az storage account encryption-scope
Verwalten des Verschlüsselungsbereichs für ein Speicherkonto.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az storage account encryption-scope create |
Erstellen Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos. |
Core | Allgemein verfügbar |
| az storage account encryption-scope list |
Listet Verschlüsselungsbereiche innerhalb des Speicherkontos auf. |
Core | Allgemein verfügbar |
| az storage account encryption-scope show |
Eigenschaften für den angegebenen Verschlüsselungsbereich innerhalb des Speicherkontos anzeigen. |
Core | Allgemein verfügbar |
| az storage account encryption-scope update |
Dient zum Aktualisieren von Eigenschaften für den angegebenen Verschlüsselungsbereich innerhalb des Speicherkontos. |
Core | Allgemein verfügbar |
az storage account encryption-scope create
Erstellen Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos.
az storage account encryption-scope create --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--require-infrastructure-encryption {false, true}]
[--resource-group]Beispiele
Erstellen Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos basierend auf der Microsoft.Storage-Schlüsselquelle.
az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroupErstellen Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos basierend auf der Schlüsselquelle "Microsoft.KeyVault".
az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroupErstellen Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos. (automatisch generiert)
az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscriptionErforderliche Parameter
Der Name des Speicherkontos.
Der Name des Verschlüsselungsbereichs innerhalb des angegebenen Speicherkontos.
Optionale Parameter
Der Anbieter für den Verschlüsselungsbereich.
Der Objektbezeichner für ein Key Vault-Schlüsselobjekt. Bei Anwendung verwendet der Verschlüsselungsbereich den Schlüssel, auf den der Bezeichner verweist, um die Unterstützung von vom Kunden verwalteten Schlüsseln für diesen Verschlüsselungsbereich zu ermöglichen.
Ein boolescher Wert, der angibt, ob der Dienst eine sekundäre Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten anwendet.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az storage account encryption-scope list
Listet Verschlüsselungsbereiche innerhalb des Speicherkontos auf.
az storage account encryption-scope list --account-name
[--filter]
[--include {All, Disabled, Enabled}]
[--marker]
[--maxpagesize]
[--resource-group]Beispiele
Listet Verschlüsselungsbereiche innerhalb des Speicherkontos auf.
az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroupVerschlüsselungsbereiche auflisten, die mit einem bestimmten Namen beginnen.
az storage account encryption-scope list --account-name mystorageaccount -g myresourcegroup --filter 'startswith(name, value)'Erforderliche Parameter
Der Name des Speicherkontos.
Optionale Parameter
Wenn angegeben, werden nur Verschlüsselungsbereichsnamen aufgeführt, die mit dem Filter beginnen.
Wenn angegeben, werden Verschlüsselungsbereiche mit dem spezifischen Zustand aufgeführt.
Ein Zeichenfolgenwert, der den Teil der Liste der Container identifiziert, der mit dem nächsten Eintragsvorgang zurückgegeben werden soll. Der Vorgang gibt den NextMarker-Wert im Antworttext zurück, wenn der Eintragsvorgang nicht alle Container erneut zurückgibt Standard die mit der aktuellen Seite aufgelistet werden sollen. Wenn angegeben, beginnt dieser Generator mit der Rückgabe von Ergebnissen vom Punkt, an dem der vorherige Generator beendet wurde.
Die maximale Anzahl von Verschlüsselungsbereichen, die in der Listenantwort enthalten sein werden.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az storage account encryption-scope show
Eigenschaften für den angegebenen Verschlüsselungsbereich innerhalb des Speicherkontos anzeigen.
az storage account encryption-scope show --account-name
--name
[--resource-group]Beispiele
Eigenschaften für den angegebenen Verschlüsselungsbereich innerhalb des Speicherkontos anzeigen.
az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroupErforderliche Parameter
Der Name des Speicherkontos.
Der Name des Verschlüsselungsbereichs innerhalb des angegebenen Speicherkontos.
Optionale Parameter
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az storage account encryption-scope update
Dient zum Aktualisieren von Eigenschaften für den angegebenen Verschlüsselungsbereich innerhalb des Speicherkontos.
az storage account encryption-scope update --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--resource-group]
[--state {Disabled, Enabled}]Beispiele
Aktualisieren Sie eine Schlüsselquelle für den Verschlüsselungsbereich auf Microsoft.Storage.
az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroupErstellen Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos basierend auf der Schlüsselquelle "Microsoft.KeyVault".
az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroupDeaktivieren Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos.
az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroupAktivieren Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos.
az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroupErforderliche Parameter
Der Name des Speicherkontos.
Der Name des Verschlüsselungsbereichs innerhalb des angegebenen Speicherkontos.
Optionale Parameter
Der Anbieter für den Verschlüsselungsbereich.
Der Objektbezeichner für ein Key Vault-Schlüsselobjekt. Bei Anwendung verwendet der Verschlüsselungsbereich den Schlüssel, auf den der Bezeichner verweist, um die Unterstützung von vom Kunden verwalteten Schlüsseln für diesen Verschlüsselungsbereich zu ermöglichen.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Ändern Sie den Status des Verschlüsselungsbereichs. Wenn diese Option deaktiviert ist, schlagen alle Blob-Lese-/Schreibvorgänge mit diesem Verschlüsselungsbereich fehl.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für