az storage account encryption-scope

Управление областью шифрования для учетной записи хранения.

Команды

Имя	Описание	Тип	Состояние
az storage account encryption-scope create	Создайте область шифрования в учетной записи хранения.	Core	GA
az storage account encryption-scope list	Вывод списка областей шифрования в учетной записи хранения.	Core	GA
az storage account encryption-scope show	Отображение свойств указанной области шифрования в учетной записи хранения.	Core	GA
az storage account encryption-scope update	Обновите свойства для указанной области шифрования в учетной записи хранения.	Core	GA

az storage account encryption-scope create

Изменить

Создайте область шифрования в учетной записи хранения.

az storage account encryption-scope create --account-name
                                           --name
                                           [--acquire-policy-token]
                                           [--change-reference]
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--require-infrastructure-encryption {false, true}]
                                           [--resource-group]

Примеры

Создайте область шифрования в учетной записи хранения на основе Майкрософт. Источник ключа хранилища.

az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Создайте область шифрования в учетной записи хранения на основе Майкрософт. Источник ключа KeyVault.

az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Создайте область шифрования в учетной записи хранения. (autogenerated)

az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscription

Обязательные параметры

--account-name

Имя учетной записи хранения.

--name -n

Имя области шифрования в указанной учетной записи хранения.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--key-source -s

Поставщик области шифрования.

Свойство	Значение
Default value:	Microsoft.Storage
Допустимые значения:	Microsoft.KeyVault, Microsoft.Storage

--key-uri -u

Идентификатор объекта для объекта ключа хранилища ключей. При применении область шифрования будет использовать ключ, на который ссылается идентификатор, чтобы включить поддержку ключей, управляемых клиентом, в этой области шифрования.

--require-infrastructure-encryption -i

Логическое значение, указывающее, применяет ли служба дополнительный уровень шифрования с управляемыми платформой ключами для неактивных данных.

Свойство	Значение
Допустимые значения:	false, true

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az storage account encryption-scope list

Изменить

Вывод списка областей шифрования в учетной записи хранения.

az storage account encryption-scope list --account-name
                                         [--filter]
                                         [--include {All, Disabled, Enabled}]
                                         [--marker]
                                         [--maxpagesize]
                                         [--resource-group]

Примеры

Вывод списка областей шифрования в учетной записи хранения.

az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroup

Вывод списка областей шифрования, начиная с определенного имени.

az storage account encryption-scope list --account-name mystorageaccount -g myresourcegroup --filter 'startswith(name, value)'

Обязательные параметры

--account-name

Имя учетной записи хранения.

Необязательные параметры

--filter

При указании будут перечислены только имена областей шифрования, начиная с фильтра.

--include

При указании перечисляет области шифрования с определенным состоянием.

Свойство	Значение
Допустимые значения:	All, Disabled, Enabled

--marker

Строковое значение, определяющее часть списка контейнеров, возвращаемую с помощью следующей операции перечисления. Операция возвращает значение NextMarker в теле ответа, если операция перечисления не вернула все контейнеры, оставшиеся в списке с текущей страницей. Если задано, этот генератор начнет возвращать результаты с точки, где остановлен предыдущий генератор.

--maxpagesize

Максимальное количество областей шифрования, которые будут включены в ответ списка.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Свойство	Значение
Default value:	False

az storage account encryption-scope show

Изменить

Отображение свойств указанной области шифрования в учетной записи хранения.

az storage account encryption-scope show --account-name
                                         --name
                                         [--resource-group]

Примеры

Отображение свойств указанной области шифрования в учетной записи хранения.

az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroup

Обязательные параметры

--account-name

Имя учетной записи хранения.

--name -n

Имя области шифрования в указанной учетной записи хранения.

Необязательные параметры

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Свойство	Значение
Default value:	False

az storage account encryption-scope update

Изменить

Обновите свойства для указанной области шифрования в учетной записи хранения.

az storage account encryption-scope update --account-name
                                           --name
                                           [--acquire-policy-token]
                                           [--change-reference]
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--resource-group]
                                           [--state {Disabled, Enabled}]

Примеры

Обновите источник ключа области шифрования до Майкрософт. Хранения.

az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Создайте область шифрования в учетной записи хранения на основе Майкрософт. Источник ключа KeyVault.

az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Отключите область шифрования в учетной записи хранения.

az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroup

Включите область шифрования в учетной записи хранения.

az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroup

Обязательные параметры

--account-name

Имя учетной записи хранения.

--name -n

Имя области шифрования в указанной учетной записи хранения.

Необязательные параметры

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--key-source -s

Поставщик области шифрования.

Свойство	Значение
Допустимые значения:	Microsoft.KeyVault, Microsoft.Storage

--key-uri -u

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--state

Измените состояние области шифрования. При отключении все операции чтения и записи BLOB-объектов с помощью этой области шифрования завершаются ошибкой.

Свойство	Значение
Допустимые значения:	Disabled, Enabled

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Свойство	Значение
Default value:	False

Обратная связь

Были ли сведения на этой странице полезными?