az storage account encryption-scope
管理存储帐户的加密范围。
命令
| 名称 | 说明 | 类型 | Status |
|---|---|---|---|
| az storage account encryption-scope create |
在存储帐户中创建加密范围。 |
Core | GA |
| az storage account encryption-scope list |
列出存储帐户中的加密范围。 |
Core | GA |
| az storage account encryption-scope show |
显示存储帐户中指定加密范围的属性。 |
Core | GA |
| az storage account encryption-scope update |
更新存储帐户中指定加密范围的属性。 |
Core | GA |
az storage account encryption-scope create
在存储帐户中创建加密范围。
az storage account encryption-scope create --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--require-infrastructure-encryption {false, true}]
[--resource-group]示例
基于 Microsoft.Storage 密钥源在存储帐户中创建加密范围。
az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup基于 Microsoft.KeyVault 密钥源在存储帐户中创建加密范围。
az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup在存储帐户中创建加密范围。 (autogenerated)
az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscription必需参数
存储帐户名称。
指定存储帐户中的加密范围的名称。
可选参数
以下参数是可选的,但根据上下文,命令可能需要一个或多个参数才能成功执行。
加密范围的提供程序。
| 属性 | 值 |
|---|---|
| 默认值: | Microsoft.Storage |
| 接受的值: | Microsoft.KeyVault, Microsoft.Storage |
密钥保管库密钥对象的对象标识符。 应用后,加密范围将使用标识符引用的密钥来为此加密范围启用客户管理的密钥支持。
一个布尔值,指示服务是否使用平台托管密钥对静态数据应用辅助加密层。
| 属性 | 值 |
|---|---|
| 接受的值: | false, true |
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az storage account encryption-scope list
列出存储帐户中的加密范围。
az storage account encryption-scope list --account-name
[--filter]
[--include {All, Disabled, Enabled}]
[--marker]
[--maxpagesize]
[--resource-group]示例
列出存储帐户中的加密范围。
az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroup列出以特定名称开头的加密范围。
az storage account encryption-scope list --account-name mystorageaccount -g myresourcegroup --filter 'startswith(name, value)'必需参数
存储帐户名称。
可选参数
以下参数是可选的,但根据上下文,命令可能需要一个或多个参数才能成功执行。
指定后,将仅列出以筛选器开头的加密范围名称。
指定后,将列出具有特定状态的加密范围。
| 属性 | 值 |
|---|---|
| 接受的值: | All, Disabled, Enabled |
一个字符串值,该值标识要在下一个列表作中返回的容器列表部分。 如果列表作未返回剩余的所有容器,则返回响应正文中的 NextMarker 值,该容器将随当前页一起列出。 如果指定,此生成器将从上一个生成器停止的点开始返回结果。
列表响应中将包含的最大加密范围数。
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az storage account encryption-scope show
显示存储帐户中指定加密范围的属性。
az storage account encryption-scope show --account-name
--name
[--resource-group]示例
显示存储帐户中指定加密范围的属性。
az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroup必需参数
存储帐户名称。
指定存储帐户中的加密范围的名称。
可选参数
以下参数是可选的,但根据上下文,命令可能需要一个或多个参数才能成功执行。
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az storage account encryption-scope update
更新存储帐户中指定加密范围的属性。
az storage account encryption-scope update --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--resource-group]
[--state {Disabled, Enabled}]示例
将加密范围密钥源更新为 Microsoft.Storage。
az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup基于 Microsoft.KeyVault 密钥源在存储帐户中创建加密范围。
az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup在存储帐户中禁用加密范围。
az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroup在存储帐户中启用加密范围。
az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroup必需参数
存储帐户名称。
指定存储帐户中的加密范围的名称。
可选参数
以下参数是可选的,但根据上下文,命令可能需要一个或多个参数才能成功执行。
加密范围的提供程序。
| 属性 | 值 |
|---|---|
| 接受的值: | Microsoft.KeyVault, Microsoft.Storage |
密钥保管库密钥对象的对象标识符。 应用后,加密范围将使用标识符引用的密钥来为此加密范围启用客户管理的密钥支持。
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
更改加密范围的状态。 禁用后,使用此加密范围的所有 Blob 读/写作都将失败。
| 属性 | 值 |
|---|---|
| 接受的值: | Disabled, Enabled |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
