你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az storage container immutability-policy

管理容器不可变性策略。

命令

名称	说明	类型	状态
az storage container immutability-policy create	创建或更新未锁定的不可变性策略。	核心	GA
az storage container immutability-policy delete	中止未锁定的不可变性策略。	核心	GA
az storage container immutability-policy extend	扩展锁定的 immutabilityPolicy 的 immutabilityPeriodSinceCreationInDays。	核心	GA
az storage container immutability-policy lock	将 ImmutabilityPolicy 设置为“锁定”状态。	核心	GA
az storage container immutability-policy show	获取现有的不可变性策略以及响应标头和正文中的相应 ETag。	核心	GA

az storage container immutability-policy create

创建或更新未锁定的不可变性策略。

az storage container immutability-policy create --account-name
                                                --container-name
                                                [--allow-protected-append-writes {false, true}]
                                                [--allow-protected-append-writes-all {false, true}]
                                                [--if-match]
                                                [--period]
                                                [--resource-group]

必需参数

--account-name

存储帐户名称。 相关环境变量：AZURE_STORAGE_ACCOUNT。

--container-name -c

容器名称。

可选参数

--allow-protected-append-writes -w

只能更改已解锁的基于时间的保留策略的属性。 启用后，可以将新块写入追加 blob，同时保持不可变性保护和符合性。 只能添加新块，任何现有块都无法修改或删除。 不能使用 ExtendImmutabilityPolicy API 更改此属性。

接受的值: false, true

--allow-protected-append-writes-all --w-all

只能更改已解锁的基于时间的保留策略的属性。 启用后，可以同时将新块写入“追加 Blob 和块 Blob”，同时保持不可变性保护和符合性。 只能添加新块，任何现有块都无法修改或删除。 不能使用 ExtendImmutabilityPolicy API 更改此属性。 “allowProtectedAppendWrites”和“allowProtectedAppendWritesAll”属性互斥。

接受的值: false, true

--if-match

ETag 值或 wild卡 字符 \. 仅当资源的 ETag 与指定的值匹配时，才指定此标头来执行该操作。

--period

自创建策略以来容器中 Blob 的不可变性时间段（以天为单位）。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az storage container immutability-policy delete

中止未锁定的不可变性策略。

删除的响应将不可变性PeriodSinceCreationInDays 设置为 0。 此操作需要 If-Match 中的 ETag。 不允许删除锁定的不可变性策略，唯一的方法是在删除策略锁定容器内的所有过期 Blob 后删除容器。

az storage container immutability-policy delete --account-name
                                                --container-name
                                                --if-match
                                                [--resource-group]

必需参数

--account-name

指定的资源组中存储帐户的名称。 存储帐户名称长度必须为 3 到 24 个字符，并且只能使用数字和小写字母。 必需。

--container-name -c

容器名称。

--if-match

要更新的不可变策略的实体状态 （ETag） 版本。 仅当存在不可变性策略时，才能使用值“*”应用操作。 如果省略，将始终应用此操作。 必需。

可选参数

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az storage container immutability-policy extend

扩展锁定的 immutabilityPolicy 的 immutabilityPeriodSinceCreationInDays。

az storage container immutability-policy extend --account-name
                                                --container-name
                                                --if-match
                                                [--allow-protected-append-writes {false, true}]
                                                [--allow-protected-append-writes-all {false, true}]
                                                [--period]
                                                [--resource-group]

必需参数

--account-name

存储帐户名称。 相关环境变量：AZURE_STORAGE_ACCOUNT。

--container-name -c

容器名称。

--if-match

ETag 值或 wild卡 字符 \. 仅当资源的 ETag 与指定的值匹配时，才指定此标头来执行该操作。

可选参数

--allow-protected-append-writes -w

只能更改已解锁的基于时间的保留策略的属性。 启用后，可以将新块写入追加 blob，同时保持不可变性保护和符合性。 只能添加新块，任何现有块都无法修改或删除。 不能使用 ExtendImmutabilityPolicy API 更改此属性。

接受的值: false, true

--allow-protected-append-writes-all --w-all

只能更改已解锁的基于时间的保留策略的属性。 启用后，可以同时将新块写入“追加 Blob 和块 Blob”，同时保持不可变性保护和符合性。 只能添加新块，任何现有块都无法修改或删除。 不能使用 ExtendImmutabilityPolicy API 更改此属性。 “allowProtectedAppendWrites”和“allowProtectedAppendWritesAll”属性互斥。

接受的值: false, true

--period

自创建策略以来容器中 Blob 的不可变性时间段（以天为单位）。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az storage container immutability-policy lock

将 ImmutabilityPolicy 设置为“锁定”状态。

锁定策略上允许的唯一操作是 ExtendImmutabilityPolicy 操作。 此操作需要 If-Match 中的 ETag。

az storage container immutability-policy lock --account-name
                                              --container-name
                                              --if-match
                                              [--resource-group]

必需参数

--account-name

指定的资源组中存储帐户的名称。 存储帐户名称长度必须为 3 到 24 个字符，并且只能使用数字和小写字母。 必需。

--container-name -c

容器名称。

--if-match

要更新的不可变策略的实体状态 （ETag） 版本。 仅当存在不可变性策略时，才能使用值“*”应用操作。 如果省略，将始终应用此操作。 必需。

可选参数

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az storage container immutability-policy show

获取现有的不可变性策略以及响应标头和正文中的相应 ETag。

az storage container immutability-policy show --account-name
                                              --container-name
                                              [--if-match]
                                              [--resource-group]

必需参数

--account-name

指定的资源组中存储帐户的名称。 存储帐户名称长度必须为 3 到 24 个字符，并且只能使用数字和小写字母。 必需。

--container-name -c

容器名称。

可选参数

--if-match

要更新的不可变策略的实体状态 （ETag） 版本。 仅当存在不可变性策略时，才能使用值“*”应用操作。 如果省略，将始终应用此操作。 默认值为 None。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。