az storage account encryption-scope

Verwalten des Verschlüsselungsbereichs für ein Speicherkonto.

Befehle

az storage account encryption-scope create	Erstellen Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos.
az storage account encryption-scope list	Listet Verschlüsselungsbereiche innerhalb des Speicherkontos auf.
az storage account encryption-scope show	Anzeigen von Eigenschaften für den angegebenen Verschlüsselungsbereich im Speicherkonto.
az storage account encryption-scope update	Aktualisieren sie Eigenschaften für den angegebenen Verschlüsselungsbereich im Speicherkonto.

az storage account encryption-scope create

Erstellen Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos.

az storage account encryption-scope create --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--require-infrastructure-encryption {false, true}]
                                           [--resource-group]

Beispiele

Erstellen Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos basierend auf der Micosoft.Storage-Schlüsselquelle.

az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Erstellen Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos basierend auf der Schlüsselquelle Micosoft.KeyVault.

az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Erstellen Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos. (automatisch generiert)

az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscription

Erforderliche Parameter

--account-name

Der Name des Speicherkontos.

--name -n

Der Name des Verschlüsselungsbereichs innerhalb des angegebenen Speicherkontos.

Optionale Parameter

--key-source -s

Der Anbieter für den Verschlüsselungsbereich.

Zulässige Werte: Microsoft.KeyVault, Microsoft.Storage

Standardwert: Microsoft.Storage

--key-uri -u

Der Objektbezeichner für ein Schlüsseltresorschlüsselobjekt. Bei Anwendung verwendet der Verschlüsselungsbereich den Schlüssel, auf den der Bezeichner verwiesen wird, um die unterstützung von Kunden verwalteten Schlüsseln in diesem Verschlüsselungsbereich zu ermöglichen.

--require-infrastructure-encryption -i

Ein boolescher Wert, der angibt, ob der Dienst eine sekundäre Verschlüsselungsebene mit verwalteten Plattformschlüsseln für Daten anwendet.

Zulässige Werte: false, true

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account encryption-scope list

Listet Verschlüsselungsbereiche innerhalb des Speicherkontos auf.

az storage account encryption-scope list --account-name
                                         [--resource-group]

Beispiele

Listet Verschlüsselungsbereiche innerhalb des Speicherkontos auf.

az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroup

Erforderliche Parameter

--account-name

Der Name des Speicherkontos.

Optionale Parameter

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account encryption-scope show

Anzeigen von Eigenschaften für den angegebenen Verschlüsselungsbereich im Speicherkonto.

az storage account encryption-scope show --account-name
                                         --name
                                         [--resource-group]

Beispiele

Anzeigen von Eigenschaften für den angegebenen Verschlüsselungsbereich im Speicherkonto.

az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroup

Erforderliche Parameter

--account-name

Der Name des Speicherkontos.

--name -n

Der Name des Verschlüsselungsbereichs innerhalb des angegebenen Speicherkontos.

Optionale Parameter

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account encryption-scope update

Aktualisieren sie Eigenschaften für den angegebenen Verschlüsselungsbereich im Speicherkonto.

az storage account encryption-scope update --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--resource-group]
                                           [--state {Disabled, Enabled}]

Beispiele

Aktualisieren Sie eine Verschlüsselungsbereichsschlüsselquelle auf Micosoft.Storage.

az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Erstellen Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos basierend auf der Schlüsselquelle Micosoft.KeyVault.

az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Deaktivieren Sie einen Verschlüsselungsbereich im Speicherkonto.

az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroup

Aktivieren Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos.

az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroup

Erforderliche Parameter

--account-name

Der Name des Speicherkontos.

--name -n

Der Name des Verschlüsselungsbereichs innerhalb des angegebenen Speicherkontos.

Optionale Parameter

--key-source -s

Der Anbieter für den Verschlüsselungsbereich.

Zulässige Werte: Microsoft.KeyVault, Microsoft.Storage

--key-uri -u

Der Objektbezeichner für ein Schlüsseltresorschlüsselobjekt. Bei Anwendung verwendet der Verschlüsselungsbereich den Schlüssel, auf den der Bezeichner verwiesen wird, um die unterstützung von Kunden verwalteten Schlüsseln in diesem Verschlüsselungsbereich zu ermöglichen.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--state

Ändern Sie den Status des Verschlüsselungsbereichs. Wenn dies deaktiviert ist, tritt ein Fehler bei allen Blob-Lese-/Schreibvorgängen mit diesem Verschlüsselungsbereich auf.

Zulässige Werte: Disabled, Enabled

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.