az storage account keys
Verwalten von Speicherkontoschlüsseln.
Befehle
| az storage account keys list |
Listen Sie die Zugriffstasten oder Kerberos-Schlüssel (wenn active Directory aktiviert ist) für ein Speicherkonto auf. |
| az storage account keys renew |
Generieren Sie einen der Zugriffsschlüssel oder Kerberos-Schlüssel (wenn Active Directory aktiviert) für ein Speicherkonto. |
az storage account keys list
Listen Sie die Zugriffstasten oder Kerberos-Schlüssel (wenn active Directory aktiviert ist) für ein Speicherkonto auf.
az storage account keys list --account-name
[--expand-key-type]
[--resource-group]Beispiele
Listet die Zugriffsschlüssel für ein Speicherkonto auf.
az storage account keys list -g MyResourceGroup -n MyStorageAccountListet die Zugriffstasten und Kerberos-Schlüssel (wenn active Directory aktiviert ist) für ein Speicherkonto auf.
az storage account keys list -g MyResourceGroup -n MyStorageAccount --expand-key-type kerbErforderliche Parameter
Der Name des Speicherkontos.
Optionale Parameter
Geben Sie die zu aufgelisteten erweiterten Schlüsseltypen an.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az storage account keys renew
Generieren Sie einen der Zugriffsschlüssel oder Kerberos-Schlüssel (wenn Active Directory aktiviert) für ein Speicherkonto.
Kerberos-Schlüssel wird pro Speicherkonto für Azure Files identitätsbasierte Authentifizierung entweder mit Azure Active Directory-Domäne Service (Azure AD DS) oder Active Directory-Domäne Service (AD DS) generiert. Es wird als Kennwort der identität verwendet, die im Domänendienst registriert ist, der das Speicherkonto darstellt. Kerberos-Schlüssel bietet keine Zugriffsberechtigung zum Ausführen von Lese- oder Schreibvorgängen für das Speicherkonto.
az storage account keys renew --account-name
--key {primary, secondary}
[--key-type {kerb}]
[--resource-group]Beispiele
Generieren Sie einen der Zugriffsschlüssel für ein Speicherkonto.
az storage account keys renew -g MyResourceGroup -n MyStorageAccount --key primaryGenerieren Sie einen der Kerberos-Schlüssel für ein Speicherkonto.
az storage account keys renew -g MyResourceGroup -n MyStorageAccount --key secondary --key-type kerbErforderliche Parameter
Der Name des Speicherkontos.
Die wichtigsten Optionen zum Regenerieren.
Optionale Parameter
Der Schlüsseltyp, der neu generiert werden soll. Wenn --key-type nicht angegeben ist, wird standardmäßig eine der Zugriffstasten neu generiert.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
Feedback
Feedback senden und anzeigen für