az storage account

Verwalten von Speicherkonten.

Befehle

az storage account blob-inventory-policy

Verwalten der Blobinventurrichtlinie des Speicherkontos.

az storage account blob-inventory-policy create

Erstellen Sie eine Blobinventurrichtlinie für das Speicherkonto.

az storage account blob-inventory-policy delete

Löschen Sie die Blobinventurrichtlinie, die dem angegebenen Speicherkonto zugeordnet ist.

az storage account blob-inventory-policy show

Anzeigen der Eigenschaften der Blobinventurrichtlinie, die dem angegebenen Speicherkonto zugeordnet sind.

az storage account blob-inventory-policy update

Aktualisieren Sie die Blobinventurrichtlinie, die dem angegebenen Speicherkonto zugeordnet ist.

az storage account blob-service-properties

Verwalten der Eigenschaften des Blobdiensts eines Speicherkontos.

az storage account blob-service-properties show

Zeigen Sie die Eigenschaften des Blobdiensts eines Speicherkontos an.

az storage account blob-service-properties update

Aktualisieren sie die Eigenschaften des Blobdiensts eines Speicherkontos.

az storage account check-name

Überprüfen Sie, ob der Speicherkontoname gültig ist und noch nicht verwendet wird.

az storage account create

Erstellen Sie ein Speicherkonto.

az storage account delete

Löschen sie ein Speicherkonto.

az storage account encryption-scope

Verwalten des Verschlüsselungsbereichs für ein Speicherkonto.

az storage account encryption-scope create

Erstellen Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos.

az storage account encryption-scope list

Auflisten von Verschlüsselungsumfang innerhalb des Speicherkontos.

az storage account encryption-scope show

Zeigt Eigenschaften für den angegebenen Verschlüsselungsbereich innerhalb des Speicherkontos an.

az storage account encryption-scope update

Aktualisieren Sie die Eigenschaften für den angegebenen Verschlüsselungsbereich innerhalb des Speicherkontos.

az storage account failover

Bei Verfügbarkeitsproblemen kann eine Failoveranforderung für ein Speicherkonto ausgelöst werden.

az storage account file-service-properties

Verwalten sie die Eigenschaften des Dateidiensts im Speicherkonto.

az storage account file-service-properties show

Zeigt die Eigenschaften des Dateidiensts im Speicherkonto an.

az storage account file-service-properties update

Aktualisieren Sie die Eigenschaften des Dateidiensts im Speicherkonto.

az storage account generate-sas

Generieren Sie eine Shared Access Signature für das Speicherkonto.

az storage account keys

Verwalten von Speicherkontoschlüsseln.

az storage account keys list

Listet die Zugriffsschlüssel oder Kerberos-Schlüssel (wenn Active Directory aktiviert) für ein Speicherkonto auf.

az storage account keys renew

Generieren Sie einen der Zugriffsschlüssel oder Kerberos-Schlüssel (wenn Active Directory aktiviert) für ein Speicherkonto neu.

az storage account list

Auflisten von Speicherkonten.

az storage account management-policy

Verwalten von Speicherkonto-Verwaltungsrichtlinien.

az storage account management-policy create

Erstellen Sie die Datenrichtlinienregeln, die dem angegebenen Speicherkonto zugeordnet sind.

az storage account management-policy delete

Löschen Sie die Datenrichtlinienregeln, die dem angegebenen Speicherkonto zugeordnet sind.

az storage account management-policy show

Abrufen der Datenrichtlinienregeln, die dem angegebenen Speicherkonto zugeordnet sind.

az storage account management-policy update

Aktualisieren Sie die Datenrichtlinienregeln, die dem angegebenen Speicherkonto zugeordnet sind.

az storage account network-rule

Verwalten von Netzwerkregeln.

az storage account network-rule add

Fügen Sie eine Netzwerkregel hinzu.

az storage account network-rule list

Auflisten von Netzwerkregeln.

az storage account network-rule remove

Entfernen Sie eine Netzwerkregel.

az storage account or-policy

Verwalten der Objektreplikationsrichtlinie für das Speicherkonto.

az storage account or-policy create

Erstellen Sie eine Richtlinie für den Objektreplikationsdienst für das Speicherkonto.

az storage account or-policy delete

Löscht die angegebene Objektreplikationsdienstrichtlinie, die dem angegebenen Speicherkonto zugeordnet ist.

az storage account or-policy list

Auflisten von Objektreplikationsdienstrichtlinien, die dem angegebenen Speicherkonto zugeordnet sind.

az storage account or-policy rule

Verwalten von Richtlinienregeln für den Objektreplikationsdienst.

az storage account or-policy rule add

Fügen Sie der angegebenen Richtlinie für den Objektreplikationsdienst eine Regel hinzu.

az storage account or-policy rule list

Listet alle Regeln in der angegebenen Richtlinie für den Objektreplikationsdienst auf.

az storage account or-policy rule remove

Entfernen Sie die angegebene Regel aus der angegebenen Objektreplikationsdienstrichtlinie.

az storage account or-policy rule show

Zeigt die Eigenschaften der angegebenen Regel in der Dienstrichtlinie für die Objektreplikation an.

az storage account or-policy rule update

Aktualisieren Sie die Regeleigenschaften auf Die Richtlinie für den Objektreplikationsdienst.

az storage account or-policy show

Zeigt die Eigenschaften der angegebenen Objektreplikationsdienstrichtlinie für das Speicherkonto an.

az storage account or-policy update

Aktualisieren Sie die Eigenschaften der Objektreplikationsdienst-Richtlinie für das Speicherkonto.

az storage account private-endpoint-connection

Verwalten sie die Verbindung mit einem privaten Endpunkt des Speicherkontos.

az storage account private-endpoint-connection approve

Genehmigen sie eine Verbindungsanforderung für einen privaten Endpunkt für das Speicherkonto.

az storage account private-endpoint-connection delete

Löscht eine Verbindungsanforderung für einen privaten Endpunkt für das Speicherkonto.

az storage account private-endpoint-connection reject

Ablehnen einer Verbindungsanforderung für einen privaten Endpunkt für das Speicherkonto.

az storage account private-endpoint-connection show

Zeigt Details einer Verbindungsanforderung für einen privaten Endpunkt für das Speicherkonto an.

az storage account private-link-resource

Verwalten von Private Link-Ressourcen für Speicherkonten.

az storage account private-link-resource list

Abrufen der Private Link-Ressourcen, die für ein Speicherkonto erstellt werden müssen.

az storage account revoke-delegation-keys

Widerrufen Sie alle Benutzerdelegierungsschlüssel für ein Speicherkonto.

az storage account show

Anzeigen von Speicherkontoeigenschaften.

az storage account show-connection-string

Abrufen der Verbindungszeichenfolge für ein Speicherkonto

az storage account show-usage

Zeigt die aktuelle Anzahl und den Grenzwert der Speicherkonten unter dem Abonnement an.

az storage account update

Aktualisieren Sie die Eigenschaften eines Speicherkontos.

az storage account check-name

Überprüfen Sie, ob der Speicherkontoname gültig ist und noch nicht verwendet wird.

az storage account check-name --name
                              [--subscription]

Erforderliche Parameter

--name -n

Der Name des Speicherkontos innerhalb der angegebenen Ressourcengruppe.

Optionale Parameter

--subscription

Der Name oder die ID des Abonnements. Sie können das Standardabonnement mit az account set -s NAME_OR_ID konfigurieren.

az storage account create

Erstellen Sie ein Speicherkonto.

Die SKU des Speicherkontos ist standardmäßig auf "Standard_RAGRS" festgelegt.

az storage account create --name
                          --resource-group
                          [--access-tier {Cool, Hot}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--edge-zone]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-hierarchical-namespace {false, true}]
                          [--enable-large-file-share]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-type-for-queue {Account, Service}]
                          [--encryption-key-type-for-table {Account, Service}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--key-exp-days]
                          [--key-vault-user-identity-id]
                          [--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
                          [--location]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--net-bios-domain-name]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--require-infrastructure-encryption {false, true}]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sas-exp]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subscription]
                          [--tags]
                          [--user-identity-id]

Beispiele

Erstellen Sie das Speicherkonto "mystorageaccount" in der Ressourcengruppe "MyResourceGroup" in der Region "USA, Westen" mit lokal redundantem Speicher.

az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS

Erstellen Sie das Speicherkonto "mystorageaccount" in der Ressourcengruppe "MyResourceGroup" in der Region eastus2euap mit aktivierten kontospezifischen Verschlüsselungsschlüsseln für den Tabellenspeicherdienst.

az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account

Erforderliche Parameter

--name -n

Der Name des Speicherkontos.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--access-tier

Die Zugriffsebene, die für die Abrechnung von StandardBlob-Konten verwendet wird. Kann nicht für die Kontotypen StandardLRS, StandardGRS, StandardRAGRS oder PremiumLRS festgelegt werden. Dies ist für StandardBlob-Konten während der Erstellung erforderlich.

Zulässige Werte: Cool, Hot
--allow-blob-public-access

Lässt den öffentlichen Zugriff auf alle Blobs oder Container im Speicherkonto zu oder lässt diesen nicht zu. Der Standardwert für diese Eigenschaft ist NULL, was TRUE entspricht. True gibt an, dass Container im Konto für den öffentlichen Zugriff konfiguriert werden können. Beachten Sie, dass das Festlegen dieser Eigenschaft auf TRUE keinen anonymen Zugriff auf Daten im Konto ermöglicht. Der zusätzliche Schritt zum Konfigurieren der Einstellung für den öffentlichen Zugriff für einen Container ist erforderlich, um den anonymen Zugriff zu aktivieren.

Zulässige Werte: false, true
--allow-shared-key-access -k

Geben Sie an, ob das Speicherkonto die Autorisierter Anforderungen mit dem Kontozugriffsschlüssel über den gemeinsam genutzten Schlüssel zuläss. False gibt an, dass alle Anforderungen, einschließlich Shared Access Signatures, mit Azure Active Directory (Azure AD) autorisiert werden müssen. Der Standardwert ist NULL, was true entspricht.

Zulässige Werte: false, true
--assign-identity

Generieren Sie eine neue Speicherkontoidentität für dieses Speicherkonto, und weisen Sie sie für die Verwendung mit Schlüsselverwaltungsdiensten wie Azure KeyVault zu.

--azure-storage-sid

Geben Sie die Sicherheits-ID (SID) für Azure Storage. Erforderlich, wenn --enable-files-adds auf True festgelegt ist.

--bypass

Umgehen Sie Datenverkehr für durch Leerzeichen getrennte Verwendungszwecke.

Zulässige Werte: AzureServices, Logging, Metrics, None
--custom-domain

Dem Speicherkonto zugewiesene Benutzerdomäne. Name ist die CNAME-Quelle.

--default-action

Standardaktion, die angewendet werden soll, wenn keine Regel übereinstimmt.

Zulässige Werte: Allow, Deny
--domain-guid

Geben Sie die Domänen-GUID an. Erforderlich, wenn --enable-files-adds auf True festgelegt ist.

--domain-name

Geben Sie die primäre Domäne an, für die der AD DNS-Server autoritativ ist. Erforderlich, wenn --enable-files-adds auf True festgelegt ist.

--domain-sid

Geben Sie die Sicherheits-ID (SID) an. Erforderlich, wenn --enable-files-adds auf True festgelegt ist.

--edge-zone

Der Name der Edgezone.

--enable-files-aadds

Aktivieren Sie Azure Active Directory Domain Services Authentifizierung für Azure Files.

Zulässige Werte: false, true
--enable-files-adds

Aktivieren Sie Azure Files Active Directory-Domäne-Dienstauthentifizierung für das Speicherkonto. Wenn --enable-files-adds auf TRUE festgelegt ist, müssen Azure Active Directory Properties-Argumente bereitgestellt werden.

Zulässige Werte: false, true
--enable-hierarchical-namespace --hns

Lassen Sie zu, dass der Blobdienst Dateisystemsemantik aufweist. Diese Eigenschaft kann nur aktiviert werden, wenn die Art des Speicherkontos StorageV2 lautet.

Zulässige Werte: false, true
--enable-large-file-share

Aktivieren Sie die Möglichkeit, große Dateifreigaben mit mehr als 5 TiB Kapazität für das Speicherkonto zu unterstützen. Sobald die Eigenschaft aktiviert ist, kann das Feature nicht mehr deaktiviert werden. Derzeit nur für LRS- und ZRS-Replikationstypen unterstützt, sind Kontokonvertierungen in georedundante Konten nicht möglich. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2086047 .

--encryption-key-name

Der Name des KeyVault-Schlüssels.

--encryption-key-source

Die Standardverschlüsselungsschlüsselquelle.

Zulässige Werte: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-type-for-queue -q

Legen Sie den Verschlüsselungsschlüsseltyp für Warteschlangendienst. "Konto": Die Warteschlange wird mit einem kontospezifischen Verschlüsselungsschlüssel verschlüsselt. "Dienst": Die Warteschlange wird immer mit dienstspezifischen Schlüsseln verschlüsselt. Derzeit ist der Standardverschlüsselungsschlüsseltyp "Dienst".

Zulässige Werte: Account, Service
--encryption-key-type-for-table -t

Legen Sie den Verschlüsselungsschlüsseltyp für den Tabellendienst fest. "Konto": Die Tabelle wird mit einem kontospezifischen Verschlüsselungsschlüssel verschlüsselt. "Dienst": Die Tabelle wird immer mit dienstspezifischen Schlüsseln verschlüsselt. Derzeit ist der Standardverschlüsselungsschlüsseltyp "Dienst".

Zulässige Werte: Account, Service
--encryption-key-vault

Der URI des KeyVault.

--encryption-key-version

Die version des zu verwendenden KeyVault-Schlüssels, die die implizite Schlüsselrotation abmelden wird. Verwenden Sie "", um die automatische Schlüsselrotation erneut zu deaktivieren.

--encryption-services

Gibt an, welche Dienste verschlüsselt werden.

Zulässige Werte: blob, file, queue, table
--forest-name

Geben Sie die zu erhaltende Active Directory-Gesamtstruktur an. Erforderlich, wenn --enable-files-adds auf True festgelegt ist.

--https-only

Lassen Sie HTTPS-Datenverkehr nur an den Speicherdienst zu, wenn er auf TRUE festgelegt ist. Der Standardwert lautet „true“.

Zulässige Werte: false, true
--identity-type

Der Identitätstyp.

Zulässige Werte: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--key-exp-days --key-expiration-period-in-days

Ablaufzeitraum in Tagen der Schlüsselrichtlinie, die dem Speicherkonto zugewiesen ist.

--key-vault-user-identity-id -u

Ressourcenbezeichner der UserAssigned-Identität, die der serverseitigen Verschlüsselung im Speicherkonto zugeordnet werden soll.

--kind

Geben Sie den Typ des Speicherkontos an.

Zulässige Werte: BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2
Standardwert: StorageV2
--location -l

Der Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

--min-tls-version

Die TLS-Mindestversion, die bei Speicheranforderungen zugelassen werden soll. Die Standardinterpretation ist TLS 1.0 für diese Eigenschaft.

Zulässige Werte: TLS1_0, TLS1_1, TLS1_2
--net-bios-domain-name

Geben Sie den NetBIOS-Domänennamen an. Erforderlich, wenn --enable-files-adds auf True festgelegt ist.

--publish-internet-endpoints

Ein boolesches Flag, das angibt, ob Internetrouting-Speicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true
--publish-microsoft-endpoints

Ein boolesches Flag, das angibt, ob Microsoft-Routingspeicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true
--require-infrastructure-encryption -i

Ein boolescher Wert, der angibt, ob der Dienst eine sekundäre Verschlüsselungsebene mit plattformverwaltete Schlüssel für ruhende Daten anwendet oder nicht.

Zulässige Werte: false, true
--routing-choice

Routing Choice definiert die Art des Vom Benutzer gewählten Netzwerkroutings.

Zulässige Werte: InternetRouting, MicrosoftRouting
--sas-exp --sas-expiration-period

Ablaufzeitraum der SAS-Richtlinie, die dem Speicherkonto (DD.HH:MM:SS) zugewiesen ist.

--sku

Der Name der SKU des Speicherkontos.

Zulässige Werte: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
Standardwert: Standard_RAGRS
--subscription

Der Name oder die ID des Abonnements. Sie können das Standardabonnement mit az account set -s NAME_OR_ID konfigurieren.

--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

--user-identity-id

Der Schlüssel ist der ARM-Ressourcenbezeichner der Identität. Hier ist nur eine vom Benutzer zugewiesene Identität zulässig.

az storage account delete

Löschen sie ein Speicherkonto.

az storage account delete [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--yes]

Beispiele

Löschen Sie ein Speicherkonto mithilfe einer Ressourcen-ID.

az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Löschen Sie ein Speicherkonto mithilfe eines Kontonamens und einer Ressourcengruppe.

az storage account delete -n MyStorageAccount -g MyResourceGroup

Optionale Parameter

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen zu "Ressourcen-ID"-Argumenten sein. Sie sollten entweder --ids oder andere "Resource Id"-Argumente angeben.

--name -n

Der Name des Speicherkontos.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das Standardabonnement mit az account set -s NAME_OR_ID konfigurieren.

--yes -y

Nicht zur Bestätigung auffordern

az storage account failover

Bei Verfügbarkeitsproblemen kann eine Failoveranforderung für ein Speicherkonto ausgelöst werden.

Das Failover erfolgt vom primären Cluster des Speicherkontos zum sekundären Cluster für (RA-)GRS/GZRS-Konten. Der sekundäre Cluster wird nach dem Failover zum primären Cluster. Weitere Informationen finden Sie unter https://docs.microsoft.com/en-us/azure/storage/common/storage-disaster-recovery-guidance .

az storage account failover [--ids]
                            [--name]
                            [--no-wait]
                            [--resource-group]
                            [--subscription]
                            [--yes]

Beispiele

Failover eines Speicherkontos.

az storage account failover -n mystorageaccount -g MyResourceGroup

Führen Sie ein Failover für ein Speicherkonto durch, ohne auf den Abschluss zu warten.

az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStats

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen zu Ressourcen-ID-Argumenten geben. Sie sollten entweder --ids oder andere Ressourcen-ID-Argumente bereitstellen.

--name -n

Der Name des Speicherkontos.

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das Standardabonnement mit az account set -s NAME_OR_ID konfigurieren.

--yes -y

Nicht zur Bestätigung auffordern

az storage account generate-sas

Generieren Sie eine Shared Access Signature für das Speicherkonto.

az storage account generate-sas --expiry
                                --permissions
                                --resource-types
                                --services
                                [--account-key]
                                [--account-name]
                                [--connection-string]
                                [--https-only]
                                [--ids]
                                [--ip]
                                [--start]
                                [--subscription]

Beispiele

Generieren Sie ein SAS-Token für das Konto, das für Warteschlangen- und Tabellendienste unter Linux gültig ist.

end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

Generieren Sie ein SAS-Token für das Konto, das für Warteschlangen- und Tabellendienste unter MacOS gültig ist.

end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

Generieren einer Shared Access Signature für das Konto (automatisch generiert)

az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt

Erforderliche Parameter

--expiry

Gibt die UTC datetime (Y-m-d'T'H:M'Z') an, an der die SAS ungültig wird.

--permissions

Die Berechtigungen, die die SAS gewährt. Zulässige Werte: (a)dd (c)reate (d)elete (l)ist (p)rocess (r)ead (u)pdate (w)label. Kann kombiniert werden.

--resource-types

Die Ressourcentypen, für die die SAS gilt. Zulässige Werte: (s)ervice (c)ontainer (o)bject. Kann kombiniert werden.

--services

Die Speicherdienste, für die die SAS gilt. Zulässige Werte: (b)lob (f)ile (q)ueue (t)able. Kann kombiniert werden.

Optionale Parameter

--account-key

Speicherkontoschlüssel Muss in Verbindung mit dem Speicherkontonamen verwendet werden. Umgebungsvariable: AZURE_STORAGE_KEY.

--account-name

Name des Speicherkontos Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Umgebungsvariable: AZURE_STORAGE_ACCOUNT.

--connection-string

Verbindungszeichenfolge des Speicherkontos. Umgebungsvariable: AZURE_STORAGE_CONNECTION_STRING.

--https-only

Lassen Sie nur Anforderungen zu, die mit dem HTTPS-Protokoll erfolgen. Wenn diese Angabe ausgelassen wird, sind Anforderungen sowohl vom HTTP- als auch vom HTTPS-Protokoll zulässig.

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen zu "Ressourcen-ID"-Argumenten sein. Sie sollten entweder --ids oder andere "Resource Id"-Argumente angeben.

--ip

Gibt die IP-Adresse oder den IP-Adressbereich an, von denen Anforderungen akzeptiert werden sollen. Unterstützt nur IPv4-Adressen.

--start

Gibt den UTC-Datetime-Wert (Y-m-d'T'H:M'Z') an, ab dem die SAS gültig wird. Der Standardwert ist der Zeitpunkt der Anforderung.

--subscription

Der Name oder die ID des Abonnements. Sie können das Standardabonnement mit az account set -s NAME_OR_ID konfigurieren.

az storage account list

Auflisten von Speicherkonten.

az storage account list [--query-examples]
                        [--resource-group]
                        [--subscription]

Beispiele

Listet alle Speicherkonten in einem Abonnement auf.

az storage account list

Listet alle Speicherkonten in einer Ressourcengruppe auf.

az storage account list -g MyResourceGroup

Optionale Parameter

--query-examples

Empfehlen Sie die JMESPath-Zeichenfolge. Sie können eine der Abfragen kopieren und nach dem Parameter --query in doppelte Anführungszeichen einfügen, um die Ergebnisse zu sehen. Sie können ein oder mehrere Positionsschlüsselwörter hinzufügen, damit wir basierend auf diesen Schlüsselwörtern Vorschläge machen können.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das Standardabonnement mit az account set -s NAME_OR_ID konfigurieren.

az storage account revoke-delegation-keys

Widerrufen Sie alle Benutzerdelegierungsschlüssel für ein Speicherkonto.

az storage account revoke-delegation-keys [--ids]
                                          [--name]
                                          [--resource-group]
                                          [--subscription]

Beispiele

Widerrufen Sie alle Benutzerdelegierungsschlüssel für ein Speicherkonto nach Ressourcen-ID.

az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Widerrufen Sie alle Benutzerdelegierungsschlüssel für das Speicherkonto "mystorageaccount" in der Ressourcengruppe "MyResourceGroup" in der Region "USA, Westen" mit lokal redundantem Speicher.

az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroup

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen zu Ressourcen-ID-Argumenten geben. Sie sollten entweder --ids oder andere Ressourcen-ID-Argumente bereitstellen.

--name -n

Der Name des Speicherkontos.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das Standardabonnement mit az account set -s NAME_OR_ID konfigurieren.

az storage account show

Anzeigen von Speicherkontoeigenschaften.

az storage account show [--expand]
                        [--ids]
                        [--name]
                        [--query-examples]
                        [--resource-group]
                        [--subscription]

Beispiele

Anzeigen von Eigenschaften für ein Speicherkonto nach Ressourcen-ID

az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Anzeigen von Eigenschaften für ein Speicherkonto mithilfe eines Kontonamens und einer Ressourcengruppe

az storage account show -g MyResourceGroup -n MyStorageAccount

Optionale Parameter

--expand

Kann verwendet werden, um die Eigenschaften in den Eigenschaften des Kontos zu erweitern. Standardmäßig werden beim Abrufen von Eigenschaften keine Daten einbezogen. Derzeit unterstützen wir nur geoReplicationStats und blobRestoreStatus.

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen zu "Ressourcen-ID"-Argumenten sein. Sie sollten entweder --ids oder andere "Resource Id"-Argumente angeben.

--name -n

Der Name des Speicherkontos.

--query-examples

Empfehlen Sie die JMESPath-Zeichenfolge für Sie. Sie können eine der Abfragen kopieren und nach dem Parameter --query in doppelte Anführungszeichen einfügen, um die Ergebnisse anzuzeigen. Sie können ein oder mehrere Positionsschlüsselwörter hinzufügen, damit wir basierend auf diesen Schlüsselwörtern Vorschläge geben können.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das Standardabonnement mit az account set -s NAME_OR_ID konfigurieren.

az storage account show-connection-string

Abrufen der Verbindungszeichenfolge für ein Speicherkonto

az storage account show-connection-string [--blob-endpoint]
                                          [--file-endpoint]
                                          [--ids]
                                          [--key {primary, secondary}]
                                          [--name]
                                          [--protocol {http, https}]
                                          [--queue-endpoint]
                                          [--resource-group]
                                          [--sas-token]
                                          [--subscription]
                                          [--table-endpoint]

Beispiele

Abrufen einer Verbindungszeichenfolge für ein Speicherkonto.

az storage account show-connection-string -g MyResourceGroup -n MyStorageAccount

Abrufen der Verbindungszeichenfolge für ein Speicherkonto (automatisch generiert)

az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription

Optionale Parameter

--blob-endpoint

Benutzerdefinierter Endpunkt für Blobs.

--file-endpoint

Benutzerdefinierter Endpunkt für Dateien.

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen zu "Ressourcen-ID"-Argumenten sein. Sie sollten entweder --ids oder andere "Resource Id"-Argumente angeben.

--key

Der zu verwendende Schlüssel.

Zulässige Werte: primary, secondary
Standardwert: primary
--name -n

Der Name des Speicherkontos.

--protocol

Das Standardendpunktprotokoll.

Zulässige Werte: http, https
Standardwert: https
--queue-endpoint

Benutzerdefinierter Endpunkt für Warteschlangen.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--sas-token

Das SAS-Token, das in der Verbindungszeichenfolge verwendet werden soll.

--subscription

Der Name oder die ID des Abonnements. Sie können das Standardabonnement mit az account set -s NAME_OR_ID konfigurieren.

--table-endpoint

Benutzerdefinierter Endpunkt für Tabellen.

az storage account show-usage

Zeigt die aktuelle Anzahl und den Grenzwert der Speicherkonten unter dem Abonnement an.

az storage account show-usage --location
                              [--subscription]

Beispiele

Zeigt die aktuelle Anzahl und den Grenzwert der Speicherkonten unter dem Abonnement an. (automatisch generiert)

az storage account show-usage --location westus2

Erforderliche Parameter

--location -l

Der Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.

Optionale Parameter

--subscription

Der Name oder die ID des Abonnements. Sie können das Standardabonnement mit az account set -s NAME_OR_ID konfigurieren.

az storage account update

Aktualisieren Sie die Eigenschaften eines Speicherkontos.

az storage account update [--access-tier {Cool, Hot}]
                          [--add]
                          [--allow-blob-public-access {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-large-file-share]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--force-string]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--ids]
                          [--key-exp-days]
                          [--key-vault-user-identity-id]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--name]
                          [--net-bios-domain-name]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--remove]
                          [--resource-group]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sas-exp]
                          [--set]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subscription]
                          [--tags]
                          [--use-subdomain {false, true}]
                          [--user-identity-id]

Beispiele

Aktualisieren Sie die Eigenschaften eines Speicherkontos. (automatisch generiert)

az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroup

Optionale Parameter

--access-tier

Die Zugriffsebene, die für die Abrechnung von StandardBlob-Konten verwendet wird. Kann nicht für die Kontotypen StandardLRS, StandardGRS, StandardRAGRS oder PremiumLRS festgelegt werden. Dies ist für StandardBlob-Konten während der Erstellung erforderlich.

Zulässige Werte: Cool, Hot
--add

Fügen Sie einer Liste von -Objekten ein -Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string oder JSON string>.

--allow-blob-public-access

Lässt den öffentlichen Zugriff auf alle Blobs oder Container im Speicherkonto zu oder lässt diesen nicht zu. Der Standardwert für diese Eigenschaft ist NULL, was TRUE entspricht. True gibt an, dass Container im Konto für den öffentlichen Zugriff konfiguriert werden können. Beachten Sie, dass das Festlegen dieser Eigenschaft auf TRUE keinen anonymen Zugriff auf Daten im Konto ermöglicht. Der zusätzliche Schritt zum Konfigurieren der Einstellung für den öffentlichen Zugriff für einen Container ist erforderlich, um den anonymen Zugriff zu aktivieren.

Zulässige Werte: false, true
--allow-shared-key-access -k

Geben Sie an, ob das Speicherkonto die Autorisierter Anforderungen mit dem Kontozugriffsschlüssel über den gemeinsam genutzten Schlüssel zuläss. False gibt an, dass alle Anforderungen, einschließlich Shared Access Signatures, mit Azure Active Directory (Azure AD) autorisiert werden müssen. Der Standardwert ist NULL, was true entspricht.

Zulässige Werte: false, true
--assign-identity

Generieren sie eine neue Speicherkontoidentität für dieses Speicherkonto, und weisen Sie sie für die Verwendung mit Schlüsselverwaltungsdiensten wie Azure KeyVault zu.

--azure-storage-sid

Geben Sie die Sicherheits-ID (SID) für Azure Storage an. Erforderlich, wenn --enable-files-adds auf True festgelegt ist.

--bypass

Umgehen Sie Datenverkehr für durch Leerzeichen getrennte Verwendungszwecke.

Zulässige Werte: AzureServices, Logging, Metrics, None
--custom-domain

Dem Speicherkonto zugewiesene Benutzerdomäne. Name ist die CNAME-Quelle. Verwenden Sie "", um den vorhandenen Wert zu löschen.

--default-action

Standardaktion, die angewendet werden soll, wenn keine Regel übereinstimmt.

Zulässige Werte: Allow, Deny
--domain-guid

Geben Sie die Domänen-GUID an. Erforderlich, wenn --enable-files-adds auf True festgelegt ist.

--domain-name

Geben Sie die primäre Domäne an, für die der AD DNS-Server autoritativ ist. Erforderlich, wenn --enable-files-adds auf True festgelegt ist.

--domain-sid

Geben Sie die Sicherheits-ID (SID) an. Erforderlich, wenn --enable-files-adds auf True festgelegt ist.

--enable-files-aadds

Aktivieren Sie Azure Active Directory Domain Services Authentifizierung für Azure Files.

Zulässige Werte: false, true
--enable-files-adds

Aktivieren Sie Azure Files Active Directory-Domäne-Dienstauthentifizierung für das Speicherkonto. Wenn --enable-files-adds auf TRUE festgelegt ist, müssen Azure Active Directory Properties-Argumente bereitgestellt werden.

Zulässige Werte: false, true
--enable-large-file-share

Aktivieren Sie die Möglichkeit, große Dateifreigaben mit mehr als 5 TiB Kapazität für das Speicherkonto zu unterstützen. Sobald die Eigenschaft aktiviert ist, kann das Feature nicht mehr deaktiviert werden. Derzeit nur für LRS- und ZRS-Replikationstypen unterstützt, sind Kontokonvertierungen in georedundante Konten nicht möglich. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2086047 .

--encryption-key-name

Der Name des KeyVault-Schlüssels.

--encryption-key-source

Die Standardverschlüsselungsschlüsselquelle.

Zulässige Werte: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-vault

Der URI des KeyVault.

--encryption-key-version

Die version des zu verwendenden KeyVault-Schlüssels, die die implizite Schlüsselrotation abmelden wird. Verwenden Sie "", um die automatische Schlüsselrotation erneut zu deaktivieren.

--encryption-services

Gibt an, welche Dienste verschlüsselt werden.

Zulässige Werte: blob, file, queue, table
--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.

--forest-name

Geben Sie die zu erhaltende Active Directory-Gesamtstruktur an. Erforderlich, wenn --enable-files-adds auf True festgelegt ist.

--https-only

Lässt https-Datenverkehr nur an den Speicherdienst zu.

Zulässige Werte: false, true
--identity-type

Der Identitätstyp.

Zulässige Werte: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen zu Ressourcen-ID-Argumenten geben. Sie sollten entweder --ids oder andere Ressourcen-ID-Argumente bereitstellen.

--key-exp-days --key-expiration-period-in-days

Ablaufzeitraum in Tagen der Schlüsselrichtlinie, die dem Speicherkonto zugewiesen ist.

--key-vault-user-identity-id -u

Ressourcenbezeichner der UserAssigned-Identität, die der serverseitigen Verschlüsselung im Speicherkonto zugeordnet werden soll.

--min-tls-version

Die TLS-Mindestversion, die bei Anforderungen an den Speicher zugelassen werden soll. Die Standardinterpretation ist TLS 1.0 für diese Eigenschaft.

Zulässige Werte: TLS1_0, TLS1_1, TLS1_2
--name -n

Der Name des Speicherkontos.

--net-bios-domain-name

Geben Sie den NetBIOS-Domänennamen an. Erforderlich, wenn --enable-files-adds auf True festgelegt ist.

--publish-internet-endpoints

Ein boolesches Flag, das angibt, ob Internetrouting-Speicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true
--publish-microsoft-endpoints

Ein boolesches Flag, das angibt, ob Microsoft-Routingspeicherendpunkte veröffentlicht werden sollen.

Zulässige Werte: false, true
--remove

Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--routing-choice

Routing Choice definiert die Art des Vom Benutzer gewählten Netzwerkroutings.

Zulässige Werte: InternetRouting, MicrosoftRouting
--sas-exp --sas-expiration-period

Ablaufzeitraum der SAS-Richtlinie, die dem Speicherkonto (DD.HH:MM:SS) zugewiesen ist.

--set

Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftenpfad und -wert angeben. Beispiel: --set property1.property2=.

--sku

Beachten Sie, dass der SKU-Name weder auf Standard_ZRS, Premium_LRS oder Premium_ZRS aktualisiert werden kann, noch konten dieser SKU-Namen auf einen anderen Wert aktualisiert werden können.

Zulässige Werte: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
--subscription

Der Name oder die ID des Abonnements. Sie können das Standardabonnement mit az account set -s NAME_OR_ID konfigurieren.

--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

--use-subdomain

Geben Sie an, ob die indirekte CNAME-Überprüfung verwendet werden soll.

Zulässige Werte: false, true
--user-identity-id

Der Schlüssel ist der ARM-Ressourcenbezeichner der Identität. Hier ist nur eine vom Benutzer zugewiesene Identität zulässig.