az keyvault storage

Управление учетными записями хранения.

Команды

az keyvault storage add

Создает или обновляет новую учетную запись хранения.

az keyvault storage backup

Резервное копирование указанной учетной записи хранения.

az keyvault storage list

Вывод списка учетных записей хранения, управляемых указанным хранилищем ключей.

az keyvault storage list-deleted

Выводит список удаленных учетных записей хранения для указанного хранилища.

az keyvault storage purge

Окончательно удаляет указанную учетную запись хранения.

az keyvault storage recover

Восстанавливает удаленную учетную запись хранения.

az keyvault storage regenerate-key

Повторно создает указанное значение ключа для данной учетной записи хранения.

az keyvault storage remove

Удалите Key Vault управляемую учетную запись хранения Azure и все связанные определения SAS. Для этой операции требуется разрешение на хранение и удаление.

az keyvault storage restore

Восстанавливает резервную копию учетной записи хранения в хранилище.

az keyvault storage sas-definition

Управление определениями SAS учетной записи хранения.

az keyvault storage sas-definition create

Создает или обновляет новое определение SAS для указанной учетной записи хранения.

az keyvault storage sas-definition delete

Удаляет определение SAS из указанной учетной записи хранения.

az keyvault storage sas-definition list

Вывод списка определений SAS хранилища для данной учетной записи хранения.

az keyvault storage sas-definition list-deleted

Список удаленных определений SAS для указанного хранилища и учетной записи хранения.

az keyvault storage sas-definition recover

Восстанавливает удаленное определение SAS.

az keyvault storage sas-definition show

Возвращает сведения об определении SAS для указанной учетной записи хранения.

az keyvault storage sas-definition show-deleted

Возвращает указанное определение удаленного sas.

az keyvault storage sas-definition update

Обновления указанные атрибуты, связанные с заданным определением SAS.

az keyvault storage show

Возвращает сведения об указанной учетной записи хранения.

az keyvault storage show-deleted

Возвращает указанную удаленную учетную запись хранения.

az keyvault storage update

Обновления указанные атрибуты, связанные с данной учетной записью хранения.

az keyvault storage add

Создает или обновляет новую учетную запись хранения.

az keyvault storage add --active-key-name
                        --name
                        --resource-id
                        --vault-name
                        [--auto-regenerate-key {false, true}]
                        [--disabled {false, true}]
                        [--regeneration-period]
                        [--tags]

Примеры

Создание учетной записи хранения и настройка хранилища для управления ключами

$id = az storage account create -g resourcegroup -n storageacct --query id

# assign the Azure Key Vault service the "Storage Account Key Operator Service Role" role.
az role assignment create --role "Storage Account Key Operator Service Role" --scope $id \
--assignee cfa8b339-82a2-471a-a3c9-0fc0be7a4093

az keyvault storage add --vault-name vault -n storageacct --active-key-name key1    \
--auto-regenerate-key --regeneration-period P90D  --resource-id $id

Обязательные параметры

--active-key-name

Текущее имя ключа активной учетной записи хранения.

--name -n

Имя для идентификации учетной записи хранения в хранилище.

--resource-id

Идентификатор ресурса учетной записи хранения.

--vault-name

Имя хранилища.

Необязательные параметры

--auto-regenerate-key

Указывает, должен ли keyvault управлять учетной записью хранения для пользователя.

допустимые значения: false, true
--disabled

Добавьте учетную запись хранения в отключенном состоянии.

допустимые значения: false, true
--regeneration-period

Продолжительность повторного создания ключа, указанная в формате ISO-8601, например "P30D" для смены каждые 30 дней.

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

az keyvault storage backup

Резервное копирование указанной учетной записи хранения.

Запрашивает скачивание резервной копии указанной учетной записи хранения на клиент. Для этой операции требуется разрешение хранилища или резервного копирования.

az keyvault storage backup --file
                           [--id]
                           [--name]
                           [--vault-name]

Обязательные параметры

--file -f

Путь к локальному файлу для хранения резервной копии учетной записи хранения.

Необязательные параметры

--id

Идентификатор учетной записи хранения. Если указаны все остальные аргументы "Id", следует опустить.

--name -n

Имя для идентификации учетной записи хранения в хранилище. Требуется, если --id не указан.

--vault-name

Имя Key Vault. Требуется, если --id не указан.

az keyvault storage list

Вывод списка учетных записей хранения, управляемых указанным хранилищем ключей.

Для этой операции требуется разрешение хранилища или списка.

az keyvault storage list --vault-name
                         [--maxresults]

Обязательные параметры

--vault-name

Имя хранилища.

Необязательные параметры

--maxresults

Максимальное количество результатов, возвращаемых на странице. Если служба не указана, возвращается до 25 результатов.

az keyvault storage list-deleted

Выводит список удаленных учетных записей хранения для указанного хранилища.

Операция получения удаленных учетных записей хранения возвращает учетные записи хранения, которые были удалены для хранилища, включаемого для обратимого удаления. Для этой операции требуется разрешение хранилища или списка.

az keyvault storage list-deleted --vault-name
                                 [--maxresults]

Обязательные параметры

--vault-name

Имя хранилища.

Необязательные параметры

--maxresults

Максимальное количество результатов, возвращаемых на странице. Если служба не указана, возвращается до 25 результатов.

az keyvault storage purge

Окончательно удаляет указанную учетную запись хранения.

Операция очистки удаленной учетной записи хранения окончательно удаляет секрет без возможности восстановления. Эту операцию можно выполнить только в хранилище с поддержкой обратимого удаления. Для этой операции требуется разрешение на хранение и очистку.

az keyvault storage purge --name
                          --vault-name

Обязательные параметры

--name -n

Имя для идентификации учетной записи хранения в хранилище.

--vault-name

Имя хранилища.

az keyvault storage recover

Восстанавливает удаленную учетную запись хранения.

Восстанавливает удаленную учетную запись хранения в указанном хранилище. Эту операцию можно выполнить только в хранилище с поддержкой обратимого удаления. Для этой операции требуется разрешение на хранение и восстановление.

az keyvault storage recover --name
                            --vault-name

Обязательные параметры

--name -n

Имя для идентификации учетной записи хранения в хранилище.

--vault-name

Имя хранилища.

az keyvault storage regenerate-key

Повторно создает указанное значение ключа для указанной учетной записи хранения.

Для этой операции требуется разрешение хранилища или повторного создания ключа.

az keyvault storage regenerate-key --key-name
                                   [--id]
                                   [--name]
                                   [--vault-name]

Обязательные параметры

--key-name

Имя ключа учетной записи хранения.

Необязательные параметры

--id

Идентификатор учетной записи хранения. Если заданы все остальные аргументы Id, следует опустить.

--name -n

Имя для идентификации учетной записи хранения в хранилище. Требуется, если --id не указан.

--vault-name

Имя Key Vault. Требуется, если --id не указан.

az keyvault storage remove

Удалите Key Vault управляемую учетную запись хранения Azure и все связанные определения SAS. Для этой операции требуется разрешение на хранение и удаление.

az keyvault storage remove [--id]
                           [--name]
                           [--vault-name]

Примеры

Удаление управляемой учетной записи хранения Azure Key Vault и всех связанных определений SAS (автоматически сформированных)

az keyvault storage remove --id "/subscriptions/00000000-0000-0000-0000-00000000000000000/resourceGroups/myrg/providers/Microsoft.KeyVault/vaults/mykv/privateEndpointConnections/mykv.00000000-0000-0000-0000-00000000000000000"

Удаление управляемой учетной записи хранения Azure Key Vault и всех связанных определений SAS (автоматически сформированных)

az keyvault storage remove --name MyStorageAccount --vault-name MyVault

Необязательные параметры

--id

Идентификатор учетной записи хранения. Если заданы все остальные аргументы Id, следует опустить.

--name -n

Имя для идентификации учетной записи хранения в хранилище. Требуется, если --id не указан.

--vault-name

Имя Key Vault. Требуется, если --id не указан.

az keyvault storage restore

Восстанавливает резервную копию учетной записи хранения в хранилище.

Восстанавливает резервную копию учетной записи хранения в хранилище. Для этой операции требуется разрешение на хранение и восстановление.

az keyvault storage restore --file
                            --vault-name

Обязательные параметры

--file -f

Резервное копирование локального ключа, из которого выполняется восстановление учетной записи хранения.

--vault-name

Имя хранилища.

az keyvault storage show

Возвращает сведения об указанной учетной записи хранения.

Для этой операции требуется разрешение на хранение и получение.

az keyvault storage show [--id]
                         [--name]
                         [--vault-name]

Необязательные параметры

--id

Идентификатор учетной записи хранения. Если заданы все остальные аргументы Id, следует опустить.

--name -n

Имя для идентификации учетной записи хранения в хранилище. Требуется, если --id не указан.

--vault-name

Имя Key Vault. Требуется, если --id не указан.

az keyvault storage show-deleted

Возвращает указанную удаленную учетную запись хранения.

Операция получения удаленной учетной записи хранения возвращает указанную удаленную учетную запись хранения вместе с ее атрибутами. Для этой операции требуется разрешение на хранение и получение.

az keyvault storage show-deleted --name
                                 --vault-name

Обязательные параметры

--name -n

Имя для идентификации учетной записи хранения в хранилище.

--vault-name

Имя хранилища.

az keyvault storage update

Обновления указанные атрибуты, связанные с данной учетной записью хранения.

Для этой операции требуется разрешение на хранение, набор и обновление.

az keyvault storage update [--active-key-name]
                           [--auto-regenerate-key {false, true}]
                           [--disabled {false, true}]
                           [--id]
                           [--name]
                           [--regeneration-period]
                           [--tags]
                           [--vault-name]

Необязательные параметры

--active-key-name

Имя текущего активного ключа учетной записи хранения.

--auto-regenerate-key

Должен ли keyvault управлять учетной записью хранения для пользователя.

допустимые значения: false, true
--disabled

Добавьте учетную запись хранения в отключенном состоянии.

допустимые значения: false, true
--id

Идентификатор учетной записи хранения. Если заданы все остальные аргументы Id, следует опустить.

--name -n

Имя для идентификации учетной записи хранения в хранилище. Требуется, если --id не указан.

--regeneration-period

Длительность повторного создания ключей, указанная в формате ISO-8601, например "P30D" для смены каждые 30 дней.

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

--vault-name

Имя Key Vault. Требуется, если --id не указан.