az storage account
注意
此命令群組具有 Azure CLI 和至少一個擴充功能中定義的命令。 安裝每個擴充功能以受益於其擴充功能。 深入了解擴充功能。
管理記憶體帳戶。
命令
az storage account check-name
檢查記憶體帳戶名稱是否有效,且尚未使用中。
az storage account check-name --name必要參數
指定資源群組中儲存體帳戶的名稱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az storage account create
建立儲存體帳戶。
儲存體帳戶的 SKU 預設為 「Standard_RAGRS」。
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]範例
使用本地備援記憶體,在美國西部區域的資源群組 『MyResourceGroup』 中建立記憶體帳戶 'mystorageaccount'。
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS在eastus2euap區域中的資源群組 『MyResourceGroup』 中建立記憶體帳戶 'mystorageaccount',並啟用數據表服務的帳戶範圍加密密鑰。
az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account必要參數
儲存體帳戶名稱。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
選擇性參數
類型 = BlobStorage 的記憶體帳戶需要 。 存取層用於計費。 「進階」存取層是進階區塊 Blob 記憶體帳戶類型的預設值,而且無法變更進階區塊 Blob 記憶體帳戶類型。
指定 Azure 儲存體的 Active Directory 帳戶類型。
虛擬網路規則的動作。 可能的值為 Allow。
此屬性只能針對停用和解除鎖定的時間型保留原則進行變更。 啟用時,新的區塊可以寫入附加 Blob,同時維護不變性保護和合規性。 只能新增新的區塊,而且任何現有的區塊都無法修改或刪除。
允許或不允許公用存取記憶體帳戶中的所有 Blob 或容器。 如果未指定,新帳戶的預設值為 false,以遵循最佳安全性作法。 若為 true,帳戶中的容器可能會設定為公用存取。 請注意,將此屬性設定為 true 並不會啟用帳戶中任何數據的匿名存取。 需要為容器設定公用存取設定的額外步驟,才能啟用匿名存取。
允許或不允許跨 AAD 租使用者物件複寫。 只有當物件復寫策略將涉及不同 AAD 租使用者的記憶體帳戶時,才將此屬性設定為 true。 如果未指定,新帳戶的預設值為 false,以遵循最佳安全性作法。
指出記憶體帳戶是否允許透過共用密鑰授權帳戶存取金鑰的要求。 如果為 false,則所有要求,包括共用存取簽章,都必須獲得 Azure Active Directory (Azure AD) 的授權。 默認值為 null,相當於 true。
產生並指派此儲存體帳戶的新記憶體帳戶身分識別,以搭配 Azure KeyVault 等密鑰管理服務使用。
指定 Azure 儲存體 的安全性識別碼 (SID)。 當 --enable-files-adds 設定為 True 時,為必要專案。
略過空間分隔用途的流量。
指派給記憶體帳戶的使用者網域。 名稱是 CNAME 來源。
未符合規則時要套用的預設動作。
如果未指派 RBAC 角色,則使用 Kerberos 驗證的使用者預設共享許可權。
可讓您指定端點的類型。 將此設定為 AzureDNSZone 以在單一訂用帳戶中建立大量帳戶,這會在 Azure DNS 區域中建立帳戶,而端點 URL 將會有英數位元 DNS 區域標識符。
指定網域 GUID。 當 --enable-files-adds 設定為 True 時,為必要專案。
指定AD DNS 伺服器授權的主要網域。 當 --enable-files-adds 設定為 True 時,為必要專案。
指定安全性識別碼 (SID)。 當 --enable-files-adds 設定為 True 時,為必要專案。
邊緣區域的名稱。
帳戶層級不變性屬性。 屬性是不可變的,而且只能在帳戶建立期間設定為 true。 設定為 true 時,預設會啟用帳戶中所有容器的物件層級不變性。
啟用 Azure 檔案儲存體的 Azure Active Directory 網域服務 驗證。
為記憶體帳戶啟用 Azure 檔案儲存體 Active Directory 網域 服務 Kerberos 驗證。
為記憶體帳戶啟用 Azure 檔案儲存體 Active Directory 網域 服務驗證。 當 --enable-files-adds 設定為 true 時,必須提供 Azure Active Directory Properties 自變數。
允許 Blob 服務展示文件系統語意。 只有在記憶體帳戶種類為 StorageV2 時,才能啟用此屬性。
啟用支援記憶體帳戶容量超過 5 TiB 的大型檔案共用的功能。啟用 屬性之後,就無法停用此功能。 目前僅支援 LRS 和 ZRS 複寫類型,因此無法將帳戶轉換成異地備援帳戶。 如需詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2086047。
啟用本機使用者功能。
如果設定為 true,則啟用 NFS 3.0 通訊協議支援。
啟用安全檔案傳輸通訊協定。
KeyVault 金鑰的名稱。
預設加密金鑰來源。
設定佇列服務的加密金鑰類型。 「帳戶」:佇列會以帳戶範圍的加密密鑰加密。 “Service”:佇列一律會以服務範圍的密鑰加密。 目前預設加密金鑰類型為「服務」。
設定資料表服務的加密金鑰類型。 “Account”:數據表會以帳戶範圍的加密密鑰進行加密。 “Service”:數據表一律會以服務範圍的密鑰加密。 目前預設加密金鑰類型為「服務」。
KeyVault 的 URI。
要使用的 KeyVault 金鑰版本,這會退出宣告隱含密鑰輪替。 請使用 「再次選擇金鑰自動輪替。
指定要加密的服務。
指定要取得的 Active Directory 樹系。 當 --enable-files-adds 設定為 True 時,為必要專案。
如果設定為 true,則只允許 HTTPs 流量到記憶體服務。 預設值為 True。
識別類型。
自原則建立后,容器中 Blob 的不變性期間,以天為單位。
定義原則的模式。 停用狀態會停用原則,[解除鎖定] 狀態允許增加和減少不變性保留時間,也允許切換 allow-protected-append-write 屬性,鎖定狀態只允許增加不變性保留時間。 原則只能以 [已停用] 或 [解除鎖定] 狀態建立,而且可以在兩個狀態之間切換。 只有處於解除鎖定狀態的原則可以轉換為無法還原的鎖定狀態。
指派給記憶體帳戶之密鑰原則天數的到期期間。
要與記憶體帳戶上跨租用戶客戶管理密鑰伺服器端加密的使用者指派身分識別搭配使用之多租使用者應用程式的 ClientId。
要與記憶體帳戶上的伺服器端加密相關聯的 UserAssigned 身分識別資源識別碼。
指出記憶體帳戶的類型。
位置。 值的來源:az account list-locations。 您可以使用 az configure --defaults location=<location> 設定預設位置。
要求記憶體時允許的最低 TLS 版本。 雖然此屬性的預設設定是 TLS 1.0,但Microsoft建議將 MinimumTlsVersion 設定為 1.2 或更新版本。
指定 NetBIOS 功能變數名稱。 當 --enable-files-adds 設定為 True 時,為必要專案。
啟用或停用記憶體帳戶的公用網路存取。 可能的值包括: Enabled 或 Disabled。
布爾值旗標,指出是否要發佈因特網路由記憶體端點。
布爾值旗標,指出是否要發佈 Microsoft 路由記憶體端點。
布爾值,指出服務是否使用平臺管理密鑰來套用次要加密層,以供待用數據使用。
路由選擇會定義使用者選擇的網路路由類型。
指定 Azure 儲存體的 Active Directory SAMAccountName。
指派給記憶體帳戶 DD.HH:MM:SS 之 SAS 原則的到期期限。
記憶體帳戶 SKU。
子網的名稱或標識碼。 如果提供名稱, --vnet-name 則必須提供 。
以空格分隔的標記:key[=value] [key[=value] ...]。使用 「清除現有的標記」。
金鑰是身分識別的 ARM 資源識別碼。 這裡只允許 1 個使用者指派的身分識別。
虛擬網路的名稱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az storage account create (storage-preview 擴充功能)
建立儲存體帳戶。
儲存體帳戶的 SKU 預設為 「Standard_RAGRS」。
az storage account create --name
--resource-group
[--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--dns-endpoint-type {AzureDnsZone, Standard}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-nfs-v3 {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]範例
使用本地備援記憶體,在美國西部區域的資源群組 『MyResourceGroup』 中建立記憶體帳戶 'mystorageaccount'。
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS必要參數
儲存體帳戶名稱。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
選擇性參數
類型 = BlobStorage 的記憶體帳戶需要 。 存取層用於計費。 「進階」存取層是進階區塊 Blob 記憶體帳戶類型的預設值,而且無法變更進階區塊 Blob 記憶體帳戶類型。
指定 Azure 儲存體的 Active Directory 帳戶類型。
虛擬網路規則的動作。 可能的值為 Allow。
此屬性只能針對停用和解除鎖定的時間型保留原則進行變更。 啟用時,新的區塊可以寫入附加 Blob,同時維護不變性保護和合規性。 只能新增新的區塊,而且任何現有的區塊都無法修改或刪除。
允許或不允許公用存取記憶體帳戶中的所有 Blob 或容器。 此屬性的預設值為 null,相當於 true。 若為 true,帳戶中的容器可能會設定為公用存取。 請注意,將此屬性設定為 true 並不會啟用帳戶中任何數據的匿名存取。 需要為容器設定公用存取設定的額外步驟,才能啟用匿名存取。
允許或不允許跨 AAD 租使用者物件複寫。 此屬性的默認解譯為 true。
指出記憶體帳戶是否允許透過共用密鑰授權帳戶存取金鑰的要求。 如果為 false,則所有要求,包括共用存取簽章,都必須獲得 Azure Active Directory (Azure AD) 的授權。 默認值為 null,相當於 true。
限制從 AAD 租使用者內的記憶體帳戶,或使用相同 VNet 的私人連結來回復制。
產生並指派此儲存體帳戶的新記憶體帳戶身分識別,以搭配 Azure KeyVault 等密鑰管理服務使用。
指定 Azure 儲存體 的安全性識別碼 (SID)。 當 --enable-files-adds 設定為 True 時,為必要專案。
略過空間分隔用途的流量。
指派給記憶體帳戶的使用者網域。 名稱是 CNAME 來源。
未符合規則時要套用的預設動作。
如果未指派 RBAC 角色,則使用 Kerberos 驗證的使用者預設共享許可權。
可讓您指定端點的類型。 將此設定為 AzureDNSZone 以在單一訂用帳戶中建立大量帳戶,這會在 Azure DNS 區域中建立帳戶,而端點 URL 將會有英數位元 DNS 區域標識符。
指定網域 GUID。 當 --enable-files-adds 設定為 True 時,為必要專案。
指定AD DNS 伺服器授權的主要網域。 當 --enable-files-adds 設定為 True 時,為必要專案。
指定安全性識別碼 (SID)。 當 --enable-files-adds 設定為 True 時,為必要專案。
邊緣區域的名稱。
帳戶層級不變性屬性。 屬性是不可變的,而且只能在帳戶建立期間設定為 true。 設定為 true 時,預設會啟用帳戶中所有容器的物件層級不變性。
針對 Azure 檔案儲存體 啟用 Azure Active Directory 網域服務 驗證。
為記憶體帳戶啟用 Azure 檔案儲存體 Active Directory 網域 服務 Kerberos 驗證。
為記憶體帳戶啟用 Azure 檔案儲存體 Active Directory 網域 服務驗證。 當 --enable-files-adds 設定為 true 時,必須提供 Azure Active Directory Properties 自變數。
允許 Blob 服務展示文件系統語意。 只有在記憶體帳戶種類為 StorageV2 時,才能啟用此屬性。
啟用支援記憶體帳戶容量超過 5 TiB 的大型檔案共用的功能。啟用 屬性之後,就無法停用此功能。 目前僅支援 LRS 和 ZRS 複寫類型,因此無法將帳戶轉換成異地備援帳戶。 如需詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2086047。
啟用本機使用者功能。
如果設定為 true,則啟用 NFS 3.0 通訊協議支援。
啟用安全檔案傳輸通訊協定。
KeyVault 金鑰的名稱。
預設加密金鑰來源。
設定佇列服務的加密金鑰類型。 「帳戶」:佇列會以帳戶範圍的加密密鑰加密。 “Service”:佇列一律會以服務範圍的密鑰加密。 目前預設加密金鑰類型為「服務」。
設定資料表服務的加密金鑰類型。 “Account”:數據表會以帳戶範圍的加密密鑰進行加密。 “Service”:數據表一律會以服務範圍的密鑰加密。 目前預設加密金鑰類型為「服務」。
KeyVault 的 URI。
要使用的 KeyVault 金鑰版本,這會退出宣告隱含密鑰輪替。 請使用 「再次選擇金鑰自動輪替。
指定要加密的服務。
指定要取得的 Active Directory 樹系。 當 --enable-files-adds 設定為 True 時,為必要專案。
如果設定為 true,則只允許 HTTPs 流量到記憶體服務。 預設值為 True。
識別類型。
自原則建立后,容器中 Blob 的不變性期間,以天為單位。
定義原則的模式。 停用狀態會停用原則,[解除鎖定] 狀態允許增加和減少不變性保留時間,也允許切換 allow-protected-append-write 屬性,鎖定狀態只允許增加不變性保留時間。 原則只能以 [已停用] 或 [解除鎖定] 狀態建立,而且可以在兩個狀態之間切換。 只有處於解除鎖定狀態的原則可以轉換為無法還原的鎖定狀態。
指派給記憶體帳戶之密鑰原則天數的到期期間。
要與記憶體帳戶上跨租用戶客戶管理密鑰伺服器端加密的使用者指派身分識別搭配使用之多租使用者應用程式的 ClientId。
要與記憶體帳戶上的伺服器端加密相關聯的 UserAssigned 身分識別資源識別碼。
指出記憶體帳戶的類型。
位置。 值的來源:az account list-locations。 您可以使用 az configure --defaults location=<location> 設定預設位置。
要求記憶體時允許的最低 TLS 版本。 此屬性的預設解譯為 TLS 1.0。
指定 NetBIOS 功能變數名稱。 當 --enable-files-adds 設定為 True 時,為必要專案。
啟用或停用記憶體帳戶的公用網路存取。 可能的值包括: Enabled 或 Disabled。
布爾值旗標,指出是否要發佈因特網路由記憶體端點。
布爾值旗標,指出是否要發佈 Microsoft 路由記憶體端點。
布爾值,指出服務是否使用平臺管理密鑰來套用次要加密層,以供待用數據使用。
路由選擇會定義使用者選擇的網路路由類型。
為 Azure 儲存體 指定 Active Directory SAMAccountName。
指派給記憶體帳戶 DD.HH:MM:SS 之 SAS 原則的到期期限。
記憶體帳戶 SKU。
子網的名稱或標識碼。 如果提供名稱, --vnet-name 則必須提供 。
以空格分隔的標記:key[=value] [key[=value] ...]。使用 「清除現有的標記」。
金鑰是身分識別的 ARM 資源識別碼。 這裡只允許 1 個使用者指派的身分識別。
虛擬網路的名稱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az storage account delete
刪除記憶體帳戶。
az storage account delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]範例
使用資源識別碼刪除記憶體帳戶。
az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}使用帳戶名稱和資源群組刪除記憶體帳戶。
az storage account delete -n MyStorageAccount -g MyResourceGroup選擇性參數
一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。
儲存體帳戶名稱。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
不提示確認。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az storage account failover
此命令處於預覽狀態,且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
發生可用性問題時,可以針對記憶體帳戶觸發故障轉移要求。
從記憶體帳戶的主要叢集故障轉移到次要叢集,適用於 (RA-)GRS/GZRS 帳戶。 故障轉移之後,次要叢集會變成主要叢集。 如需詳細資訊,請參閱 https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidance。
az storage account failover [--failover-type]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]範例
故障轉移記憶體帳戶。
az storage account failover -n mystorageaccount -g MyResourceGroup故障轉移記憶體帳戶,而不需等待完成。
az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStats選擇性參數
參數會設定為 『Planned』,以指出是否要求計劃性故障轉移。
一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。
儲存體帳戶名稱。
請勿等候長時間執行的作業完成。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
不提示確認。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az storage account generate-sas
產生記憶體帳戶的共用存取簽章。
az storage account generate-sas --expiry
--permissions
--resource-types
--services
[--account-key]
[--account-name]
[--blob-endpoint]
[--connection-string]
[--encryption-scope]
[--https-only]
[--ids]
[--ip]
[--start]
[--subscription]範例
為 Linux 上的佇列和數據表服務有效的帳戶產生 sas 令牌。
end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv為 MacOS 上的佇列和數據表服務有效的帳戶產生 sas 令牌。
end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv產生帳戶的共享存取簽章(自動產生)
az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt必要參數
指定 SAS 無效的 UTC 日期時間(Y-m-d'T'H:M'Z')。
SAS 授與的許可權。 允許的值: (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete。 可以合併。
SAS 適用的資源類型。 允許的值:(s)ervice (c)ontainer (o)bject。 可以合併。
SAS 適用的記憶體服務。 允許的值: (b)lob (f)ile (q)ue (t)able. 可以合併。
選擇性參數
儲存體帳戶金鑰。 必須與記憶體帳戶名稱或服務端點搭配使用。 環境變數:AZURE_STORAGE_KEY。
儲存體帳戶名稱。 必須與記憶體帳戶金鑰或 SAS 令牌搭配使用。 環境變數:AZURE_STORAGE_ACCOUNT。
記憶體數據服務端點。 必須與記憶體帳戶金鑰或 SAS 令牌搭配使用。 您可以使用 找到每個服務主要端點 az storage account show。 環境變數:AZURE_STORAGE_SERVICE_ENDPOINT。
記憶體帳戶 連接字串。 環境變數:AZURE_STORAGE_CONNECTION_STRING。
預先定義的加密範圍,用來加密服務上的數據。
只允許使用 HTTPS 通訊協定提出的要求。 如果省略,則允許來自 HTTP 和 HTTPS 通訊協定的要求。
一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。
指定要接受要求的IP位址或IP位址範圍。 僅支援 IPv4 樣式位址。
指定 SAS 生效的 UTC 日期時間(Y-m-d'T'H:M'Z')。 預設為要求的時間。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az storage account list
列出記憶體帳戶。
az storage account list [--resource-group]範例
列出訂用帳戶中的所有記憶體帳戶。
az storage account list列出資源群組中的所有記憶體帳戶。
az storage account list -g MyResourceGroup選擇性參數
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az storage account revoke-delegation-keys
撤銷記憶體帳戶的所有使用者委派金鑰。
az storage account revoke-delegation-keys [--ids]
[--name]
[--resource-group]
[--subscription]範例
依資源標識碼撤銷記憶體帳戶的所有使用者委派密鑰。
az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}撤銷具有本地備援記憶體之記憶體帳戶 'mystorageaccount' 資源群組 'MyResourceGroup' 中記憶體帳戶 'mystorageaccount' 的所有使用者委派密鑰。
az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroup選擇性參數
一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。
儲存體帳戶名稱。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az storage account show
顯示儲存體帳戶屬性。
az storage account show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]範例
依資源識別碼顯示記憶體帳戶的屬性。
az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}使用帳戶名稱和資源群組顯示記憶體帳戶的屬性。
az storage account show -g MyResourceGroup -n MyStorageAccount選擇性參數
可用來展開帳戶屬性內的屬性。 根據預設,擷取屬性時不會包含數據。 目前我們只支援 geoReplicationStats 和 blobRestoreStatus。 已知值為:“geoReplicationStats” 和 “blobRestoreStatus”。 預設值為 None。
一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。
儲存體帳戶名稱。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az storage account show-connection-string
取得儲存體帳戶的連接字串。
az storage account show-connection-string [--blob-endpoint]
[--file-endpoint]
[--ids]
[--key {key1, key2, primary, secondary}]
[--name]
[--protocol {http, https}]
[--queue-endpoint]
[--resource-group]
[--sas-token]
[--subscription]
[--table-endpoint]範例
取得記憶體帳戶的 連接字串。
az storage account show-connection-string -g MyResourceGroup -n MyStorageAccount取得儲存體帳戶的連接字串。 ( 自動產生 )
az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription選擇性參數
Blob 的自定義端點。
檔案的自定義端點。
一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。
要使用的金鑰。
儲存體帳戶名稱。
默認端點通訊協定。
佇列的自定義端點。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
要用於連接字串的SAS令牌。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
數據表的自定義端點。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az storage account show-usage
顯示訂用帳戶下記憶體帳戶的目前計數和限制。
az storage account show-usage --location範例
顯示訂用帳戶下記憶體帳戶的目前計數和限制。 ( 自動產生 )
az storage account show-usage --location westus2必要參數
位置。 值的來源:az account list-locations。 您可以使用 az configure --defaults location=<location> 設定預設位置。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az storage account update
更新記憶體帳戶的屬性。
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--upgrade-to-storagev2 {false, true}]
[--use-subdomain {false, true}]
[--user-identity-id]
[--yes]範例
更新記憶體帳戶的屬性。 ( 自動產生 )
az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroup使用使用者指派的受控識別,而不是系統指派的受控識別
az storage account update --name <storage-account-name> --resource-group <resource-group-name> --encryption-key-vault <keyvault-uri> --encryption-key-name <key-name-in-keyvault> --encryption-key-source Microsoft.Keyvault --key-vault-user-identity-id <user-assigned-identity-id> --identity-type UserAssigned --user-identity-id <user-assigned-identity-id>`選擇性參數
類型 = BlobStorage 的記憶體帳戶需要 。 存取層用於計費。 「進階」存取層是進階區塊 Blob 記憶體帳戶類型的預設值,而且無法變更進階區塊 Blob 記憶體帳戶類型。
指定 Azure 儲存體的 Active Directory 帳戶類型。
藉由指定路徑和索引鍵值組,將物件加入物件清單。 範例:--add property.listProperty <key=value, string or JSON string>。
此屬性只能針對停用和解除鎖定的時間型保留原則進行變更。 啟用時,新的區塊可以寫入附加 Blob,同時維護不變性保護和合規性。 只能新增新的區塊,而且任何現有的區塊都無法修改或刪除。
允許或不允許公用存取記憶體帳戶中的所有 Blob 或容器。 如果未指定,新帳戶的預設值為 false,以遵循最佳安全性作法。 若為 true,帳戶中的容器可能會設定為公用存取。 請注意,將此屬性設定為 true 並不會啟用帳戶中任何數據的匿名存取。 需要為容器設定公用存取設定的額外步驟,才能啟用匿名存取。
允許或不允許跨 AAD 租使用者物件複寫。 只有當物件復寫策略將涉及不同 AAD 租使用者的記憶體帳戶時,才將此屬性設定為 true。 如果未指定,新帳戶的預設值為 false,以遵循最佳安全性作法。
指出記憶體帳戶是否允許透過共用密鑰授權帳戶存取金鑰的要求。 如果為 false,則所有要求,包括共用存取簽章,都必須獲得 Azure Active Directory (Azure AD) 的授權。 默認值為 null,相當於 true。
產生並指派此儲存體帳戶的新記憶體帳戶身分識別,以搭配 Azure KeyVault 等密鑰管理服務使用。
指定 Azure 儲存體 的安全性識別碼 (SID)。 當 --enable-files-adds 設定為 True 時,為必要專案。
略過空間分隔用途的流量。
指派給記憶體帳戶的使用者網域。 名稱是 CNAME 來源。 使用 「清除現有的值」。
未符合規則時要套用的預設動作。
如果未指派 RBAC 角色,則使用 Kerberos 驗證的使用者預設共享許可權。
指定網域 GUID。 當 --enable-files-adds 設定為 True 時,為必要專案。
指定AD DNS 伺服器授權的主要網域。 當 --enable-files-adds 設定為 True 時,為必要專案。
指定安全性識別碼 (SID)。 當 --enable-files-adds 設定為 True 時,為必要專案。
啟用 Azure 檔案儲存體的 Azure Active Directory 網域服務 驗證。
為記憶體帳戶啟用 Azure 檔案儲存體 Active Directory 網域 服務 Kerberos 驗證。
為記憶體帳戶啟用 Azure 檔案儲存體 Active Directory 網域 服務驗證。 當 --enable-files-adds 設定為 true 時,必須提供 Azure Active Directory Properties 自變數。
啟用支援記憶體帳戶容量超過 5 TiB 的大型檔案共用的功能。啟用 屬性之後,就無法停用此功能。 目前僅支援 LRS 和 ZRS 複寫類型,因此無法將帳戶轉換成異地備援帳戶。 如需詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2086047。
啟用本機使用者功能。
啟用安全檔案傳輸通訊協定。
KeyVault 金鑰的名稱。
預設加密金鑰來源。
KeyVault 的 URI。
要使用的 KeyVault 金鑰版本,這會退出宣告隱含密鑰輪替。 請使用 「再次選擇金鑰自動輪替。
指定要加密的服務。
使用 'set' 或 'add' 時,請保留字串常值,而不是嘗試轉換成 JSON。
指定要取得的 Active Directory 樹系。 當 --enable-files-adds 設定為 True 時,為必要專案。
只允許 HTTPs 流量到記憶體服務。
識別類型。
一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。
自原則建立后,容器中 Blob 的不變性期間,以天為單位。
定義原則的模式。 停用狀態會停用原則,[解除鎖定] 狀態允許增加和減少不變性保留時間,也允許切換 allow-protected-append-write 屬性,鎖定狀態只允許增加不變性保留時間。 原則只能以 [已停用] 或 [解除鎖定] 狀態建立,而且可以在兩個狀態之間切換。 只有處於解除鎖定狀態的原則可以轉換為無法還原的鎖定狀態。
指派給記憶體帳戶之密鑰原則天數的到期期間。
要與記憶體帳戶上跨租用戶客戶管理密鑰伺服器端加密的使用者指派身分識別搭配使用之多租使用者應用程式的 ClientId。
要與記憶體帳戶上的伺服器端加密相關聯的 UserAssigned 身分識別資源識別碼。
要求記憶體時允許的最低 TLS 版本。 雖然此屬性的預設設定是 TLS 1.0,但Microsoft建議將 MinimumTlsVersion 設定為 1.2 或更新版本。
儲存體帳戶名稱。
指定 NetBIOS 功能變數名稱。 當 --enable-files-adds 設定為 True 時,為必要專案。
啟用或停用記憶體帳戶的公用網路存取。 可能的值包括: Enabled 或 Disabled。
布爾值旗標,指出是否要發佈因特網路由記憶體端點。
布爾值旗標,指出是否要發佈 Microsoft 路由記憶體端點。
從清單中移除屬性或專案。 範例: --remove property.list <indexToRemove> 或 --remove propertyToRemove。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
路由選擇會定義使用者選擇的網路路由類型。
針對 Azure 儲存體 指定 Active Directory SAMAccountName。
指派給記憶體帳戶 DD.HH:MM:SS 之 SAS 原則的到期期限。
指定要設定的屬性路徑和值,以更新物件。 範例:--set property1.property2=<value>。
請注意,SKU 名稱無法更新為Standard_ZRS、Premium_LRS或Premium_ZRS,也無法將這些 SKU 名稱的帳戶更新為任何其他值。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
以空格分隔的標記:key[=value] [key[=value] ...]。使用 「清除現有的標記」。
將記憶體帳戶種類升級至 StorageV2。
指定是否要使用間接 CNAME 驗證。
金鑰是身分識別的 ARM 資源識別碼。 這裡只允許 1 個使用者指派的身分識別。
不提示確認。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az storage account update (storage-preview 擴充功能)
更新記憶體帳戶的屬性。
az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
[--account-type]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--allowed-copy-scope {AAD, PrivateLink}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-aadkerb {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--enable-local-user {false, true}]
[--enable-sftp {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-federated-client-id]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--use-subdomain {false, true}]
[--user-identity-id]選擇性參數
類型 = BlobStorage 的記憶體帳戶需要 。 存取層用於計費。 「進階」存取層是進階區塊 Blob 記憶體帳戶類型的預設值,而且無法變更進階區塊 Blob 記憶體帳戶類型。
指定 Azure 儲存體的 Active Directory 帳戶類型。
藉由指定路徑和索引鍵值組,將物件加入物件清單。 範例:--add property.listProperty <key=value, string or JSON string>。
此屬性只能針對停用和解除鎖定的時間型保留原則進行變更。 啟用時,新的區塊可以寫入附加 Blob,同時維護不變性保護和合規性。 只能新增新的區塊,而且任何現有的區塊都無法修改或刪除。
允許或不允許公用存取記憶體帳戶中的所有 Blob 或容器。 此屬性的預設值為 null,相當於 true。 若為 true,帳戶中的容器可能會設定為公用存取。 請注意,將此屬性設定為 true 並不會啟用帳戶中任何數據的匿名存取。 需要為容器設定公用存取設定的額外步驟,才能啟用匿名存取。
允許或不允許跨 AAD 租使用者物件複寫。 此屬性的默認解譯為 true。
指出記憶體帳戶是否允許透過共用密鑰授權帳戶存取金鑰的要求。 如果為 false,則所有要求,包括共用存取簽章,都必須獲得 Azure Active Directory (Azure AD) 的授權。 默認值為 null,相當於 true。
限制從 AAD 租使用者內的記憶體帳戶,或使用相同 VNet 的私人連結來回復制。
產生並指派此儲存體帳戶的新記憶體帳戶身分識別,以搭配 Azure KeyVault 等密鑰管理服務使用。
指定 Azure 儲存體 的安全性識別碼 (SID)。 當 --enable-files-adds 設定為 True 時,為必要專案。
略過空間分隔用途的流量。
指派給記憶體帳戶的使用者網域。 名稱是 CNAME 來源。 使用 「清除現有的值」。
未符合規則時要套用的預設動作。
如果未指派 RBAC 角色,則使用 Kerberos 驗證的使用者預設共享許可權。
指定網域 GUID。 當 --enable-files-adds 設定為 True 時,為必要專案。
指定AD DNS 伺服器授權的主要網域。 當 --enable-files-adds 設定為 True 時,為必要專案。
指定安全性識別碼 (SID)。 當 --enable-files-adds 設定為 True 時,為必要專案。
啟用 Azure 檔案儲存體的 Azure Active Directory 網域服務 驗證。
為記憶體帳戶啟用 Azure 檔案儲存體 Active Directory 網域 服務 Kerberos 驗證。
為記憶體帳戶啟用 Azure 檔案儲存體 Active Directory 網域 服務驗證。 當 --enable-files-adds 設定為 true 時,必須提供 Azure Active Directory Properties 自變數。
啟用支援記憶體帳戶容量超過 5 TiB 的大型檔案共用的功能。啟用 屬性之後,就無法停用此功能。 目前僅支援 LRS 和 ZRS 複寫類型,因此無法將帳戶轉換成異地備援帳戶。 如需詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2086047。
啟用本機使用者功能。
啟用安全檔案傳輸通訊協定。
KeyVault 金鑰的名稱。
預設加密金鑰來源。
KeyVault 的 URI。
要使用的 KeyVault 金鑰版本,這會退出宣告隱含密鑰輪替。 請使用 「再次選擇金鑰自動輪替。
指定要加密的服務。
使用 'set' 或 'add' 時,請保留字串常值,而不是嘗試轉換成 JSON。
指定要取得的 Active Directory 樹系。 當 --enable-files-adds 設定為 True 時,為必要專案。
只允許 HTTPs 流量到記憶體服務。
識別類型。
一或多個資源識別碼 (以空格分隔)。 它應該是完整資源識別碼,其中包含「資源標識碼」引數的所有資訊。 您應該提供 --ids 或其他「資源識別碼」引數。
自原則建立后,容器中 Blob 的不變性期間,以天為單位。
定義原則的模式。 停用狀態會停用原則,[解除鎖定] 狀態允許增加和減少不變性保留時間,也允許切換 allow-protected-append-write 屬性,鎖定狀態只允許增加不變性保留時間。 原則只能以 [已停用] 或 [解除鎖定] 狀態建立,而且可以在兩個狀態之間切換。 只有處於解除鎖定狀態的原則可以轉換為無法還原的鎖定狀態。
指派給記憶體帳戶之密鑰原則天數的到期期間。
要與記憶體帳戶上跨租用戶客戶管理密鑰伺服器端加密的使用者指派身分識別搭配使用之多租使用者應用程式的 ClientId。
要與記憶體帳戶上的伺服器端加密相關聯的 UserAssigned 身分識別資源識別碼。
要求記憶體時允許的最低 TLS 版本。 此屬性的預設解譯為 TLS 1.0。
儲存體帳戶名稱。
指定 NetBIOS 功能變數名稱。 當 --enable-files-adds 設定為 True 時,為必要專案。
啟用或停用記憶體帳戶的公用網路存取。 可能的值包括: Enabled 或 Disabled。
布爾值旗標,指出是否要發佈因特網路由記憶體端點。
布爾值旗標,指出是否要發佈 Microsoft 路由記憶體端點。
從清單中移除屬性或專案。 範例: --remove property.list <indexToRemove> 或 --remove propertyToRemove。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
路由選擇會定義使用者選擇的網路路由類型。
針對 Azure 儲存體 指定 Active Directory SAMAccountName。
指派給記憶體帳戶 DD.HH:MM:SS 之 SAS 原則的到期期限。
指定要設定的屬性路徑和值,以更新物件。 範例:--set property1.property2=<value>。
請注意,SKU 名稱無法更新為Standard_ZRS、Premium_LRS或Premium_ZRS,也無法將這些 SKU 名稱的帳戶更新為任何其他值。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
以空格分隔的標記:key[=value] [key[=value] ...]。使用 「清除現有的標記」。
指定是否要使用間接 CNAME 驗證。
金鑰是身分識別的 ARM 資源識別碼。 這裡只允許 1 個使用者指派的身分識別。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
