az storage account encryption-scope
Administrar el ámbito de cifrado de una cuenta de almacenamiento.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az storage account encryption-scope create |
Cree un ámbito de cifrado dentro de la cuenta de almacenamiento. |
Core | GA |
| az storage account encryption-scope list |
Enumeración de ámbitos de cifrado dentro de la cuenta de almacenamiento. |
Core | GA |
| az storage account encryption-scope show |
Mostrar propiedades para el ámbito de cifrado especificado dentro de la cuenta de almacenamiento. |
Core | GA |
| az storage account encryption-scope update |
Actualice las propiedades del ámbito de cifrado especificado dentro de la cuenta de almacenamiento. |
Core | GA |
az storage account encryption-scope create
Cree un ámbito de cifrado dentro de la cuenta de almacenamiento.
az storage account encryption-scope create --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--require-infrastructure-encryption {false, true}]
[--resource-group]Ejemplos
Cree un ámbito de cifrado dentro de la cuenta de almacenamiento en función del origen de la clave Microsoft.Storage.
az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroupCree un ámbito de cifrado dentro de la cuenta de almacenamiento en función del origen de la clave Microsoft.KeyVault.
az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroupCree un ámbito de cifrado dentro de la cuenta de almacenamiento. (autogenerated)
az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscriptionParámetros requeridos
Nombre de la cuenta de almacenamiento.
Nombre del ámbito de cifrado dentro de la cuenta de almacenamiento especificada.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Proveedor del ámbito de cifrado.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | Microsoft.Storage |
| Valores aceptados: | Microsoft.KeyVault, Microsoft.Storage |
Identificador de objeto de un objeto de clave del almacén de claves. Cuando se aplica, el ámbito de cifrado usará la clave a la que hace referencia el identificador para habilitar la compatibilidad con claves administradas por el cliente en este ámbito de cifrado.
Valor booleano que indica si el servicio aplica o no una capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az storage account encryption-scope list
Enumeración de ámbitos de cifrado dentro de la cuenta de almacenamiento.
az storage account encryption-scope list --account-name
[--filter]
[--include {All, Disabled, Enabled}]
[--marker]
[--maxpagesize]
[--resource-group]Ejemplos
Enumeración de ámbitos de cifrado dentro de la cuenta de almacenamiento.
az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroupEnumera los ámbitos de cifrado a partir de un nombre específico.
az storage account encryption-scope list --account-name mystorageaccount -g myresourcegroup --filter 'startswith(name, value)'Parámetros requeridos
Nombre de la cuenta de almacenamiento.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Cuando se especifica, solo se mostrarán los nombres de ámbito de cifrado a partir del filtro.
Cuando se especifique, enumerará los ámbitos de cifrado con el estado específico.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | All, Disabled, Enabled |
Valor de cadena que identifica la parte de la lista de contenedores que se va a devolver con la siguiente operación de lista. La operación devuelve el valor NextMarker dentro del cuerpo de la respuesta si la operación de lista no devolvió todos los contenedores restantes para que se muestren con la página actual. Si se especifica, este generador comenzará a devolver resultados desde el punto en el que se detuvo el generador anterior.
Número máximo de ámbitos de cifrado que se incluirán en la respuesta de la lista.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az storage account encryption-scope show
Mostrar propiedades para el ámbito de cifrado especificado dentro de la cuenta de almacenamiento.
az storage account encryption-scope show --account-name
--name
[--resource-group]Ejemplos
Mostrar propiedades para el ámbito de cifrado especificado dentro de la cuenta de almacenamiento.
az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroupParámetros requeridos
Nombre de la cuenta de almacenamiento.
Nombre del ámbito de cifrado dentro de la cuenta de almacenamiento especificada.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az storage account encryption-scope update
Actualice las propiedades del ámbito de cifrado especificado dentro de la cuenta de almacenamiento.
az storage account encryption-scope update --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--resource-group]
[--state {Disabled, Enabled}]Ejemplos
Actualice un origen de clave de ámbito de cifrado a Microsoft.Storage.
az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroupCree un ámbito de cifrado dentro de la cuenta de almacenamiento en función del origen de la clave Microsoft.KeyVault.
az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroupDeshabilite un ámbito de cifrado dentro de la cuenta de almacenamiento.
az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroupHabilite un ámbito de cifrado dentro de la cuenta de almacenamiento.
az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroupParámetros requeridos
Nombre de la cuenta de almacenamiento.
Nombre del ámbito de cifrado dentro de la cuenta de almacenamiento especificada.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Proveedor del ámbito de cifrado.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Microsoft.KeyVault, Microsoft.Storage |
Identificador de objeto de un objeto de clave del almacén de claves. Cuando se aplica, el ámbito de cifrado usará la clave a la que hace referencia el identificador para habilitar la compatibilidad con claves administradas por el cliente en este ámbito de cifrado.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Cambie el estado del ámbito de cifrado. Cuando se deshabilita, se producirá un error en todas las operaciones de lectura y escritura de blobs con este ámbito de cifrado.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Disabled, Enabled |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
