az storage account encryption-scope
Gerencie o escopo de criptografia de uma conta de armazenamento.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az storage account encryption-scope create |
Crie um escopo de criptografia na conta de armazenamento. |
Principal | Disponibilidade Geral |
| az storage account encryption-scope list |
Listar escopos de criptografia na conta de armazenamento. |
Principal | Disponibilidade Geral |
| az storage account encryption-scope show |
Mostrar propriedades para o escopo de criptografia especificado na conta de armazenamento. |
Principal | Disponibilidade Geral |
| az storage account encryption-scope update |
Atualize as propriedades do escopo de criptografia especificado na conta de armazenamento. |
Principal | Disponibilidade Geral |
az storage account encryption-scope create
Crie um escopo de criptografia na conta de armazenamento.
az storage account encryption-scope create --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--require-infrastructure-encryption {false, true}]
[--resource-group]Exemplos
Crie um escopo de criptografia na conta de armazenamento com base na origem da chave Microsoft.Storage.
az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroupCrie um escopo de criptografia na conta de armazenamento com base na origem da chave Microsoft.KeyVault.
az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroupCrie um escopo de criptografia na conta de armazenamento. (gerado automaticamente)
az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscriptionParâmetros Obrigatórios
O nome da conta de armazenamento.
O nome do escopo de criptografia dentro da conta de armazenamento especificada.
Parâmetros Opcionais
O provedor para o escopo de criptografia.
O identificador de objeto para um objeto de chave do cofre de chaves. Quando aplicado, o escopo de criptografia usará a chave referenciada pelo identificador para habilitar o suporte à chave gerenciada pelo cliente nesse escopo de criptografia.
Um booleano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az storage account encryption-scope list
Listar escopos de criptografia na conta de armazenamento.
az storage account encryption-scope list --account-name
[--filter]
[--include {All, Disabled, Enabled}]
[--marker]
[--maxpagesize]
[--resource-group]Exemplos
Listar escopos de criptografia na conta de armazenamento.
az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroupListe escopos de criptografia começando com um nome específico.
az storage account encryption-scope list --account-name mystorageaccount -g myresourcegroup --filter 'startswith(name, value)'Parâmetros Obrigatórios
O nome da conta de armazenamento.
Parâmetros Opcionais
Quando especificado, apenas os nomes de escopo de criptografia que começam com o filtro serão listados.
Quando especificado, listará escopos de criptografia com o estado específico.
Um valor de cadeia de caracteres que identifica a parte da lista de contêineres a ser retornada com a próxima operação de listagem. A operação retorna o valor NextMarker dentro do corpo da resposta se a operação de listagem não retornou todos os contêineres restantes a serem listados com a página atual. Se especificado, este gerador começará a retornar resultados do ponto onde o gerador anterior parou.
O número máximo de escopos de criptografia que serão incluídos na resposta da lista.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az storage account encryption-scope show
Mostrar propriedades para o escopo de criptografia especificado na conta de armazenamento.
az storage account encryption-scope show --account-name
--name
[--resource-group]Exemplos
Mostrar propriedades para o escopo de criptografia especificado na conta de armazenamento.
az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroupParâmetros Obrigatórios
O nome da conta de armazenamento.
O nome do escopo de criptografia dentro da conta de armazenamento especificada.
Parâmetros Opcionais
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az storage account encryption-scope update
Atualize as propriedades do escopo de criptografia especificado na conta de armazenamento.
az storage account encryption-scope update --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--resource-group]
[--state {Disabled, Enabled}]Exemplos
Atualize uma fonte de chave de escopo de criptografia para Microsoft.Storage.
az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroupCrie um escopo de criptografia na conta de armazenamento com base na origem da chave Microsoft.KeyVault.
az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroupDesative um escopo de criptografia na conta de armazenamento.
az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroupHabilite um escopo de criptografia na conta de armazenamento.
az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroupParâmetros Obrigatórios
O nome da conta de armazenamento.
O nome do escopo de criptografia dentro da conta de armazenamento especificada.
Parâmetros Opcionais
O provedor para o escopo de criptografia.
O identificador de objeto para um objeto de chave do cofre de chaves. Quando aplicado, o escopo de criptografia usará a chave referenciada pelo identificador para habilitar o suporte à chave gerenciada pelo cliente nesse escopo de criptografia.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Altere o estado do escopo da criptografia. Quando desabilitada, todas as operações de leitura/gravação de blob usando esse escopo de criptografia falharão.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
