Encryption Scopes - Get
返回指定加密范围的属性。
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{accountName}/encryptionScopes/{encryptionScopeName}?api-version=2025-08-01URI 参数
| 名称 | 在 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
account
|
path | True |
string minLength: 3maxLength: 24 pattern: ^[a-z0-9]+$ |
指定资源组中的存储帐户的名称。 存储帐户名称长度必须介于 3 到 24 个字符之间,并且仅使用数字和小写字母。 |
|
encryption
|
path | True |
string minLength: 3maxLength: 63 |
指定存储帐户中加密范围的名称。 加密范围名称的长度必须介于 3 到 63 个字符之间,并且仅使用数字、小写字母和破折号 (-)。 每个破折号 (-) 字符必须紧接在前面和后面跟一个字母或数字。 |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
资源组的名称。 此名称不区分大小写。 |
|
subscription
|
path | True |
string (uuid) |
目标订阅的 ID。 该值必须是 UUID。 |
|
api-version
|
query | True |
string minLength: 1 |
用于此作的 API 版本。 |
响应
| 名称 | 类型 | 说明 |
|---|---|---|
| 200 OK |
Azure 运营顺利完成。 |
|
| Other Status Codes |
意外的错误响应。 |
安全性
azure_auth
Azure Active Directory OAuth2 流程。
类型:
oauth2
流向:
implicit
授权 URL:
https://login.microsoftonline.com/common/oauth2/authorize
作用域
| 名称 | 说明 |
|---|---|
| user_impersonation | 模拟用户帐户 |
示例
StorageAccountGetEncryptionScope
示例请求
GET https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/accountname/encryptionScopes/{encryption-scope-name}?api-version=2025-08-01
示例响应
{
"name": "{encyrption-scope-name}",
"type": "Microsoft.Storage/storageAccounts/encryptionScopes",
"id": "/subscriptions/{subscription-id}/resourceGroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/accountname/encryptionScopes/{encryption-scope-name}",
"properties": {
"creationTime": "2018-10-16T02:42:41.7633306Z",
"lastModifiedTime": "2018-10-16T02:42:41.7633306Z",
"source": "Microsoft.Storage",
"state": "Enabled"
}
}定义
| 名称 | 说明 |
|---|---|
|
created |
创建资源的标识的类型。 |
|
Encryption |
加密范围资源。 |
|
Encryption |
加密范围的密钥保管库属性。 如果加密范围“source”属性设置为“Microsoft.KeyVault”,则这是必填字段。 |
|
Encryption |
加密范围的提供程序。 可能的值(不区分大小写):Microsoft.Storage,Microsoft.KeyVault。 |
|
Encryption |
加密范围的状态。 可能的值(不区分大小写):已启用、禁用。 |
|
Error |
存储资源提供程序的错误响应。 |
|
Error |
错误响应正文协定。 |
|
system |
与创建和上次修改资源相关的元数据。 |
createdByType
创建资源的标识的类型。
| 值 | 说明 |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
EncryptionScope
加密范围资源。
| 名称 | 类型 | 说明 |
|---|---|---|
| id |
string (arm-id) |
资源的完全限定资源 ID。 例如“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}” |
| name |
string |
资源的名称 |
| properties.creationTime |
string (date-time) |
获取加密范围的创建日期和时间(以 UTC 为单位)。 |
| properties.keyVaultProperties |
加密范围的密钥保管库属性。 如果加密范围“source”属性设置为“Microsoft.KeyVault”,则这是必填字段。 |
|
| properties.lastModifiedTime |
string (date-time) |
获取加密范围的上次修改日期和时间(以UTC为单位)。 |
| properties.requireInfrastructureEncryption |
boolean |
一个布尔值,指示服务是否使用平台托管密钥对静态数据应用辅助加密层。 |
| properties.source |
加密范围的提供程序。 可能的值(不区分大小写):Microsoft.Storage,Microsoft.KeyVault。 |
|
| properties.state |
加密范围的状态。 可能的值(不区分大小写):已启用、禁用。 |
|
| systemData |
包含 createdBy 和 modifiedBy 信息的 Azure 资源管理器元数据。 |
|
| type |
string |
资源类型。 例如“Microsoft.Compute/virtualMachines”或“Microsoft.Storage/storageAccounts” |
EncryptionScopeKeyVaultProperties
加密范围的密钥保管库属性。 如果加密范围“source”属性设置为“Microsoft.KeyVault”,则这是必填字段。
| 名称 | 类型 | 说明 |
|---|---|---|
| currentVersionedKeyIdentifier |
string |
当前使用的版本化 Key Vault 密钥的对象标识符。 |
| keyUri |
string |
密钥保管库密钥对象的对象标识符。 应用后,加密范围将使用标识符引用的密钥来为此加密范围启用客户管理的密钥支持。 |
| lastKeyRotationTimestamp |
string (date-time) |
Key Vault 密钥最后一次旋转的时间戳。 |
EncryptionScopeSource
加密范围的提供程序。 可能的值(不区分大小写):Microsoft.Storage,Microsoft.KeyVault。
| 值 | 说明 |
|---|---|
| Microsoft.Storage | |
| Microsoft.KeyVault |
EncryptionScopeState
加密范围的状态。 可能的值(不区分大小写):已启用、禁用。
| 值 | 说明 |
|---|---|
| Enabled | |
| Disabled |
ErrorResponse
存储资源提供程序的错误响应。
| 名称 | 类型 | 说明 |
|---|---|---|
| error |
Azure Storage Resource Provider error response body. |
ErrorResponseBody
错误响应正文协定。
| 名称 | 类型 | 说明 |
|---|---|---|
| code |
string |
错误的标识符。 代码是固定的,旨在以编程方式使用。 |
| message |
string |
描述错误的消息,旨在适合在用户界面中显示。 |
systemData
与创建和上次修改资源相关的元数据。
| 名称 | 类型 | 说明 |
|---|---|---|
| createdAt |
string (date-time) |
资源创建时间戳(UTC)。 |
| createdBy |
string |
创建资源的标识。 |
| createdByType |
创建资源的标识的类型。 |
|
| lastModifiedAt |
string (date-time) |
资源上次修改的时间戳 (UTC) |
| lastModifiedBy |
string |
上次修改资源的标识。 |
| lastModifiedByType |
上次修改资源的标识的类型。 |