az storage account

Poznámka:

Tato skupina příkazů obsahuje příkazy, které jsou definované v Azure CLI i alespoň v jednom rozšíření. Nainstalujte každé rozšíření, abyste mohli využívat své rozšířené funkce. Přečtěte si další informace o rozšířeních.

Správa účtů úložiště

Příkazy

Name	Description	Typ	Stav
az storage account blob-inventory-policy	Správa zásad inventáře objektů blob účtu úložiště	Základ	Náhled
az storage account blob-inventory-policy create	Vytvořte zásady inventáře objektů blob pro účet úložiště.	Základ	Náhled
az storage account blob-inventory-policy delete	Odstraňte zásady inventáře objektů blob přidružené k zadanému účtu úložiště.	Základ	Náhled
az storage account blob-inventory-policy show	Zobrazí vlastnosti zásad inventáře objektů blob přidružené k zadanému účtu úložiště.	Základ	Náhled
az storage account blob-inventory-policy update	Aktualizujte zásady inventáře objektů blob přidružené k zadanému účtu úložiště.	Základ	Náhled
az storage account blob-service-properties	Umožňuje spravovat vlastnosti služby blob účtu úložiště.	Základ	GA
az storage account blob-service-properties cors-rule	Umožňuje spravovat pravidla sdílení prostředků mezi zdroji (CORS) vlastností služby blob účtu úložiště.	Základ	GA
az storage account blob-service-properties cors-rule add	Přidejte pravidlo CORS pro účet úložiště.	Základ	GA
az storage account blob-service-properties cors-rule clear	Vymažte všechna pravidla CORS pro účet úložiště.	Základ	GA
az storage account blob-service-properties cors-rule list	Vypíše všechna pravidla CORS vlastností služby blob účtu úložiště.	Základ	GA
az storage account blob-service-properties show	Zobrazí vlastnosti služby blob účtu úložiště.	Základ	GA
az storage account blob-service-properties update	Aktualizujte vlastnosti služby blob účtu úložiště.	Základ	GA
az storage account check-name	Zkontrolujte, jestli je název účtu úložiště platný a ještě se nepoužívá.	Základ	GA
az storage account create	Vytvořte si účet úložiště.	Základ	GA
az storage account create (storage-preview přípona)	Vytvořte si účet úložiště.	Rozšíření	Náhled
az storage account delete	Odstraňte účet úložiště.	Základ	GA
az storage account encryption-scope	Správa rozsahu šifrování pro účet úložiště	Základ	GA
az storage account encryption-scope create	Vytvořte obor šifrování v rámci účtu úložiště.	Základ	GA
az storage account encryption-scope list	Výpis rozsahů šifrování v rámci účtu úložiště	Základ	GA
az storage account encryption-scope show	Umožňuje zobrazit vlastnosti pro zadaný obor šifrování v rámci účtu úložiště.	Základ	GA
az storage account encryption-scope update	Aktualizujte vlastnosti pro zadaný obor šifrování v rámci účtu úložiště.	Základ	GA
az storage account failover	Žádost o převzetí služeb při selhání se dá aktivovat pro účet úložiště v případě problémů s dostupností.	Základ	Náhled
az storage account file-service-properties	Umožňuje spravovat vlastnosti souborové služby v účtu úložiště.	Základ	GA
az storage account file-service-properties show	Umožňuje zobrazit vlastnosti souborové služby v účtu úložiště.	Základ	GA
az storage account file-service-properties update	Aktualizujte vlastnosti souborové služby v účtu úložiště.	Základ	GA
az storage account generate-sas	Vygenerujte sdílený přístupový podpis pro účet úložiště.	Základ	GA
az storage account hns-migration	Správa migrace účtu úložiště za účelem povolení hierarchického oboru názvů	Základ	GA
az storage account hns-migration start	Ověřte nebo začněte migrovat účet úložiště a povolte hierarchický obor názvů.	Základ	GA
az storage account hns-migration stop	Zastavte povolení migrace hierarchického oboru názvů účtu úložiště.	Základ	GA
az storage account keys	Správa klíčů účtu úložiště	Základ	GA
az storage account keys list	Uveďte přístupové klíče nebo klíče Kerberos (pokud je povolená služba Active Directory) pro účet úložiště.	Základ	GA
az storage account keys renew	Znovu vygenerujte jeden z přístupových klíčů nebo klíčů Kerberos (pokud je povolená služba Active Directory) pro účet úložiště.	Základ	GA
az storage account list	Výpis účtů úložiště	Základ	GA
az storage account local-user	Správa místních uživatelů účtu úložiště	Základ	GA
az storage account local-user create	Vytvořte místního uživatele pro daný účet úložiště.	Základ	GA
az storage account local-user delete	Odstraňte místního uživatele.	Základ	GA
az storage account local-user list	Zobrazení seznamu místních uživatelů pro účet úložiště	Základ	GA
az storage account local-user list-keys	Vypíše sdílené klíče a sshAuthorizedKeys pro místního uživatele.	Základ	GA
az storage account local-user regenerate-password	Znovu vygenerujte sshPassword pro místního uživatele.	Základ	GA
az storage account local-user show	Zobrazit informace pro místního uživatele	Základ	GA
az storage account local-user update	Aktualizujte vlastnosti místního uživatele.	Základ	GA
az storage account management-policy	Správa zásad správy účtů úložiště	Základ	GA
az storage account management-policy create	Vytvořte pravidla zásad dat přidružená k zadanému účtu úložiště.	Základ	GA
az storage account management-policy delete	Odstraňte pravidla zásad dat přidružená k zadanému účtu úložiště.	Základ	GA
az storage account management-policy show	Získejte pravidla zásad dat přidružená k zadanému účtu úložiště.	Základ	GA
az storage account management-policy update	Aktualizujte pravidla zásad dat přidružená k zadanému účtu úložiště.	Základ	GA
az storage account migration	Správa migrace účtu úložiště	Jádro a rozšíření	GA
az storage account migration show	Získejte stav probíhající migrace pro zadaný účet úložiště.	Základ	GA
az storage account migration show (storage-preview přípona)	Získejte stav probíhající migrace pro zadaný účet úložiště.	Rozšíření	Náhled
az storage account migration start	Žádost o migraci účtu se dá aktivovat pro účet úložiště, aby se změnila jeho úroveň redundance. Migrace aktualizuje účet zónově redundantního úložiště na zónový redundantní účet nebo naopak, aby měl lepší spolehlivost a dostupnost. Zónově redundantní úložiště (ZRS) replikuje váš účet úložiště synchronně napříč třemi zónami dostupnosti Azure v primární oblasti.	Základ	GA
az storage account migration start (storage-preview přípona)	Žádost o migraci účtu se dá aktivovat pro účet úložiště, aby se změnila jeho úroveň redundance. Migrace aktualizuje účet zónově redundantního úložiště na zónový redundantní účet nebo naopak, aby měl lepší spolehlivost a dostupnost. Zónově redundantní úložiště (ZRS) replikuje váš účet úložiště synchronně napříč třemi zónami dostupnosti Azure v primární oblasti.	Rozšíření	Náhled
az storage account network-rule	Správa pravidel sítě	Základ	GA
az storage account network-rule add	Přidejte pravidlo sítě.	Základ	GA
az storage account network-rule list	Vytvořte seznam pravidel sítě.	Základ	GA
az storage account network-rule remove	Odeberte pravidlo sítě.	Základ	GA
az storage account or-policy	Správa zásad replikace objektů účtu úložiště	Základ	Náhled
az storage account or-policy create	Vytvořte zásady služby replikace objektů pro účet úložiště.	Základ	Náhled
az storage account or-policy delete	Odstraňte zadané zásady služby replikace objektů přidružené k zadanému účtu úložiště.	Základ	Náhled
az storage account or-policy list	Výpis zásad služby replikace objektů přidružených k zadanému účtu úložiště	Základ	Náhled
az storage account or-policy rule	Správa pravidel zásad služby replikace objektů	Základ	Náhled
az storage account or-policy rule add	Přidejte pravidlo do zadané zásady služby replikace objektů.	Základ	Náhled
az storage account or-policy rule list	Vypište všechna pravidla v zadaných zásadách služby replikace objektů.	Základ	Náhled
az storage account or-policy rule remove	Odeberte zadané pravidlo ze zadaných zásad služby replikace objektů.	Základ	Náhled
az storage account or-policy rule show	Umožňuje zobrazit vlastnosti zadaného pravidla v zásadách služby replikace objektů.	Základ	Náhled
az storage account or-policy rule update	Aktualizujte vlastnosti pravidla na zásady služby replikace objektů.	Základ	Náhled
az storage account or-policy show	Zobrazí vlastnosti zadané zásady služby replikace objektů pro účet úložiště.	Základ	Náhled
az storage account or-policy update	Aktualizujte vlastnosti zásad služby replikace objektů pro účet úložiště.	Základ	Náhled
az storage account private-endpoint-connection	Správa připojení privátního koncového bodu účtu úložiště	Základ	Náhled
az storage account private-endpoint-connection approve	Schválit žádost o připojení privátního koncového bodu pro účet úložiště	Základ	Náhled
az storage account private-endpoint-connection delete	Odstraňte žádost o připojení privátního koncového bodu pro účet úložiště.	Základ	Náhled
az storage account private-endpoint-connection reject	Zamítnout žádost o připojení privátního koncového bodu pro účet úložiště.	Základ	Náhled
az storage account private-endpoint-connection show	Zobrazení podrobností o požadavku na připojení privátního koncového bodu pro účet úložiště	Základ	Náhled
az storage account private-link-resource	Správa prostředků privátního propojení účtu úložiště	Základ	GA
az storage account private-link-resource list	Získejte prostředky privátního propojení, které je potřeba vytvořit pro účet úložiště.	Základ	Náhled
az storage account revoke-delegation-keys	Odvolá všechny klíče delegování uživatele pro účet úložiště.	Základ	GA
az storage account show	Zobrazení vlastností účtu úložiště	Základ	GA
az storage account show-connection-string	Získá připojovací řetězec pro účet úložiště.	Základ	GA
az storage account show-usage	Zobrazí aktuální počet a limit účtů úložiště v rámci předplatného.	Základ	GA
az storage account update	Aktualizujte vlastnosti účtu úložiště.	Základ	GA
az storage account update (storage-preview přípona)	Aktualizujte vlastnosti účtu úložiště.	Rozšíření	Náhled

az storage account check-name

Zkontrolujte, jestli je název účtu úložiště platný a ještě se nepoužívá.

az storage account check-name --name

Povinné parametry

--name -n

Název účtu úložiště v zadané skupině prostředků.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az storage account create

Vytvořte si účet úložiště.

Skladová položka účtu úložiště má výchozí hodnotu Standard_RAGRS.

az storage account create --name
                          --resource-group
                          [--access-tier {Cool, Hot, Premium}]
                          [--account-type]
                          [--action]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--dns-endpoint-type {AzureDnsZone, Standard}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--edge-zone]
                          [--enable-alw {false, true}]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-hierarchical-namespace {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-nfs-v3 {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-type-for-queue {Account, Service}]
                          [--encryption-key-type-for-table {Account, Service}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
                          [--location]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--require-infrastructure-encryption {false, true}]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subnet]
                          [--tags]
                          [--user-identity-id]
                          [--vnet-name]

Příklady

Vytvořte účet úložiště mystorageaccount ve skupině prostředků MyResourceGroup v oblasti USA – západ s místně redundantním úložištěm.

az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS

Vytvořte účet úložiště mystorageaccount ve skupině prostředků MyResourceGroup v oblasti eastus2euap s povoleným šifrovacím klíčem s oborem účtu pro Službu Table Service.

az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account

Povinné parametry

--name -n

Název účtu úložiště.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--access-tier

Vyžadováno pro účty úložiště, kde druh = BlobStorage. Úroveň přístupu se používá pro fakturaci. Úroveň přístupu Premium je výchozí hodnotou pro typ účtu úložiště objektů blob bloku úrovně Premium a nejde ji změnit pro typ účtu úložiště objektů blob bloku úrovně Premium.

přijímané hodnoty: Cool, Hot, Premium

--account-type

Zadejte typ účtu Active Directory pro Azure Storage.

--action

Akce pravidla virtuální sítě Možná hodnota je Povolit.

výchozí hodnota: Allow

--allow-append --allow-protected-append-writes -w

Tuto vlastnost lze změnit pouze pro zakázané a odemknuté zásady uchovávání informací na základě času. Pokud je tato možnost povolená, dají se nové bloky zapsat do doplňovacího objektu blob při zachování neměnnosti a dodržování předpisů. Je možné přidat pouze nové bloky a všechny existující bloky nelze upravit ani odstranit.

přijímané hodnoty: false, true

--allow-blob-public-access

Povolí nebo zakáže veřejný přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Pokud není zadána, výchozí hodnota je pro nové účty false, aby dodržovaly osvědčené postupy zabezpečení. Pokud je hodnota true, kontejnery v účtu můžou být nakonfigurované pro veřejný přístup. Všimněte si, že nastavení této vlastnosti na hodnotu true neumožňuje anonymní přístup k žádným datům v účtu. Další krok konfigurace nastavení veřejného přístupu pro kontejner je nutný k povolení anonymního přístupu.

přijímané hodnoty: false, true

--allow-cross-tenant-replication -r

Povolit nebo zakázat replikaci objektů tenanta AAD. Tuto vlastnost nastavte na true pro nové nebo existující účty pouze v případě, že zásady replikace objektů budou zahrnovat účty úložiště v různých tenantech AAD. Pokud není zadána, výchozí hodnota je pro nové účty false, aby dodržovaly osvědčené postupy zabezpečení.

přijímané hodnoty: false, true

--allow-shared-key-access -k

Určete, jestli účet úložiště umožňuje autorizovat žádosti s přístupovým klíčem účtu prostřednictvím sdíleného klíče. Pokud je false, musí být všechny požadavky, včetně sdílených přístupových podpisů, autorizované pomocí Azure Active Directory (Azure AD). Výchozí hodnota je null, což odpovídá hodnotě true.

přijímané hodnoty: false, true

--assign-identity

Vygenerujte a přiřaďte pro tento účet úložiště novou identitu účtu úložiště pro použití se službami pro správu klíčů, jako je Azure KeyVault.

výchozí hodnota: False

--azure-storage-sid

Zadejte identifikátor zabezpečení (SID) pro Azure Storage. Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--bypass

Vynechání provozu pro použití oddělené mezerami.

přijímané hodnoty: AzureServices, Logging, Metrics, None

--custom-domain

Doména uživatele přiřazená k účtu úložiště. Název je zdroj CNAME.

--default-action

Výchozí akce, která se použije, když žádné pravidlo neodpovídá.

přijímané hodnoty: Allow, Deny

--default-share-permission -d

Výchozí oprávnění ke sdílené složce pro uživatele používající ověřování Kerberos, pokud není přiřazena role RBAC.

přijímané hodnoty: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader

--dns-endpoint-type --endpoint

Umožňuje zadat typ koncového bodu. Nastavte ho na AzureDNSZone a vytvořte velký počet účtů v jednom předplatném, které vytvoří účty v zóně Azure DNS a adresa URL koncového bodu bude mít alfanumerický identifikátor zóny DNS.

přijímané hodnoty: AzureDnsZone, Standard

--domain-guid

Zadejte identifikátor GUID domény. Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--domain-name

Zadejte primární doménu, pro kterou je server AD DNS autoritativní. Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--domain-sid

Zadejte identifikátor zabezpečení (SID). Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--edge-zone

Název hraniční zóny.

--enable-alw

Vlastnost neměnnosti na úrovni účtu. Vlastnost je neměnná a lze ji nastavit pouze na hodnotu true v době vytvoření účtu. Pokud je nastavená hodnota true, povolí ve výchozím nastavení neměnnost na úrovni objektu pro všechny kontejnery v účtu.

přijímané hodnoty: false, true

--enable-files-aadds

Povolte ověřování azure Doména služby Active Directory Services pro azure Files.

přijímané hodnoty: false, true

--enable-files-aadkerb

Pro účet úložiště povolte ověřování Kerberos služby Azure Files Doména služby Active Directory Service.

přijímané hodnoty: false, true

--enable-files-adds

Povolte ověřování služby Azure Files Doména služby Active Directory pro účet úložiště. Pokud je parametr --enable-files-adds nastavený na hodnotu true, musí být zadané argumenty vlastností služby Azure Active Directory.

přijímané hodnoty: false, true

--enable-hierarchical-namespace --hns

Povolte službě blob, aby se projevila sémantika systému souborů. Tuto vlastnost lze povolit pouze v případě, že druh účtu úložiště je StorageV2.

přijímané hodnoty: false, true

--enable-large-file-share

Povolte možnost podporovat velké sdílené složky s více než 5 kapacitami TiB pro účet úložiště. Jakmile je vlastnost povolená, nelze tuto funkci zakázat. V současné době se podporuje pouze pro typy replikace LRS a ZRS, takže převody účtů na geograficky redundantní účty by nebylo možné. Další informace naleznete v https://go.microsoft.com/fwlink/?linkid=2086047tématu .

--enable-local-user

Povolte funkce místního uživatele.

přijímané hodnoty: false, true

--enable-nfs-v3

Preview

Podpora protokolu NFS 3.0 je povolena, pokud je nastavena na hodnotu true.

přijímané hodnoty: false, true

--enable-sftp

Povolte protokol Secure File Transfer Protocol.

přijímané hodnoty: false, true

--encryption-key-name

Název klíče služby KeyVault.

--encryption-key-source

Výchozí zdroj šifrovacího klíče.

přijímané hodnoty: Microsoft.Keyvault, Microsoft.Storage

--encryption-key-type-for-queue -q

Nastavte typ šifrovacího klíče pro službu Queue. "Účet": Fronta se zašifruje pomocí šifrovacího klíče s oborem účtu. "Služba": Fronta bude vždy šifrována pomocí klíčů vymezených službou. V současné době je výchozím typem šifrovacího klíče "Služba".

přijímané hodnoty: Account, Service

--encryption-key-type-for-table -t

Nastavte typ šifrovacího klíče pro službu Table Service. "Účet": Tabulka se zašifruje pomocí šifrovacího klíče s oborem účtu. "Služba": Tabulka bude vždy šifrovaná pomocí klíčů s vymezeným oborem služby. V současné době je výchozím typem šifrovacího klíče "Služba".

přijímané hodnoty: Account, Service

--encryption-key-vault

Identifikátor URI služby KeyVault.

--encryption-key-version

Verze klíče KeyVault, která se má použít, se odhlásí z implicitního obměně klíčů. Pokud chcete znovu přihlásit automatické obměně klíče, použijte "".

--encryption-services

Určuje, které služby se mají šifrovat.

přijímané hodnoty: blob, file, queue, table

--forest-name

Zadejte doménovou strukturu služby Active Directory, která se má získat. Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--https-only

Povolte provoz https pouze do služby úložiště, pokud je nastavená hodnota true. Výchozí hodnota je true.

přijímané hodnoty: false, true

--identity-type

Typ identity.

přijímané hodnoty: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned

--immutability-period --immutability-period-in-days

Doba neměnnosti objektů blob v kontejneru od vytvoření zásady ve dnech.

--immutability-state

Definuje režim zásady. Zakázaný stav zakáže zásadu, odemknuté stav umožňuje zvýšit a snížit dobu uchovávání neměnnosti a také umožňuje přepnutí vlastnosti allow-protected-append-write, uzamčený stav umožňuje pouze zvýšení doby uchovávání neměnnosti. Zásady je možné vytvořit pouze ve stavu Zakázáno nebo Odemknuté a lze je přepínat mezi těmito dvěma stavy. Pouze zásada v odemknutém stavu může přejít do uzamčeného stavu, který nelze vrátit zpět.

přijímané hodnoty: Disabled, Locked, Unlocked

--key-exp-days --key-expiration-period-in-days

Preview

Doba vypršení platnosti ve dnech od zásad klíče přiřazených k účtu úložiště.

--key-vault-federated-client-id -f

ClientId víceklientská aplikace, která se má použít ve spojení s identitou přiřazenou uživatelem pro šifrování na straně serveru spravovaného zákazníkem napříč tenanty.

--key-vault-user-identity-id -u

Identifikátor prostředku identity přiřazené uživatelem, který se má přidružit k šifrování na straně serveru v účtu úložiště.

--kind

Zadejte typ účtu úložiště.

přijímané hodnoty: BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2

výchozí hodnota: StorageV2

--location -l

Umístění. Hodnoty z: az account list-locations. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>

--min-tls-version

Minimální verze protokolu TLS, která má být povolena pro požadavky na úložiště. Výchozí interpretace je TLS 1.0 pro tuto vlastnost.

přijímané hodnoty: TLS1_0, TLS1_1, TLS1_2

--net-bios-domain-name

Zadejte název domény NetBIOS. Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--public-network-access

Povolte nebo zakažte přístup veřejné sítě k účtu úložiště. Mezi možné hodnoty patří: Enabled nebo Disabled.

přijímané hodnoty: Disabled, Enabled

--publish-internet-endpoints

Logický příznak označující, jestli se mají publikovat koncové body úložiště pro směrování z internetu.

přijímané hodnoty: false, true

--publish-microsoft-endpoints

Logický příznak označující, jestli se mají publikovat koncové body úložiště směrování microsoftu.

přijímané hodnoty: false, true

--require-infrastructure-encryption -i

Logická hodnota označující, jestli služba použije sekundární vrstvu šifrování s klíči spravovanými platformou pro neaktivní uložená data.

přijímané hodnoty: false, true

--routing-choice

Volba směrování definuje typ směrování sítě, který uživatel zvolil.

přijímané hodnoty: InternetRouting, MicrosoftRouting

--sam-account-name

Zadejte název SAMAccountName služby Active Directory pro Azure Storage.

--sas-exp --sas-expiration-period

Preview

Doba vypršení platnosti zásady SAS přiřazené k účtu úložiště DD.HH:MM:SS.

--sku

Skladová položka účtu úložiště.

přijímané hodnoty: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS

výchozí hodnota: Standard_RAGRS

--subnet

Název nebo ID podsítě. Je-li zadán název, --vnet-name musí být zadán.

--tags

Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".

--user-identity-id

Klíčem je identifikátor prostředku ARM identity. Tady je povolená pouze 1 identita přiřazená uživatelem.

--vnet-name

Název virtuální sítě

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az storage account create (storage-preview přípona)

Preview

Skupina příkazů az storage je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Vytvořte si účet úložiště.

Skladová položka účtu úložiště má výchozí hodnotu Standard_RAGRS.

az storage account create --name
                          --resource-group
                          [--access-tier {Cool, Hot, Premium}]
                          [--account-type]
                          [--action]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--allowed-copy-scope {AAD, PrivateLink}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--dns-endpoint-type {AzureDnsZone, Standard}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--edge-zone]
                          [--enable-alw {false, true}]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-hierarchical-namespace {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-nfs-v3 {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-type-for-queue {Account, Service}]
                          [--encryption-key-type-for-table {Account, Service}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
                          [--location]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--require-infrastructure-encryption {false, true}]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subnet]
                          [--tags]
                          [--user-identity-id]
                          [--vnet-name]

Příklady

Vytvořte účet úložiště mystorageaccount ve skupině prostředků MyResourceGroup v oblasti USA – západ s místně redundantním úložištěm.

az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS

Povinné parametry

--name -n

Název účtu úložiště.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--access-tier

Vyžadováno pro účty úložiště, kde druh = BlobStorage. Úroveň přístupu se používá pro fakturaci. Úroveň přístupu Premium je výchozí hodnotou pro typ účtu úložiště objektů blob bloku úrovně Premium a nejde ji změnit pro typ účtu úložiště objektů blob bloku úrovně Premium.

přijímané hodnoty: Cool, Hot, Premium

--account-type

Preview

Zadejte typ účtu Active Directory pro Azure Storage.

--action

Akce pravidla virtuální sítě Možná hodnota je Povolit.

výchozí hodnota: Allow

--allow-append --allow-protected-append-writes -w

Tuto vlastnost lze změnit pouze pro zakázané a odemknuté zásady uchovávání informací na základě času. Pokud je tato možnost povolená, dají se nové bloky zapsat do doplňovacího objektu blob při zachování neměnnosti a dodržování předpisů. Je možné přidat pouze nové bloky a všechny existující bloky nelze upravit ani odstranit.

přijímané hodnoty: false, true

--allow-blob-public-access

Povolí nebo zakáže veřejný přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Výchozí hodnota pro tuto vlastnost je null, což je ekvivalentní true. Pokud je hodnota true, kontejnery v účtu můžou být nakonfigurované pro veřejný přístup. Všimněte si, že nastavení této vlastnosti na hodnotu true neumožňuje anonymní přístup k žádným datům v účtu. Další krok konfigurace nastavení veřejného přístupu pro kontejner je nutný k povolení anonymního přístupu.

přijímané hodnoty: false, true

--allow-cross-tenant-replication -r

Povolit nebo zakázat replikaci objektů tenanta AAD. Výchozí interpretace je pro tuto vlastnost pravdivá.

přijímané hodnoty: false, true

--allow-shared-key-access -k

Určete, jestli účet úložiště umožňuje autorizovat žádosti s přístupovým klíčem účtu prostřednictvím sdíleného klíče. Pokud je false, musí být všechny požadavky, včetně sdílených přístupových podpisů, autorizované pomocí Azure Active Directory (Azure AD). Výchozí hodnota je null, což odpovídá hodnotě true.

přijímané hodnoty: false, true

--allowed-copy-scope -s

Omezit kopírování do a z účtů úložiště v rámci tenanta AAD nebo s privátními propojeními na stejnou virtuální síť.

přijímané hodnoty: AAD, PrivateLink

--assign-identity

Vygenerujte a přiřaďte pro tento účet úložiště novou identitu účtu úložiště pro použití se službami pro správu klíčů, jako je Azure KeyVault.

výchozí hodnota: False

--azure-storage-sid

Zadejte identifikátor zabezpečení (SID) pro Azure Storage. Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--bypass

Vynechání provozu pro použití oddělené mezerami.

přijímané hodnoty: AzureServices, Logging, Metrics, None

--custom-domain

Doména uživatele přiřazená k účtu úložiště. Název je zdroj CNAME.

--default-action

Výchozí akce, která se použije, když žádné pravidlo neodpovídá.

přijímané hodnoty: Allow, Deny

--default-share-permission -d

Výchozí oprávnění ke sdílené složce pro uživatele používající ověřování Kerberos, pokud není přiřazena role RBAC.

přijímané hodnoty: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader

--dns-endpoint-type --endpoint

Preview

Umožňuje zadat typ koncového bodu. Nastavte ho na AzureDNSZone a vytvořte velký počet účtů v jednom předplatném, které vytvoří účty v zóně Azure DNS a adresa URL koncového bodu bude mít alfanumerický identifikátor zóny DNS.

přijímané hodnoty: AzureDnsZone, Standard

--domain-guid

Zadejte identifikátor GUID domény. Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--domain-name

Zadejte primární doménu, pro kterou je server AD DNS autoritativní. Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--domain-sid

Zadejte identifikátor zabezpečení (SID). Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--edge-zone

Název hraniční zóny.

--enable-alw

Vlastnost neměnnosti na úrovni účtu. Vlastnost je neměnná a lze ji nastavit pouze na hodnotu true v době vytvoření účtu. Pokud je nastavená hodnota true, povolí ve výchozím nastavení neměnnost na úrovni objektu pro všechny kontejnery v účtu.

přijímané hodnoty: false, true

--enable-files-aadds

Povolte ověřování azure Doména služby Active Directory Services pro azure Files.

přijímané hodnoty: false, true

--enable-files-aadkerb

Pro účet úložiště povolte ověřování Kerberos služby Azure Files Doména služby Active Directory Service.

přijímané hodnoty: false, true

--enable-files-adds

Povolte ověřování služby Azure Files Doména služby Active Directory pro účet úložiště. Pokud je parametr --enable-files-adds nastavený na hodnotu true, musí být zadané argumenty vlastností služby Azure Active Directory.

přijímané hodnoty: false, true

--enable-hierarchical-namespace --hns

Povolte službě blob, aby se projevila sémantika systému souborů. Tuto vlastnost lze povolit pouze v případě, že druh účtu úložiště je StorageV2.

přijímané hodnoty: false, true

--enable-large-file-share

Povolte možnost podporovat velké sdílené složky s více než 5 kapacitami TiB pro účet úložiště. Jakmile je vlastnost povolená, nelze tuto funkci zakázat. V současné době se podporuje pouze pro typy replikace LRS a ZRS, takže převody účtů na geograficky redundantní účty by nebylo možné. Další informace naleznete v https://go.microsoft.com/fwlink/?linkid=2086047tématu .

--enable-local-user

Preview

Povolte funkce místního uživatele.

přijímané hodnoty: false, true

--enable-nfs-v3

Preview

Podpora protokolu NFS 3.0 je povolena, pokud je nastavena na hodnotu true.

přijímané hodnoty: false, true

--enable-sftp

Preview

Povolte protokol Secure File Transfer Protocol.

přijímané hodnoty: false, true

--encryption-key-name

Název klíče služby KeyVault.

--encryption-key-source

Výchozí zdroj šifrovacího klíče.

přijímané hodnoty: Microsoft.Keyvault, Microsoft.Storage

--encryption-key-type-for-queue -q

Nastavte typ šifrovacího klíče pro službu Queue. "Účet": Fronta se zašifruje pomocí šifrovacího klíče s oborem účtu. "Služba": Fronta bude vždy šifrována pomocí klíčů vymezených službou. V současné době je výchozím typem šifrovacího klíče "Služba".

přijímané hodnoty: Account, Service

--encryption-key-type-for-table -t

Nastavte typ šifrovacího klíče pro službu Table Service. "Účet": Tabulka se zašifruje pomocí šifrovacího klíče s oborem účtu. "Služba": Tabulka bude vždy šifrovaná pomocí klíčů s vymezeným oborem služby. V současné době je výchozím typem šifrovacího klíče "Služba".

přijímané hodnoty: Account, Service

--encryption-key-vault

Identifikátor URI služby KeyVault.

--encryption-key-version

Verze klíče KeyVault, která se má použít, se odhlásí z implicitního obměně klíčů. Pokud chcete znovu přihlásit automatické obměně klíče, použijte "".

--encryption-services

Určuje, které služby se mají šifrovat.

přijímané hodnoty: blob, file, queue, table

--forest-name

Zadejte doménovou strukturu služby Active Directory, která se má získat. Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--https-only

Povolte provoz https pouze do služby úložiště, pokud je nastavená hodnota true. Výchozí hodnota je true.

přijímané hodnoty: false, true

--identity-type

Typ identity.

přijímané hodnoty: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned

--immutability-period --immutability-period-in-days

Doba neměnnosti objektů blob v kontejneru od vytvoření zásady ve dnech.

--immutability-state

Definuje režim zásady. Zakázaný stav zakáže zásadu, odemknuté stav umožňuje zvýšit a snížit dobu uchovávání neměnnosti a také umožňuje přepnutí vlastnosti allow-protected-append-write, uzamčený stav umožňuje pouze zvýšení doby uchovávání neměnnosti. Zásady je možné vytvořit pouze ve stavu Zakázáno nebo Odemknuté a lze je přepínat mezi těmito dvěma stavy. Pouze zásada v odemknutém stavu může přejít do uzamčeného stavu, který nelze vrátit zpět.

přijímané hodnoty: Disabled, Locked, Unlocked

--key-exp-days --key-expiration-period-in-days

Preview

Doba vypršení platnosti ve dnech od zásad klíče přiřazených k účtu úložiště.

--key-vault-federated-client-id -f

ClientId víceklientská aplikace, která se má použít ve spojení s identitou přiřazenou uživatelem pro šifrování na straně serveru spravovaného zákazníkem napříč tenanty.

--key-vault-user-identity-id -u

Identifikátor prostředku identity přiřazené uživatelem, který se má přidružit k šifrování na straně serveru v účtu úložiště.

--kind

Zadejte typ účtu úložiště.

přijímané hodnoty: BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2

výchozí hodnota: StorageV2

--location -l

Umístění. Hodnoty z: az account list-locations. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>

--min-tls-version

Minimální verze protokolu TLS, která má být povolena pro požadavky na úložiště. Výchozí interpretace je TLS 1.0 pro tuto vlastnost.

přijímané hodnoty: TLS1_0, TLS1_1, TLS1_2

--net-bios-domain-name

Zadejte název domény NetBIOS. Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--public-network-access

Povolte nebo zakažte přístup veřejné sítě k účtu úložiště. Mezi možné hodnoty patří: Enabled nebo Disabled.

přijímané hodnoty: Disabled, Enabled

--publish-internet-endpoints

Logický příznak označující, jestli se mají publikovat koncové body úložiště pro směrování z internetu.

přijímané hodnoty: false, true

--publish-microsoft-endpoints

Logický příznak označující, jestli se mají publikovat koncové body úložiště směrování microsoftu.

přijímané hodnoty: false, true

--require-infrastructure-encryption -i

Logická hodnota označující, jestli služba použije sekundární vrstvu šifrování s klíči spravovanými platformou pro neaktivní uložená data.

přijímané hodnoty: false, true

--routing-choice

Volba směrování definuje typ směrování sítě, který uživatel zvolil.

přijímané hodnoty: InternetRouting, MicrosoftRouting

--sam-account-name

Preview

Zadejte název SAMAccountName služby Active Directory pro Azure Storage.

--sas-exp --sas-expiration-period

Preview

Doba vypršení platnosti zásady SAS přiřazené k účtu úložiště DD.HH:MM:SS.

--sku

Skladová položka účtu úložiště.

přijímané hodnoty: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS

výchozí hodnota: Standard_RAGRS

--subnet

Název nebo ID podsítě. Je-li zadán název, --vnet-name musí být zadán.

--tags

Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".

--user-identity-id

Klíčem je identifikátor prostředku ARM identity. Tady je povolená pouze 1 identita přiřazená uživatelem.

--vnet-name

Název virtuální sítě

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az storage account delete

Odstraňte účet úložiště.

az storage account delete [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--yes]

Příklady

Odstraňte účet úložiště pomocí ID prostředku.

az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Odstraňte účet úložiště pomocí názvu účtu a skupiny prostředků.

az storage account delete -n MyStorageAccount -g MyResourceGroup

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název účtu úložiště.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--yes -y

Nezotvádejte výzvu k potvrzení.

výchozí hodnota: False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az storage account failover

Preview

Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Žádost o převzetí služeb při selhání se dá aktivovat pro účet úložiště v případě problémů s dostupností.

Převzetí služeb při selhání probíhá z primárního clusteru účtu úložiště do sekundárního clusteru pro účty GRS/GZRS (RA-). Sekundární cluster se stane primárním po převzetí služeb při selhání. Další informace naleznete v https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidancetématu .

az storage account failover [--failover-type]
                            [--ids]
                            [--name]
                            [--no-wait]
                            [--resource-group]
                            [--subscription]
                            [--yes]

Příklady

Převzetí služeb při selhání účtu úložiště

az storage account failover -n mystorageaccount -g MyResourceGroup

Převzetí služeb při selhání účtu úložiště bez čekání na dokončení

az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStats

Volitelné parametry

--failover-type --type

Preview

Parametr je nastavený na "Plánované", aby indikoval, jestli je požadováno plánované převzetí služeb při selhání.

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název účtu úložiště.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

výchozí hodnota: False

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--yes -y

Nezotvádejte výzvu k potvrzení.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az storage account generate-sas

Vygenerujte sdílený přístupový podpis pro účet úložiště.

az storage account generate-sas --expiry
                                --permissions
                                --resource-types
                                --services
                                [--account-key]
                                [--account-name]
                                [--blob-endpoint]
                                [--connection-string]
                                [--encryption-scope]
                                [--https-only]
                                [--ids]
                                [--ip]
                                [--start]
                                [--subscription]

Příklady

Vygenerujte token SAS pro účet, který je platný pro služby front a tabulek v Linuxu.

end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

Vygenerujte token SAS pro účet, který je platný pro služby front a tabulek v macOS.

end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

Vygenerování sdíleného přístupového podpisu pro účet (automaticky vygenerováno)

az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt

Povinné parametry

--expiry

Určuje datum a čas UTC (Y-m-d'T'H:M'Z'), ve kterém se SAS stane neplatným.

--permissions

Oprávnění sas uděluje. Povolené hodnoty: (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete. Lze kombinovat.

--resource-types

Typy prostředků, pro které se SAS vztahuje. Povolené hodnoty: (s)ervice (c)ontainer (o)bject. Lze kombinovat.

--services

Služby úložiště, pro které se SAS vztahuje. Povolené hodnoty: (b)lob (f)ile (q)ueue (t)able. Lze kombinovat.

Volitelné parametry

--account-key

Klíč účtu úložiště. Musí být použit ve spojení s názvem účtu úložiště nebo koncovým bodem služby. Proměnná prostředí: AZURE_STORAGE_KEY.

--account-name

Název účtu úložiště. Musí být použit ve spojení s klíčem účtu úložiště nebo tokenem SAS. Proměnná prostředí: AZURE_STORAGE_ACCOUNT.

--blob-endpoint

Koncový bod datové služby úložiště Musí být použit ve spojení s klíčem účtu úložiště nebo tokenem SAS. Ke každému primárnímu koncovému bodu az storage account showslužby můžete použít . Proměnná prostředí: AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

připojovací řetězec účtu úložiště. Proměnná prostředí: AZURE_STORAGE_CONNECTION_STRING.

--encryption-scope

Předdefinovaný obor šifrování sloužící k šifrování dat ve službě.

--https-only

Povolte pouze žádosti provedené pomocí protokolu HTTPS. Pokud tento parametr vynecháte, povolí se požadavky z protokolu HTTP i HTTPS.

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--ip

Určuje IP adresu nebo rozsah IP adres, ze kterých se mají přijímat požadavky. Podporuje pouze adresy stylu IPv4.

--start

Určuje datum a čas UTC (Y-m-d'T'H:M'Z'), ve kterém se sas stane platným. Výchozí hodnota je čas požadavku.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az storage account list

Výpis účtů úložiště

az storage account list [--resource-group]

Příklady

Vypište všechny účty úložiště v předplatném.

az storage account list

Zobrazí seznam všech účtů úložiště ve skupině prostředků.

az storage account list -g MyResourceGroup

Volitelné parametry

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az storage account revoke-delegation-keys

Odvolá všechny klíče delegování uživatele pro účet úložiště.

az storage account revoke-delegation-keys [--ids]
                                          [--name]
                                          [--resource-group]
                                          [--subscription]

Příklady

Odvolá všechny klíče delegování uživatele pro účet úložiště podle ID prostředku.

az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Odvolá všechny klíče delegování uživatele pro účet úložiště mystorageaccount ve skupině prostředků MyResourceGroup v oblasti USA – západ s místně redundantním úložištěm.

az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroup

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název účtu úložiště.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az storage account show

Zobrazení vlastností účtu úložiště

az storage account show [--expand]
                        [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Příklady

Umožňuje zobrazit vlastnosti účtu úložiště podle ID prostředku.

az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Umožňuje zobrazit vlastnosti účtu úložiště pomocí názvu účtu a skupiny prostředků.

az storage account show -g MyResourceGroup -n MyStorageAccount

Volitelné parametry

--expand

Lze použít k rozbalení vlastností ve vlastnostech účtu. Ve výchozím nastavení nejsou data zahrnuta při načítání vlastností. V současné době podporujeme pouze geoReplicationStatus a blobRestoreStatus. Známé hodnoty jsou: "geoReplicationStats" a "blobRestoreStatus". Výchozí hodnota je None.

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název účtu úložiště.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az storage account show-connection-string

Získá připojovací řetězec pro účet úložiště.

az storage account show-connection-string [--blob-endpoint]
                                          [--file-endpoint]
                                          [--ids]
                                          [--key {key1, key2, primary, secondary}]
                                          [--name]
                                          [--protocol {http, https}]
                                          [--queue-endpoint]
                                          [--resource-group]
                                          [--sas-token]
                                          [--subscription]
                                          [--table-endpoint]

Příklady

Získejte připojovací řetězec pro účet úložiště.

az storage account show-connection-string -g MyResourceGroup -n MyStorageAccount

Získá připojovací řetězec pro účet úložiště. (automaticky vygenerováno)

az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription

Volitelné parametry

--blob-endpoint

Vlastní koncový bod pro objekty blob

--file-endpoint

Vlastní koncový bod pro soubory

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--key

Klíč, který se má použít.

přijímané hodnoty: key1, key2, primary, secondary

výchozí hodnota: key1

--name -n

Název účtu úložiště.

--protocol

Výchozí protokol koncového bodu.

přijímané hodnoty: http, https

výchozí hodnota: https

--queue-endpoint

Vlastní koncový bod pro fronty

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--sas-token

Token SAS, který se má použít v připojovacím řetězci.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--table-endpoint

Vlastní koncový bod pro tabulky

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az storage account show-usage

Zobrazí aktuální počet a limit účtů úložiště v rámci předplatného.

az storage account show-usage --location

Příklady

Zobrazí aktuální počet a limit účtů úložiště v rámci předplatného. (automaticky vygenerováno)

az storage account show-usage --location westus2

Povinné parametry

--location -l

Umístění. Hodnoty z: az account list-locations. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az storage account update

Aktualizujte vlastnosti účtu úložiště.

az storage account update [--access-tier {Cool, Hot, Premium}]
                          [--account-type]
                          [--add]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--force-string]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--ids]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--name]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--remove]
                          [--resource-group]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--set]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subscription]
                          [--tags]
                          [--use-subdomain {false, true}]
                          [--user-identity-id]

Příklady

Aktualizujte vlastnosti účtu úložiště. (automaticky vygenerováno)

az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroup

Použití spravované identity přiřazené uživatelem místo spravované identity přiřazené systémem

az storage account update --name <storage-account-name> --resource-group <resource-group-name> --encryption-key-vault <keyvault-uri> --encryption-key-name <key-name-in-keyvault> --encryption-key-source Microsoft.Keyvault --key-vault-user-identity-id <user-assigned-identity-id> --identity-type UserAssigned --user-identity-id <user-assigned-identity-id>`

Volitelné parametry

--access-tier

Vyžadováno pro účty úložiště, kde druh = BlobStorage. Úroveň přístupu se používá pro fakturaci. Úroveň přístupu Premium je výchozí hodnotou pro typ účtu úložiště objektů blob bloku úrovně Premium a nejde ji změnit pro typ účtu úložiště objektů blob bloku úrovně Premium.

přijímané hodnoty: Cool, Hot, Premium

--account-type

Zadejte typ účtu Active Directory pro Azure Storage.

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, string or JSON string>.

výchozí hodnota: []

--allow-append --allow-protected-append-writes -w

Tuto vlastnost lze změnit pouze pro zakázané a odemknuté zásady uchovávání informací na základě času. Pokud je tato možnost povolená, dají se nové bloky zapsat do doplňovacího objektu blob při zachování neměnnosti a dodržování předpisů. Je možné přidat pouze nové bloky a všechny existující bloky nelze upravit ani odstranit.

přijímané hodnoty: false, true

--allow-blob-public-access

Povolí nebo zakáže veřejný přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Pokud není zadána, výchozí hodnota je pro nový účet false, aby dodržovaly osvědčené postupy zabezpečení. Pokud je hodnota true, kontejnery v účtu můžou být nakonfigurované pro veřejný přístup. Všimněte si, že nastavení této vlastnosti na hodnotu true neumožňuje anonymní přístup k žádným datům v účtu. Další krok konfigurace nastavení veřejného přístupu pro kontejner je nutný k povolení anonymního přístupu.

přijímané hodnoty: false, true

--allow-cross-tenant-replication -r

Povolit nebo zakázat replikaci objektů tenanta AAD. Tuto vlastnost nastavte na true pro nové nebo existující účty pouze v případě, že zásady replikace objektů budou zahrnovat účty úložiště v různých tenantech AAD. Pokud není zadána, výchozí hodnota je pro nové účty false, aby dodržovaly osvědčené postupy zabezpečení.

přijímané hodnoty: false, true

--allow-shared-key-access -k

Určete, jestli účet úložiště umožňuje autorizovat žádosti s přístupovým klíčem účtu prostřednictvím sdíleného klíče. Pokud je false, musí být všechny požadavky, včetně sdílených přístupových podpisů, autorizované pomocí Azure Active Directory (Azure AD). Výchozí hodnota je null, což odpovídá hodnotě true.

přijímané hodnoty: false, true

--assign-identity

Vygenerujte a přiřaďte pro tento účet úložiště novou identitu účtu úložiště pro použití se službami pro správu klíčů, jako je Azure KeyVault.

výchozí hodnota: False

--azure-storage-sid

Zadejte identifikátor zabezpečení (SID) pro Azure Storage. Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--bypass

Vynechání provozu pro použití oddělené mezerami.

přijímané hodnoty: AzureServices, Logging, Metrics, None

--custom-domain

Doména uživatele přiřazená k účtu úložiště. Název je zdroj CNAME. K vymazání existující hodnoty použijte "".

--default-action

Výchozí akce, která se použije, když žádné pravidlo neodpovídá.

přijímané hodnoty: Allow, Deny

--default-share-permission -d

Výchozí oprávnění ke sdílené složce pro uživatele používající ověřování Kerberos, pokud není přiřazena role RBAC.

přijímané hodnoty: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader

--domain-guid

Zadejte identifikátor GUID domény. Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--domain-name

Zadejte primární doménu, pro kterou je server AD DNS autoritativní. Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--domain-sid

Zadejte identifikátor zabezpečení (SID). Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--enable-files-aadds

Povolte ověřování azure Doména služby Active Directory Services pro azure Files.

přijímané hodnoty: false, true

--enable-files-aadkerb

Pro účet úložiště povolte ověřování Kerberos služby Azure Files Doména služby Active Directory Service.

přijímané hodnoty: false, true

--enable-files-adds

Povolte ověřování služby Azure Files Doména služby Active Directory pro účet úložiště. Pokud je parametr --enable-files-adds nastavený na hodnotu true, musí být zadané argumenty vlastností služby Azure Active Directory.

přijímané hodnoty: false, true

--enable-large-file-share

Povolte možnost podporovat velké sdílené složky s více než 5 kapacitami TiB pro účet úložiště. Jakmile je vlastnost povolená, nelze tuto funkci zakázat. V současné době se podporuje pouze pro typy replikace LRS a ZRS, takže převody účtů na geograficky redundantní účty by nebylo možné. Další informace naleznete v https://go.microsoft.com/fwlink/?linkid=2086047tématu .

--enable-local-user

Povolte funkce místního uživatele.

přijímané hodnoty: false, true

--enable-sftp

Povolte protokol Secure File Transfer Protocol.

přijímané hodnoty: false, true

--encryption-key-name

Název klíče služby KeyVault.

--encryption-key-source

Výchozí zdroj šifrovacího klíče.

přijímané hodnoty: Microsoft.Keyvault, Microsoft.Storage

--encryption-key-vault

Identifikátor URI služby KeyVault.

--encryption-key-version

Verze klíče KeyVault, která se má použít, se odhlásí z implicitního obměně klíčů. Pokud chcete znovu přihlásit automatické obměně klíče, použijte "".

--encryption-services

Určuje, které služby se mají šifrovat.

přijímané hodnoty: blob, file, queue, table

--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

výchozí hodnota: False

--forest-name

Zadejte doménovou strukturu služby Active Directory, která se má získat. Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--https-only

Povoluje provoz https pouze do služby úložiště.

přijímané hodnoty: false, true

--identity-type

Typ identity.

přijímané hodnoty: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--immutability-period --immutability-period-in-days

Doba neměnnosti objektů blob v kontejneru od vytvoření zásady ve dnech.

--immutability-state

Definuje režim zásady. Zakázaný stav zakáže zásadu, odemknuté stav umožňuje zvýšit a snížit dobu uchovávání neměnnosti a také umožňuje přepnutí vlastnosti allow-protected-append-write, uzamčený stav umožňuje pouze zvýšení doby uchovávání neměnnosti. Zásady je možné vytvořit pouze ve stavu Zakázáno nebo Odemknuté a lze je přepínat mezi těmito dvěma stavy. Pouze zásada v odemknutém stavu může přejít do uzamčeného stavu, který nelze vrátit zpět.

přijímané hodnoty: Disabled, Locked, Unlocked

--key-exp-days --key-expiration-period-in-days

Preview

Doba vypršení platnosti ve dnech od zásad klíče přiřazených k účtu úložiště.

--key-vault-federated-client-id -f

ClientId víceklientská aplikace, která se má použít ve spojení s identitou přiřazenou uživatelem pro šifrování na straně serveru spravovaného zákazníkem napříč tenanty.

--key-vault-user-identity-id -u

Identifikátor prostředku identity přiřazené uživatelem, který se má přidružit k šifrování na straně serveru v účtu úložiště.

--min-tls-version

Minimální verze protokolu TLS, která má být povolena pro požadavky na úložiště. Výchozí interpretace je TLS 1.0 pro tuto vlastnost.

přijímané hodnoty: TLS1_0, TLS1_1, TLS1_2

--name -n

Název účtu úložiště.

--net-bios-domain-name

Zadejte název domény NetBIOS. Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--public-network-access

Povolte nebo zakažte přístup veřejné sítě k účtu úložiště. Mezi možné hodnoty patří: Enabled nebo Disabled.

přijímané hodnoty: Disabled, Enabled

--publish-internet-endpoints

Logický příznak označující, jestli se mají publikovat koncové body úložiště pro směrování z internetu.

přijímané hodnoty: false, true

--publish-microsoft-endpoints

Logický příznak označující, jestli se mají publikovat koncové body úložiště směrování microsoftu.

přijímané hodnoty: false, true

--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list <indexToRemove> OR --remove propertyToRemove.

výchozí hodnota: []

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--routing-choice

Volba směrování definuje typ směrování sítě, který uživatel zvolil.

přijímané hodnoty: InternetRouting, MicrosoftRouting

--sam-account-name

Zadejte název SAMAccountName služby Active Directory pro Azure Storage.

--sas-exp --sas-expiration-period

Preview

Doba vypršení platnosti zásady SAS přiřazené k účtu úložiště DD.HH:MM:SS.

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=<value>.

výchozí hodnota: []

--sku

Všimněte si, že název skladové položky nelze aktualizovat na Standard_ZRS, Premium_LRS nebo Premium_ZRS, ani nelze aktualizovat účty těchto názvů skladových položek na jinou hodnotu.

přijímané hodnoty: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--tags

Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".

--use-subdomain

Určete, jestli se má použít nepřímé ověřování CNAME.

přijímané hodnoty: false, true

--user-identity-id

Klíčem je identifikátor prostředku ARM identity. Tady je povolená pouze 1 identita přiřazená uživatelem.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az storage account update (storage-preview přípona)

Preview

Skupina příkazů az storage je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus

Aktualizujte vlastnosti účtu úložiště.

az storage account update [--access-tier {Cool, Hot, Premium}]
                          [--account-type]
                          [--add]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--allowed-copy-scope {AAD, PrivateLink}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--force-string]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--ids]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--name]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--remove]
                          [--resource-group]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--set]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subscription]
                          [--tags]
                          [--use-subdomain {false, true}]
                          [--user-identity-id]

Volitelné parametry

--access-tier

Vyžadováno pro účty úložiště, kde druh = BlobStorage. Úroveň přístupu se používá pro fakturaci. Úroveň přístupu Premium je výchozí hodnotou pro typ účtu úložiště objektů blob bloku úrovně Premium a nejde ji změnit pro typ účtu úložiště objektů blob bloku úrovně Premium.

přijímané hodnoty: Cool, Hot, Premium

--account-type

Preview

Zadejte typ účtu Active Directory pro Azure Storage.

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, string or JSON string>.

výchozí hodnota: []

--allow-append --allow-protected-append-writes -w

Tuto vlastnost lze změnit pouze pro zakázané a odemknuté zásady uchovávání informací na základě času. Pokud je tato možnost povolená, dají se nové bloky zapsat do doplňovacího objektu blob při zachování neměnnosti a dodržování předpisů. Je možné přidat pouze nové bloky a všechny existující bloky nelze upravit ani odstranit.

přijímané hodnoty: false, true

--allow-blob-public-access

Povolí nebo zakáže veřejný přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Výchozí hodnota pro tuto vlastnost je null, což je ekvivalentní true. Pokud je hodnota true, kontejnery v účtu můžou být nakonfigurované pro veřejný přístup. Všimněte si, že nastavení této vlastnosti na hodnotu true neumožňuje anonymní přístup k žádným datům v účtu. Další krok konfigurace nastavení veřejného přístupu pro kontejner je nutný k povolení anonymního přístupu.

přijímané hodnoty: false, true

--allow-cross-tenant-replication -r

Povolit nebo zakázat replikaci objektů tenanta AAD. Výchozí interpretace je pro tuto vlastnost pravdivá.

přijímané hodnoty: false, true

--allow-shared-key-access -k

Určete, jestli účet úložiště umožňuje autorizovat žádosti s přístupovým klíčem účtu prostřednictvím sdíleného klíče. Pokud je false, musí být všechny požadavky, včetně sdílených přístupových podpisů, autorizované pomocí Azure Active Directory (Azure AD). Výchozí hodnota je null, což odpovídá hodnotě true.

přijímané hodnoty: false, true

--allowed-copy-scope -s

Omezit kopírování do a z účtů úložiště v rámci tenanta AAD nebo s privátními propojeními na stejnou virtuální síť.

přijímané hodnoty: AAD, PrivateLink

--assign-identity

Vygenerujte a přiřaďte pro tento účet úložiště novou identitu účtu úložiště pro použití se službami pro správu klíčů, jako je Azure KeyVault.

výchozí hodnota: False

--azure-storage-sid

Zadejte identifikátor zabezpečení (SID) pro Azure Storage. Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--bypass

Vynechání provozu pro použití oddělené mezerami.

přijímané hodnoty: AzureServices, Logging, Metrics, None

--custom-domain

Doména uživatele přiřazená k účtu úložiště. Název je zdroj CNAME. K vymazání existující hodnoty použijte "".

--default-action

Výchozí akce, která se použije, když žádné pravidlo neodpovídá.

přijímané hodnoty: Allow, Deny

--default-share-permission -d

Výchozí oprávnění ke sdílené složce pro uživatele používající ověřování Kerberos, pokud není přiřazena role RBAC.

přijímané hodnoty: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader

--domain-guid

Zadejte identifikátor GUID domény. Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--domain-name

Zadejte primární doménu, pro kterou je server AD DNS autoritativní. Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--domain-sid

Zadejte identifikátor zabezpečení (SID). Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--enable-files-aadds

Povolte ověřování azure Doména služby Active Directory Services pro azure Files.

přijímané hodnoty: false, true

--enable-files-aadkerb

Pro účet úložiště povolte ověřování Kerberos služby Azure Files Doména služby Active Directory Service.

přijímané hodnoty: false, true

--enable-files-adds

Povolte ověřování služby Azure Files Doména služby Active Directory pro účet úložiště. Pokud je parametr --enable-files-adds nastavený na hodnotu true, musí být zadané argumenty vlastností služby Azure Active Directory.

přijímané hodnoty: false, true

--enable-large-file-share

Povolte možnost podporovat velké sdílené složky s více než 5 kapacitami TiB pro účet úložiště. Jakmile je vlastnost povolená, nelze tuto funkci zakázat. V současné době se podporuje pouze pro typy replikace LRS a ZRS, takže převody účtů na geograficky redundantní účty by nebylo možné. Další informace naleznete v https://go.microsoft.com/fwlink/?linkid=2086047tématu .

--enable-local-user

Preview

Povolte funkce místního uživatele.

přijímané hodnoty: false, true

--enable-sftp

Preview

Povolte protokol Secure File Transfer Protocol.

přijímané hodnoty: false, true

--encryption-key-name

Název klíče služby KeyVault.

--encryption-key-source

Výchozí zdroj šifrovacího klíče.

přijímané hodnoty: Microsoft.Keyvault, Microsoft.Storage

--encryption-key-vault

Identifikátor URI služby KeyVault.

--encryption-key-version

Verze klíče KeyVault, která se má použít, se odhlásí z implicitního obměně klíčů. Pokud chcete znovu přihlásit automatické obměně klíče, použijte "".

--encryption-services

Určuje, které služby se mají šifrovat.

přijímané hodnoty: blob, file, queue, table

--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

výchozí hodnota: False

--forest-name

Zadejte doménovou strukturu služby Active Directory, která se má získat. Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--https-only

Povoluje provoz https pouze do služby úložiště.

přijímané hodnoty: false, true

--identity-type

Typ identity.

přijímané hodnoty: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--immutability-period --immutability-period-in-days

Doba neměnnosti objektů blob v kontejneru od vytvoření zásady ve dnech.

--immutability-state

Definuje režim zásady. Zakázaný stav zakáže zásadu, odemknuté stav umožňuje zvýšit a snížit dobu uchovávání neměnnosti a také umožňuje přepnutí vlastnosti allow-protected-append-write, uzamčený stav umožňuje pouze zvýšení doby uchovávání neměnnosti. Zásady je možné vytvořit pouze ve stavu Zakázáno nebo Odemknuté a lze je přepínat mezi těmito dvěma stavy. Pouze zásada v odemknutém stavu může přejít do uzamčeného stavu, který nelze vrátit zpět.

přijímané hodnoty: Disabled, Locked, Unlocked

--key-exp-days --key-expiration-period-in-days

Preview

Doba vypršení platnosti ve dnech od zásad klíče přiřazených k účtu úložiště.

--key-vault-federated-client-id -f

ClientId víceklientská aplikace, která se má použít ve spojení s identitou přiřazenou uživatelem pro šifrování na straně serveru spravovaného zákazníkem napříč tenanty.

--key-vault-user-identity-id -u

Identifikátor prostředku identity přiřazené uživatelem, který se má přidružit k šifrování na straně serveru v účtu úložiště.

--min-tls-version

Minimální verze protokolu TLS, která má být povolena pro požadavky na úložiště. Výchozí interpretace je TLS 1.0 pro tuto vlastnost.

přijímané hodnoty: TLS1_0, TLS1_1, TLS1_2

--name -n

Název účtu úložiště.

--net-bios-domain-name

Zadejte název domény NetBIOS. Vyžaduje se, když je parametr --enable-files-adds nastaven na hodnotu True.

--public-network-access

Povolte nebo zakažte přístup veřejné sítě k účtu úložiště. Mezi možné hodnoty patří: Enabled nebo Disabled.

přijímané hodnoty: Disabled, Enabled

--publish-internet-endpoints

Logický příznak označující, jestli se mají publikovat koncové body úložiště pro směrování z internetu.

přijímané hodnoty: false, true

--publish-microsoft-endpoints

Logický příznak označující, jestli se mají publikovat koncové body úložiště směrování microsoftu.

přijímané hodnoty: false, true

--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list <indexToRemove> OR --remove propertyToRemove.

výchozí hodnota: []

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--routing-choice

Volba směrování definuje typ směrování sítě, který uživatel zvolil.

přijímané hodnoty: InternetRouting, MicrosoftRouting

--sam-account-name

Preview

Zadejte název SAMAccountName služby Active Directory pro Azure Storage.

--sas-exp --sas-expiration-period

Preview

Doba vypršení platnosti zásady SAS přiřazené k účtu úložiště DD.HH:MM:SS.

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=<value>.

výchozí hodnota: []

--sku

Všimněte si, že název skladové položky nelze aktualizovat na Standard_ZRS, Premium_LRS nebo Premium_ZRS, ani nelze aktualizovat účty těchto názvů skladových položek na jinou hodnotu.

přijímané hodnoty: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--tags

Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".

--use-subdomain

Určete, jestli se má použít nepřímé ověřování CNAME.

přijímané hodnoty: false, true

--user-identity-id

Klíčem je identifikátor prostředku ARM identity. Tady je povolená pouze 1 identita přiřazená uživatelem.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.