你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az storage account

管理存储帐户。

命令

az storage account blob-inventory-policy

管理存储帐户 Blob 清单策略。

az storage account blob-inventory-policy create

为存储帐户创建 Blob 清单策略。

az storage account blob-inventory-policy delete

删除与指定存储帐户关联的 Blob 清单策略。

az storage account blob-inventory-policy show

显示与指定存储帐户关联的 Blob 清单策略属性。

az storage account blob-inventory-policy update

更新与指定存储帐户关联的 Blob 清单策略。

az storage account blob-service-properties

管理存储帐户的 Blob 服务的属性。

az storage account blob-service-properties show

显示存储帐户的 Blob 服务的属性。

az storage account blob-service-properties update

更新存储帐户的 Blob 服务的属性。

az storage account check-name

检查存储帐户名称是否有效且尚未使用。

az storage account create

创建存储帐户。

az storage account delete

删除存储帐户。

az storage account encryption-scope

管理存储帐户的加密范围。

az storage account encryption-scope create

在存储帐户中创建加密范围。

az storage account encryption-scope list

列出存储帐户中的加密范围。

az storage account encryption-scope show

显示存储帐户中指定加密范围的属性。

az storage account encryption-scope update

更新存储帐户中指定加密范围的属性。

az storage account failover

如果出现可用性问题,可以为存储帐户触发故障转移请求。

az storage account file-service-properties

管理存储帐户中文件服务的属性。

az storage account file-service-properties show

显示存储帐户中文件服务的属性。

az storage account file-service-properties update

更新存储帐户中文件服务的属性。

az storage account generate-sas

为存储帐户生成共享访问签名。

az storage account hns-migration

管理存储帐户迁移以启用分层命名空间。

az storage account hns-migration start

验证/开始迁移存储帐户以启用分层命名空间。

az storage account hns-migration stop

停止启用存储帐户的分层命名空间迁移。

az storage account keys

管理存储帐户密钥。

az storage account keys list

列出访问密钥或 kerberos 密钥(如果为存储帐户启用了 active directory) ()。

az storage account keys renew

如果为存储帐户启用了 active directory) ,请重新生成其中一个访问密钥或 Kerberos 密钥 (。

az storage account list

列出存储帐户。

az storage account local-user

管理存储帐户本地用户。

az storage account local-user create

为给定的存储帐户创建本地用户。

az storage account local-user delete

删除本地用户。

az storage account local-user list

列出存储帐户的本地用户。

az storage account local-user list-keys

列出本地用户的共享密钥和 sshAuthorizedKeys。

az storage account local-user regenerate-password

为本地用户重新生成 sshPassword。

az storage account local-user show

显示本地用户的信息。

az storage account local-user update

更新本地用户的属性。

az storage account management-policy

管理存储帐户管理策略。

az storage account management-policy create

创建与指定存储帐户关联的数据策略规则。

az storage account management-policy delete

删除与指定存储帐户关联的数据策略规则。

az storage account management-policy show

获取与指定存储帐户关联的数据策略规则。

az storage account management-policy update

更新与指定存储帐户关联的数据策略规则。

az storage account network-rule

管理网络规则。

az storage account network-rule add

添加网络规则。

az storage account network-rule list

列出网络规则。

az storage account network-rule remove

删除网络规则。

az storage account or-policy

管理存储帐户对象复制策略。

az storage account or-policy create

为存储帐户创建对象复制服务策略。

az storage account or-policy delete

删除与指定存储帐户关联的指定对象复制服务策略。

az storage account or-policy list

列出与指定存储帐户关联的对象复制服务策略。

az storage account or-policy rule

管理对象复制服务策略规则。

az storage account or-policy rule add

将规则添加到指定的对象复制服务策略。

az storage account or-policy rule list

列出指定对象复制服务策略中的所有规则。

az storage account or-policy rule remove

从指定的对象复制服务策略中删除指定的规则。

az storage account or-policy rule show

显示对象复制服务策略中指定规则的属性。

az storage account or-policy rule update

将规则属性更新为对象复制服务策略。

az storage account or-policy show

显示存储帐户的指定对象复制服务策略的属性。

az storage account or-policy update

更新存储帐户的对象复制服务策略属性。

az storage account private-endpoint-connection

管理存储帐户专用终结点连接。

az storage account private-endpoint-connection approve

批准存储帐户的专用终结点连接请求。

az storage account private-endpoint-connection delete

删除存储帐户的专用终结点连接请求。

az storage account private-endpoint-connection reject

拒绝存储帐户的专用终结点连接请求。

az storage account private-endpoint-connection show

显示存储帐户的专用终结点连接请求的详细信息。

az storage account private-link-resource

管理存储帐户专用链接资源。

az storage account private-link-resource list

获取需要为存储帐户创建的专用链接资源。

az storage account revoke-delegation-keys

撤消存储帐户的所有用户委派密钥。

az storage account show

显示存储帐户属性。

az storage account show-connection-string

获取存储帐户的连接字符串。

az storage account show-usage

显示订阅下的存储帐户的当前计数和限制。

az storage account update

更新存储帐户的属性。

az storage account check-name

检查存储帐户名称是否有效且尚未使用。

az storage account check-name --name

必需参数

--name -n

指定资源组中存储帐户的名称。

az storage account create

创建存储帐户。

存储帐户的 SKU 默认为“Standard_RAGRS”。

az storage account create --name
                          --resource-group
                          [--access-tier {Cool, Hot, Premium}]
                          [--account-type]
                          [--action]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--edge-zone]
                          [--enable-alw {false, true}]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-hierarchical-namespace {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-nfs-v3 {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-type-for-queue {Account, Service}]
                          [--encryption-key-type-for-table {Account, Service}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
                          [--location]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--require-infrastructure-encryption {false, true}]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subnet]
                          [--tags]
                          [--user-identity-id]
                          [--vnet-name]

示例

使用本地冗余存储在美国西部区域的资源组“MyResourceGroup”中创建存储帐户“mystorageaccount”。

az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS

在 eastus2euap 区域的资源组“MyResourceGroup”中创建存储帐户“mystorageaccount”,并为表服务启用了帐户范围的加密密钥。

az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account

必需参数

--name -n

存储帐户名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--access-tier

用于对 StandardBlob 帐户计费的访问层。 无法为 StandardLRS、StandardGRS、StandardRAGRS 或 PremiumLRS 帐户类型设置。 创建期间 StandardBlob 帐户需要它。

接受的值: Cool, Hot, Premium
--account-type

指定 Azure 存储的 Active Directory 帐户类型。

--action

虚拟网络规则的操作。 可能的值为 Allow。

默认值: Allow
--allow-append --allow-protected-append-writes -w

只能为禁用和解锁的基于时间的保留策略更改此属性。 启用后,新块可以写入追加 blob,同时保持不可变性保护和符合性。 只能添加新块,而不能修改或删除任何现有块。

接受的值: false, true
--allow-blob-public-access

允许或禁止对存储帐户中所有 Blob 或容器的公共访问。 此属性的默认值为 null,等效于 true。 如果为 true,则帐户中的容器可以配置为公共访问。 请注意,将此属性设置为 true 不会允许匿名访问帐户中的任何数据。 需要为容器配置公共访问设置的额外步骤才能启用匿名访问。

接受的值: false, true
--allow-cross-tenant-replication -r

允许或禁止跨 AAD 租户对象复制。 此属性的默认解释为 true。

接受的值: false, true
--allow-shared-key-access -k

指示存储帐户是否允许通过共享密钥使用帐户访问密钥对请求进行授权。 如果为 false,则必须使用 Azure Active Directory (Azure AD) 授权所有请求(包括共享访问签名)。 默认值为 null,等效于 true。

接受的值: false, true
--assign-identity

为此存储帐户生成并分配新的存储帐户标识,以用于 Azure KeyVault 等密钥管理服务。

--azure-storage-sid

指定 Azure 存储的安全标识符 (SID) 。 当 --enable-files-adds 设置为 True 时是必需的。

--bypass

绕过流量以用于空间分隔的用途。

接受的值: AzureServices, Logging, Metrics, None
--custom-domain

分配给存储帐户的用户域。 名称是 CNAME 源。

--default-action

当没有规则匹配时要应用的默认操作。

接受的值: Allow, Deny
--default-share-permission -d

如果未分配 RBAC 角色,则使用 Kerberos 身份验证的用户的默认共享权限。

接受的值: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--domain-guid

指定域 GUID。 当 --enable-files-adds 设置为 True 时是必需的。

--domain-name

指定 AD DNS 服务器授权的主域。 当 --enable-files-adds 设置为 True 时是必需的。

--domain-sid

(SID) 指定安全标识符。 当 --enable-files-adds 设置为 True 时是必需的。

--edge-zone

边缘区域的名称。

--enable-alw

帐户级别的不可变性属性。 属性是不可变的,只能在创建帐户时设置为 true。 设置为 true 时,它默认为帐户中的所有容器启用对象级不可变性。

接受的值: false, true
--enable-files-aadds

为Azure 文件存储启用 Azure Active Directory 域服务身份验证。

接受的值: false, true
--enable-files-aadkerb

为存储帐户启用Azure 文件存储 Active Directory 域服务 Kerberos 身份验证。

接受的值: false, true
--enable-files-adds

为存储帐户启用Azure 文件存储 Active Directory 域服务身份验证。 当 --enable-files-adds 设置为 true 时,必须提供 Azure Active Directory 属性参数。

接受的值: false, true
--enable-hierarchical-namespace --hns

允许 Blob 服务显示文件系统语义。 仅当存储帐户类型为 StorageV2 时,才能启用此属性。

接受的值: false, true
--enable-large-file-share

启用支持存储帐户容量超过 5 TiB 的大型文件共享的功能。启用 属性后,无法禁用该功能。 目前仅支持 LRS 和 ZRS 复制类型,因此无法将帐户转换为异地冗余帐户。 有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2086047

--enable-local-user

启用本地用户功能。

接受的值: false, true
--enable-nfs-v3

如果设置为 true,则启用 NFS 3.0 协议支持。

接受的值: false, true
--enable-sftp

启用安全文件传输协议。

接受的值: false, true
--encryption-key-name

KeyVault 密钥的名称。

--encryption-key-source

默认加密密钥源。

接受的值: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-type-for-queue -q

设置队列服务的加密密钥类型。 “帐户”:队列将使用帐户范围的加密密钥进行加密。 “服务”:队列始终使用服务范围的密钥进行加密。 目前,默认加密密钥类型为“Service”。

接受的值: Account, Service
--encryption-key-type-for-table -t

设置表服务的加密密钥类型。 “帐户”:表将使用帐户范围的加密密钥进行加密。 “Service”:表始终使用服务范围的密钥进行加密。 目前,默认加密密钥类型为“Service”。

接受的值: Account, Service
--encryption-key-vault

KeyVault 的 URI。

--encryption-key-version

要使用的 KeyVault 密钥的版本,这将选择退出隐式密钥轮换。 请使用“”再次选择启用密钥自动轮换。

--encryption-services

指定要加密的服务 () 。

接受的值: blob, file, queue, table
--forest-name

指定要获取的 Active Directory 林。 当 --enable-files-adds 设置为 True 时是必需的。

--https-only

如果设置为 true,则仅允许将 https 流量发送到存储服务。 默认值为 true。

接受的值: false, true
--identity-type

标识类型。

接受的值: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--immutability-period --immutability-period-in-days

容器中 Blob 自策略创建以来的不可变性期限(以天为单位)。

--immutability-state

定义策略的模式。 禁用状态禁用策略,未锁定状态允许增加和减少不可变性保留时间,还允许切换 allow-protected-append-write 属性,锁定状态仅允许增加不可变性保留时间。 只能在“已禁用”或“已解锁”状态下创建策略,并且可以在这两种状态之间切换。 只有处于“已解锁”状态的策略才能转换为无法还原的“锁定”状态。

接受的值: Disabled, Locked, Unlocked
--key-exp-days --key-expiration-period-in-days

分配给存储帐户的密钥策略的到期期限(以天为单位)。

--key-vault-federated-client-id -f

要与用户分配的标识结合使用的多租户应用程序的 ClientId,用于存储帐户上的跨租户客户托管密钥服务器端加密。

--key-vault-user-identity-id -u

要与存储帐户上的服务器端加密关联的 UserAssigned 标识的资源标识符。

--kind

指示存储帐户的类型。

接受的值: BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2
默认值: StorageV2
--location -l

位置。 az account list-locations 中的值。 可以使用 az configure --defaults location=<location> 配置默认位置。

--min-tls-version

请求存储时允许的最低 TLS 版本。 此属性的默认解释为 TLS 1.0。

接受的值: TLS1_0, TLS1_1, TLS1_2
--net-bios-domain-name

指定 NetBIOS 域名。 当 --enable-files-adds 设置为 True 时是必需的。

--public-network-access

启用或禁用对存储帐户的公共网络访问。

接受的值: Disabled, Enabled
--publish-internet-endpoints

一个布尔标志,指示是否要发布 Internet 路由存储终结点。

接受的值: false, true
--publish-microsoft-endpoints

一个布尔标志,指示是否发布 Microsoft 路由存储终结点。

接受的值: false, true
--require-infrastructure-encryption -i

一个布尔值,指示服务是否对静态数据应用具有平台管理的密钥的辅助加密层。

接受的值: false, true
--routing-choice

路由选择定义用户选择的网络路由类型。

接受的值: InternetRouting, MicrosoftRouting
--sam-account-name

为 Azure 存储指定 Active Directory SAMAccountName。

--sas-exp --sas-expiration-period

分配给存储帐户的 SAS 策略的到期期限,DD.HH:MM:SS。

--sku

存储帐户 SKU。

接受的值: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
默认值: Standard_RAGRS
--subnet

子网的名称或 ID。 如果提供了名称, --vnet-name 则必须提供 。

--tags

空格分隔标记:key[=value] [key[=value] ...]。使用“”清除现有标记。

--user-identity-id

密钥是标识的 ARM 资源标识符。 此处仅允许 1 个用户分配的标识。

--vnet-name

虚拟网络的名称。

az storage account delete

删除存储帐户。

az storage account delete [--ids]
                          [--name]
                          [--resource-group]
                          [--yes]

示例

使用资源 ID 删除存储帐户。

az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

使用帐户名称和资源组删除存储帐户。

az storage account delete -n MyStorageAccount -g MyResourceGroup

可选参数

--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“资源 ID”参数。

--name -n

存储帐户名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--yes -y

不提示确认。

az storage account failover

如果出现可用性问题,可以为存储帐户触发故障转移请求。

对于 (RA-) GRS/GZRS 帐户,从存储帐户的主群集故障转移到辅助群集。 故障转移后,辅助群集将成为主群集。 有关详细信息,请参阅 https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidance

az storage account failover [--failover-type]
                            [--ids]
                            [--name]
                            [--no-wait]
                            [--resource-group]
                            [--yes]

示例

故障转移存储帐户。

az storage account failover -n mystorageaccount -g MyResourceGroup

故障转移存储帐户,而无需等待完成。

az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStats

可选参数

--failover-type --type

参数设置为“计划”以指示是否请求计划的故障转移。

--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“资源 ID”参数。

--name -n

存储帐户名称。

--no-wait

不等待长时间运行的操作完成。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--yes -y

不提示确认。

az storage account generate-sas

为存储帐户生成共享访问签名。

az storage account generate-sas --expiry
                                --permissions
                                --resource-types
                                --services
                                [--account-key]
                                [--account-name]
                                [--blob-endpoint]
                                [--connection-string]
                                [--encryption-scope]
                                [--https-only]
                                [--ids]
                                [--ip]
                                [--start]

示例

为 Linux 上的队列和表服务有效的帐户生成 sas 令牌。

end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

为 MacOS 上的队列和表服务有效的帐户生成 sas 令牌。

end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

为自动生成) (帐户生成共享访问签名

az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt

必需参数

--expiry

指定 SAS 失效 (Y-m-d'T'H:M'Z') UTC 日期时间。

--permissions

SAS 授予的权限。 允许的值: () dd (c) reate (d) elete (f) ilter_by_tags (i) set_immutability_policy (l) ist (p) (rocess (r) ead (t) ag (u) pdate (w) rite (x) delete_previous_version (y) permanent_delete。 可以组合使用。

--resource-types

SAS 适用的资源类型。 允许的值: () ervice (c) ontainer (o) bject。 可以组合使用。

--services

SAS 适用的存储服务。 允许的值: (b) lob (f) ile (q) ue (t) 能够。 可以组合使用。

可选参数

--account-key

存储帐户密钥。 必须与存储帐户名称或服务终结点结合使用。 环境变量:AZURE_STORAGE_KEY。

--account-name

存储帐户名称。 必须与存储帐户密钥或 SAS 令牌结合使用。 环境变量:AZURE_STORAGE_ACCOUNT。

--blob-endpoint

存储数据服务终结点。 必须与存储帐户密钥或 SAS 令牌结合使用。 可以使用 找到每个服务主终结点 az storage account show。 环境变量:AZURE_STORAGE_SERVICE_ENDPOINT。

--connection-string

存储帐户连接字符串。 环境变量:AZURE_STORAGE_CONNECTION_STRING。

--encryption-scope

用于加密服务上的数据的预定义加密范围。

--https-only

仅允许使用 HTTPS 协议发出的请求。 如果省略,则允许来自 HTTP 和 HTTPS 协议的请求。

--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“资源 ID”参数。

--ip

指定要从中接受请求的 IP 地址或 IP 地址范围。 仅支持 IPv4 样式地址。

--start

指定 SAS 生效 (Y-m-d'T'H:M'Z') UTC 日期时间。 默认为请求的时间。

az storage account list

列出存储帐户。

az storage account list [--resource-group]

示例

列出订阅中的所有存储帐户。

az storage account list

列出资源组中的所有存储帐户。

az storage account list -g MyResourceGroup

可选参数

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

az storage account revoke-delegation-keys

撤消存储帐户的所有用户委派密钥。

az storage account revoke-delegation-keys [--ids]
                                          [--name]
                                          [--resource-group]

示例

按资源 ID 撤消存储帐户的所有用户委派密钥。

az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

在美国西部区域“MyResourceGroup”中撤消具有本地冗余存储的存储帐户“mystorageaccount”的所有用户委派密钥。

az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroup

可选参数

--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“资源 ID”参数。

--name -n

存储帐户名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

az storage account show

显示存储帐户属性。

az storage account show [--expand]
                        [--ids]
                        [--name]
                        [--resource-group]

示例

按资源 ID 显示存储帐户的属性。

az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

使用帐户名称和资源组显示存储帐户的属性。

az storage account show -g MyResourceGroup -n MyStorageAccount

可选参数

--expand

可用于扩展帐户属性中的属性。 默认情况下,提取属性时不包括数据。 目前,我们仅支持 geoReplicationStats 和 blobRestoreStatus。 已知值为:“geoReplicationStats”和“blobRestoreStatus”。 默认值为 None。

--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“资源 ID”参数。

--name -n

存储帐户名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

az storage account show-connection-string

获取存储帐户的连接字符串。

az storage account show-connection-string [--blob-endpoint]
                                          [--file-endpoint]
                                          [--ids]
                                          [--key {key1, key2, primary, secondary}]
                                          [--name]
                                          [--protocol {http, https}]
                                          [--queue-endpoint]
                                          [--resource-group]
                                          [--sas-token]
                                          [--table-endpoint]

示例

获取存储帐户的连接字符串。

az storage account show-connection-string -g MyResourceGroup -n MyStorageAccount

获取存储帐户的连接字符串。 (自动生成)

az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription

可选参数

--blob-endpoint

Blob 的自定义终结点。

--file-endpoint

文件的自定义终结点。

--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“资源 ID”参数。

--key

要使用的密钥。

接受的值: key1, key2, primary, secondary
默认值: key1
--name -n

存储帐户名称。

--protocol

默认终结点协议。

接受的值: http, https
默认值: https
--queue-endpoint

队列的自定义终结点。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--sas-token

要用于连接字符串的 SAS 令牌。

--table-endpoint

表的自定义终结点。

az storage account show-usage

显示订阅下的存储帐户的当前计数和限制。

az storage account show-usage --location

示例

显示订阅下的存储帐户的当前计数和限制。 (自动生成)

az storage account show-usage --location westus2

必需参数

--location -l

位置。 az account list-locations 中的值。 可以使用 az configure --defaults location=<location> 配置默认位置。

az storage account update

更新存储帐户的属性。

az storage account update [--access-tier {Cool, Hot, Premium}]
                          [--account-type]
                          [--add]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--force-string]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--ids]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--name]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--remove]
                          [--resource-group]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--set]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--tags]
                          [--use-subdomain {false, true}]
                          [--user-identity-id]

示例

更新存储帐户的属性。 (自动生成)

az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroup

可选参数

--access-tier

用于计费 StandardBlob 帐户的访问层。 无法为 StandardLRS、StandardGRS、StandardRAGRS 或 PremiumLRS 帐户类型设置。 在创建过程中,StandardBlob 帐户需要它。

接受的值: Cool, Hot, Premium
--account-type

指定 Azure 存储的 Active Directory 帐户类型。

--add

通过指定路径和键值对,将对象添加到对象列表。 示例:--add property.listProperty <key=value、字符串或 JSON 字符串>。

--allow-append --allow-protected-append-writes -w

只能针对禁用和解锁的基于时间的保留策略更改此属性。 启用后,可将新块写入追加 blob,同时保持不可变性保护和符合性。 只能添加新块,而不能修改或删除任何现有块。

接受的值: false, true
--allow-blob-public-access

允许或禁止对存储帐户中所有 Blob 或容器的公共访问。 此属性的默认值为 null,等效于 true。 如果为 true,可将帐户中的容器配置为公共访问。 请注意,将此属性设置为 true 不会启用对帐户中任何数据的匿名访问。 需要为容器配置公共访问设置的额外步骤才能启用匿名访问。

接受的值: false, true
--allow-cross-tenant-replication -r

允许或禁止跨 AAD 租户对象复制。 此属性的默认解释为 true。

接受的值: false, true
--allow-shared-key-access -k

指示存储帐户是否允许通过共享密钥通过帐户访问密钥授权请求。 如果为 false,则必须使用 Azure Active Directory (Azure AD) 授权所有请求(包括共享访问签名)。 默认值为 null,等效于 true。

接受的值: false, true
--assign-identity

为此存储帐户生成并分配新的存储帐户标识,以便与 Azure KeyVault 等密钥管理服务一起使用。

--azure-storage-sid

指定 Azure 存储的安全标识符 (SID) 。 当 --enable-files-adds 设置为 True 时是必需的。

--bypass

绕过空间分隔用途的流量。

接受的值: AzureServices, Logging, Metrics, None
--custom-domain

分配给存储帐户的用户域。 Name 是 CNAME 源。 使用“”清除现有值。

--default-action

在没有规则匹配时要应用的默认操作。

接受的值: Allow, Deny
--default-share-permission -d

如果未分配 RBAC 角色,则使用 Kerberos 身份验证的用户的默认共享权限。

接受的值: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--domain-guid

指定域 GUID。 当 --enable-files-adds 设置为 True 时是必需的。

--domain-name

指定 AD DNS 服务器授权的主域。 当 --enable-files-adds 设置为 True 时是必需的。

--domain-sid

(SID) 指定安全标识符。 当 --enable-files-adds 设置为 True 时是必需的。

--enable-files-aadds

为 Azure 文件存储 启用 Azure Active Directory 域服务 身份验证。

接受的值: false, true
--enable-files-aadkerb

为存储帐户启用Azure 文件存储 Active Directory 域服务 Kerberos 身份验证。

接受的值: false, true
--enable-files-adds

为存储帐户启用Azure 文件存储 Active Directory 域服务身份验证。 当 --enable-files-adds 设置为 true 时,必须提供 Azure Active Directory 属性参数。

接受的值: false, true
--enable-large-file-share

启用支持存储帐户容量超过 5 TiB 的大型文件共享的功能。启用 属性后,无法禁用该功能。 目前仅支持 LRS 和 ZRS 复制类型,因此无法将帐户转换为异地冗余帐户。 有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2086047

--enable-local-user

启用本地用户功能。

接受的值: false, true
--enable-sftp

启用安全文件传输协议。

接受的值: false, true
--encryption-key-name

KeyVault 密钥的名称。

--encryption-key-source

默认加密密钥源。

接受的值: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-vault

KeyVault 的 URI。

--encryption-key-version

要使用的 KeyVault 密钥的版本,这将选择退出隐式密钥轮换。 请使用“”再次选择密钥自动轮换。

--encryption-services

指定要加密的服务 () 。

接受的值: blob, file, queue, table
--force-string

使用“set”或“add”时,请保留字符串文本,而不是尝试转换为 JSON。

--forest-name

指定要获取的 Active Directory 林。 当 --enable-files-adds 设置为 True 时是必需的。

--https-only

仅允许 https 流量发到存储服务。

接受的值: false, true
--identity-type

标识类型。

接受的值: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“资源 ID”参数。

--immutability-period --immutability-period-in-days

容器中 Blob 自策略创建以来的不可变性期限(以天为单位)。

--immutability-state

定义策略的模式。 禁用状态禁用策略,解锁状态允许增加和减少不可变性保留时间,还允许切换 allow-protected-append-write 属性,锁定状态仅允许增加不可变保留时间。 策略只能在“禁用”或“已解锁”状态下创建,并且可以在两种状态之间切换。 只有处于“已解锁”状态的策略才能转换为无法还原的“锁定”状态。

接受的值: Disabled, Locked, Unlocked
--key-exp-days --key-expiration-period-in-days

分配给存储帐户的密钥策略的到期期限(以天为单位)。

--key-vault-federated-client-id -f

要与用户分配的标识一起使用的多租户应用程序的 ClientId,用于存储帐户上的跨租户客户托管密钥服务器端加密。

--key-vault-user-identity-id -u

要与存储帐户上的服务器端加密关联的 UserAssigned 标识的资源标识符。

--min-tls-version

对存储的请求允许的最低 TLS 版本。 此属性的默认解释为 TLS 1.0。

接受的值: TLS1_0, TLS1_1, TLS1_2
--name -n

存储帐户名称。

--net-bios-domain-name

指定 NetBIOS 域名。 当 --enable-files-adds 设置为 True 时是必需的。

--public-network-access

启用或禁用对存储帐户的公共网络访问。

接受的值: Disabled, Enabled
--publish-internet-endpoints

一个布尔标志,指示是否要发布 Internet 路由存储终结点。

接受的值: false, true
--publish-microsoft-endpoints

一个布尔标志,指示是否要发布 Microsoft 路由存储终结点。

接受的值: false, true
--remove

从列表中删除属性或元素。 示例:--remove property.list 或 --remove propertyToRemove。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--routing-choice

路由选择定义用户选择的网络路由类型。

接受的值: InternetRouting, MicrosoftRouting
--sam-account-name

为 Azure 存储指定 Active Directory SAMAccountName。

--sas-exp --sas-expiration-period

分配给存储帐户的 SAS 策略的到期期限,DD.HH:MM:SS。

--set

通过指定要设置的属性路径和值来更新对象。 示例:--set property1.property2=。

--sku

请注意,SKU 名称不能更新为Standard_ZRS、Premium_LRS或Premium_ZRS,也不能将这些 SKU 名称的帐户更新为任何其他值。

接受的值: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
--tags

空格分隔的标记:key[=value] [key[=value] ...]。使用“”清除现有标记。

--use-subdomain

指定是否使用间接 CNAME 验证。

接受的值: false, true
--user-identity-id

密钥是标识的 ARM 资源标识符。 此处仅允许 1 个用户分配的标识。