通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

New-AzStorageEncryptionScope

模块:
Az.Storage Module

为存储帐户创建加密范围。

语法

AccountName (默认值) 

New-AzStorageEncryptionScope
    [-ResourceGroupName] <String>
    [-StorageAccountName] <String>
    -EncryptionScopeName <String>
    [-StorageEncryption]
    [-RequireInfrastructureEncryption]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

AccountNameKeyVault 

New-AzStorageEncryptionScope
    [-ResourceGroupName] <String>
    [-StorageAccountName] <String>
    -EncryptionScopeName <String>
    -KeyUri <String>
    [-KeyvaultEncryption]
    [-RequireInfrastructureEncryption]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

AccountObject 

New-AzStorageEncryptionScope
    -StorageAccount <PSStorageAccount>
    -EncryptionScopeName <String>
    [-StorageEncryption]
    [-RequireInfrastructureEncryption]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

AccountObjectKeyVault 

New-AzStorageEncryptionScope
    -StorageAccount <PSStorageAccount>
    -EncryptionScopeName <String>
    -KeyUri <String>
    [-KeyvaultEncryption]
    [-RequireInfrastructureEncryption]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

说明

New-AzStorageEncryptionScope cmdlet 为存储帐户创建加密范围。

示例

示例 1:使用存储加密创建加密范围

New-AzStorageEncryptionScope -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount"  -EncryptionScopeName testscope -StorageEncryption

ResourceGroupName: myresourcegroup, StorageAccountName: mystorageaccount

Name      State    Source            KeyVaultKeyUri RequireInfrastructureEncryption
----      -----    ------            -------------- -------------------------------
testscope Enabled  Microsoft.Storage

此命令使用存储加密创建加密范围。

示例 2:使用 Keyvault 加密和 RequireInfrastructureEncryption 创建加密范围

New-AzStorageEncryptionScope -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" `
	-EncryptionScopeName testscope -KeyvaultEncryption -KeyUri "https://keyvalutname.vault.azure.net:443/keys/keyname/34a0ba563b4243d9a0ef2b1d3c0c7d57" `
	-RequireInfrastructureEncryption

ResourceGroupName: myresourcegroup, StorageAccountName: mystorageaccount

Name         State   Source           KeyVaultKeyUri                                                                          RequireInfrastructureEncryption
----         -----   ------             --------------                                                                        -------------------------------
testscope Enabled  Microsoft.Keyvault https://keyvalutname.vault.azure.net:443/keys/keyname/34a0ba563b4243d9a0ef2b1d3c0c7d57  True

此命令使用 Keyvault Encryption 和 RequireInfrastructureEncryption 创建加密范围。 存储帐户标识需要获取密钥密钥的 wrapkey、unwrapkey 权限。

参数

-Confirm

在运行 cmdlet 之前,提示你进行确认。

参数属性

类型:SwitchParameter
默认值:None
支持通配符:False
不显示:False
别名:cf

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-DefaultProfile

用于与 Azure 通信的凭据、帐户、租户和订阅。

参数属性

类型:IAzureContextContainer
默认值:None
支持通配符:False
不显示:False
别名:AzContext, AzureRmContext, AzureCredential

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-EncryptionScopeName

Azure 存储 EncryptionScope 名称

参数属性

类型:String
默认值:None
支持通配符:False
不显示:False
别名:Name

参数集

(All)
Position:Named
必需:True
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-KeyUri

密钥 URI

参数属性

类型:String
默认值:None
支持通配符:False
不显示:False

参数集

AccountNameKeyVault
Position:Named
必需:True
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False
AccountObjectKeyVault
Position:Named
必需:True
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-KeyvaultEncryption

使用 keySource 创建加密范围作为 Microsoft.Keyvault

参数属性

类型:SwitchParameter
默认值:None
支持通配符:False
不显示:False

参数集

AccountNameKeyVault
Position:Named
必需:True
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False
AccountObjectKeyVault
Position:Named
必需:True
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-RequireInfrastructureEncryption

加密范围将使用平台托管密钥对静态数据应用辅助加密层。

参数属性

类型:SwitchParameter
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-ResourceGroupName

资源组名称。

参数属性

类型:String
默认值:None
支持通配符:False
不显示:False

参数集

AccountName
Position:0
必需:True
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False
AccountNameKeyVault
Position:0
必需:True
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-StorageAccount

存储帐户对象

参数属性

类型:PSStorageAccount
默认值:None
支持通配符:False
不显示:False

参数集

AccountObject
Position:Named
必需:True
来自管道的值:True
来自管道的值(按属性名称):False
来自剩余参数的值:False
AccountObjectKeyVault
Position:Named
必需:True
来自管道的值:True
来自管道的值(按属性名称):False
来自剩余参数的值:False

-StorageAccountName

存储帐户名称。

参数属性

类型:String
默认值:None
支持通配符:False
不显示:False
别名:账户名称

参数集

AccountName
Position:1
必需:True
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False
AccountNameKeyVault
Position:1
必需:True
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-StorageEncryption

使用 keySource 创建加密范围作为 Microsoft.Storage。

参数属性

类型:SwitchParameter
默认值:None
支持通配符:False
不显示:False

参数集

AccountName
Position:Named
必需:True
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False
AccountObject
Position:Named
必需:True
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-WhatIf

显示 cmdlet 运行时会发生什么情况。 命令脚本未运行。

参数属性

类型:SwitchParameter
默认值:None
支持通配符:False
不显示:False
别名:无线

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

CommonParameters

此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

输入

PSStorageAccount

输出

PSEncryptionScope