.
Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não estiver atribuída.
Permite especificar o tipo de ponto de extremidade. Defina isso como AzureDNSZone para criar um grande número de contas em uma única assinatura, que cria contas em uma zona DNS do Azure e a URL do ponto de extremidade terá um identificador alfanumérico de zona DNS.
Especifique o GUID do domínio. Obrigatório quando --enable-files-adds está definido como True.
Especifique o domínio primário para o qual o servidor DNS do AD é autoritativo. Obrigatório quando --enable-files-adds está definido como True.
Especifique o SID (identificador de segurança). Obrigatório quando --enable-files-adds está definido como True.
O nome da zona de borda.
A propriedade de imutabilidade no nível da conta. A propriedade é imutável e só pode ser definida como true no momento da criação da conta. Quando definido como true, ele habilita a imutabilidade no nível do objeto para todos os contêineres na conta por padrão.
Habilite a autenticação do Azure Active Directory Domain Services para Arquivos do Azure.
Habilite a Autenticação Kerberos do Active Directory Domain Service dos Arquivos do Azure para a conta de armazenamento.
Habilite a Autenticação do Active Directory Domain Service dos Arquivos do Azure para a conta de armazenamento. Quando --enable-files-adds é definido como true, os argumentos de Propriedades do Azure Active Directory devem ser fornecidos.
Permitir que o serviço blob exiba a semântica do sistema de arquivos. Essa propriedade só pode ser habilitada quando o tipo de conta de armazenamento é StorageV2.
Habilite a capacidade de dar suporte a compartilhamentos de arquivos grandes com mais de 5 TiB de capacidade para conta de armazenamento. Depois que a propriedade estiver habilitada, o recurso não poderá ser desabilitado. Atualmente, há suporte apenas para os tipos de replicação LRS e ZRS, portanto, as conversões de conta para contas com redundância geográfica não seriam possíveis. Para obter mais informações, consulte https://go.microsoft.com/fwlink/?linkid=2086047.
Habilite recursos de usuário local.
O suporte ao protocolo NFS 3.0 será habilitado se definido como true.
Ative o protocolo de transferência segura de arquivos.
O nome da chave do KeyVault.
A fonte de chave de criptografia padrão.
Defina o tipo de chave de criptografia para o serviço Fila. "Conta": a fila será criptografada com a chave de criptografia no escopo da conta. "Serviço": a fila sempre será criptografada com chaves no escopo do serviço. Atualmente, o tipo de chave de criptografia padrão é "Serviço".
Defina o tipo de chave de criptografia para o serviço Tabela. "Conta": a tabela será criptografada com a chave de criptografia no escopo da conta. "Serviço": A tabela sempre será criptografada com chaves no escopo do serviço. Atualmente, o tipo de chave de criptografia padrão é "Serviço".
O URI do KeyVault.
A versão da chave do KeyVault a ser usada, que recusará a rotação de chave implícita. Por favor, use "" para ativar a rotação automática de teclas novamente.
Especifica quais serviços criptografar.
Especifique a floresta do Active Directory a ser obtida. Obrigatório quando --enable-files-adds está definido como True.
Permitir tráfego https somente para o serviço de armazenamento se definido como true. O valor padrão é true.
O tipo de identidade.
O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias.
Define o modo da política. O estado desabilitado desabilita a política, o estado desbloqueado permite aumentar e diminuir o tempo de retenção de imutabilidade e também permite alternar a propriedade allow-protected-append-write, o estado bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada em um estado Desabilitado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido.
Período de expiração em dias da Política de Chaves atribuída à conta de armazenamento.
ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento.
Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento.
Indique o tipo de conta de armazenamento.
Local. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.
A versão mínima do TLS a ser permitida em solicitações de armazenamento. Embora a configuração padrão seja TLS 1.0 para essa propriedade, a Microsoft recomenda definir MinimumTlsVersion como 1.2 ou superior.
Especifique o nome de domínio NetBIOS. Obrigatório quando --enable-files-adds está definido como True.
Habilite ou desabilite o acesso à rede pública para a conta de armazenamento. Os valores possíveis incluem: Enabled ou Disabled.
Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados.
Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados.
Um booliano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso.
A opção de roteamento define o tipo de roteamento de rede escolhido pelo usuário.
Especifique o SAMAccountName do Active Directory para o Armazenamento do Azure.
Período de expiração da Política SAS atribuída à conta de armazenamento, DD.HH:MM:SS.
O SKU da conta de armazenamento.
Nome ou ID da sub-rede. Se o nome for fornecido, --vnet-name deve ser fornecido.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes.
A chave é o identificador de recurso do ARM da identidade. Apenas 1 identidade atribuída pelo usuário é permitida aqui.
Nome de uma rede virtual.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account create (storage-preview extensão)
Criar uma conta de armazenamento.
O SKU da conta de armazenamento é padrão como 'Standard_RAGRS'.
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]Exemplos
Crie uma conta de armazenamento 'mystorageaccount' no grupo de recursos 'MyResourceGroup' na região Oeste dos EUA com armazenamento com redundância local.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRSParâmetros Exigidos
O nome da conta de armazenamento.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Necessário para contas de armazenamento em que kind = BlobStorage. A camada de acesso é usada para cobrança. A camada de acesso "Premium" é o valor padrão para o tipo de conta de armazenamento de blobs de blocos premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de blocos premium.
Especifique o tipo de conta do Active Directory para o Armazenamento do Azure.
A ação da regra de rede virtual. O valor possível é Permitir.
Essa propriedade só pode ser alterada para políticas de retenção baseadas em tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Somente novos blocos podem ser adicionados e os blocos existentes não podem ser modificados ou excluídos.
Permitir ou não o acesso público a todos os blobs ou contêineres na conta de armazenamento. O valor padrão para essa propriedade é nulo, o que equivale a true. Quando true, os contêineres na conta podem ser configurados para acesso público. Observe que definir essa propriedade como true não permite o acesso anônimo a nenhum dado na conta. A etapa adicional de definir a configuração de acesso público para um contêiner é necessária para habilitar o acesso anônimo.
Permitir ou proibir a replicação de objeto de locatário entre AAD. A interpretação padrão é true para essa propriedade.
Indique se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for falso, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com o Azure Active Directory (Azure AD). O valor padrão é null, que é equivalente a true.
Restrinja a cópia de e para Contas de Armazenamento em um locatário do AAD ou com Links Privados para a mesma VNet.
Gere e atribua uma nova Identidade de Conta de Armazenamento para essa conta de armazenamento para uso com serviços de gerenciamento de chaves, como o Azure KeyVault.
Especifique o SID (identificador de segurança) para o Armazenamento do Azure. Obrigatório quando --enable-files-adds está definido como True.
Ignore o tráfego para usos separados por espaço.
Domínio de usuário atribuído à conta de armazenamento. Name é a origem CNAME.
Ação padrão a ser aplicada quando nenhuma regra corresponder.
Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não estiver atribuída.
Permite especificar o tipo de ponto de extremidade. Defina isso como AzureDNSZone para criar um grande número de contas em uma única assinatura, que cria contas em uma zona DNS do Azure e a URL do ponto de extremidade terá um identificador alfanumérico de zona DNS.
Especifique o GUID do domínio. Obrigatório quando --enable-files-adds está definido como True.
Especifique o domínio primário para o qual o servidor DNS do AD é autoritativo. Obrigatório quando --enable-files-adds está definido como True.
Especifique o SID (identificador de segurança). Obrigatório quando --enable-files-adds está definido como True.
O nome da zona de borda.
A propriedade de imutabilidade no nível da conta. A propriedade é imutável e só pode ser definida como true no momento da criação da conta. Quando definido como true, ele habilita a imutabilidade no nível do objeto para todos os contêineres na conta por padrão.
Habilite a autenticação do Azure Active Directory Domain Services para Arquivos do Azure.
Habilite a Autenticação Kerberos do Active Directory Domain Service dos Arquivos do Azure para a conta de armazenamento.
Habilite a Autenticação do Active Directory Domain Service dos Arquivos do Azure para a conta de armazenamento. Quando --enable-files-adds é definido como true, os argumentos de Propriedades do Azure Active Directory devem ser fornecidos.
Permitir que o serviço blob exiba a semântica do sistema de arquivos. Essa propriedade só pode ser habilitada quando o tipo de conta de armazenamento é StorageV2.
Habilite a capacidade de dar suporte a compartilhamentos de arquivos grandes com mais de 5 TiB de capacidade para conta de armazenamento. Depois que a propriedade estiver habilitada, o recurso não poderá ser desabilitado. Atualmente, há suporte apenas para os tipos de replicação LRS e ZRS, portanto, as conversões de conta para contas com redundância geográfica não seriam possíveis. Para obter mais informações, consulte https://go.microsoft.com/fwlink/?linkid=2086047.
Habilite recursos de usuário local.
O suporte ao protocolo NFS 3.0 será habilitado se definido como true.
Ative o protocolo de transferência segura de arquivos.
O nome da chave do KeyVault.
A fonte de chave de criptografia padrão.
Defina o tipo de chave de criptografia para o serviço Fila. "Conta": a fila será criptografada com a chave de criptografia no escopo da conta. "Serviço": a fila sempre será criptografada com chaves no escopo do serviço. Atualmente, o tipo de chave de criptografia padrão é "Serviço".
Defina o tipo de chave de criptografia para o serviço Tabela. "Conta": a tabela será criptografada com a chave de criptografia no escopo da conta. "Serviço": A tabela sempre será criptografada com chaves no escopo do serviço. Atualmente, o tipo de chave de criptografia padrão é "Serviço".
O URI do KeyVault.
A versão da chave do KeyVault a ser usada, que recusará a rotação de chave implícita. Por favor, use "" para ativar a rotação automática de teclas novamente.
Especifica quais serviços criptografar.
Especifique a floresta do Active Directory a ser obtida. Obrigatório quando --enable-files-adds está definido como True.
Permitir tráfego https somente para o serviço de armazenamento se definido como true. O valor padrão é true.
O tipo de identidade.
O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias.
Define o modo da política. O estado desabilitado desabilita a política, o estado desbloqueado permite aumentar e diminuir o tempo de retenção de imutabilidade e também permite alternar a propriedade allow-protected-append-write, o estado bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada em um estado Desabilitado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido.
Período de expiração em dias da Política de Chaves atribuída à conta de armazenamento.
ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento.
Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento.
Indique o tipo de conta de armazenamento.
Local. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.
A versão mínima do TLS a ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para essa propriedade.
Especifique o nome de domínio NetBIOS. Obrigatório quando --enable-files-adds está definido como True.
Habilite ou desabilite o acesso à rede pública para a conta de armazenamento. Os valores possíveis incluem: Enabled ou Disabled.
Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados.
Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados.
Um booliano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso.
A opção de roteamento define o tipo de roteamento de rede escolhido pelo usuário.
Especifique o SAMAccountName do Active Directory para o Armazenamento do Azure.
Período de expiração da Política SAS atribuída à conta de armazenamento, DD.HH:MM:SS.
O SKU da conta de armazenamento.
Nome ou ID da sub-rede. Se o nome for fornecido, --vnet-name deve ser fornecido.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes.
A chave é o identificador de recurso do ARM da identidade. Apenas 1 identidade atribuída pelo usuário é permitida aqui.
Nome de uma rede virtual.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account delete
Exclua uma conta de armazenamento.
az storage account delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]Exemplos
Exclua uma conta de armazenamento usando uma ID de recurso.
az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Exclua uma conta de armazenamento usando um nome de conta e um grupo de recursos.
az storage account delete -n MyStorageAccount -g MyResourceGroupParâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
O nome da conta de armazenamento.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Não solicite confirmação.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account failover
Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
A solicitação de failover pode ser disparada para uma conta de armazenamento em caso de problemas de disponibilidade.
O failover ocorre do cluster primário da conta de armazenamento para o cluster secundário para contas (RA-)GRS/GZRS. O cluster secundário se tornará primário após o failover. Para obter mais informações, consulte https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidance.
az storage account failover [--failover-type]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]Exemplos
Failover de uma conta de armazenamento.
az storage account failover -n mystorageaccount -g MyResourceGroupFaça failover de uma conta de armazenamento sem aguardar a conclusão.
az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStatsParâmetros Opcionais
O parâmetro é definido como 'Planejado' para indicar se um failover planejado é solicitado.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
O nome da conta de armazenamento.
Não aguarde a conclusão da operação de execução longa.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Não solicite confirmação.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account generate-sas
Gere uma assinatura de acesso compartilhado para a conta de armazenamento.
az storage account generate-sas --expiry
--permissions
--resource-types
--services
[--account-key]
[--account-name]
[--blob-endpoint]
[--connection-string]
[--encryption-scope]
[--https-only]
[--ids]
[--ip]
[--start]
[--subscription]Exemplos
Gere um token sas para a conta que seja válido para serviços de fila e tabela no Linux.
end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvGere um token sas para a conta que seja válido para serviços de fila e tabela no MacOS.
end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvGerar uma assinatura de acesso compartilhado para a conta (gerada automaticamente)
az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqtParâmetros Exigidos
Especifica a data e hora UTC (Y-m-d'T'H:M'Z') na qual a SAS se torna inválida.
As permissões que a SAS concede. Valores permitidos: (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete. Pode ser combinado.
Os tipos de recursos para os quais a SAS é aplicável. Valores permitidos: (s)ervice (c)ontainer (o)bject. Pode ser combinado.
Os serviços de armazenamento aos quais a SAS é aplicável. Valores permitidos: (b)lob (f)ile (q)ueue (t)able. Pode ser combinado.
Parâmetros Opcionais
Chave de conta de armazenamento. Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade de serviço. Variável de ambiente: AZURE_STORAGE_KEY.
Nome da conta de armazenamento. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Variável de ambiente: AZURE_STORAGE_ACCOUNT.
Ponto de extremidade do serviço de dados de armazenamento. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Você pode encontrar cada ponto de extremidade primário de serviço com az storage account show. Variável de ambiente: AZURE_STORAGE_SERVICE_ENDPOINT.
Cadeia de conexão da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_CONNECTION_STRING.
Um escopo de criptografia predefinido usado para criptografar os dados no serviço.
Permitir apenas solicitações feitas com o protocolo HTTPS. Se omitido, as solicitações do protocolo HTTP e HTTPS serão permitidas.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
Especifica o endereço IP ou o intervalo de endereços IP dos quais aceitar solicitações. Suporta apenas endereços de estilo IPv4.
Especifica a data e hora UTC (Y-m-d'T'H:M'Z') na qual a SAS se torna válida. O padrão é a hora da solicitação.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account list
Listar contas de armazenamento.
az storage account list [--resource-group]Exemplos
Liste todas as contas de armazenamento em uma assinatura.
az storage account listListe todas as contas de armazenamento em um grupo de recursos.
az storage account list -g MyResourceGroupParâmetros Opcionais
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account revoke-delegation-keys
Revogue todas as chaves de delegação de usuário para uma conta de armazenamento.
az storage account revoke-delegation-keys [--ids]
[--name]
[--resource-group]
[--subscription]Exemplos
Revogue todas as chaves de delegação de usuário para uma conta de armazenamento por ID de recurso.
az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Revogue todas as chaves de delegação de usuário para uma conta de armazenamento 'mystorageaccount' no grupo de recursos 'MyResourceGroup' na região Oeste dos EUA com armazenamento com redundância local.
az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroupParâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
O nome da conta de armazenamento.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account show
Mostra as propriedades da conta de armazenamento.
az storage account show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]Exemplos
Mostrar propriedades de uma conta de armazenamento por ID de recurso.
az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Mostrar propriedades de uma conta de armazenamento usando um nome de conta e um grupo de recursos.
az storage account show -g MyResourceGroup -n MyStorageAccountParâmetros Opcionais
Pode ser usado para expandir as propriedades dentro das propriedades da conta. Por padrão, os dados não são incluídos ao buscar propriedades. Atualmente, oferecemos suporte apenas a geoReplicationStats e blobRestoreStatus. Os valores conhecidos são: "geoReplicationStats" e "blobRestoreStatus". O valor padrão é None.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
O nome da conta de armazenamento.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account show-connection-string
Obtenha a cadeia de conexão para uma conta de armazenamento.
az storage account show-connection-string [--blob-endpoint]
[--file-endpoint]
[--ids]
[--key {key1, key2, primary, secondary}]
[--name]
[--protocol {http, https}]
[--queue-endpoint]
[--resource-group]
[--sas-token]
[--subscription]
[--table-endpoint]Exemplos
Obtenha uma cadeia de conexão para uma conta de armazenamento.
az storage account show-connection-string -g MyResourceGroup -n MyStorageAccountObtenha a cadeia de conexão para uma conta de armazenamento. (gerado automaticamente)
az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscriptionParâmetros Opcionais
Ponto de extremidade personalizado para blobs.
Ponto de extremidade personalizado para arquivos.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
A chave a ser usada.
O nome da conta de armazenamento.
O protocolo de endpoint padrão.
Ponto de extremidade personalizado para filas.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O token SAS a ser usado na cadeia de conexão.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Ponto de extremidade personalizado para tabelas.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account show-usage
Mostre a contagem atual e o limite das contas de armazenamento na assinatura.
az storage account show-usage --locationExemplos
Mostre a contagem atual e o limite das contas de armazenamento na assinatura. (gerado automaticamente)
az storage account show-usage --location westus2Parâmetros Exigidos
Local. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account update
Atualize as propriedades de uma conta de armazenamento.
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--upgrade-to-storagev2 {false, true}]
[--use-subdomain {false, true}]
[--user-identity-id]
[--yes]Exemplos
Atualize as propriedades de uma conta de armazenamento. (gerado automaticamente)
az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroupUsar uma identidade gerenciada atribuída pelo usuário em vez de uma identidade gerenciada atribuída pelo sistema
az storage account update --name <storage-account-name> --resource-group <resource-group-name> --encryption-key-vault <keyvault-uri> --encryption-key-name <key-name-in-keyvault> --encryption-key-source Microsoft.Keyvault --key-vault-user-identity-id <user-assigned-identity-id> --identity-type UserAssigned --user-identity-id <user-assigned-identity-id>`Parâmetros Opcionais
Necessário para contas de armazenamento em que kind = BlobStorage. A camada de acesso é usada para cobrança. A camada de acesso "Premium" é o valor padrão para o tipo de conta de armazenamento de blobs de blocos premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de blocos premium.
Especifique o tipo de conta do Active Directory para o Armazenamento do Azure.
Adicione um objeto a uma lista de objetos especificando um par de caminho e um valor-chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
Essa propriedade só pode ser alterada para políticas de retenção baseadas em tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Somente novos blocos podem ser adicionados e os blocos existentes não podem ser modificados ou excluídos.
Permitir ou não o acesso público a todos os blobs ou contêineres na conta de armazenamento. Se não for especificado, o valor padrão será false para que a nova conta siga as práticas recomendadas de segurança. Quando true, os contêineres na conta podem ser configurados para acesso público. Observe que definir essa propriedade como true não permite o acesso anônimo a nenhum dado na conta. A etapa adicional de definir a configuração de acesso público para um contêiner é necessária para habilitar o acesso anônimo.
Permitir ou proibir a replicação de objeto de locatário entre AAD. Defina essa propriedade como true para contas novas ou existentes somente se as políticas de replicação de objeto envolverem contas de armazenamento em diferentes locatários do AAD. Se não for especificado, o valor padrão será false para que novas contas sigam as práticas recomendadas de segurança.
Indique se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for falso, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com o Azure Active Directory (Azure AD). O valor padrão é null, que é equivalente a true.
Gere e atribua uma nova Identidade de Conta de Armazenamento para essa conta de armazenamento para uso com serviços de gerenciamento de chaves, como o Azure KeyVault.
Especifique o SID (identificador de segurança) para o Armazenamento do Azure. Obrigatório quando --enable-files-adds está definido como True.
Ignore o tráfego para usos separados por espaço.
Domínio de usuário atribuído à conta de armazenamento. Name é a origem CNAME. Use "" para limpar o valor existente.
Ação padrão a ser aplicada quando nenhuma regra corresponder.
Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não estiver atribuída.
Especifique o GUID do domínio. Obrigatório quando --enable-files-adds está definido como True.
Especifique o domínio primário para o qual o servidor DNS do AD é autoritativo. Obrigatório quando --enable-files-adds está definido como True.
Especifique o SID (identificador de segurança). Obrigatório quando --enable-files-adds está definido como True.
Habilite a autenticação do Azure Active Directory Domain Services para Arquivos do Azure.
Habilite a Autenticação Kerberos do Active Directory Domain Service dos Arquivos do Azure para a conta de armazenamento.
Habilite a Autenticação do Active Directory Domain Service dos Arquivos do Azure para a conta de armazenamento. Quando --enable-files-adds é definido como true, os argumentos de Propriedades do Azure Active Directory devem ser fornecidos.
Habilite a capacidade de dar suporte a compartilhamentos de arquivos grandes com mais de 5 TiB de capacidade para conta de armazenamento. Depois que a propriedade estiver habilitada, o recurso não poderá ser desabilitado. Atualmente, há suporte apenas para os tipos de replicação LRS e ZRS, portanto, as conversões de conta para contas com redundância geográfica não seriam possíveis. Para obter mais informações, consulte https://go.microsoft.com/fwlink/?linkid=2086047.
Habilite recursos de usuário local.
Ative o protocolo de transferência segura de arquivos.
O nome da chave do KeyVault.
A fonte de chave de criptografia padrão.
O URI do KeyVault.
A versão da chave do KeyVault a ser usada, que recusará a rotação de chave implícita. Por favor, use "" para ativar a rotação automática de teclas novamente.
Especifica quais serviços criptografar.
Ao usar 'set' ou 'add', preserve os literais de string em vez de tentar converter em JSON.
Especifique a floresta do Active Directory a ser obtida. Obrigatório quando --enable-files-adds está definido como True.
Permite o tráfego https somente para o serviço de armazenamento.
O tipo de identidade.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias.
Define o modo da política. O estado desabilitado desabilita a política, o estado desbloqueado permite aumentar e diminuir o tempo de retenção de imutabilidade e também permite alternar a propriedade allow-protected-append-write, o estado bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada em um estado Desabilitado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido.
Período de expiração em dias da Política de Chaves atribuída à conta de armazenamento.
ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento.
Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento.
A versão mínima do TLS a ser permitida em solicitações de armazenamento. Embora a configuração padrão seja TLS 1.0 para essa propriedade, a Microsoft recomenda definir MinimumTlsVersion como 1.2 ou superior.
O nome da conta de armazenamento.
Especifique o nome de domínio NetBIOS. Obrigatório quando --enable-files-adds está definido como True.
Habilite ou desabilite o acesso à rede pública para a conta de armazenamento. Os valores possíveis incluem: Enabled ou Disabled.
Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados.
Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OU --remove propertyToRemove.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
A opção de roteamento define o tipo de roteamento de rede escolhido pelo usuário.
Especifique o SAMAccountName do Active Directory para o Armazenamento do Azure.
Período de expiração da Política SAS atribuída à conta de armazenamento, DD.HH:MM:SS.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
Observe que o nome do SKU não pode ser atualizado para Standard_ZRS, Premium_LRS ou Premium_ZRS, nem as contas desses nomes de SKU podem ser atualizadas para qualquer outro valor.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes.
Atualize o tipo de conta de armazenamento para StorageV2.
Especifique se deseja usar a validação indireta de CNAME.
A chave é o identificador de recurso do ARM da identidade. Apenas 1 identidade atribuída pelo usuário é permitida aqui.
Não solicite confirmação.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage account update (storage-preview extensão)
Atualize as propriedades de uma conta de armazenamento.
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--use-subdomain {false, true}]
[--user-identity-id]Parâmetros Opcionais
Necessário para contas de armazenamento em que kind = BlobStorage. A camada de acesso é usada para cobrança. A camada de acesso "Premium" é o valor padrão para o tipo de conta de armazenamento de blobs de blocos premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de blocos premium.
Especifique o tipo de conta do Active Directory para o Armazenamento do Azure.
Adicione um objeto a uma lista de objetos especificando um par de caminho e um valor-chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
Essa propriedade só pode ser alterada para políticas de retenção baseadas em tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Somente novos blocos podem ser adicionados e os blocos existentes não podem ser modificados ou excluídos.
Permitir ou não o acesso público a todos os blobs ou contêineres na conta de armazenamento. O valor padrão para essa propriedade é nulo, o que equivale a true. Quando true, os contêineres na conta podem ser configurados para acesso público. Observe que definir essa propriedade como true não permite o acesso anônimo a nenhum dado na conta. A etapa adicional de definir a configuração de acesso público para um contêiner é necessária para habilitar o acesso anônimo.
Permitir ou proibir a replicação de objeto de locatário entre AAD. A interpretação padrão é true para essa propriedade.
Indique se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for falso, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com o Azure Active Directory (Azure AD). O valor padrão é null, que é equivalente a true.
Restrinja a cópia de e para Contas de Armazenamento em um locatário do AAD ou com Links Privados para a mesma VNet.
Gere e atribua uma nova Identidade de Conta de Armazenamento para essa conta de armazenamento para uso com serviços de gerenciamento de chaves, como o Azure KeyVault.
Especifique o SID (identificador de segurança) para o Armazenamento do Azure. Obrigatório quando --enable-files-adds está definido como True.
Ignore o tráfego para usos separados por espaço.
Domínio de usuário atribuído à conta de armazenamento. Name é a origem CNAME. Use "" para limpar o valor existente.
Ação padrão a ser aplicada quando nenhuma regra corresponder.
Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não estiver atribuída.
Especifique o GUID do domínio. Obrigatório quando --enable-files-adds está definido como True.
Especifique o domínio primário para o qual o servidor DNS do AD é autoritativo. Obrigatório quando --enable-files-adds está definido como True.
Especifique o SID (identificador de segurança). Obrigatório quando --enable-files-adds está definido como True.
Habilite a autenticação do Azure Active Directory Domain Services para Arquivos do Azure.
Habilite a Autenticação Kerberos do Active Directory Domain Service dos Arquivos do Azure para a conta de armazenamento.
Habilite a Autenticação do Active Directory Domain Service dos Arquivos do Azure para a conta de armazenamento. Quando --enable-files-adds é definido como true, os argumentos de Propriedades do Azure Active Directory devem ser fornecidos.
Habilite a capacidade de dar suporte a compartilhamentos de arquivos grandes com mais de 5 TiB de capacidade para conta de armazenamento. Depois que a propriedade estiver habilitada, o recurso não poderá ser desabilitado. Atualmente, há suporte apenas para os tipos de replicação LRS e ZRS, portanto, as conversões de conta para contas com redundância geográfica não seriam possíveis. Para obter mais informações, consulte https://go.microsoft.com/fwlink/?linkid=2086047.
Habilite recursos de usuário local.
Ative o protocolo de transferência segura de arquivos.
O nome da chave do KeyVault.
A fonte de chave de criptografia padrão.
O URI do KeyVault.
A versão da chave do KeyVault a ser usada, que recusará a rotação de chave implícita. Por favor, use "" para ativar a rotação automática de teclas novamente.
Especifica quais serviços criptografar.
Ao usar 'set' ou 'add', preserve os literais de string em vez de tentar converter em JSON.
Especifique a floresta do Active Directory a ser obtida. Obrigatório quando --enable-files-adds está definido como True.
Permite o tráfego https somente para o serviço de armazenamento.
O tipo de identidade.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".
O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias.
Define o modo da política. O estado desabilitado desabilita a política, o estado desbloqueado permite aumentar e diminuir o tempo de retenção de imutabilidade e também permite alternar a propriedade allow-protected-append-write, o estado bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada em um estado Desabilitado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido.
Período de expiração em dias da Política de Chaves atribuída à conta de armazenamento.
ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento.
Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento.
A versão mínima do TLS a ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para essa propriedade.
O nome da conta de armazenamento.
Especifique o nome de domínio NetBIOS. Obrigatório quando --enable-files-adds está definido como True.
Habilite ou desabilite o acesso à rede pública para a conta de armazenamento. Os valores possíveis incluem: Enabled ou Disabled.
Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados.
Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OU --remove propertyToRemove.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
A opção de roteamento define o tipo de roteamento de rede escolhido pelo usuário.
Especifique o SAMAccountName do Active Directory para o Armazenamento do Azure.
Período de expiração da Política SAS atribuída à conta de armazenamento, DD.HH:MM:SS.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
Observe que o nome do SKU não pode ser atualizado para Standard_ZRS, Premium_LRS ou Premium_ZRS, nem as contas desses nomes de SKU podem ser atualizadas para qualquer outro valor.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes.
Especifique se deseja usar a validação indireta de CNAME.
A chave é o identificador de recurso do ARM da identidade. Apenas 1 identidade atribuída pelo usuário é permitida aqui.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
