az keyvault storage

Verwalten von Speicherkonten

Befehle

az keyvault storage add	Erstellt oder aktualisiert ein neues Speicherkonto.
az keyvault storage backup	Sichern Sie das angegebene Speicherkonto.
az keyvault storage list	Listen Sie Speicherkonten auf, die von dem angegebenen Schlüsseltresor verwaltet werden.
az keyvault storage list-deleted	Listet gelöschte Speicherkonten für den angegebenen Tresor auf.
az keyvault storage purge	Löscht endgültig das angegebene Speicherkonto.
az keyvault storage recover	Wiederherstellen des gelöschten Speicherkontos.
az keyvault storage regenerate-key	Regeneriert den angegebenen Schlüsselwert für das angegebene Speicherkonto.
az keyvault storage remove	Entfernen Sie ein Key Vault verwaltetes Azure Storage-Konto und alle zugeordneten SAS-Definitionen. Dieser Vorgang erfordert die Berechtigung "Speicher/Löschen".
az keyvault storage restore	Stellt ein gesichertes Speicherkonto in einen Tresor wiederhergestellt.
az keyvault storage sas-definition	Verwalten von SPEICHERkonto-SAS-Definitionen.
az keyvault storage sas-definition create	Erstellt oder aktualisiert eine neue SAS-Definition für das angegebene Speicherkonto.
az keyvault storage sas-definition delete	Löscht eine SAS-Definition aus einem angegebenen Speicherkonto.
az keyvault storage sas-definition list	Auflisten von Speicher-SAS-Definitionen für das angegebene Speicherkonto.
az keyvault storage sas-definition list-deleted	Listet gelöschte SAS-Definitionen für das angegebene Tresor- und Speicherkonto auf.
az keyvault storage sas-definition recover	Stellt die gelöschte SAS-Definition wiederhergestellt.
az keyvault storage sas-definition show	Ruft Informationen zu einer SAS-Definition für das angegebene Speicherkonto ab.
az keyvault storage sas-definition show-deleted	Ruft die angegebene gelöschte SAS-Definition ab.
az keyvault storage sas-definition update	Aktualisierungen die angegebenen Attribute, die der angegebenen SAS-Definition zugeordnet sind.
az keyvault storage show	Ruft Informationen zu einem angegebenen Speicherkonto ab.
az keyvault storage show-deleted	Ruft das angegebene gelöschte Speicherkonto ab.
az keyvault storage update	Aktualisierungen die angegebenen Attribute, die dem angegebenen Speicherkonto zugeordnet sind.

az keyvault storage add

Erstellt oder aktualisiert ein neues Speicherkonto.

az keyvault storage add --active-key-name
                        --name
                        --resource-id
                        --vault-name
                        [--auto-regenerate-key {false, true}]
                        [--disabled {false, true}]
                        [--regeneration-period]
                        [--tags]

Beispiele

Erstellen eines Speicherkontos und Einrichten eines Tresors zum Verwalten seiner Schlüssel

$id = az storage account create -g resourcegroup -n storageacct --query id

# assign the Azure Key Vault service the "Storage Account Key Operator Service Role" role.
az role assignment create --role "Storage Account Key Operator Service Role" --scope $id \
--assignee cfa8b339-82a2-471a-a3c9-0fc0be7a4093

az keyvault storage add --vault-name vault -n storageacct --active-key-name key1    \
--auto-regenerate-key --regeneration-period P90D  --resource-id $id

Erforderliche Parameter

--active-key-name

Aktueller Name des aktiven Speicherkontos.

--name -n

Name zum Identifizieren des Speicherkontos im Tresor.

--resource-id

Speicherkonto-Ressourcen-ID.

--vault-name

Name des Tresors.

Optionale Parameter

--auto-regenerate-key

Ob keyvault das Speicherkonto für den Benutzer verwalten sollte.

Zulässige Werte: false, true

--disabled

Fügen Sie das Speicherkonto in einem deaktivierten Zustand hinzu.

Zulässige Werte: false, true

--regeneration-period

Die im ISO-8601-Format angegebene Schlüsselregenerierungszeitdauer, z. B. "P30D" für Drehung jeden 30 Tage.

--tags

Leergetrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault storage backup

Sichern Sie das angegebene Speicherkonto.

Fordert an, dass eine Sicherung des angegebenen Speicherkontos auf den Client heruntergeladen wird. Dieser Vorgang erfordert die Speicher-/Sicherungsberechtigung.

az keyvault storage backup --file
                           [--id]
                           [--name]
                           [--vault-name]

Erforderliche Parameter

--file -f

Lokaler Dateipfad, in dem die Speicherkontosicherung gespeichert werden soll.

Optionale Parameter

--id

ID des Speicherkontos. Wenn alle anderen "ID"-Argumente angegeben werden sollen, sollte nicht angegeben werden.

--name -n

Name zum Identifizieren des Speicherkontos im Tresor. Erforderlich, wenn --id nicht angegeben wird.

--vault-name

Name des Key Vault. Erforderlich, wenn --id nicht angegeben wird.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault storage list

Listen Sie Speicherkonten auf, die von dem angegebenen Schlüsseltresor verwaltet werden.

Dieser Vorgang erfordert die Speicher-/Listenberechtigung.

az keyvault storage list --vault-name
                         [--maxresults]

Erforderliche Parameter

--vault-name

Name des Tresors.

Optionale Parameter

--maxresults

Maximale Anzahl der Ergebnisse, die in einer Seite zurückgegeben werden sollen. Wenn der Dienst nicht angegeben wird, werden bis zu 25 Ergebnisse zurückgegeben.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault storage list-deleted

Listet gelöschte Speicherkonten für den angegebenen Tresor auf.

Der Vorgang "Gelöschte Speicherkonten abrufen" gibt die Speicherkonten zurück, die für einen Tresor gelöscht wurden, der für die Softlöschung aktiviert ist. Dieser Vorgang erfordert die Speicher-/Listenberechtigung.

az keyvault storage list-deleted --vault-name
                                 [--maxresults]

Erforderliche Parameter

--vault-name

Name des Tresors.

Optionale Parameter

--maxresults

Maximale Anzahl der Ergebnisse, die in einer Seite zurückgegeben werden sollen. Wenn der Dienst nicht angegeben wird, werden bis zu 25 Ergebnisse zurückgegeben.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault storage purge

Löscht endgültig das angegebene Speicherkonto.

Der Löschvorgang des gelöschten Speicherkontos entfernt den geheimen Geheimen dauerhaft, ohne die Möglichkeit der Wiederherstellung. Dieser Vorgang kann nur auf einem aktivierten Lösch-Tresor ausgeführt werden. Dieser Vorgang erfordert die Speicher-/Löschberechtigung.

az keyvault storage purge --name
                          --vault-name

Erforderliche Parameter

--name -n

Name zum Identifizieren des Speicherkontos im Tresor.

--vault-name

Name des Tresors.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault storage recover

Wiederherstellen des gelöschten Speicherkontos.

Stellt das gelöschte Speicherkonto im angegebenen Tresor wiederhergestellt. Dieser Vorgang kann nur auf einem aktivierten Lösch-Tresor ausgeführt werden. Dieser Vorgang erfordert die Speicher-/Wiederherstellungsberechtigung.

az keyvault storage recover --name
                            --vault-name

Erforderliche Parameter

--name -n

Name zum Identifizieren des Speicherkontos im Tresor.

--vault-name

Name des Tresors.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault storage regenerate-key

Regeneriert den angegebenen Schlüsselwert für das angegebene Speicherkonto.

Dieser Vorgang erfordert die Speicher-/Regeneratekey-Berechtigung.

az keyvault storage regenerate-key --key-name
                                   [--id]
                                   [--name]
                                   [--vault-name]

Erforderliche Parameter

--key-name

Der Schlüsselname des Speicherkontos.

Optionale Parameter

--id

ID des Speicherkontos. Wenn alle anderen "ID"-Argumente angegeben werden sollen, sollte nicht angegeben werden.

--name -n

Name zum Identifizieren des Speicherkontos im Tresor. Erforderlich, wenn --id nicht angegeben wird.

--vault-name

Name des Key Vault. Erforderlich, wenn --id nicht angegeben wird.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault storage remove

Entfernen Sie ein Key Vault verwaltetes Azure Storage-Konto und alle zugeordneten SAS-Definitionen. Dieser Vorgang erfordert die Berechtigung "Speicher/Löschen".

az keyvault storage remove [--id]
                           [--name]
                           [--vault-name]

Beispiele

Entfernen eines Key Vault verwalteten Azure Storage-Kontos und aller zugeordneten SAS-Definitionen (automatisch generiert)

az keyvault storage remove --id "/subscriptions/00000000-0000-0000-0000-00000000000000000/resourceGroups/myrg/providers/Microsoft.KeyVault/vaults/mykv/privateEndpointConnections/mykv.00000000-0000-0000-0000-00000000000000000"

Entfernen eines Key Vault verwalteten Azure Storage-Kontos und aller zugeordneten SAS-Definitionen (automatisch generiert)

az keyvault storage remove --name MyStorageAccount --vault-name MyVault

Optionale Parameter

--id

ID des Speicherkontos. Wenn alle anderen "ID"-Argumente angegeben werden sollen, sollte nicht angegeben werden.

--name -n

Name zum Identifizieren des Speicherkontos im Tresor. Erforderlich, wenn --id nicht angegeben wird.

--vault-name

Name des Key Vault. Erforderlich, wenn --id nicht angegeben wird.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault storage restore

Stellt ein gesichertes Speicherkonto in einen Tresor wiederhergestellt.

Stellt ein gesichertes Speicherkonto in einen Tresor wiederhergestellt. Dieser Vorgang erfordert die Speicher-/Wiederherstellungsberechtigung.

az keyvault storage restore --file
                            --vault-name

Erforderliche Parameter

--file -f

Lokale Schlüsselsicherung, von der das Speicherkonto wiederhergestellt werden soll.

--vault-name

Name des Tresors.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault storage show

Ruft Informationen zu einem angegebenen Speicherkonto ab.

Dieser Vorgang erfordert die Speicher-/Get-Berechtigung.

az keyvault storage show [--id]
                         [--name]
                         [--vault-name]

Optionale Parameter

--id

ID des Speicherkontos. Wenn alle anderen "ID"-Argumente angegeben werden sollen, sollte nicht angegeben werden.

--name -n

Name zum Identifizieren des Speicherkontos im Tresor. Erforderlich, wenn --id nicht angegeben wird.

--vault-name

Name des Key Vault. Erforderlich, wenn --id nicht angegeben wird.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault storage show-deleted

Ruft das angegebene gelöschte Speicherkonto ab.

Der Vorgang "Gelöschtes Speicherkonto abrufen" gibt das angegebene gelöschte Speicherkonto zusammen mit seinen Attributen zurück. Dieser Vorgang erfordert die Speicher-/Get-Berechtigung.

az keyvault storage show-deleted --name
                                 --vault-name

Erforderliche Parameter

--name -n

Name zum Identifizieren des Speicherkontos im Tresor.

--vault-name

Name des Tresors.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az keyvault storage update

Aktualisierungen die angegebenen Attribute, die dem angegebenen Speicherkonto zugeordnet sind.

Dieser Vorgang erfordert die Berechtigung "Speicher/Set/Update".

az keyvault storage update [--active-key-name]
                           [--auto-regenerate-key {false, true}]
                           [--disabled {false, true}]
                           [--id]
                           [--name]
                           [--regeneration-period]
                           [--tags]
                           [--vault-name]

Optionale Parameter

--active-key-name

Der name des aktuellen aktiven Speicherkontos.

--auto-regenerate-key

Ob keyvault das Speicherkonto für den Benutzer verwalten sollte.

Zulässige Werte: false, true

--disabled

Fügen Sie das Speicherkonto in einem deaktivierten Zustand hinzu.

Zulässige Werte: false, true

--id

ID des Speicherkontos. Wenn alle anderen "ID"-Argumente angegeben werden sollen, sollte nicht angegeben werden.

--name -n

Name zum Identifizieren des Speicherkontos im Tresor. Erforderlich, wenn --id nicht angegeben wird.

--regeneration-period

Die im ISO-8601-Format angegebene Schlüsselregenerierungszeitdauer, z. B. "P30D" für Drehung jeden 30 Tage.

--tags

Leergetrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

--vault-name

Name des Key Vault. Erforderlich, wenn --id nicht angegeben wird.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.