次の方法で共有

az storage account encryption-scope

ストレージ アカウントの暗号化スコープを管理します。

コマンド

名前 説明 状態
az storage account encryption-scope create

ストレージ アカウント内に暗号化スコープを作成します。

 Core GA
az storage account encryption-scope list

ストレージ アカウント内の暗号化スコープを一覧表示します。

 Core GA
az storage account encryption-scope show

ストレージ アカウント内の指定された暗号化スコープのプロパティを表示します。

 Core GA
az storage account encryption-scope update

ストレージ アカウント内の指定された暗号化スコープのプロパティを更新します。

 Core GA

az storage account encryption-scope create

編集

ストレージ アカウント内に暗号化スコープを作成します。

az storage account encryption-scope create --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--require-infrastructure-encryption {false, true}]
                                           [--resource-group]

Microsoft.Storage キー ソースに基づいてストレージ アカウント内に暗号化スコープを作成します。

az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Microsoft.KeyVault キー ソースに基づいて、ストレージ アカウント内に暗号化スコープを作成します。

az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

ストレージ アカウント内に暗号化スコープを作成します。 (autogenerated)

az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscription

必須のパラメーター

--account-name

ストレージ アカウント名。

--name -n

指定したストレージ アカウント内の暗号化スコープの名前。

オプションのパラメーター

次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。

--key-source -s

暗号化スコープのプロバイダー。

プロパティ
規定値: Microsoft.Storage
指定可能な値: Microsoft.KeyVault, Microsoft.Storage
--key-uri -u

キー コンテナー キー オブジェクトのオブジェクト識別子。 適用すると、暗号化スコープは識別子によって参照されるキーを使用して、この暗号化スコープでカスタマー マネージド キーのサポートを有効にします。

--require-infrastructure-encryption -i

サービスが保存データのプラットフォーム マネージド キーを使用して暗号化のセカンダリ レイヤーを適用するかどうかを示すブール値。

プロパティ
指定可能な値: false, true
--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ
規定値: False
--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ
規定値: False
--output -o

出力フォーマット。

プロパティ
規定値: json
指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ
規定値: False

az storage account encryption-scope list

編集

ストレージ アカウント内の暗号化スコープを一覧表示します。

az storage account encryption-scope list --account-name
                                         [--filter]
                                         [--include {All, Disabled, Enabled}]
                                         [--marker]
                                         [--maxpagesize]
                                         [--resource-group]

ストレージ アカウント内の暗号化スコープを一覧表示します。

az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroup

特定の名前で始まる暗号化スコープを一覧表示します。

az storage account encryption-scope list --account-name mystorageaccount -g myresourcegroup --filter 'startswith(name, value)'

必須のパラメーター

--account-name

ストレージ アカウント名。

オプションのパラメーター

次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。

--filter

指定すると、フィルターで始まる暗号化スコープ名のみが一覧表示されます。

--include

指定すると、特定の状態の暗号化スコープが一覧表示されます。

プロパティ
指定可能な値: All, Disabled, Enabled
--marker

次の一覧表示操作で返されるコンテナーの一覧の部分を識別する文字列値。 一覧表示操作で、現在のページに残っているすべてのコンテナーが返されなかった場合、操作は応答本文内の NextMarker 値を返します。 指定した場合、このジェネレーターは、前のジェネレーターが停止したポイントからの結果の返しを開始します。

--maxpagesize

リストの応答に含まれる暗号化スコープの最大数。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ
規定値: False
--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ
規定値: False
--output -o

出力フォーマット。

プロパティ
規定値: json
指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ
規定値: False

az storage account encryption-scope show

編集

ストレージ アカウント内の指定された暗号化スコープのプロパティを表示します。

az storage account encryption-scope show --account-name
                                         --name
                                         [--resource-group]

ストレージ アカウント内の指定された暗号化スコープのプロパティを表示します。

az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroup

必須のパラメーター

--account-name

ストレージ アカウント名。

--name -n

指定したストレージ アカウント内の暗号化スコープの名前。

オプションのパラメーター

次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ
規定値: False
--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ
規定値: False
--output -o

出力フォーマット。

プロパティ
規定値: json
指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ
規定値: False

az storage account encryption-scope update

編集

ストレージ アカウント内の指定された暗号化スコープのプロパティを更新します。

az storage account encryption-scope update --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--resource-group]
                                           [--state {Disabled, Enabled}]

暗号化スコープのキー ソースを Microsoft.Storage に更新します。

az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Microsoft.KeyVault キー ソースに基づいて、ストレージ アカウント内に暗号化スコープを作成します。

az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

ストレージ アカウント内の暗号化スコープを無効にします。

az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroup

ストレージ アカウント内で暗号化スコープを有効にします。

az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroup

必須のパラメーター

--account-name

ストレージ アカウント名。

--name -n

指定したストレージ アカウント内の暗号化スコープの名前。

オプションのパラメーター

次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。

--key-source -s

暗号化スコープのプロバイダー。

プロパティ
指定可能な値: Microsoft.KeyVault, Microsoft.Storage
--key-uri -u

キー コンテナー キー オブジェクトのオブジェクト識別子。 適用すると、暗号化スコープは識別子によって参照されるキーを使用して、この暗号化スコープでカスタマー マネージド キーのサポートを有効にします。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--state

暗号化スコープの状態を変更します。 無効にすると、この暗号化スコープを使用するすべての BLOB の読み取り/書き込み操作が失敗します。

プロパティ
指定可能な値: Disabled, Enabled
グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ
規定値: False
--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ
規定値: False
--output -o

出力フォーマット。

プロパティ
規定値: json
指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ
規定値: False