az storage account

Gérer les comptes de stockage.

Commandes

az storage account blob-inventory-policy

Gérer la stratégie d’inventaire des objets BLOB de compte de stockage.

az storage account blob-inventory-policy create

Créez une stratégie d’inventaire d’objets BLOB pour le compte de stockage.

az storage account blob-inventory-policy delete

Supprimer la stratégie d’inventaire d’objets BLOB associée au compte de stockage spécifié.

az storage account blob-inventory-policy show

Affiche les propriétés de la stratégie d’inventaire des objets BLOB associée au compte de stockage spécifié.

az storage account blob-inventory-policy update

Met à jour la stratégie d’inventaire d’objets BLOB associée au compte de stockage spécifié.

az storage account blob-service-properties

Gérez les propriétés du service BLOB d’un compte de stockage.

az storage account blob-service-properties show

Affichez les propriétés du service BLOB d’un compte de stockage.

az storage account blob-service-properties update

Mettez à jour les propriétés du service BLOB d’un compte de stockage.

az storage account check-name

Vérifiez que le nom du compte de stockage est valide et qu’il n’est pas déjà utilisé.

az storage account create

Créez un compte de stockage.

az storage account delete

Supprimer un compte de stockage.

az storage account encryption-scope

Gérer l’étendue de chiffrement pour un compte de stockage.

az storage account encryption-scope create

Créez une étendue de chiffrement dans le compte de stockage.

az storage account encryption-scope list

Répertoriez les étendues de chiffrement dans le compte de stockage.

az storage account encryption-scope show

Affichez les propriétés de l’étendue de chiffrement spécifiée au sein du compte de stockage.

az storage account encryption-scope update

Met à jour les propriétés de l’étendue de chiffrement spécifiée au sein du compte de stockage.

az storage account failover

Une demande de basculement peut être déclenchée pour un compte de stockage en cas de problèmes de disponibilité.

az storage account file-service-properties

Gérez les propriétés du service de fichiers dans le compte de stockage.

az storage account file-service-properties show

Affichez les propriétés du service de fichiers dans le compte de stockage.

az storage account file-service-properties update

Mettez à jour les propriétés du service de fichiers dans le compte de stockage.

az storage account generate-sas

Générez une signature d’accès partagé pour le compte de stockage.

az storage account keys

Gérer les clés de compte de stockage.

az storage account keys list

Répertorier les clés d’accès ou les clés Kerberos (si Active Directory est activé) pour un compte de stockage.

az storage account keys renew

Régénère l’une des clés d’accès ou des clés Kerberos (si Active Directory est activé) pour un compte de stockage.

az storage account list

Répertorier les comptes de stockage.

az storage account management-policy

Gérer les stratégies de gestion des comptes de stockage.

az storage account management-policy create

Créez les règles de stratégie de données associées au compte de stockage spécifié.

az storage account management-policy delete

Supprimer les règles de stratégie de données associées au compte de stockage spécifié.

az storage account management-policy show

Obtient les règles de stratégie de données associées au compte de stockage spécifié.

az storage account management-policy update

Mettez à jour les règles de stratégie de données associées au compte de stockage spécifié.

az storage account network-rule

Gérer les règles de réseau.

az storage account network-rule add

Ajoutez une règle de réseau.

az storage account network-rule list

Répertorier les règles de réseau.

az storage account network-rule remove

Supprimer une règle de réseau.

az storage account or-policy

Gérer la stratégie de réplication d’objet de compte de stockage.

az storage account or-policy create

Créer une stratégie de service de réplication d’objets pour le compte de stockage.

az storage account or-policy delete

Supprime la stratégie de service de réplication d’objets spécifiée associée au compte de stockage spécifié.

az storage account or-policy list

Répertorie les stratégies de service de réplication d’objets associées au compte de stockage spécifié.

az storage account or-policy rule

Gérer les règles de stratégie du service de réplication d’objets.

az storage account or-policy rule add

Ajoutez une règle à la stratégie de service de réplication d’objets spécifiée.

az storage account or-policy rule list

Répertorie toutes les règles dans la stratégie de service de réplication d’objets spécifiée.

az storage account or-policy rule remove

Supprimer la règle spécifiée de la stratégie du service de réplication d’objets spécifiée.

az storage account or-policy rule show

Afficher les propriétés de la règle spécifiée dans la stratégie du service de réplication d’objets.

az storage account or-policy rule update

Mettez à jour les propriétés de règle vers la stratégie de service de réplication d’objets.

az storage account or-policy show

Affichez les propriétés de la stratégie du service de réplication d’objets spécifiée pour le compte de stockage.

az storage account or-policy update

Mettez à jour les propriétés de stratégie du service de réplication d’objets pour le compte de stockage.

az storage account private-endpoint-connection

Gérer la connexion au point de terminaison privé du compte de stockage.

az storage account private-endpoint-connection approve

Approuvez une demande de connexion de point de terminaison privée pour le compte de stockage.

az storage account private-endpoint-connection delete

Suppression d’une demande de connexion de point de terminaison privée pour le compte de stockage.

az storage account private-endpoint-connection reject

Rejet d’une demande de connexion de point de terminaison privée pour le compte de stockage.

az storage account private-endpoint-connection show

Affichez les détails d’une demande de connexion de point de terminaison privée pour le compte de stockage.

az storage account private-link-resource

Gérer les ressources de lien privé de compte de stockage.

az storage account private-link-resource list

Obtenir les ressources de lien privé qui doivent être créées pour un compte de stockage.

az storage account revoke-delegation-keys

Révoquer toutes les clés de délégation d’utilisateur pour un compte de stockage.

az storage account show

Affiche les propriétés du compte de stockage.

az storage account show-connection-string

Obtient la chaîne de connexion pour un compte de stockage.

az storage account show-usage

Affichez le nombre actuel et la limite des comptes de stockage dans le cadre de l’abonnement.

az storage account update

Mettez à jour les propriétés d’un compte de stockage.

az storage account check-name

Vérifiez que le nom du compte de stockage est valide et qu’il n’est pas déjà utilisé.

az storage account check-name --name
                              [--subscription]

Paramètres obligatoires

--name -n

Nom du compte de stockage dans le groupe de ressources spécifié.

Paramètres facultatifs

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID .

az storage account create

Créez un compte de stockage.

La référence du compte de stockage a par défaut la valeur « Standard_RAGRS ».

az storage account create --name
                          --resource-group
                          [--access-tier {Cool, Hot}]
                          [--action]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--edge-zone]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-hierarchical-namespace {false, true}]
                          [--enable-large-file-share]
                          [--enable-nfs-v3 {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-type-for-queue {Account, Service}]
                          [--encryption-key-type-for-table {Account, Service}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--key-exp-days]
                          [--key-vault-user-identity-id]
                          [--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
                          [--location]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--net-bios-domain-name]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--require-infrastructure-encryption {false, true}]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sas-exp]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subnet]
                          [--subscription]
                          [--tags]
                          [--user-identity-id]
                          [--vnet-name]

Exemples

Créez un compte de stockage « mystorageaccount » dans le groupe de ressources « MyResourceGroup » dans la région ouest des États-Unis avec un stockage localement redondant.

az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS

Créez un compte de stockage « mystorageaccount » dans le groupe de ressources « MyResourceGroup » dans la région eastus2euap avec une clé de chiffrement étendue au compte activée pour le service de table.

az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account

Paramètres obligatoires

--name -n

nom du compte de stockage.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--access-tier

Niveau d’accès utilisé pour la facturation des comptes StandardBlob. Ne peut pas être défini pour les types de comptes StandardLRS, StandardGRS, StandardRAGRS ou PremiumLRS. Il est requis pour les comptes StandardBlob lors de la création.

valeurs acceptées: Cool, Hot
--action

Action de la règle de réseau virtuel. La valeur possible est allow.

valeur par défaut: Allow
--allow-blob-public-access

Autorisez ou non l’accès public à tous les objets BLOB ou conteneurs du compte de stockage. La valeur par défaut de cette propriété est null, ce qui équivaut à true. Lorsque la valeur est true, les conteneurs du compte peuvent être configurés pour un accès public. Notez que l’affectation de la valeur true à cette propriété n’autorise pas l’accès anonyme aux données du compte. L’étape supplémentaire de configuration du paramètre d’accès public pour un conteneur est requise pour activer l’accès anonyme.

valeurs acceptées: false, true
--allow-cross-tenant-replication -r

Autorisez ou non la réplication d’objets locataire inter AAD. L’interprétation par défaut est true pour cette propriété.

valeurs acceptées: false, true
--allow-shared-key-access -k

Indique si le compte de stockage autorise l’autorisation des demandes avec la clé d’accès de compte via une clé partagée. Si la valeur est false, toutes les demandes, y compris les signatures d’accès partagé, doivent être autorisées avec Azure Active Directory (Azure AD). La valeur par défaut est null, ce qui équivaut à true.

valeurs acceptées: false, true
--assign-identity

générez et attribuez une nouvelle Stockage identité de compte pour ce compte de stockage pour une utilisation avec des services de gestion de clés comme Azure keyvault.

--azure-storage-sid

spécifiez l’identificateur de sécurité (SID) pour stockage Azure. Obligatoire quand--Enable-Files-adds a la valeur true.

--bypass

Contourner le trafic pour les utilisations séparées par des espaces.

valeurs acceptées: AzureServices, Logging, Metrics, None
--custom-domain

Domaine d’utilisateur affecté au compte de stockage. Le nom est la source CNAMe.

--default-action

Action par défaut à appliquer quand aucune règle ne correspond.

valeurs acceptées: Allow, Deny
--default-share-permission -d

Autorisation de partage par défaut pour les utilisateurs qui utilisent l’authentification Kerberos si le rôle RBAC n’est pas attribué.

valeurs acceptées: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--domain-guid

Spécifiez le GUID du domaine. Obligatoire quand--Enable-Files-adds a la valeur true.

--domain-name

Spécifiez le domaine principal pour lequel le serveur DNS Active Directory fait autorité. Obligatoire quand--Enable-Files-adds a la valeur true.

--domain-sid

Spécifiez l’identificateur de sécurité (SID). Obligatoire quand--Enable-Files-adds a la valeur true.

--edge-zone

Nom de la zone de périphérie.

--enable-files-aadds

activez Azure Active Directory l’authentification des Services de domaine pour Azure Files.

valeurs acceptées: false, true
--enable-files-adds

Activez Azure Files domaine Active Directory l’authentification du service pour le compte de stockage. quand--enable-files-additions a la valeur true, Azure Active Directory arguments de propriétés doivent être fournis.

valeurs acceptées: false, true
--enable-hierarchical-namespace --hns

Autorisez le service BLOB à présenter la sémantique du système de fichiers. Cette propriété ne peut être activée que lorsque le type de compte de stockage est StorageV2.

valeurs acceptées: false, true
--enable-large-file-share

Activez la fonctionnalité de prise en charge des partages de fichiers volumineux avec plus de 5 capacités Tio pour le compte de stockage. Une fois la propriété activée, la fonctionnalité ne peut pas être désactivée. Actuellement pris en charge uniquement pour les types de réplication LRS et ZRS, les conversions de comptes en comptes géo-redondants ne seraient donc pas possibles. Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=2086047 .

--enable-nfs-v3

Prise en charge du protocole NFS 3,0 activée si affecte à la valeur true.

valeurs acceptées: false, true
--encryption-key-name

Nom de la clé de coffre de clés.

--encryption-key-source

Source de la clé de chiffrement par défaut.

valeurs acceptées: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-type-for-queue -q

Définissez le type de clé de chiffrement pour service de File d’attente. « Compte » : la file d’attente sera chiffrée avec la clé de chiffrement étendue au compte. « Service » : la file d’attente sera toujours chiffrée avec les clés de portée de service. Actuellement, le type de clé de chiffrement par défaut est « service ».

valeurs acceptées: Account, Service
--encryption-key-type-for-table -t

Définir le type de clé de chiffrement pour le service de table. « Compte » : la table sera chiffrée avec une clé de chiffrement étendue au compte. « Service » : la table sera toujours chiffrée avec les clés de portée de service. Actuellement, le type de clé de chiffrement par défaut est « service ».

valeurs acceptées: Account, Service
--encryption-key-vault

URI du coffre de stockage.

--encryption-key-version

Version de la clé de coffre de clés à utiliser, qui refusera la rotation de clé implicite. Utilisez «» pour choisir à nouveau la rotation automatique des clés.

--encryption-services

Spécifie le (s) service (s) à chiffrer.

valeurs acceptées: blob, file, queue, table
--forest-name

Spécifiez le Active Directory forêt à récupérer. Obligatoire quand--Enable-Files-adds a la valeur true.

--https-only

Autorisez le trafic HTTPS uniquement pour le service de stockage si la valeur est true. La valeur par défaut est true.

valeurs acceptées: false, true
--identity-type

Type d’identité.

valeurs acceptées: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--key-exp-days --key-expiration-period-in-days

Période d’expiration, en jours, de la stratégie de clé affectée au compte de stockage.

--key-vault-user-identity-id -u

Identificateur de ressource de l’identité UserAssigned à associer au chiffrement côté serveur sur le compte de stockage.

--kind

Indiquez le type de compte de stockage.

valeurs acceptées: BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2
valeur par défaut: StorageV2
--location -l

Lieu. Valeurs provenant de : az account list-locations. Vous pouvez configurer le lieu par défaut en utilisant az configure --defaults location=<location>.

--min-tls-version

Version TLS minimale à autoriser sur les demandes de stockage. L’interprétation par défaut est TLS 1,0 pour cette propriété.

valeurs acceptées: TLS1_0, TLS1_1, TLS1_2
--net-bios-domain-name

Spécifiez le nom de domaine NetBIOS. Obligatoire quand--Enable-Files-adds a la valeur true.

--publish-internet-endpoints

Indicateur booléen qui indique si les points de terminaison de stockage de routage Internet doivent être publiés.

valeurs acceptées: false, true
--publish-microsoft-endpoints

Indicateur booléen qui indique si les points de terminaison de stockage de routage Microsoft doivent être publiés.

valeurs acceptées: false, true
--require-infrastructure-encryption -i

Valeur booléenne indiquant si le service applique ou non une couche secondaire de chiffrement avec des clés gérées par la plateforme pour les données au repos.

valeurs acceptées: false, true
--routing-choice

Le choix de routage définit le type de routage réseau choisi par l’utilisateur.

valeurs acceptées: InternetRouting, MicrosoftRouting
--sas-exp --sas-expiration-period

Période d’expiration de la stratégie SAS attribuée au compte de stockage, JJ. HH : MM : SS.

--sku

Référence SKU du compte de stockage.

valeurs acceptées: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
valeur par défaut: Standard_RAGRS
--subnet

Nom ou ID du sous-réseau. Si le nom est fourni, --vnet-name doit être fourni.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID .

--tags

Balises séparées par des espaces : clé [= valeur] [clé [= valeur]...]. Utilisez «» pour effacer les balises existantes.

--user-identity-id

La clé est l’identificateur de ressource ARM de l’identité. Seule une identité affectée par l’utilisateur est autorisée ici.

--vnet-name

Nom d’un réseau virtuel.

az storage account delete

Supprimer un compte de stockage.

az storage account delete [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--yes]

Exemples

Supprimer un compte de stockage à l’aide d’un ID de ressource.

az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Supprimer un compte de stockage à l’aide d’un nom de compte et d’un groupe de ressources.

az storage account delete -n MyStorageAccount -g MyResourceGroup

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des ID ou d’autres arguments « ID de ressource ».

--name -n

nom du compte de stockage.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID .

--yes -y

Ne pas demander de confirmation.

az storage account failover

Une demande de basculement peut être déclenchée pour un compte de stockage en cas de problèmes de disponibilité.

Le basculement se produit du cluster principal du compte de stockage vers le cluster secondaire pour les comptes (RA-) GRS/GZRS. Le cluster secondaire devient principal après le basculement. Pour plus d’informations, consultez https://docs.microsoft.com/en-us/azure/storage/common/storage-disaster-recovery-guidance .

az storage account failover [--ids]
                            [--name]
                            [--no-wait]
                            [--resource-group]
                            [--subscription]
                            [--yes]

Exemples

Basculez un compte de stockage.

az storage account failover -n mystorageaccount -g MyResourceGroup

Basculez un compte de stockage sans attendre la fin de l’exécution.

az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStats

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des ID ou d’autres arguments « ID de ressource ».

--name -n

nom du compte de stockage.

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID .

--yes -y

Ne pas demander de confirmation.

az storage account generate-sas

Générez une signature d’accès partagé pour le compte de stockage.

az storage account generate-sas --expiry
                                --permissions
                                --resource-types
                                --services
                                [--account-key]
                                [--account-name]
                                [--connection-string]
                                [--https-only]
                                [--ids]
                                [--ip]
                                [--start]
                                [--subscription]

Exemples

Générez un jeton SAP pour le compte qui est valide pour les services de file d’attente et de table sur Linux.

end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

Générez un jeton SAP pour le compte qui est valide pour les services de file d’attente et de table sur MacOS.

end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

Générer une signature d’accès partagé pour le compte (généré automatiquement)

az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt

Paramètres obligatoires

--expiry

Spécifie la date/heure UTC (Y-m-d’T’H :M’Z') à laquelle la signature d’accès partagé n’est plus valide.

--permissions

Autorisations accordées par la signature d’accès partagé. Valeurs autorisées : (a) JJ (c) RÉER (d) supprim (l) IST (p) tionnaire (r) IRE (u) upprimer (w) ° (a) JJ (c) RÉER (d) upprimer (l) IST (p) tionnaire (r) IRE (u) upprimer (w) °. Peut être combiné.

--resource-types

Types de ressources pour lesquels la signature d’accès partagé est applicable. Valeurs autorisées : (s) ervice (c) ontainer (o). Peut être combiné.

--services

Services de stockage pour lesquels la signature d’accès partagé est applicable. Valeurs autorisées : (b) LOB (f) Ile (q) UEUE (t). Peut être combiné.

Paramètres facultatifs

--account-key

Clé du compte de stockage. Doit être utilisé conjointement avec le nom du compte de stockage. Variable d’environnement : AZURE_STORAGE_KEY.

--account-name

Nom du compte de stockage. Doit être utilisé conjointement avec une clé de compte de stockage ou un jeton SAS. Variable d’environnement : AZURE_STORAGE_ACCOUNT.

--connection-string

Stockage chaîne de connexion du compte. Variable d’environnement : AZURE_STORAGE_CONNECTION_STRING.

--https-only

Autorise uniquement les demandes effectuées avec le protocole HTTPs. En cas d’omission, les demandes du protocole HTTP et HTTPs sont autorisées.

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des ID ou d’autres arguments « ID de ressource ».

--ip

Spécifie l’adresse IP ou la plage d’adresses IP à partir de laquelle accepter les demandes. Prend uniquement en charge les adresses de style IPv4.

--start

Spécifie la date/heure UTC (Y-m-d’T’H :M’Z') à laquelle la signature d’accès partagé devient valide. La valeur par défaut est l’heure de la demande.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID .

az storage account list

Répertorier les comptes de stockage.

az storage account list [--query-examples]
                        [--resource-group]
                        [--subscription]

Exemples

Répertorie tous les comptes de stockage dans un abonnement.

az storage account list

Répertorie tous les comptes de stockage dans un groupe de ressources.

az storage account list -g MyResourceGroup

Paramètres facultatifs

--query-examples

Recommandez JMESPath String pour vous. Vous pouvez copier une requête et la coller après--le paramètre de requête entre guillemets doubles pour voir les résultats. Vous pouvez ajouter un ou plusieurs mots clés positionnels pour pouvoir fournir des suggestions en fonction de ces mots clés.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID .

az storage account revoke-delegation-keys

Révoquer toutes les clés de délégation d’utilisateur pour un compte de stockage.

az storage account revoke-delegation-keys [--ids]
                                          [--name]
                                          [--resource-group]
                                          [--subscription]

Exemples

Révoquer toutes les clés de délégation d’utilisateur pour un compte de stockage par ID de ressource.

az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Révoquez toutes les clés de délégation d’utilisateur pour un compte de stockage « mystorageaccount » dans le groupe de ressources « MyResourceGroup » dans la région États-Unis de l’Ouest avec stockage localement redondant.

az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroup

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des ID ou d’autres arguments « ID de ressource ».

--name -n

nom du compte de stockage.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID .

az storage account show

Affiche les propriétés du compte de stockage.

az storage account show [--expand]
                        [--ids]
                        [--name]
                        [--query-examples]
                        [--resource-group]
                        [--subscription]

Exemples

Affichez les propriétés d’un compte de stockage par ID de ressource.

az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Affichez les propriétés d’un compte de stockage à l’aide d’un nom de compte et d’un groupe de ressources.

az storage account show -g MyResourceGroup -n MyStorageAccount

Paramètres facultatifs

--expand

Peut être utilisé pour développer les propriétés dans les propriétés du compte. Par défaut, les données ne sont pas incluses lors de l’extraction des propriétés. Actuellement, nous prenons uniquement en charge geoReplicationStats et blobRestoreStatus.

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des ID ou d’autres arguments « ID de ressource ».

--name -n

nom du compte de stockage.

--query-examples

Recommandez JMESPath String pour vous. Vous pouvez copier une requête et la coller après--le paramètre de requête entre guillemets doubles pour voir les résultats. Vous pouvez ajouter un ou plusieurs mots clés positionnels pour pouvoir fournir des suggestions en fonction de ces mots clés.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID .

az storage account show-connection-string

Obtient la chaîne de connexion pour un compte de stockage.

az storage account show-connection-string [--blob-endpoint]
                                          [--file-endpoint]
                                          [--ids]
                                          [--key {primary, secondary}]
                                          [--name]
                                          [--protocol {http, https}]
                                          [--queue-endpoint]
                                          [--resource-group]
                                          [--sas-token]
                                          [--subscription]
                                          [--table-endpoint]

Exemples

Obtient une chaîne de connexion pour un compte de stockage.

az storage account show-connection-string -g MyResourceGroup -n MyStorageAccount

Obtient la chaîne de connexion pour un compte de stockage. généré automatiquement

az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription

Paramètres facultatifs

--blob-endpoint

Point de terminaison personnalisé pour les objets BLOB.

--file-endpoint

Point de terminaison personnalisé pour les fichiers.

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des ID ou d’autres arguments « ID de ressource ».

--key

Clé à utiliser.

valeurs acceptées: primary, secondary
valeur par défaut: primary
--name -n

nom du compte de stockage.

--protocol

Protocole de point de terminaison par défaut.

valeurs acceptées: http, https
valeur par défaut: https
--queue-endpoint

Point de terminaison personnalisé pour les files d’attente.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--sas-token

Jeton SAP à utiliser dans la chaîne de connexion.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID .

--table-endpoint

Point de terminaison personnalisé pour les tables.

az storage account show-usage

Affichez le nombre actuel et la limite des comptes de stockage dans le cadre de l’abonnement.

az storage account show-usage --location
                              [--subscription]

Exemples

Affichez le nombre actuel et la limite des comptes de stockage dans le cadre de l’abonnement. généré automatiquement

az storage account show-usage --location westus2

Paramètres obligatoires

--location -l

Lieu. Valeurs provenant de : az account list-locations. Vous pouvez configurer le lieu par défaut en utilisant az configure --defaults location=<location>.

Paramètres facultatifs

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID .

az storage account update

Mettez à jour les propriétés d’un compte de stockage.

az storage account update [--access-tier {Cool, Hot}]
                          [--add]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-large-file-share]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--force-string]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--ids]
                          [--key-exp-days]
                          [--key-vault-user-identity-id]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--name]
                          [--net-bios-domain-name]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--remove]
                          [--resource-group]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sas-exp]
                          [--set]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subscription]
                          [--tags]
                          [--use-subdomain {false, true}]
                          [--user-identity-id]

Exemples

Mettez à jour les propriétés d’un compte de stockage. généré automatiquement

az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroup

Paramètres facultatifs

--access-tier

Niveau d’accès utilisé pour la facturation des comptes StandardBlob. Ne peut pas être défini pour les types de comptes StandardLRS, StandardGRS, StandardRAGRS ou PremiumLRS. Il est requis pour les comptes StandardBlob lors de la création.

valeurs acceptées: Cool, Hot
--add

Ajoutez un objet à une liste d’objets en spécifiant des paires chemin d’accès et valeur de clé. Exemple :--Add Property. listProperty <key = value, String ou JSON String>.

--allow-blob-public-access

Autorisez ou non l’accès public à tous les objets BLOB ou conteneurs du compte de stockage. La valeur par défaut de cette propriété est null, ce qui équivaut à true. Lorsque la valeur est true, les conteneurs du compte peuvent être configurés pour un accès public. Notez que l’affectation de la valeur true à cette propriété n’autorise pas l’accès anonyme aux données du compte. L’étape supplémentaire de configuration du paramètre d’accès public pour un conteneur est requise pour activer l’accès anonyme.

valeurs acceptées: false, true
--allow-cross-tenant-replication -r

Autorisez ou non la réplication d’objets locataire inter AAD. L’interprétation par défaut est true pour cette propriété.

valeurs acceptées: false, true
--allow-shared-key-access -k

Indique si le compte de stockage autorise l’autorisation des demandes avec la clé d’accès de compte via une clé partagée. Si la valeur est false, toutes les demandes, y compris les signatures d’accès partagé, doivent être autorisées avec Azure Active Directory (Azure AD). La valeur par défaut est null, ce qui équivaut à true.

valeurs acceptées: false, true
--assign-identity

générez et attribuez une nouvelle Stockage identité de compte pour ce compte de stockage pour une utilisation avec des services de gestion de clés comme Azure keyvault.

--azure-storage-sid

spécifiez l’identificateur de sécurité (SID) pour stockage Azure. Obligatoire quand--Enable-Files-adds a la valeur true.

--bypass

Contourner le trafic pour les utilisations séparées par des espaces.

valeurs acceptées: AzureServices, Logging, Metrics, None
--custom-domain

Domaine d’utilisateur affecté au compte de stockage. Le nom est la source CNAMe. Utilisez «» pour effacer la valeur existante.

--default-action

Action par défaut à appliquer quand aucune règle ne correspond.

valeurs acceptées: Allow, Deny
--default-share-permission -d

Autorisation de partage par défaut pour les utilisateurs qui utilisent l’authentification Kerberos si le rôle RBAC n’est pas attribué.

valeurs acceptées: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--domain-guid

Spécifiez le GUID du domaine. Obligatoire quand--Enable-Files-adds a la valeur true.

--domain-name

Spécifiez le domaine principal pour lequel le serveur DNS Active Directory fait autorité. Obligatoire quand--Enable-Files-adds a la valeur true.

--domain-sid

Spécifiez l’identificateur de sécurité (SID). Obligatoire quand--Enable-Files-adds a la valeur true.

--enable-files-aadds

activez Azure Active Directory l’authentification des Services de domaine pour Azure Files.

valeurs acceptées: false, true
--enable-files-adds

Activez Azure Files domaine Active Directory l’authentification du service pour le compte de stockage. quand--enable-files-additions a la valeur true, Azure Active Directory arguments de propriétés doivent être fournis.

valeurs acceptées: false, true
--enable-large-file-share

Activez la fonctionnalité de prise en charge des partages de fichiers volumineux avec plus de 5 capacités Tio pour le compte de stockage. Une fois la propriété activée, la fonctionnalité ne peut pas être désactivée. Actuellement pris en charge uniquement pour les types de réplication LRS et ZRS, les conversions de comptes en comptes géo-redondants ne seraient donc pas possibles. Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=2086047 .

--encryption-key-name

Nom de la clé de coffre de clés.

--encryption-key-source

Source de la clé de chiffrement par défaut.

valeurs acceptées: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-vault

URI du coffre de stockage.

--encryption-key-version

Version de la clé de coffre de clés à utiliser, qui refusera la rotation de clé implicite. Utilisez «» pour choisir à nouveau la rotation automatique des clés.

--encryption-services

Spécifie le (s) service (s) à chiffrer.

valeurs acceptées: blob, file, queue, table
--force-string

Quand vous utilisez’Set’ou’Add', conservez les littéraux de chaîne au lieu de tenter de les convertir au format JSON.

--forest-name

Spécifiez le Active Directory forêt à récupérer. Obligatoire quand--Enable-Files-adds a la valeur true.

--https-only

Autorise le trafic HTTPS uniquement pour le service de stockage.

valeurs acceptées: false, true
--identity-type

Type d’identité.

valeurs acceptées: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des ID ou d’autres arguments « ID de ressource ».

--key-exp-days --key-expiration-period-in-days

Période d’expiration, en jours, de la stratégie de clé affectée au compte de stockage.

--key-vault-user-identity-id -u

Identificateur de ressource de l’identité UserAssigned à associer au chiffrement côté serveur sur le compte de stockage.

--min-tls-version

Version TLS minimale à autoriser sur les demandes de stockage. L’interprétation par défaut est TLS 1,0 pour cette propriété.

valeurs acceptées: TLS1_0, TLS1_1, TLS1_2
--name -n

nom du compte de stockage.

--net-bios-domain-name

Spécifiez le nom de domaine NetBIOS. Obligatoire quand--Enable-Files-adds a la valeur true.

--publish-internet-endpoints

Indicateur booléen qui indique si les points de terminaison de stockage de routage Internet doivent être publiés.

valeurs acceptées: false, true
--publish-microsoft-endpoints

Indicateur booléen qui indique si les points de terminaison de stockage de routage Microsoft doivent être publiés.

valeurs acceptées: false, true
--remove

Supprimer une propriété ou un élément d’une liste. Exemple :--Remove Property. List ou--Remove propertyToRemove.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--routing-choice

Le choix de routage définit le type de routage réseau choisi par l’utilisateur.

valeurs acceptées: InternetRouting, MicrosoftRouting
--sas-exp --sas-expiration-period

Période d’expiration de la stratégie SAS attribuée au compte de stockage, JJ. HH : MM : SS.

--set

Mettez à jour un objet en spécifiant un chemin d’accès à la propriété et une valeur à définir. Exemple :--Set property1. Property2 =.

--sku

Notez que le nom de la référence (SKU) ne peut pas être mis à jour pour Standard_ZRS, Premium_LRS ou Premium_ZRS, et les comptes de ces noms de références ne peuvent pas être mis à jour avec une autre valeur.

valeurs acceptées: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID .

--tags

Balises séparées par des espaces : clé [= valeur] [clé [= valeur]...]. Utilisez «» pour effacer les balises existantes.

--use-subdomain

Spécifiez s’il faut utiliser la validation CNAMe indirecte.

valeurs acceptées: false, true
--user-identity-id

La clé est l’identificateur de ressource ARM de l’identité. Seule une identité affectée par l’utilisateur est autorisée ici.