az storage account encryption-scope
管理儲存體帳戶的加密範圍。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az storage account encryption-scope create |
在儲存體帳戶內建立加密範圍。 |
核心 | GA |
| az storage account encryption-scope list |
列出儲存體帳戶內的加密範圍。 |
核心 | GA |
| az storage account encryption-scope show |
顯示儲存體帳戶內指定加密範圍的屬性。 |
核心 | GA |
| az storage account encryption-scope update |
更新儲存體帳戶內指定加密範圍的屬性。 |
核心 | GA |
az storage account encryption-scope create
在儲存體帳戶內建立加密範圍。
az storage account encryption-scope create --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--require-infrastructure-encryption {false, true}]
[--resource-group]範例
根據 Microsoft 在儲存體帳戶內建立加密範圍。儲存體金鑰來源。
az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup根據 Microsoft.KeyVault 金鑰來源在儲存體帳戶內建立加密範圍。
az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup在儲存體帳戶內建立加密範圍。 (自動產生)
az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscription必要參數
儲存體帳戶名稱。
指定儲存體帳戶內加密範圍的名稱。
選擇性參數
加密範圍的提供者。
金鑰保存庫金鑰組象的物件識別碼。 套用時,加密範圍會使用識別碼所參考的金鑰,在此加密範圍上啟用客戶管理的金鑰支援。
布林值,指出服務是否使用平臺管理金鑰來套用次要加密層,以供待用資料使用。
資源群組的名稱。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az storage account encryption-scope list
列出儲存體帳戶內的加密範圍。
az storage account encryption-scope list --account-name
[--filter]
[--include {All, Disabled, Enabled}]
[--marker]
[--maxpagesize]
[--resource-group]範例
列出儲存體帳戶內的加密範圍。
az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroup列出以特定名稱開頭的加密範圍。
az storage account encryption-scope list --account-name mystorageaccount -g myresourcegroup --filter 'startswith(name, value)'必要參數
儲存體帳戶名稱。
選擇性參數
指定時,只會列出以篩選開頭的加密範圍名稱。
指定時,將會列出具有特定狀態的加密範圍。
字串值,識別要隨著下一個清單作業傳回之容器清單的部分。 如果清單作業未傳回剩餘的所有容器,則此作業會傳迴響應主體內的 NextMarker 值,以與目前頁面一起列出。 如果指定,這個產生器會從前一個產生器停止的點開始傳回結果。
清單回應中將包含的最大加密範圍數目。
資源群組的名稱。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az storage account encryption-scope show
顯示儲存體帳戶內指定加密範圍的屬性。
az storage account encryption-scope show --account-name
--name
[--resource-group]範例
顯示儲存體帳戶內指定加密範圍的屬性。
az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroup必要參數
儲存體帳戶名稱。
指定儲存體帳戶內加密範圍的名稱。
選擇性參數
資源群組的名稱。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az storage account encryption-scope update
更新儲存體帳戶內指定加密範圍的屬性。
az storage account encryption-scope update --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--resource-group]
[--state {Disabled, Enabled}]範例
將加密範圍金鑰來源更新為 Microsoft。儲存體。
az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup根據 Microsoft.KeyVault 金鑰來源在儲存體帳戶內建立加密範圍。
az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup停用儲存體帳戶內的加密範圍。
az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroup在儲存體帳戶內啟用加密範圍。
az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroup必要參數
儲存體帳戶名稱。
指定儲存體帳戶內加密範圍的名稱。
選擇性參數
加密範圍的提供者。
金鑰保存庫金鑰組象的物件識別碼。 套用時,加密範圍會使用識別碼所參考的金鑰,在此加密範圍上啟用客戶管理的金鑰支援。
資源群組的名稱。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
變更加密範圍的狀態。 停用時,使用此加密範圍的所有 Blob 讀取/寫入作業將會失敗。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
