你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az storage account
注意
此命令组具有在 Azure CLI 和至少一个扩展中定义的命令。 安装每个扩展,使其受益于其扩展功能。 详细了解扩展。
管理存储帐户。
命令
az storage account check-name
检查存储帐户名称是否有效且尚未使用。
az storage account check-name --name必需参数
指定的资源组中存储帐户的名称。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az storage account create
创建存储帐户。
存储帐户的 SKU 默认为“Standard_RAGRS”。
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]示例
使用本地冗余存储在美国西部区域的资源组“MyResourceGroup”中创建存储帐户“mystorageaccount”。
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS在 eastus2euap 区域的资源组“MyResourceGroup”中创建存储帐户“mystorageaccount”,并为表服务启用帐户范围的加密密钥。
az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account必需参数
存储帐户名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
可选参数
类型 = BlobStorage 的存储帐户是必需的。 访问层用于计费。 “高级”访问层是高级块 blob 存储帐户类型的默认值,不能更改高级块 Blob 存储帐户类型。
指定Azure 存储的 Active Directory 帐户类型。
虚拟网络规则的操作。 可能的值为 Allow。
只能针对禁用和解锁的基于时间的保留策略更改此属性。 启用后,可以将新块写入追加 blob,同时保持不可变性保护和符合性。 只能添加新块,任何现有块都无法修改或删除。
允许或禁止公共访问存储帐户中的所有 Blob 或容器。 如果未指定,则新帐户的默认值为 false,以遵循最佳安全做法。 如果为 true,则帐户中的容器可以配置为公共访问。 请注意,将此属性设置为 true 不会允许匿名访问帐户中的任何数据。 为容器配置公共访问设置的其他步骤是启用匿名访问所必需的。
允许或禁止跨 AAD 租户对象复制。 仅当对象复制策略将涉及不同 AAD 租户中的存储帐户时,才将此属性设置为 true。 如果未指定,则新帐户的默认值为 false,以遵循最佳安全做法。
指示存储帐户是否允许通过共享密钥通过帐户访问密钥授权请求。 如果为 false,则必须使用 Azure Active Directory(Azure AD)授权所有请求(包括共享访问签名)。 默认值为 null,等效于 true。
为此存储帐户生成并分配新的存储帐户标识,以用于 Azure KeyVault 等密钥管理服务。
指定Azure 存储的安全标识符(SID)。 当 --enable-files-adds 设置为 True 时必需。
绕过空间分隔用途的流量。
分配给存储帐户的用户域。 名称是 CNAME 源。
如果未匹配规则,则应用的默认操作。
如果未分配 RBAC 角色,则使用 Kerberos 身份验证的用户的默认共享权限。
允许指定终结点的类型。 将此设置为 AzureDNSZone 以在单个订阅中创建大量帐户,该订阅在 Azure DNS 区域中创建帐户,终结点 URL 将具有字母数字 DNS 区域标识符。
指定域 GUID。 当 --enable-files-adds 设置为 True 时必需。
指定 AD DNS 服务器权威的主域。 当 --enable-files-adds 设置为 True 时必需。
指定安全标识符(SID)。 当 --enable-files-adds 设置为 True 时必需。
边缘区域的名称。
帐户级别不可变属性。 该属性是不可变的,只能在帐户创建时设置为 true。 设置为 true 时,默认情况下,它会为帐户中的所有容器启用对象级别不可变性。
为Azure 文件存储启用 Azure Active Directory 域服务身份验证。
为存储帐户启用Azure 文件存储 Active Directory 域服务 Kerberos 身份验证。
为存储帐户启用Azure 文件存储 Active Directory 域服务身份验证。 将 --enable-files-adds 设置为 true 时,必须提供 Azure Active Directory Properties 参数。
允许 Blob 服务显示文件系统语义。 仅当存储帐户类型为 StorageV2 时,才能启用此属性。
启用支持存储帐户容量超过 5 TiB 的大型文件共享的功能。启用属性后,无法禁用该功能。 目前仅支持 LRS 和 ZRS 复制类型,因此无法将帐户转换为异地冗余帐户。 有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2086047。
启用本地用户功能。
如果设置为 true,则启用 NFS 3.0 协议支持。
启用安全文件传输协议。
KeyVault 密钥的名称。
默认加密密钥源。
设置队列服务的加密密钥类型。 “帐户”:队列将使用帐户范围的加密密钥进行加密。 “服务”:队列将始终使用服务范围的密钥进行加密。 目前,默认加密密钥类型为“服务”。
设置表服务的加密密钥类型。 “帐户”:表将使用帐户范围的加密密钥进行加密。 “服务”:表将始终使用服务范围的密钥进行加密。 目前,默认加密密钥类型为“服务”。
KeyVault 的 URI。
要使用的 KeyVault 密钥的版本,该版本将选择退出隐式密钥轮换。 请使用“”再次选择密钥自动轮换。
指定要加密的服务。
指定要获取的 Active Directory 林。 当 --enable-files-adds 设置为 True 时必需。
仅当设置为 true 时,才允许将 https 流量发送到存储服务。 默认值为 true。
标识类型。
自创建策略以来容器中 Blob 的不可变性时间段(以天为单位)。
定义策略的模式。 禁用状态会禁用策略,解锁状态允许增加和减少不可变保留时间,还允许切换 allow-protected-append-write 属性,锁定状态仅允许增加不可变保留时间。 策略只能在“已禁用”或“已解锁”状态下创建,并且可以在两种状态之间切换。 只有处于解锁状态的策略才能转换为无法还原的锁定状态。
分配给存储帐户的密钥策略的到期期限(以天为单位)。
要与用户分配的标识一起使用的多租户应用程序的 ClientId,用于存储帐户上的跨租户客户托管密钥服务器端加密。
要与存储帐户上的服务器端加密关联的 UserAssigned 标识的资源标识符。
指示存储帐户的类型。
Location。 az account list-locations 中的值。 可以使用 az configure --defaults location=<location> 配置默认位置。
请求存储时允许的最低 TLS 版本。 虽然此属性的默认设置是 TLS 1.0,但Microsoft建议将 MinimumTlsVersion 设置为 1.2 或更高版本。
指定 NetBIOS 域名。 当 --enable-files-adds 设置为 True 时必需。
启用或禁用对存储帐户的公共网络访问。 可能的值包括: Enabled 或 Disabled。
一个布尔标志,指示是否发布 Internet 路由存储终结点。
一个布尔标志,指示是否发布 Microsoft 路由存储终结点。
一个布尔值,指示服务是否使用平台托管密钥对静态数据应用辅助加密层。
路由选择定义用户选择的网络路由类型。
为 Azure 存储 指定 Active Directory SAMAccountName。
分配给存储帐户 DD.HH:MM:SS 的 SAS 策略的到期期限。
存储帐户 SKU。
子网的名称或 ID。 如果提供名称, --vnet-name 则必须提供。
空格分隔标记:key[=value] [key[=value] ...]。使用“”清除现有标记。
密钥是标识的 ARM 资源标识符。 此处仅允许 1 个用户分配的标识。
虚拟网络的名称。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az storage account create (storage-preview 扩展)
创建存储帐户。
存储帐户的 SKU 默认为“Standard_RAGRS”。
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]示例
使用本地冗余存储在美国西部区域的资源组“MyResourceGroup”中创建存储帐户“mystorageaccount”。
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS必需参数
存储帐户名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
可选参数
类型 = BlobStorage 的存储帐户是必需的。 访问层用于计费。 “高级”访问层是高级块 blob 存储帐户类型的默认值,不能更改高级块 Blob 存储帐户类型。
指定Azure 存储的 Active Directory 帐户类型。
虚拟网络规则的操作。 可能的值为 Allow。
只能针对禁用和解锁的基于时间的保留策略更改此属性。 启用后,可以将新块写入追加 blob,同时保持不可变性保护和符合性。 只能添加新块,任何现有块都无法修改或删除。
允许或禁止公共访问存储帐户中的所有 Blob 或容器。 此属性的默认值为 null,等效于 true。 如果为 true,则帐户中的容器可以配置为公共访问。 请注意,将此属性设置为 true 不会允许匿名访问帐户中的任何数据。 为容器配置公共访问设置的其他步骤是启用匿名访问所必需的。
允许或禁止跨 AAD 租户对象复制。 此属性的默认解释为 true。
指示存储帐户是否允许通过共享密钥通过帐户访问密钥授权请求。 如果为 false,则必须使用 Azure Active Directory(Azure AD)授权所有请求(包括共享访问签名)。 默认值为 null,等效于 true。
将 AAD 租户中的存储帐户或专用链接限制到同一 VNet 的复制和从中复制。
为此存储帐户生成并分配新的存储帐户标识,以用于 Azure KeyVault 等密钥管理服务。
指定Azure 存储的安全标识符(SID)。 当 --enable-files-adds 设置为 True 时必需。
绕过空间分隔用途的流量。
分配给存储帐户的用户域。 名称是 CNAME 源。
如果未匹配规则,则应用的默认操作。
如果未分配 RBAC 角色,则使用 Kerberos 身份验证的用户的默认共享权限。
允许指定终结点的类型。 将此设置为 AzureDNSZone 以在单个订阅中创建大量帐户,该订阅在 Azure DNS 区域中创建帐户,终结点 URL 将具有字母数字 DNS 区域标识符。
指定域 GUID。 当 --enable-files-adds 设置为 True 时必需。
指定 AD DNS 服务器权威的主域。 当 --enable-files-adds 设置为 True 时必需。
指定安全标识符(SID)。 当 --enable-files-adds 设置为 True 时必需。
边缘区域的名称。
帐户级别不可变属性。 该属性是不可变的,只能在帐户创建时设置为 true。 设置为 true 时,默认情况下,它会为帐户中的所有容器启用对象级别不可变性。
为Azure 文件存储启用 Azure Active Directory 域服务身份验证。
为存储帐户启用Azure 文件存储 Active Directory 域服务 Kerberos 身份验证。
为存储帐户启用Azure 文件存储 Active Directory 域服务身份验证。 将 --enable-files-adds 设置为 true 时,必须提供 Azure Active Directory Properties 参数。
允许 Blob 服务显示文件系统语义。 仅当存储帐户类型为 StorageV2 时,才能启用此属性。
启用支持存储帐户容量超过 5 TiB 的大型文件共享的功能。启用属性后,无法禁用该功能。 目前仅支持 LRS 和 ZRS 复制类型,因此无法将帐户转换为异地冗余帐户。 有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2086047。
启用本地用户功能。
如果设置为 true,则启用 NFS 3.0 协议支持。
启用安全文件传输协议。
KeyVault 密钥的名称。
默认加密密钥源。
设置队列服务的加密密钥类型。 “帐户”:队列将使用帐户范围的加密密钥进行加密。 “服务”:队列将始终使用服务范围的密钥进行加密。 目前,默认加密密钥类型为“服务”。
设置表服务的加密密钥类型。 “帐户”:表将使用帐户范围的加密密钥进行加密。 “服务”:表将始终使用服务范围的密钥进行加密。 目前,默认加密密钥类型为“服务”。
KeyVault 的 URI。
要使用的 KeyVault 密钥的版本,该版本将选择退出隐式密钥轮换。 请使用“”再次选择密钥自动轮换。
指定要加密的服务。
指定要获取的 Active Directory 林。 当 --enable-files-adds 设置为 True 时必需。
仅当设置为 true 时,才允许将 https 流量发送到存储服务。 默认值为 true。
标识类型。
自创建策略以来容器中 Blob 的不可变性时间段(以天为单位)。
定义策略的模式。 禁用状态会禁用策略,解锁状态允许增加和减少不可变保留时间,还允许切换 allow-protected-append-write 属性,锁定状态仅允许增加不可变保留时间。 策略只能在“已禁用”或“已解锁”状态下创建,并且可以在两种状态之间切换。 只有处于解锁状态的策略才能转换为无法还原的锁定状态。
分配给存储帐户的密钥策略的到期期限(以天为单位)。
要与用户分配的标识一起使用的多租户应用程序的 ClientId,用于存储帐户上的跨租户客户托管密钥服务器端加密。
要与存储帐户上的服务器端加密关联的 UserAssigned 标识的资源标识符。
指示存储帐户的类型。
Location。 az account list-locations 中的值。 可以使用 az configure --defaults location=<location> 配置默认位置。
请求存储时允许的最低 TLS 版本。 对于此属性,默认解释为 TLS 1.0。
指定 NetBIOS 域名。 当 --enable-files-adds 设置为 True 时必需。
启用或禁用对存储帐户的公共网络访问。 可能的值包括: Enabled 或 Disabled。
一个布尔标志,指示是否发布 Internet 路由存储终结点。
一个布尔标志,指示是否发布 Microsoft 路由存储终结点。
一个布尔值,指示服务是否使用平台托管密钥对静态数据应用辅助加密层。
路由选择定义用户选择的网络路由类型。
为 Azure 存储 指定 Active Directory SAMAccountName。
分配给存储帐户 DD.HH:MM:SS 的 SAS 策略的到期期限。
存储帐户 SKU。
子网的名称或 ID。 如果提供名称, --vnet-name 则必须提供。
空格分隔标记:key[=value] [key[=value] ...]。使用“”清除现有标记。
密钥是标识的 ARM 资源标识符。 此处仅允许 1 个用户分配的标识。
虚拟网络的名称。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az storage account delete
删除存储帐户。
az storage account delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]示例
使用资源 ID 删除存储帐户。
az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}使用帐户名称和资源组删除存储帐户。
az storage account delete -n MyStorageAccount -g MyResourceGroup可选参数
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
存储帐户名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
不提示确认。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az storage account failover
此命令处于预览阶段,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus
如果出现可用性问题,可以为存储帐户触发故障转移请求。
从存储帐户的主群集故障转移到辅助群集(RA-)GRS/GZRS 帐户。 故障转移后,辅助群集将成为主要群集。 有关详细信息,请参阅 https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidance。
az storage account failover [--failover-type]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]示例
故障转移存储帐户。
az storage account failover -n mystorageaccount -g MyResourceGroup故障转移存储帐户,而无需等待完成。
az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStats可选参数
参数设置为“已计划”,以指示是否请求计划的故障转移。
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
存储帐户名称。
不等待长时间运行的操作完成。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
不提示确认。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az storage account generate-sas
为存储帐户生成共享访问签名。
az storage account generate-sas --expiry
--permissions
--resource-types
--services
[--account-key]
[--account-name]
[--blob-endpoint]
[--connection-string]
[--encryption-scope]
[--https-only]
[--ids]
[--ip]
[--start]
[--subscription]示例
为 Linux 上的队列和表服务有效的帐户生成 SAS 令牌。
end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv为 MacOS 上的队列和表服务有效的帐户生成 SAS 令牌。
end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv为帐户生成共享访问签名(自动生成)
az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt必需参数
指定 SAS 无效的 UTC 日期时间(Y-m-d'T'H:M'Z')。
SAS 授予的权限。 允许的值:(a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete。 可以组合使用。
SAS 适用的资源类型。 允许的值:(s)ervice (c)ontainer (o)bject。 可以组合使用。
SAS 适用的存储服务。 允许的值:(b)lob (f)ile (q)ue (t)able。 可以组合使用。
可选参数
存储帐户密钥。 必须与存储帐户名称或服务终结点结合使用。 环境变量:AZURE_STORAGE_KEY。
存储帐户名称。 必须与存储帐户密钥或 SAS 令牌结合使用。 环境变量:AZURE_STORAGE_ACCOUNT。
存储数据服务终结点。 必须与存储帐户密钥或 SAS 令牌结合使用。 可以使用 .. 查找每个服务主终结点 az storage account show。 环境变量:AZURE_STORAGE_SERVICE_ENDPOINT。
存储帐户连接字符串。 环境变量:AZURE_STORAGE_CONNECTION_STRING。
用于加密服务上的数据的预定义加密范围。
仅允许使用 HTTPS 协议发出的请求。 如果省略,则允许来自 HTTP 和 HTTPS 协议的请求。
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
指定要从中接受请求的 IP 地址或 IP 地址范围。 仅支持 IPv4 样式地址。
指定 SAS 生效的 UTC 日期/时间(Y-m-d'T'H:M'Z')。 默认为请求的时间。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az storage account list
列出存储帐户。
az storage account list [--resource-group]示例
列出订阅中的所有存储帐户。
az storage account list列出资源组中的所有存储帐户。
az storage account list -g MyResourceGroup可选参数
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az storage account revoke-delegation-keys
撤销存储帐户的所有用户委派密钥。
az storage account revoke-delegation-keys [--ids]
[--name]
[--resource-group]
[--subscription]示例
按资源 ID 撤销存储帐户的所有用户委派密钥。
az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}使用本地冗余存储撤销美国西部区域中资源组“MyResourceGroup”中存储帐户“mystorageaccount”的所有用户委派密钥。
az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroup可选参数
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
存储帐户名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az storage account show
显示存储帐户属性。
az storage account show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]示例
按资源 ID 显示存储帐户的属性。
az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}使用帐户名称和资源组显示存储帐户的属性。
az storage account show -g MyResourceGroup -n MyStorageAccount可选参数
可用于扩展帐户属性中的属性。 默认情况下,提取属性时不包括数据。 目前,我们仅支持 geoReplicationStats 和 blobRestoreStatus。 已知值为:“geoReplicationStats”和“blobRestoreStatus”。 默认值为无。
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
存储帐户名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az storage account show-connection-string
获取存储帐户的连接字符串。
az storage account show-connection-string [--blob-endpoint]
[--file-endpoint]
[--ids]
[--key {key1, key2, primary, secondary}]
[--name]
[--protocol {http, https}]
[--queue-endpoint]
[--resource-group]
[--sas-token]
[--subscription]
[--table-endpoint]示例
获取存储帐户的连接字符串。
az storage account show-connection-string -g MyResourceGroup -n MyStorageAccount获取存储帐户的连接字符串。 (自动生成)
az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription可选参数
Blob 的自定义终结点。
文件的自定义终结点。
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
要使用的密钥。
存储帐户名称。
默认终结点协议。
队列的自定义终结点。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
要用于连接字符串的 SAS 令牌。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
表的自定义终结点。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az storage account show-usage
显示订阅下存储帐户的当前计数和限制。
az storage account show-usage --location示例
显示订阅下存储帐户的当前计数和限制。 (自动生成)
az storage account show-usage --location westus2必需参数
Location。 az account list-locations 中的值。 可以使用 az configure --defaults location=<location> 配置默认位置。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az storage account update
更新存储帐户的属性。
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--upgrade-to-storagev2 {false, true}]
[--use-subdomain {false, true}]
[--user-identity-id]
[--yes]示例
更新存储帐户的属性。 (自动生成)
az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroup使用用户分配的托管标识,而不是系统分配的托管标识
az storage account update --name <storage-account-name> --resource-group <resource-group-name> --encryption-key-vault <keyvault-uri> --encryption-key-name <key-name-in-keyvault> --encryption-key-source Microsoft.Keyvault --key-vault-user-identity-id <user-assigned-identity-id> --identity-type UserAssigned --user-identity-id <user-assigned-identity-id>`可选参数
类型 = BlobStorage 的存储帐户是必需的。 访问层用于计费。 “高级”访问层是高级块 blob 存储帐户类型的默认值,不能更改高级块 Blob 存储帐户类型。
指定Azure 存储的 Active Directory 帐户类型。
通过指定路径和键值对将对象添加到对象列表。 示例:--add property.listProperty <key=value, string or JSON string>。
只能针对禁用和解锁的基于时间的保留策略更改此属性。 启用后,可以将新块写入追加 blob,同时保持不可变性保护和符合性。 只能添加新块,任何现有块都无法修改或删除。
允许或禁止公共访问存储帐户中的所有 Blob 或容器。 如果未指定,则新帐户的默认值为 false,以遵循最佳安全做法。 如果为 true,则帐户中的容器可以配置为公共访问。 请注意,将此属性设置为 true 不会允许匿名访问帐户中的任何数据。 为容器配置公共访问设置的其他步骤是启用匿名访问所必需的。
允许或禁止跨 AAD 租户对象复制。 仅当对象复制策略将涉及不同 AAD 租户中的存储帐户时,才将此属性设置为 true。 如果未指定,则新帐户的默认值为 false,以遵循最佳安全做法。
指示存储帐户是否允许通过共享密钥通过帐户访问密钥授权请求。 如果为 false,则必须使用 Azure Active Directory(Azure AD)授权所有请求(包括共享访问签名)。 默认值为 null,等效于 true。
为此存储帐户生成并分配新的存储帐户标识,以用于 Azure KeyVault 等密钥管理服务。
指定Azure 存储的安全标识符(SID)。 当 --enable-files-adds 设置为 True 时必需。
绕过空间分隔用途的流量。
分配给存储帐户的用户域。 名称是 CNAME 源。 使用“”清除现有值。
如果未匹配规则,则应用的默认操作。
如果未分配 RBAC 角色,则使用 Kerberos 身份验证的用户的默认共享权限。
指定域 GUID。 当 --enable-files-adds 设置为 True 时必需。
指定 AD DNS 服务器权威的主域。 当 --enable-files-adds 设置为 True 时必需。
指定安全标识符(SID)。 当 --enable-files-adds 设置为 True 时必需。
为Azure 文件存储启用 Azure Active Directory 域服务身份验证。
为存储帐户启用Azure 文件存储 Active Directory 域服务 Kerberos 身份验证。
为存储帐户启用Azure 文件存储 Active Directory 域服务身份验证。 将 --enable-files-adds 设置为 true 时,必须提供 Azure Active Directory Properties 参数。
启用支持存储帐户容量超过 5 TiB 的大型文件共享的功能。启用属性后,无法禁用该功能。 目前仅支持 LRS 和 ZRS 复制类型,因此无法将帐户转换为异地冗余帐户。 有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2086047。
启用本地用户功能。
启用安全文件传输协议。
KeyVault 密钥的名称。
默认加密密钥源。
KeyVault 的 URI。
要使用的 KeyVault 密钥的版本,该版本将选择退出隐式密钥轮换。 请使用“”再次选择密钥自动轮换。
指定要加密的服务。
使用“set”或“add”时,保留字符串文本,而不是尝试转换为 JSON。
指定要获取的 Active Directory 林。 当 --enable-files-adds 设置为 True 时必需。
仅允许 https 流量发到存储服务。
标识类型。
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
自创建策略以来容器中 Blob 的不可变性时间段(以天为单位)。
定义策略的模式。 禁用状态会禁用策略,解锁状态允许增加和减少不可变保留时间,还允许切换 allow-protected-append-write 属性,锁定状态仅允许增加不可变保留时间。 策略只能在“已禁用”或“已解锁”状态下创建,并且可以在两种状态之间切换。 只有处于解锁状态的策略才能转换为无法还原的锁定状态。
分配给存储帐户的密钥策略的到期期限(以天为单位)。
要与用户分配的标识一起使用的多租户应用程序的 ClientId,用于存储帐户上的跨租户客户托管密钥服务器端加密。
要与存储帐户上的服务器端加密关联的 UserAssigned 标识的资源标识符。
请求存储时允许的最低 TLS 版本。 虽然此属性的默认设置是 TLS 1.0,但Microsoft建议将 MinimumTlsVersion 设置为 1.2 或更高版本。
存储帐户名称。
指定 NetBIOS 域名。 当 --enable-files-adds 设置为 True 时必需。
启用或禁用对存储帐户的公共网络访问。 可能的值包括: Enabled 或 Disabled。
一个布尔标志,指示是否发布 Internet 路由存储终结点。
一个布尔标志,指示是否发布 Microsoft 路由存储终结点。
从列表中删除属性或元素。 示例: --remove property.list <indexToRemove> OR --remove propertyToRemove.
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
路由选择定义用户选择的网络路由类型。
为 Azure 存储 指定 Active Directory SAMAccountName。
分配给存储帐户 DD.HH:MM:SS 的 SAS 策略的到期期限。
通过指定要设置的属性路径和值来更新对象。 示例:--set property1.property2=<value>。
请注意,SKU 名称不能更新为Standard_ZRS、Premium_LRS或Premium_ZRS,也不能将这些 SKU 名称的帐户更新为任何其他值。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
空格分隔标记:key[=value] [key[=value] ...]。使用“”清除现有标记。
将存储帐户类型升级到 StorageV2。
指定是否使用间接 CNAME 验证。
密钥是标识的 ARM 资源标识符。 此处仅允许 1 个用户分配的标识。
不提示确认。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az storage account update (storage-preview 扩展)
更新存储帐户的属性。
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--use-subdomain {false, true}]
[--user-identity-id]可选参数
类型 = BlobStorage 的存储帐户是必需的。 访问层用于计费。 “高级”访问层是高级块 blob 存储帐户类型的默认值,不能更改高级块 Blob 存储帐户类型。
指定Azure 存储的 Active Directory 帐户类型。
通过指定路径和键值对将对象添加到对象列表。 示例:--add property.listProperty <key=value, string or JSON string>。
只能针对禁用和解锁的基于时间的保留策略更改此属性。 启用后,可以将新块写入追加 blob,同时保持不可变性保护和符合性。 只能添加新块,任何现有块都无法修改或删除。
允许或禁止公共访问存储帐户中的所有 Blob 或容器。 此属性的默认值为 null,等效于 true。 如果为 true,则帐户中的容器可以配置为公共访问。 请注意,将此属性设置为 true 不会允许匿名访问帐户中的任何数据。 为容器配置公共访问设置的其他步骤是启用匿名访问所必需的。
允许或禁止跨 AAD 租户对象复制。 此属性的默认解释为 true。
指示存储帐户是否允许通过共享密钥通过帐户访问密钥授权请求。 如果为 false,则必须使用 Azure Active Directory(Azure AD)授权所有请求(包括共享访问签名)。 默认值为 null,等效于 true。
将 AAD 租户中的存储帐户或专用链接限制到同一 VNet 的复制和从中复制。
为此存储帐户生成并分配新的存储帐户标识,以用于 Azure KeyVault 等密钥管理服务。
指定Azure 存储的安全标识符(SID)。 当 --enable-files-adds 设置为 True 时必需。
绕过空间分隔用途的流量。
分配给存储帐户的用户域。 名称是 CNAME 源。 使用“”清除现有值。
如果未匹配规则,则应用的默认操作。
如果未分配 RBAC 角色,则使用 Kerberos 身份验证的用户的默认共享权限。
指定域 GUID。 当 --enable-files-adds 设置为 True 时必需。
指定 AD DNS 服务器权威的主域。 当 --enable-files-adds 设置为 True 时必需。
指定安全标识符(SID)。 当 --enable-files-adds 设置为 True 时必需。
为Azure 文件存储启用 Azure Active Directory 域服务身份验证。
为存储帐户启用Azure 文件存储 Active Directory 域服务 Kerberos 身份验证。
为存储帐户启用Azure 文件存储 Active Directory 域服务身份验证。 将 --enable-files-adds 设置为 true 时,必须提供 Azure Active Directory Properties 参数。
启用支持存储帐户容量超过 5 TiB 的大型文件共享的功能。启用属性后,无法禁用该功能。 目前仅支持 LRS 和 ZRS 复制类型,因此无法将帐户转换为异地冗余帐户。 有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2086047。
启用本地用户功能。
启用安全文件传输协议。
KeyVault 密钥的名称。
默认加密密钥源。
KeyVault 的 URI。
要使用的 KeyVault 密钥的版本,该版本将选择退出隐式密钥轮换。 请使用“”再次选择密钥自动轮换。
指定要加密的服务。
使用“set”或“add”时,保留字符串文本,而不是尝试转换为 JSON。
指定要获取的 Active Directory 林。 当 --enable-files-adds 设置为 True 时必需。
仅允许 https 流量发到存储服务。
标识类型。
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
自创建策略以来容器中 Blob 的不可变性时间段(以天为单位)。
定义策略的模式。 禁用状态会禁用策略,解锁状态允许增加和减少不可变保留时间,还允许切换 allow-protected-append-write 属性,锁定状态仅允许增加不可变保留时间。 策略只能在“已禁用”或“已解锁”状态下创建,并且可以在两种状态之间切换。 只有处于解锁状态的策略才能转换为无法还原的锁定状态。
分配给存储帐户的密钥策略的到期期限(以天为单位)。
要与用户分配的标识一起使用的多租户应用程序的 ClientId,用于存储帐户上的跨租户客户托管密钥服务器端加密。
要与存储帐户上的服务器端加密关联的 UserAssigned 标识的资源标识符。
请求存储时允许的最低 TLS 版本。 对于此属性,默认解释为 TLS 1.0。
存储帐户名称。
指定 NetBIOS 域名。 当 --enable-files-adds 设置为 True 时必需。
启用或禁用对存储帐户的公共网络访问。 可能的值包括: Enabled 或 Disabled。
一个布尔标志,指示是否发布 Internet 路由存储终结点。
一个布尔标志,指示是否发布 Microsoft 路由存储终结点。
从列表中删除属性或元素。 示例: --remove property.list <indexToRemove> OR --remove propertyToRemove.
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
路由选择定义用户选择的网络路由类型。
为 Azure 存储 指定 Active Directory SAMAccountName。
分配给存储帐户 DD.HH:MM:SS 的 SAS 策略的到期期限。
通过指定要设置的属性路径和值来更新对象。 示例:--set property1.property2=<value>。
请注意,SKU 名称不能更新为Standard_ZRS、Premium_LRS或Premium_ZRS,也不能将这些 SKU 名称的帐户更新为任何其他值。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
空格分隔标记:key[=value] [key[=value] ...]。使用“”清除现有标记。
指定是否使用间接 CNAME 验证。
密钥是标识的 ARM 资源标识符。 此处仅允许 1 个用户分配的标识。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
