az storage account
Примечание.
Эта группа команд содержит команды, определенные как в Azure CLI, так и в одном расширении. Установите каждое расширение, чтобы воспользоваться расширенными возможностями. Подробнее о расширениях.
Управление учетными записями хранения.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az storage account blob-inventory-policy |
Управление политикой инвентаризации BLOB-объектов учетной записи хранения. |
Основные сведения | Предварительный просмотр |
| az storage account blob-inventory-policy create |
Создайте политику инвентаризации BLOB-объектов для учетной записи хранения. |
Основные сведения | Предварительный просмотр |
| az storage account blob-inventory-policy delete |
Удаление политики инвентаризации BLOB-объектов, связанной с указанной учетной записью хранения. |
Основные сведения | Предварительный просмотр |
| az storage account blob-inventory-policy show |
Отображение свойств политики инвентаризации BLOB-объектов, связанных с указанной учетной записью хранения. |
Основные сведения | Предварительный просмотр |
| az storage account blob-inventory-policy update |
Обновите политику инвентаризации BLOB-объектов, связанную с указанной учетной записью хранения. |
Основные сведения | Предварительный просмотр |
| az storage account blob-service-properties |
Управление свойствами службы BLOB-объектов учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account blob-service-properties cors-rule |
Управление правилами общего доступа к ресурсам между источниками (CORS) свойств службы BLOB-объектов учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account blob-service-properties cors-rule add |
Добавьте правило CORS для учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account blob-service-properties cors-rule clear |
Снимите все правила CORS для учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account blob-service-properties cors-rule list |
Список всех правил CORS для свойств службы BLOB-объектов учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account blob-service-properties show |
Отображение свойств службы BLOB-объектов учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account blob-service-properties update |
Обновите свойства службы BLOB-объектов учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account check-name |
Убедитесь, что имя учетной записи хранения является допустимым и еще не используется. |
Основные сведения | Общедоступная версия |
| az storage account create |
Создание учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account create (storage-preview Расширение) |
Создание учетной записи хранения. |
Расширение | Предварительный просмотр |
| az storage account delete |
Удаление учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account encryption-scope |
Управление область шифрования для учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account encryption-scope create |
Создайте область шифрования в учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account encryption-scope list |
Вывод списка область шифрования в учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account encryption-scope show |
Отображение свойств для указанного шифрования область в учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account encryption-scope update |
Обновление свойств для указанных область шифрования в учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account failover |
Запрос на отработку отказа можно активировать для учетной записи хранения в случае проблем с доступностью. |
Основные сведения | Предварительный просмотр |
| az storage account file-service-properties |
Управление свойствами файловой службы в учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account file-service-properties show |
Отображение свойств файловой службы в учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account file-service-properties update |
Обновите свойства файловой службы в учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account generate-sas |
Создайте подписанный URL-адрес для учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account hns-migration |
Управление миграцией учетной записи хранения для включения иерархического пространства имен. |
Основные сведения | Общедоступная версия |
| az storage account hns-migration start |
Проверка и начало миграции учетной записи хранения для включения иерархического пространства имен. |
Основные сведения | Общедоступная версия |
| az storage account hns-migration stop |
Остановите включение миграции иерархического пространства имен учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account keys |
Управление ключами учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account keys list |
Вывод списка ключей доступа или ключей Kerberos (если active Directory включен) для учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account keys renew |
Повторно создайте один из ключей доступа или ключей Kerberos (если active directory включен) для учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account list |
Вывод списка учетных записей хранения. |
Основные сведения | Общедоступная версия |
| az storage account local-user |
Управление локальными пользователями учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account local-user create |
Создайте локального пользователя для определенной учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account local-user delete |
Удаление локального пользователя. |
Основные сведения | Общедоступная версия |
| az storage account local-user list |
Вывод списка локальных пользователей для учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account local-user list-keys |
Вывод списка общих ключей и sshAuthorizedKeys для локального пользователя. |
Основные сведения | Общедоступная версия |
| az storage account local-user regenerate-password |
Повторно создайте sshPassword для локального пользователя. |
Основные сведения | Общедоступная версия |
| az storage account local-user show |
Отображение сведений для локального пользователя. |
Основные сведения | Общедоступная версия |
| az storage account local-user update |
Обновление свойств локального пользователя. |
Основные сведения | Общедоступная версия |
| az storage account management-policy |
Управление политиками управления учетными записями хранения. |
Основные сведения | Общедоступная версия |
| az storage account management-policy create |
Создайте правила политики данных, связанные с указанной учетной записью хранения. |
Основные сведения | Общедоступная версия |
| az storage account management-policy delete |
Удалите правила политики данных, связанные с указанной учетной записью хранения. |
Основные сведения | Общедоступная версия |
| az storage account management-policy show |
Получите правила политики данных, связанные с указанной учетной записью хранения. |
Основные сведения | Общедоступная версия |
| az storage account management-policy update |
Обновите правила политики данных, связанные с указанной учетной записью хранения. |
Основные сведения | Общедоступная версия |
| az storage account migration |
Управление миграцией служба хранилища учетной записи. |
Ядро и расширение | Общедоступная версия |
| az storage account migration show |
Получите состояние текущей миграции для указанной учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account migration show (storage-preview Расширение) |
Получите состояние текущей миграции для указанной учетной записи хранения. |
Расширение | Предварительный просмотр |
| az storage account migration start |
Запрос миграции учетных записей можно активировать для учетной записи хранения, чтобы изменить уровень избыточности. Миграция обновляет незональную избыточность учетной записи хранения до зональной избыточной учетной записи или наоборот, чтобы обеспечить более высокую надежность и доступность. Хранилище, избыточное между зонами (ZRS), синхронно реплицирует учетную запись хранения в трех Зонах доступности Azure в основном регионе. |
Основные сведения | Общедоступная версия |
| az storage account migration start (storage-preview Расширение) |
Запрос миграции учетных записей можно активировать для учетной записи хранения, чтобы изменить уровень избыточности. Миграция обновляет незональную избыточность учетной записи хранения до зональной избыточной учетной записи или наоборот, чтобы обеспечить более высокую надежность и доступность. Хранилище, избыточное между зонами (ZRS), синхронно реплицирует учетную запись хранения в трех Зонах доступности Azure в основном регионе. |
Расширение | Предварительный просмотр |
| az storage account network-rule |
Управление правилами сети. |
Основные сведения | Общедоступная версия |
| az storage account network-rule add |
Добавьте сетевое правило. |
Основные сведения | Общедоступная версия |
| az storage account network-rule list |
Вывод списка сетевых правил. |
Основные сведения | Общедоступная версия |
| az storage account network-rule remove |
Удалите сетевое правило. |
Основные сведения | Общедоступная версия |
| az storage account or-policy |
Управление политикой репликации объектов учетной записи хранения. |
Основные сведения | Предварительный просмотр |
| az storage account or-policy create |
Создайте политику службы репликации объектов для учетной записи хранения. |
Основные сведения | Предварительный просмотр |
| az storage account or-policy delete |
Удалите указанную политику службы репликации объектов, связанную с указанной учетной записью хранения. |
Основные сведения | Предварительный просмотр |
| az storage account or-policy list |
Список политик службы репликации объектов, связанных с указанной учетной записью хранения. |
Основные сведения | Предварительный просмотр |
| az storage account or-policy rule |
Управление правилами политики политики службы репликации объектов. |
Основные сведения | Предварительный просмотр |
| az storage account or-policy rule add |
Добавьте правило в указанную политику службы репликации объектов. |
Основные сведения | Предварительный просмотр |
| az storage account or-policy rule list |
Список всех правил в указанной политике службы репликации объектов. |
Основные сведения | Предварительный просмотр |
| az storage account or-policy rule remove |
Удалите указанное правило из указанной политики службы репликации объектов. |
Основные сведения | Предварительный просмотр |
| az storage account or-policy rule show |
Отображение свойств указанного правила в политике службы репликации объектов. |
Основные сведения | Предварительный просмотр |
| az storage account or-policy rule update |
Обновите свойства правила до политики службы репликации объектов. |
Основные сведения | Предварительный просмотр |
| az storage account or-policy show |
Отображение свойств указанной политики службы репликации объектов для учетной записи хранения. |
Основные сведения | Предварительный просмотр |
| az storage account or-policy update |
Обновление свойств политики службы репликации объектов для учетной записи хранения. |
Основные сведения | Предварительный просмотр |
| az storage account private-endpoint-connection |
Управление подключением частной конечной точки учетной записи хранения. |
Основные сведения | Предварительный просмотр |
| az storage account private-endpoint-connection approve |
Утверждение запроса подключения к частной конечной точке для учетной записи хранения. |
Основные сведения | Предварительный просмотр |
| az storage account private-endpoint-connection delete |
Удалите запрос подключения к частной конечной точке для учетной записи хранения. |
Основные сведения | Предварительный просмотр |
| az storage account private-endpoint-connection reject |
Отклоните запрос подключения к частной конечной точке для учетной записи хранения. |
Основные сведения | Предварительный просмотр |
| az storage account private-endpoint-connection show |
Отображение сведений о запросе подключения к частной конечной точке для учетной записи хранения. |
Основные сведения | Предварительный просмотр |
| az storage account private-link-resource |
Управление ресурсами приватного канала учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account private-link-resource list |
Получите ресурсы приватного канала, которые необходимо создать для учетной записи хранения. |
Основные сведения | Предварительный просмотр |
| az storage account revoke-delegation-keys |
Отменять все ключи делегирования пользователей для учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account show |
Выводит свойства учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account show-connection-string |
Получение строки подключения для учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account show-usage |
Отображение текущего количества и ограничения учетных записей хранения в подписке. |
Основные сведения | Общедоступная версия |
| az storage account update |
Обновите свойства учетной записи хранения. |
Основные сведения | Общедоступная версия |
| az storage account update (storage-preview Расширение) |
Обновите свойства учетной записи хранения. |
Расширение | Предварительный просмотр |
az storage account check-name
Убедитесь, что имя учетной записи хранения является допустимым и еще не используется.
az storage account check-name --nameОбязательные параметры
Имя учетной записи хранения в указанной группе ресурсов.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az storage account create
Создание учетной записи хранения.
Номер SKU учетной записи хранения по умолчанию — Standard_RAGRS.
az storage account create --name
--resource-group
[--access-tier {Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]Примеры
Создайте учетную запись хранения mystorageaccount в группе ресурсов MyResourceGroup в регионе "Западная часть США" с локальным избыточным хранилищем.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRSСоздайте учетную запись хранения mystorageaccount в группе ресурсов MyResourceGroup в регионе eastus2euap с ключом шифрования, область d для службы таблиц.
az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t AccountОбязательные параметры
имя учетной записи хранения.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Необязательные параметры
Требуется для учетных записей хранения, где тип = BLOB-объект служба хранилища. Уровень доступа используется для выставления счетов. Уровень доступа "Премиум" — это значение по умолчанию для типа учетной записи хранения блочных BLOB-объектов уровня "Премиум" и ее нельзя изменить для типа учетной записи хранения блочных BLOB-объектов уровня "Премиум".
Укажите тип учетной записи Active Directory для служба хранилища Azure.
Действие правила виртуальной сети. Возможное значение — Allow.
Это свойство можно изменить только для отключенных и разблокированных политик хранения на основе времени. При включении новые блоки можно записать в добавочный большой двоичный объект при сохранении неизменяемости защиты и соответствия требованиям. Можно добавлять только новые блоки. Существующие блоки не могут быть изменены или удалены.
Разрешить или запретить общедоступный доступ ко всем BLOB-объектам или контейнерам в учетной записи хранения. Если значение по умолчанию не указано, значение по умолчанию равно false для новых учетных записей, чтобы следовать рекомендациям по обеспечению безопасности. Если задано значение true, контейнеры в учетной записи могут быть настроены для общедоступного доступа. Обратите внимание, что при задании этого свойства значение true не включает анонимный доступ к данным в учетной записи. Для включения анонимного доступа требуется дополнительный шаг настройки параметра общедоступного доступа для контейнера.
Разрешить или запретить доступ к объекту клиента AAD реплика tion. Задайте для этого свойства значение true для новых или существующих учетных записей, только если политики реплика tion объекта будут включать учетные записи хранения в разных клиентах AAD. Если значение по умолчанию не указано, значение по умолчанию равно false для новых учетных записей, чтобы следовать рекомендациям по обеспечению безопасности.
Укажите, разрешает ли учетная запись хранения авторизовать запросы с помощью ключа доступа к учетной записи с помощью общего ключа. Если значение false, то все запросы, включая подписанные URL-адреса, должны быть авторизованы с помощью Azure Active Directory (Azure AD). Значение по умолчанию равно NULL, которое эквивалентно true.
Создайте и назначьте новое удостоверение учетной записи хранения служба хранилища для этой учетной записи хранения для использования со службами управления ключами, такими как Azure KeyVault.
Укажите идентификатор безопасности (SID) для служба хранилища Azure. Требуется, если параметр --enable-files-adds имеет значение True.
Обходить трафик для использования с разделением пробелами.
Домен пользователя, назначенный учетной записи хранения. Имя — источник CNAME.
Действие по умолчанию для применения при отсутствии совпадений правил.
Разрешение общего доступа по умолчанию для пользователей, использующих проверку подлинности Kerberos, если роль RBAC не назначена.
Разрешить указать тип конечной точки. Задайте для этого значение AzureDNSZone, чтобы создать большое количество учетных записей в одной подписке, которая создает учетные записи в зоне AZURE DNS, а URL-адрес конечной точки будет иметь буквенно-цифровой идентификатор зоны DNS.
Укажите GUID домена. Требуется, если параметр --enable-files-adds имеет значение True.
Укажите основной домен, для которому является DNS-сервер AD. Требуется, если параметр --enable-files-adds имеет значение True.
Укажите идентификатор безопасности (SID). Требуется, если параметр --enable-files-adds имеет значение True.
Имя пограничной зоны.
Свойство неизменяемости уровня учетной записи. Свойство неизменяемо и может иметь значение true во время создания учетной записи. Если задано значение true, он включает неизменяемость уровня объекта для всех контейнеров в учетной записи по умолчанию.
Включите проверку подлинности служб Azure домен Active Directory для Файлы Azure.
Включите проверку подлинности Kerberos службы Файлы Azure домен Active Directory для учетной записи хранения.
Включите проверку подлинности службы Файлы Azure домен Active Directory для учетной записи хранения. Если параметр --enable-files-adds имеет значение true, необходимо указать аргументы свойств Azure Active Directory.
Разрешить службе BLOB-объектов демонстрировать семантику файловой системы. Это свойство можно включить только в том случае, если тип учетной записи хранения служба хранилища V2.
Включите возможность поддержки больших файловых ресурсов с более чем 5 ТиБ емкости для учетной записи хранения. После включения свойства функция не может быть отключена. В настоящее время поддерживается только для типов LRS и ZRS реплика tion, поэтому преобразование учетных записей в геоизбыточные учетные записи невозможно. Дополнительные сведения см. в статье https://go.microsoft.com/fwlink/?linkid=2086047.
Включите функции локального пользователя.
Поддержка протокола NFS 3.0, если задано значение true.
Включите протокол безопасной передачи файлов.
Имя ключа KeyVault.
Источник ключа шифрования по умолчанию.
Задайте тип ключа шифрования для службы очередей. "Учетная запись": очередь будет зашифрована с помощью ключа шифрования область учетной записи. "Служба": очередь всегда шифруется с помощью ключей service-область. В настоящее время тип ключа шифрования по умолчанию — Service.
Задайте тип ключа шифрования для службы таблиц. "Учетная запись": таблица будет зашифрована с помощью ключа шифрования область учетной записи. "Служба": таблица всегда шифруется с помощью ключей, область служб. В настоящее время тип ключа шифрования по умолчанию — Service.
Универсальный код ресурса (URI) keyVault.
Версия используемого ключа KeyVault, которая будет отказаться от неявного поворота ключей. Используйте "", чтобы снова отказаться от автоматического поворота клавиши.
Указывает, какие службы следует шифровать.
Укажите лес Active Directory для получения. Требуется, если параметр --enable-files-adds имеет значение True.
Разрешить трафик https только службе хранилища, если задано значение true. Значение по умолчанию — true.
Тип удостоверения.
Период неизменяемости больших двоичных объектов в контейнере с момента создания политики в днях.
Определяет режим политики. Отключенное состояние отключает политику, разблокируемое состояние позволяет увеличивать и уменьшать время хранения неизменяемости, а также позволяет переключать свойство allow-protected-append-write, заблокированное состояние позволяет увеличивать время хранения неизменяемости. Политика может быть создана только в отключенном или разблокированного состоянии и может быть переключается между двумя состояниями. Только политика в разблокированном состоянии может перейти в заблокированное состояние, которое невозможно отменить изменения.
Срок действия в днях политики ключей, назначенной учетной записи хранения.
ClientId мультитенантного приложения, используемого в сочетании с удостоверением, назначенным пользователем, для шифрования на стороне сервера на стороне клиента между клиентами и ключами на стороне сервера в учетной записи хранения.
Идентификатор ресурса удостоверения UserAssigned, связанного с шифрованием на стороне сервера в учетной записи хранения.
Укажите тип учетной записи хранения.
Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.
Минимальная версия TLS, разрешенная для запросов к хранилищу. Интерпретация по умолчанию — TLS 1.0 для этого свойства.
Укажите доменное имя NetBIOS. Требуется, если параметр --enable-files-adds имеет значение True.
Включение или отключение доступа к учетной записи хранения общедоступной сети. Возможные значения: Enabled или Disabled.
Логический флаг, указывающий, следует ли публиковать конечные точки хранилища маршрутизации в Интернете.
Логический флаг, указывающий, следует ли публиковать конечные точки хранилища маршрутизации майкрософт.
Логическое значение, указывающее, применяет ли служба дополнительный уровень шифрования с управляемыми платформой ключами для неактивных данных.
Выбор маршрутизации определяет тип сетевой маршрутизации, выбранной пользователем.
Укажите имя SAMAccountName Active Directory для служба хранилища Azure.
Срок действия политики SAS, назначенный учетной записи хранения DD.HH:MM:SS.
номер SKU учетной записи хранения.
Имя или идентификатор подсети. Если указано имя, --vnet-name необходимо указать.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.
Ключом является идентификатор ресурса ARM удостоверения. Здесь разрешено только 1 назначенное пользователем удостоверение.
Имя виртуальной сети.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az storage account create (storage-preview Расширение)
Команда "az storage" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создание учетной записи хранения.
Номер SKU учетной записи хранения по умолчанию — Standard_RAGRS.
az storage account create --name
--resource-group
[--access-tier {Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]Примеры
Создайте учетную запись хранения mystorageaccount в группе ресурсов MyResourceGroup в регионе "Западная часть США" с локальным избыточным хранилищем.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRSОбязательные параметры
имя учетной записи хранения.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Необязательные параметры
Требуется для учетных записей хранения, где тип = BLOB-объект служба хранилища. Уровень доступа используется для выставления счетов. Уровень доступа "Премиум" — это значение по умолчанию для типа учетной записи хранения блочных BLOB-объектов уровня "Премиум" и ее нельзя изменить для типа учетной записи хранения блочных BLOB-объектов уровня "Премиум".
Укажите тип учетной записи Active Directory для служба хранилища Azure.
Действие правила виртуальной сети. Возможное значение — Allow.
Это свойство можно изменить только для отключенных и разблокированных политик хранения на основе времени. При включении новые блоки можно записать в добавочный большой двоичный объект при сохранении неизменяемости защиты и соответствия требованиям. Можно добавлять только новые блоки. Существующие блоки не могут быть изменены или удалены.
Разрешить или запретить общедоступный доступ ко всем BLOB-объектам или контейнерам в учетной записи хранения. Значение по умолчанию для этого свойства равно NULL, которое эквивалентно true. Если задано значение true, контейнеры в учетной записи могут быть настроены для общедоступного доступа. Обратите внимание, что при задании этого свойства значение true не включает анонимный доступ к данным в учетной записи. Для включения анонимного доступа требуется дополнительный шаг настройки параметра общедоступного доступа для контейнера.
Разрешить или запретить доступ к объекту клиента AAD реплика tion. Интерпретация по умолчанию имеет значение true для этого свойства.
Укажите, разрешает ли учетная запись хранения авторизовать запросы с помощью ключа доступа к учетной записи с помощью общего ключа. Если значение false, то все запросы, включая подписанные URL-адреса, должны быть авторизованы с помощью Azure Active Directory (Azure AD). Значение по умолчанию равно NULL, которое эквивалентно true.
Ограничьте копирование и из учетных записей служба хранилища в клиенте AAD или с помощью Приватный канал в ту же виртуальную сеть.
Создайте и назначьте новое удостоверение учетной записи хранения служба хранилища для этой учетной записи хранения для использования со службами управления ключами, такими как Azure KeyVault.
Укажите идентификатор безопасности (SID) для служба хранилища Azure. Требуется, если параметр --enable-files-adds имеет значение True.
Обходить трафик для использования с разделением пробелами.
Домен пользователя, назначенный учетной записи хранения. Имя — источник CNAME.
Действие по умолчанию для применения при отсутствии совпадений правил.
Разрешение общего доступа по умолчанию для пользователей, использующих проверку подлинности Kerberos, если роль RBAC не назначена.
Разрешить указать тип конечной точки. Задайте для этого значение AzureDNSZone, чтобы создать большое количество учетных записей в одной подписке, которая создает учетные записи в зоне AZURE DNS, а URL-адрес конечной точки будет иметь буквенно-цифровой идентификатор зоны DNS.
Укажите GUID домена. Требуется, если параметр --enable-files-adds имеет значение True.
Укажите основной домен, для которому является DNS-сервер AD. Требуется, если параметр --enable-files-adds имеет значение True.
Укажите идентификатор безопасности (SID). Требуется, если параметр --enable-files-adds имеет значение True.
Имя пограничной зоны.
Свойство неизменяемости уровня учетной записи. Свойство неизменяемо и может иметь значение true во время создания учетной записи. Если задано значение true, он включает неизменяемость уровня объекта для всех контейнеров в учетной записи по умолчанию.
Включите проверку подлинности служб Azure домен Active Directory для Файлы Azure.
Включите проверку подлинности Kerberos службы Файлы Azure домен Active Directory для учетной записи хранения.
Включите проверку подлинности службы Файлы Azure домен Active Directory для учетной записи хранения. Если параметр --enable-files-adds имеет значение true, необходимо указать аргументы свойств Azure Active Directory.
Разрешить службе BLOB-объектов демонстрировать семантику файловой системы. Это свойство можно включить только в том случае, если тип учетной записи хранения служба хранилища V2.
Включите возможность поддержки больших файловых ресурсов с более чем 5 ТиБ емкости для учетной записи хранения. После включения свойства функция не может быть отключена. В настоящее время поддерживается только для типов LRS и ZRS реплика tion, поэтому преобразование учетных записей в геоизбыточные учетные записи невозможно. Дополнительные сведения см. в статье https://go.microsoft.com/fwlink/?linkid=2086047.
Включите функции локального пользователя.
Поддержка протокола NFS 3.0, если задано значение true.
Включите протокол безопасной передачи файлов.
Имя ключа KeyVault.
Источник ключа шифрования по умолчанию.
Задайте тип ключа шифрования для службы очередей. "Учетная запись": очередь будет зашифрована с помощью ключа шифрования область учетной записи. "Служба": очередь всегда шифруется с помощью ключей service-область. В настоящее время тип ключа шифрования по умолчанию — Service.
Задайте тип ключа шифрования для службы таблиц. "Учетная запись": таблица будет зашифрована с помощью ключа шифрования область учетной записи. "Служба": таблица всегда шифруется с помощью ключей, область служб. В настоящее время тип ключа шифрования по умолчанию — Service.
Универсальный код ресурса (URI) keyVault.
Версия используемого ключа KeyVault, которая будет отказаться от неявного поворота ключей. Используйте "", чтобы снова отказаться от автоматического поворота клавиши.
Указывает, какие службы следует шифровать.
Укажите лес Active Directory для получения. Требуется, если параметр --enable-files-adds имеет значение True.
Разрешить трафик https только службе хранилища, если задано значение true. Значение по умолчанию — true.
Тип удостоверения.
Период неизменяемости больших двоичных объектов в контейнере с момента создания политики в днях.
Определяет режим политики. Отключенное состояние отключает политику, разблокируемое состояние позволяет увеличивать и уменьшать время хранения неизменяемости, а также позволяет переключать свойство allow-protected-append-write, заблокированное состояние позволяет увеличивать время хранения неизменяемости. Политика может быть создана только в отключенном или разблокированного состоянии и может быть переключается между двумя состояниями. Только политика в разблокированном состоянии может перейти в заблокированное состояние, которое невозможно отменить изменения.
Срок действия в днях политики ключей, назначенной учетной записи хранения.
ClientId мультитенантного приложения, используемого в сочетании с удостоверением, назначенным пользователем, для шифрования на стороне сервера на стороне клиента между клиентами и ключами на стороне сервера в учетной записи хранения.
Идентификатор ресурса удостоверения UserAssigned, связанного с шифрованием на стороне сервера в учетной записи хранения.
Укажите тип учетной записи хранения.
Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.
Минимальная версия TLS, разрешенная для запросов к хранилищу. Интерпретация по умолчанию — TLS 1.0 для этого свойства.
Укажите доменное имя NetBIOS. Требуется, если параметр --enable-files-adds имеет значение True.
Включение или отключение доступа к учетной записи хранения общедоступной сети. Возможные значения: Enabled или Disabled.
Логический флаг, указывающий, следует ли публиковать конечные точки хранилища маршрутизации в Интернете.
Логический флаг, указывающий, следует ли публиковать конечные точки хранилища маршрутизации майкрософт.
Логическое значение, указывающее, применяет ли служба дополнительный уровень шифрования с управляемыми платформой ключами для неактивных данных.
Выбор маршрутизации определяет тип сетевой маршрутизации, выбранной пользователем.
Укажите имя SAMAccountName Active Directory для служба хранилища Azure.
Срок действия политики SAS, назначенный учетной записи хранения DD.HH:MM:SS.
номер SKU учетной записи хранения.
Имя или идентификатор подсети. Если указано имя, --vnet-name необходимо указать.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.
Ключом является идентификатор ресурса ARM удостоверения. Здесь разрешено только 1 назначенное пользователем удостоверение.
Имя виртуальной сети.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az storage account delete
Удаление учетной записи хранения.
az storage account delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]Примеры
Удаление учетной записи хранения с помощью идентификатора ресурса.
az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Удаление учетной записи хранения с помощью имени учетной записи и группы ресурсов.
az storage account delete -n MyStorageAccount -g MyResourceGroupНеобязательные параметры
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
имя учетной записи хранения.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az storage account failover
Эта команда находится в предварительной версии и находится в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Запрос на отработку отказа можно активировать для учетной записи хранения в случае проблем с доступностью.
Отработка отказа происходит из основного кластера учетной записи хранения в дополнительный кластер для учетных записей GRS/GZRS. Вторичный кластер станет основным после отработки отказа. Дополнительные сведения см. в статье https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidance.
az storage account failover [--failover-type]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]Примеры
Отработка отказа учетной записи хранения.
az storage account failover -n mystorageaccount -g MyResourceGroupОтработка отказа учетной записи хранения без ожидания завершения.
az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStatsНеобязательные параметры
Параметр имеет значение Planned, чтобы указать, запрашивается ли плановая отработка отказа.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
имя учетной записи хранения.
Не ожидать завершения длительной операции.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az storage account generate-sas
Создайте подписанный URL-адрес для учетной записи хранения.
az storage account generate-sas --expiry
--permissions
--resource-types
--services
[--account-key]
[--account-name]
[--blob-endpoint]
[--connection-string]
[--encryption-scope]
[--https-only]
[--ids]
[--ip]
[--start]
[--subscription]Примеры
Создайте маркер sas для учетной записи, допустимой для служб очередей и таблиц в Linux.
end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvСоздайте маркер sas для учетной записи, допустимой для служб очередей и таблиц в MacOS.
end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvСоздайте подписанный URL-адрес для учетной записи (автоматически создано)
az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqtОбязательные параметры
Указывает время в формате UTC (Y-m-d'T'H:M'Z'), в котором SAS становится недопустимым.
Разрешения, предоставленные SAS. Допустимые значения: (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete. Можно объединить.
Типы ресурсов, к которые применяется SAS. Допустимые значения: (s)ervice (c)ontainer (o)bject. Можно объединить.
Службы хранилища, к которые применяется SAS. Допустимые значения: (b)lob (f)ile (q)ueue (t)able. Можно объединить.
Необязательные параметры
Ключ учетной записи хранения. Необходимо использовать в сочетании с именем учетной записи хранения или конечной точкой службы. Переменная среды: AZURE_STORAGE_KEY.
имя учетной записи хранения; Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Переменная среды: AZURE_STORAGE_ACCOUNT.
служба хранилища конечную точку службы данных. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Вы можете найти каждую основную конечную точку службы с az storage account showпомощью . Переменная среды: AZURE_STORAGE_SERVICE_ENDPOINT.
строка подключения учетной записи служба хранилища. Переменная среды: AZURE_STORAGE_CONNECTION_STRING.
Предопределенное шифрование область, используемое для шифрования данных в службе.
Разрешать только запросы, сделанные с помощью протокола HTTPS. Если опущено, запросы от протокола HTTP и HTTPS разрешены.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Указывает IP-адрес или диапазон IP-адресов, из которых следует принимать запросы. Поддерживает только адреса стилей IPv4.
Указывает время в формате UTC (Y-m-d'T'H:M'Z'), при котором SAS становится допустимым. По умолчанию используется время запроса.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az storage account list
Вывод списка учетных записей хранения.
az storage account list [--resource-group]Примеры
Вывод списка всех учетных записей хранения в подписке.
az storage account listВывод списка всех учетных записей хранения в группе ресурсов.
az storage account list -g MyResourceGroupНеобязательные параметры
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az storage account revoke-delegation-keys
Отменять все ключи делегирования пользователей для учетной записи хранения.
az storage account revoke-delegation-keys [--ids]
[--name]
[--resource-group]
[--subscription]Примеры
Отменяйте все ключи делегирования пользователей для учетной записи хранения по идентификатору ресурса.
az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Отменяйте все ключи делегирования пользователей для учетной записи хранения mystorageaccount в группе ресурсов MyResourceGroup в регионе "Западная часть США" с локальным избыточным хранилищем.
az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroupНеобязательные параметры
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
имя учетной записи хранения.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az storage account show
Выводит свойства учетной записи хранения.
az storage account show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]Примеры
Отображение свойств учетной записи хранения по идентификатору ресурса.
az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Отображение свойств учетной записи хранения с помощью имени учетной записи и группы ресурсов.
az storage account show -g MyResourceGroup -n MyStorageAccountНеобязательные параметры
Может использоваться для расширения свойств в свойствах учетной записи. По умолчанию данные не включаются при получении свойств. В настоящее время поддерживается только geoReplicationStats и blobRestoreStatus. Известные значения: "geoReplicationStats" и "blobRestoreStatus". Значение по умолчанию — None.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
имя учетной записи хранения.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az storage account show-connection-string
Получение строки подключения для учетной записи хранения.
az storage account show-connection-string [--blob-endpoint]
[--file-endpoint]
[--ids]
[--key {key1, key2, primary, secondary}]
[--name]
[--protocol {http, https}]
[--queue-endpoint]
[--resource-group]
[--sas-token]
[--subscription]
[--table-endpoint]Примеры
Получите строка подключения для учетной записи хранения.
az storage account show-connection-string -g MyResourceGroup -n MyStorageAccountПолучение строки подключения для учетной записи хранения. (автоматическое создание)
az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscriptionНеобязательные параметры
Настраиваемая конечная точка для больших двоичных объектов.
Настраиваемая конечная точка для файлов.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Используемый ключ.
имя учетной записи хранения.
Протокол конечной точки по умолчанию.
Настраиваемая конечная точка для очередей.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Маркер SAS, используемый в строке подключения.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Настраиваемая конечная точка для таблиц.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az storage account show-usage
Отображение текущего количества и ограничения учетных записей хранения в подписке.
az storage account show-usage --locationПримеры
Отображение текущего количества и ограничения учетных записей хранения в подписке. (автоматическое создание)
az storage account show-usage --location westus2Обязательные параметры
Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az storage account update
Обновите свойства учетной записи хранения.
az storage account update [--access-tier {Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--use-subdomain {false, true}]
[--user-identity-id]Примеры
Обновите свойства учетной записи хранения. (автоматическое создание)
az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroupИспользуйте управляемое удостоверение, назначаемое пользователем, а не управляемое удостоверение, назначаемое системой.
az storage account update --name <storage-account-name> --resource-group <resource-group-name> --encryption-key-vault <keyvault-uri> --encryption-key-name <key-name-in-keyvault> --encryption-key-source Microsoft.Keyvault --key-vault-user-identity-id <user-assigned-identity-id> --identity-type UserAssigned --user-identity-id <user-assigned-identity-id>`Необязательные параметры
Требуется для учетных записей хранения, где тип = BLOB-объект служба хранилища. Уровень доступа используется для выставления счетов. Уровень доступа "Премиум" — это значение по умолчанию для типа учетной записи хранения блочных BLOB-объектов уровня "Премиум" и ее нельзя изменить для типа учетной записи хранения блочных BLOB-объектов уровня "Премиум".
Укажите тип учетной записи Active Directory для служба хранилища Azure.
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
Это свойство можно изменить только для отключенных и разблокированных политик хранения на основе времени. При включении новые блоки можно записать в добавочный большой двоичный объект при сохранении неизменяемости защиты и соответствия требованиям. Можно добавлять только новые блоки. Существующие блоки не могут быть изменены или удалены.
Разрешить или запретить общедоступный доступ ко всем BLOB-объектам или контейнерам в учетной записи хранения. Если значение по умолчанию не указано, значение по умолчанию равно false для новой учетной записи, чтобы следовать рекомендациям по обеспечению безопасности. Если задано значение true, контейнеры в учетной записи могут быть настроены для общедоступного доступа. Обратите внимание, что при задании этого свойства значение true не включает анонимный доступ к данным в учетной записи. Для включения анонимного доступа требуется дополнительный шаг настройки параметра общедоступного доступа для контейнера.
Разрешить или запретить доступ к объекту клиента AAD реплика tion. Задайте для этого свойства значение true для новых или существующих учетных записей, только если политики реплика tion объекта будут включать учетные записи хранения в разных клиентах AAD. Если значение по умолчанию не указано, значение по умолчанию равно false для новых учетных записей, чтобы следовать рекомендациям по обеспечению безопасности.
Укажите, разрешает ли учетная запись хранения авторизовать запросы с помощью ключа доступа к учетной записи с помощью общего ключа. Если значение false, то все запросы, включая подписанные URL-адреса, должны быть авторизованы с помощью Azure Active Directory (Azure AD). Значение по умолчанию равно NULL, которое эквивалентно true.
Создайте и назначьте новое удостоверение учетной записи хранения служба хранилища для этой учетной записи хранения для использования со службами управления ключами, такими как Azure KeyVault.
Укажите идентификатор безопасности (SID) для служба хранилища Azure. Требуется, если параметр --enable-files-adds имеет значение True.
Обходить трафик для использования с разделением пробелами.
Домен пользователя, назначенный учетной записи хранения. Имя — источник CNAME. Используйте "" для очистки существующего значения.
Действие по умолчанию для применения при отсутствии совпадений правил.
Разрешение общего доступа по умолчанию для пользователей, использующих проверку подлинности Kerberos, если роль RBAC не назначена.
Укажите GUID домена. Требуется, если параметр --enable-files-adds имеет значение True.
Укажите основной домен, для которому является DNS-сервер AD. Требуется, если параметр --enable-files-adds имеет значение True.
Укажите идентификатор безопасности (SID). Требуется, если параметр --enable-files-adds имеет значение True.
Включите проверку подлинности служб Azure домен Active Directory для Файлы Azure.
Включите проверку подлинности Kerberos службы Файлы Azure домен Active Directory для учетной записи хранения.
Включите проверку подлинности службы Файлы Azure домен Active Directory для учетной записи хранения. Если параметр --enable-files-adds имеет значение true, необходимо указать аргументы свойств Azure Active Directory.
Включите возможность поддержки больших файловых ресурсов с более чем 5 ТиБ емкости для учетной записи хранения. После включения свойства функция не может быть отключена. В настоящее время поддерживается только для типов LRS и ZRS реплика tion, поэтому преобразование учетных записей в геоизбыточные учетные записи невозможно. Дополнительные сведения см. в статье https://go.microsoft.com/fwlink/?linkid=2086047.
Включите функции локального пользователя.
Включите протокол безопасной передачи файлов.
Имя ключа KeyVault.
Источник ключа шифрования по умолчанию.
Универсальный код ресурса (URI) keyVault.
Версия используемого ключа KeyVault, которая будет отказаться от неявного поворота ключей. Используйте "", чтобы снова отказаться от автоматического поворота клавиши.
Указывает, какие службы следует шифровать.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Укажите лес Active Directory для получения. Требуется, если параметр --enable-files-adds имеет значение True.
Разрешает трафик https только в службу хранилища.
Тип удостоверения.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Период неизменяемости больших двоичных объектов в контейнере с момента создания политики в днях.
Определяет режим политики. Отключенное состояние отключает политику, разблокируемое состояние позволяет увеличивать и уменьшать время хранения неизменяемости, а также позволяет переключать свойство allow-protected-append-write, заблокированное состояние позволяет увеличивать время хранения неизменяемости. Политика может быть создана только в отключенном или разблокированного состоянии и может быть переключается между двумя состояниями. Только политика в разблокированном состоянии может перейти в заблокированное состояние, которое невозможно отменить изменения.
Срок действия в днях политики ключей, назначенной учетной записи хранения.
ClientId мультитенантного приложения, используемого в сочетании с удостоверением, назначенным пользователем, для шифрования на стороне сервера на стороне клиента между клиентами и ключами на стороне сервера в учетной записи хранения.
Идентификатор ресурса удостоверения UserAssigned, связанного с шифрованием на стороне сервера в учетной записи хранения.
Минимальная версия TLS, разрешенная для запросов к хранилищу. Интерпретация по умолчанию — TLS 1.0 для этого свойства.
имя учетной записи хранения.
Укажите доменное имя NetBIOS. Требуется, если параметр --enable-files-adds имеет значение True.
Включение или отключение доступа к учетной записи хранения общедоступной сети. Возможные значения: Enabled или Disabled.
Логический флаг, указывающий, следует ли публиковать конечные точки хранилища маршрутизации в Интернете.
Логический флаг, указывающий, следует ли публиковать конечные точки хранилища маршрутизации майкрософт.
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Выбор маршрутизации определяет тип сетевой маршрутизации, выбранной пользователем.
Укажите имя SAMAccountName Active Directory для служба хранилища Azure.
Срок действия политики SAS, назначенный учетной записи хранения DD.HH:MM:SS.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
Обратите внимание, что имя SKU не может быть обновлено до Standard_ZRS, Premium_LRS или Premium_ZRS, а также не может обновлять учетные записи этих имен SKU до любого другого значения.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.
Укажите, следует ли использовать непрямую проверку CNAME.
Ключом является идентификатор ресурса ARM удостоверения. Здесь разрешено только 1 назначенное пользователем удостоверение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az storage account update (storage-preview Расширение)
Команда "az storage" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Обновите свойства учетной записи хранения.
az storage account update [--access-tier {Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--use-subdomain {false, true}]
[--user-identity-id]Необязательные параметры
Требуется для учетных записей хранения, где тип = BLOB-объект служба хранилища. Уровень доступа используется для выставления счетов. Уровень доступа "Премиум" — это значение по умолчанию для типа учетной записи хранения блочных BLOB-объектов уровня "Премиум" и ее нельзя изменить для типа учетной записи хранения блочных BLOB-объектов уровня "Премиум".
Укажите тип учетной записи Active Directory для служба хранилища Azure.
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
Это свойство можно изменить только для отключенных и разблокированных политик хранения на основе времени. При включении новые блоки можно записать в добавочный большой двоичный объект при сохранении неизменяемости защиты и соответствия требованиям. Можно добавлять только новые блоки. Существующие блоки не могут быть изменены или удалены.
Разрешить или запретить общедоступный доступ ко всем BLOB-объектам или контейнерам в учетной записи хранения. Значение по умолчанию для этого свойства равно NULL, которое эквивалентно true. Если задано значение true, контейнеры в учетной записи могут быть настроены для общедоступного доступа. Обратите внимание, что при задании этого свойства значение true не включает анонимный доступ к данным в учетной записи. Для включения анонимного доступа требуется дополнительный шаг настройки параметра общедоступного доступа для контейнера.
Разрешить или запретить доступ к объекту клиента AAD реплика tion. Интерпретация по умолчанию имеет значение true для этого свойства.
Укажите, разрешает ли учетная запись хранения авторизовать запросы с помощью ключа доступа к учетной записи с помощью общего ключа. Если значение false, то все запросы, включая подписанные URL-адреса, должны быть авторизованы с помощью Azure Active Directory (Azure AD). Значение по умолчанию равно NULL, которое эквивалентно true.
Ограничьте копирование и из учетных записей служба хранилища в клиенте AAD или с помощью Приватный канал в ту же виртуальную сеть.
Создайте и назначьте новое удостоверение учетной записи хранения служба хранилища для этой учетной записи хранения для использования со службами управления ключами, такими как Azure KeyVault.
Укажите идентификатор безопасности (SID) для служба хранилища Azure. Требуется, если параметр --enable-files-adds имеет значение True.
Обходить трафик для использования с разделением пробелами.
Домен пользователя, назначенный учетной записи хранения. Имя — источник CNAME. Используйте "" для очистки существующего значения.
Действие по умолчанию для применения при отсутствии совпадений правил.
Разрешение общего доступа по умолчанию для пользователей, использующих проверку подлинности Kerberos, если роль RBAC не назначена.
Укажите GUID домена. Требуется, если параметр --enable-files-adds имеет значение True.
Укажите основной домен, для которому является DNS-сервер AD. Требуется, если параметр --enable-files-adds имеет значение True.
Укажите идентификатор безопасности (SID). Требуется, если параметр --enable-files-adds имеет значение True.
Включите проверку подлинности служб Azure домен Active Directory для Файлы Azure.
Включите проверку подлинности Kerberos службы Файлы Azure домен Active Directory для учетной записи хранения.
Включите проверку подлинности службы Файлы Azure домен Active Directory для учетной записи хранения. Если параметр --enable-files-adds имеет значение true, необходимо указать аргументы свойств Azure Active Directory.
Включите возможность поддержки больших файловых ресурсов с более чем 5 ТиБ емкости для учетной записи хранения. После включения свойства функция не может быть отключена. В настоящее время поддерживается только для типов LRS и ZRS реплика tion, поэтому преобразование учетных записей в геоизбыточные учетные записи невозможно. Дополнительные сведения см. в статье https://go.microsoft.com/fwlink/?linkid=2086047.
Включите функции локального пользователя.
Включите протокол безопасной передачи файлов.
Имя ключа KeyVault.
Источник ключа шифрования по умолчанию.
Универсальный код ресурса (URI) keyVault.
Версия используемого ключа KeyVault, которая будет отказаться от неявного поворота ключей. Используйте "", чтобы снова отказаться от автоматического поворота клавиши.
Указывает, какие службы следует шифровать.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Укажите лес Active Directory для получения. Требуется, если параметр --enable-files-adds имеет значение True.
Разрешает трафик https только в службу хранилища.
Тип удостоверения.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Период неизменяемости больших двоичных объектов в контейнере с момента создания политики в днях.
Определяет режим политики. Отключенное состояние отключает политику, разблокируемое состояние позволяет увеличивать и уменьшать время хранения неизменяемости, а также позволяет переключать свойство allow-protected-append-write, заблокированное состояние позволяет увеличивать время хранения неизменяемости. Политика может быть создана только в отключенном или разблокированного состоянии и может быть переключается между двумя состояниями. Только политика в разблокированном состоянии может перейти в заблокированное состояние, которое невозможно отменить изменения.
Срок действия в днях политики ключей, назначенной учетной записи хранения.
ClientId мультитенантного приложения, используемого в сочетании с удостоверением, назначенным пользователем, для шифрования на стороне сервера на стороне клиента между клиентами и ключами на стороне сервера в учетной записи хранения.
Идентификатор ресурса удостоверения UserAssigned, связанного с шифрованием на стороне сервера в учетной записи хранения.
Минимальная версия TLS, разрешенная для запросов к хранилищу. Интерпретация по умолчанию — TLS 1.0 для этого свойства.
имя учетной записи хранения.
Укажите доменное имя NetBIOS. Требуется, если параметр --enable-files-adds имеет значение True.
Включение или отключение доступа к учетной записи хранения общедоступной сети. Возможные значения: Enabled или Disabled.
Логический флаг, указывающий, следует ли публиковать конечные точки хранилища маршрутизации в Интернете.
Логический флаг, указывающий, следует ли публиковать конечные точки хранилища маршрутизации майкрософт.
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Выбор маршрутизации определяет тип сетевой маршрутизации, выбранной пользователем.
Укажите имя SAMAccountName Active Directory для служба хранилища Azure.
Срок действия политики SAS, назначенный учетной записи хранения DD.HH:MM:SS.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
Обратите внимание, что имя SKU не может быть обновлено до Standard_ZRS, Premium_LRS или Premium_ZRS, а также не может обновлять учетные записи этих имен SKU до любого другого значения.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.
Укажите, следует ли использовать непрямую проверку CNAME.
Ключом является идентификатор ресурса ARM удостоверения. Здесь разрешено только 1 назначенное пользователем удостоверение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по