az storage account

ストレージ アカウントを管理します。

コマンド

az storage account blob-inventory-policy

ストレージ アカウント BLOB インベントリ ポリシーを管理します。

az storage account blob-inventory-policy create

ストレージ アカウントの BLOB インベントリ ポリシーを作成します。

az storage account blob-inventory-policy delete

指定したストレージ アカウントに関連付けられている BLOB インベントリ ポリシーを削除します。

az storage account blob-inventory-policy show

指定したストレージ アカウントに関連付けられている BLOB インベントリ ポリシーのプロパティを表示します。

az storage account blob-inventory-policy update

指定したストレージ アカウントに関連付けられている BLOB インベントリ ポリシーを更新します。

az storage account blob-service-properties

ストレージ アカウントの BLOB サービスのプロパティを管理します。

az storage account blob-service-properties show

ストレージ アカウントの BLOB サービスのプロパティを表示します。

az storage account blob-service-properties update

ストレージ アカウントの BLOB サービスのプロパティを更新します。

az storage account check-name

ストレージ アカウント名が有効であり、まだ使用されていないことを確認します。

az storage account create

ストレージ アカウントを作成します。

az storage account delete

ストレージ アカウントを削除します。

az storage account encryption-scope

ストレージ アカウントの暗号化スコープを管理します。

az storage account encryption-scope create

ストレージ アカウント内に暗号化スコープを作成します。

az storage account encryption-scope list

ストレージ アカウント内の暗号化スコープを一覧表示します。

az storage account encryption-scope show

ストレージ アカウント内の指定された暗号化スコープのプロパティを表示します。

az storage account encryption-scope update

ストレージ アカウント内の指定された暗号化スコープのプロパティを更新します。

az storage account failover

可用性の問題が発生した場合は、ストレージ アカウントに対してフェールオーバー要求をトリガーできます。

az storage account file-service-properties

ストレージ アカウント内のファイル サービスのプロパティを管理します。

az storage account file-service-properties show

ストレージ アカウント内のファイル サービスのプロパティを表示します。

az storage account file-service-properties update

ストレージ アカウント内のファイル サービスのプロパティを更新します。

az storage account generate-sas

ストレージ アカウントの共有アクセス署名を生成します。

az storage account hns-migration

ストレージ アカウントの移行を管理して、階層型名前空間を有効にします。

az storage account hns-migration start

階層型名前空間を有効にするために、ストレージ アカウントの移行を検証/開始します。

az storage account hns-migration stop

ストレージ アカウントの階層型名前空間の移行の有効化を停止します。

az storage account keys

ストレージ アカウント キーを管理します。

az storage account keys list

ストレージ アカウントのアクセス キーまたは Kerberos キー (アクティブ ディレクトリが有効な場合) を一覧表示します。

az storage account keys renew

ストレージ アカウントのアクセス キーまたは Kerberos キー (Active Directory が有効な場合) のいずれかを再生成します。

az storage account list

ストレージ アカウントを一覧表示します。

az storage account local-user

ストレージ アカウントのローカル ユーザーを管理します。

az storage account local-user create

特定のストレージ アカウントのローカル ユーザーを作成します。

az storage account local-user delete

ローカル ユーザーを削除します。

az storage account local-user list

ストレージ アカウントのローカル ユーザーを一覧表示します。

az storage account local-user list-keys

ローカル ユーザーの共有キーと sshAuthorizedKeys を一覧表示します。

az storage account local-user regenerate-password

ローカル ユーザーの sshPassword を再生成します。

az storage account local-user show

ローカル ユーザーの情報を表示します。

az storage account local-user update

ローカル ユーザーのプロパティを更新します。

az storage account management-policy

ストレージ アカウント管理ポリシーを管理します。

az storage account management-policy create

指定したストレージ アカウントに関連付けられているデータ ポリシー 規則を作成します。

az storage account management-policy delete

指定したストレージ アカウントに関連付けられているデータ ポリシー 規則を削除します。

az storage account management-policy show

指定したストレージ アカウントに関連付けられているデータ ポリシー規則を取得します。

az storage account management-policy update

指定したストレージ アカウントに関連付けられているデータ ポリシー 規則を更新します。

az storage account network-rule

ネットワーク規則を管理します。

az storage account network-rule add

ネットワーク ルールを追加します。

az storage account network-rule list

ネットワーク ルールを一覧表示します。

az storage account network-rule remove

ネットワーク規則を削除します。

az storage account or-policy

ストレージ アカウントのオブジェクト レプリケーション ポリシーを管理します。

az storage account or-policy create

ストレージ アカウントのオブジェクト レプリケーション サービス ポリシーを作成します。

az storage account or-policy delete

指定したストレージ アカウントに関連付けられている指定したオブジェクト レプリケーション サービス ポリシーを削除します。

az storage account or-policy list

指定したストレージ アカウントに関連付けられているオブジェクト レプリケーション サービス ポリシーを一覧表示します。

az storage account or-policy rule

オブジェクト レプリケーション サービス ポリシー ルールを管理します。

az storage account or-policy rule add

指定したオブジェクト レプリケーション サービス ポリシーにルールを追加します。

az storage account or-policy rule list

指定したオブジェクト レプリケーション サービス ポリシー内のすべてのルールを一覧表示します。

az storage account or-policy rule remove

指定したオブジェクト レプリケーション サービス ポリシーから指定した規則を削除します。

az storage account or-policy rule show

オブジェクト レプリケーション サービス ポリシーで指定したルールのプロパティを表示します。

az storage account or-policy rule update

ルールのプロパティをオブジェクト レプリケーション サービス ポリシーに更新します。

az storage account or-policy show

ストレージ アカウントの指定したオブジェクト レプリケーション サービス ポリシーのプロパティを表示します。

az storage account or-policy update

ストレージ アカウントのオブジェクト レプリケーション サービス ポリシーのプロパティを更新します。

az storage account private-endpoint-connection

ストレージ アカウントのプライベート エンドポイント接続を管理します。

az storage account private-endpoint-connection approve

ストレージ アカウントのプライベート エンドポイント接続要求を承認します。

az storage account private-endpoint-connection delete

ストレージ アカウントのプライベート エンドポイント接続要求を削除します。

az storage account private-endpoint-connection reject

ストレージ アカウントのプライベート エンドポイント接続要求を拒否します。

az storage account private-endpoint-connection show

ストレージ アカウントのプライベート エンドポイント接続要求の詳細を表示します。

az storage account private-link-resource

ストレージ アカウントのプライベート リンク リソースを管理します。

az storage account private-link-resource list

ストレージ アカウント用に作成する必要があるプライベート リンク リソースを取得します。

az storage account revoke-delegation-keys

ストレージ アカウントのすべてのユーザー委任キーを取り消します。

az storage account show

ストレージ アカウントのプロパティを表示します。

az storage account show-connection-string

ストレージ アカウントの接続文字列を取得します。

az storage account show-usage

サブスクリプションの下にあるストレージ アカウントの現在の数と制限を表示します。

az storage account update

ストレージ アカウントのプロパティを更新します。

az storage account check-name

ストレージ アカウント名が有効であり、まだ使用されていないことを確認します。

az storage account check-name --name

必須のパラメーター

--name -n

指定したリソース グループ内のストレージ アカウントの名前。

az storage account create

ストレージ アカウントを作成します。

ストレージ アカウントの SKU の既定値は "Standard_RAGRS" です。

az storage account create --name
                          --resource-group
                          [--access-tier {Cool, Hot, Premium}]
                          [--account-type {Computer, User}]
                          [--action]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--edge-zone]
                          [--enable-alw {false, true}]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-hierarchical-namespace {false, true}]
                          [--enable-large-file-share]
                          [--enable-nfs-v3 {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-type-for-queue {Account, Service}]
                          [--encryption-key-type-for-table {Account, Service}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-user-identity-id]
                          [--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
                          [--location]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--require-infrastructure-encryption {false, true}]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subnet]
                          [--tags]
                          [--user-identity-id]
                          [--vnet-name]

ローカル冗長ストレージを使用して、米国西部リージョンのリソース グループ 'MyResourceGroup' にストレージ アカウント 'mystorageaccount' を作成します。

az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS

Table Service でアカウント スコープの暗号化キーが有効になっている eastus2euap リージョンのリソース グループ 'MyResourceGroup' にストレージ アカウント 'mystorageaccount' を作成します。

az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account

必須のパラメーター

--name -n

ストレージ アカウント名。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--access-tier

StandardBlob アカウントの課金に使用されるアクセス層。 StandardLRS、StandardGRS、StandardRAGRS、または PremiumLRS アカウントの種類には設定できません。 作成時に StandardBlob アカウントに必要です。

承認された値: Cool, Hot, Premium
--account-type

Azure Storage の Active Directory アカウントの種類を指定します。

承認された値: Computer, User
--action

仮想ネットワーク 規則のアクション。 指定できる値は [許可] です。

既定値: Allow
--allow-append --allow-protected-append-writes -w

このプロパティは、無効でロック解除された時間ベースの保持ポリシーに対してのみ変更できます。 有効にすると、不変性の保護とコンプライアンスを維持しながら、新しいブロックを追加 BLOB に書き込むことができます。 新しいブロックを追加することだけができ、既存のブロックを変更したり削除したりすることはできません。

承認された値: false, true
--allow-blob-public-access

ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定値は null で、true と同じです。 true の場合、アカウント内のコンテナーがパブリック アクセス用に構成される場合があります。 このプロパティを true に設定しても、アカウント内のデータへの匿名アクセスは有効にならないことに注意してください。 匿名アクセスを有効にするには、コンテナーのパブリック アクセス設定を構成する追加の手順が必要です。

承認された値: false, true
--allow-cross-tenant-replication -r

AAD テナント 間のオブジェクト レプリケーションを許可または禁止します。 このプロパティの既定の解釈は true です。

承認された値: false, true
--allow-shared-key-access -k

ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して要求を承認できるかどうかを示します。 false の場合、共有アクセス署名を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。

承認された値: false, true
--assign-identity

Azure KeyVault などのキー管理サービスで使用するために、このストレージ アカウントの新しいストレージ アカウント ID を生成して割り当てます。

--azure-storage-sid

Azure Storage のセキュリティ識別子 (SID) を指定します。 --enable-files-adds が True に設定されている場合に必要です。

--bypass

スペース区切りの使用のためにトラフィックをバイパスします。

承認された値: AzureServices, Logging, Metrics, None
--custom-domain

ストレージ アカウントに割り当てられたユーザー ドメイン。 名前は CNAME ソースです。

--default-action

ルールが一致しない場合に適用される既定のアクション。

承認された値: Allow, Deny
--default-share-permission -d

RBAC ロールが割り当てられない場合、Kerberos 認証を使用するユーザーの既定の共有アクセス許可。

承認された値: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--domain-guid

ドメイン GUID を指定します。 --enable-files-adds が True に設定されている場合に必要です。

--domain-name

AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 --enable-files-adds が True に設定されている場合に必要です。

--domain-sid

セキュリティ識別子 (SID) を指定します。 --enable-files-adds が True に設定されている場合に必要です。

--edge-zone

エッジ ゾーンの名前。

--enable-alw

アカウント レベルの不変性プロパティ。 このプロパティは不変であり、アカウント作成時にのみ true に設定できます。 true に設定すると、アカウント内のすべてのコンテナーのオブジェクト レベルの不変性が既定で有効になります。

承認された値: false, true
--enable-files-aadds

Azure Filesの Azure Active Directory Domain Services認証を有効にします。

承認された値: false, true
--enable-files-adds

ストレージ アカウントAzure Files Active Directory ドメインサービス認証を有効にします。 --enable-files-adds が true に設定されている場合は、Azure Active Directory プロパティ引数を指定する必要があります。

承認された値: false, true
--enable-hierarchical-namespace --hns

BLOB サービスにファイルシステムセマンティクスを表示できるようにします。 このプロパティは、ストレージ アカウントの種類が StorageV2 の場合にのみ有効にすることができます。

承認された値: false, true
--enable-large-file-share

ストレージ アカウントの容量が 5 TiB を超える大きなファイル共有をサポートする機能を有効にします。プロパティが有効になると、機能を無効にすることはできません。 現在、LRS および ZRS レプリケーションの種類でのみサポートされているため、geo 冗長アカウントへのアカウント変換は不可能です。 詳細については、以下を https://go.microsoft.com/fwlink/?linkid=2086047参照してください。

--enable-nfs-v3

TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。

承認された値: false, true
--encryption-key-name

KeyVault キーの名前。

--encryption-key-source

既定の暗号化キー ソース。

承認された値: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-type-for-queue -q

Queue サービスの暗号化キーの種類を設定します。 "Account": キューはアカウント スコープの暗号化キーで暗号化されます。 "Service": キューは常にサービス スコープのキーで暗号化されます。 現在、既定の暗号化キーの種類は "Service" です。

承認された値: Account, Service
--encryption-key-type-for-table -t

Table Service の暗号化キーの種類を設定します。 "Account": テーブルはアカウント スコープの暗号化キーで暗号化されます。 "Service": テーブルは常にサービス スコープのキーで暗号化されます。 現在、既定の暗号化キーの種類は "Service" です。

承認された値: Account, Service
--encryption-key-vault

KeyVault の Uri。

--encryption-key-version

使用する KeyVault キーのバージョン。暗黙的なキーのローテーションは無効になります。 "" を使用して、キーの自動ローテーションをもう一度オプトインしてください。

--encryption-services

暗号化するサービスを指定します。

承認された値: blob, file, queue, table
--forest-name

取得する Active Directory フォレストを指定します。 --enable-files-adds が True に設定されている場合に必要です。

--https-only

true に設定されている場合にのみ、ストレージ サービスへの https トラフィックを許可します。 既定値は、true です。

承認された値: false, true
--identity-type

ID の種類。

承認された値: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--immutability-period --immutability-period-in-days

ポリシーの作成以降のコンテナー内の BLOB の不変期間 (日数)。

--immutability-state

ポリシーのモードを定義します。 無効な状態はポリシーを無効にし、ロック解除状態は不変リテンション時間の増減を可能にし、allow-protected-append-write プロパティを切り替えることもできます。ロックされた状態では不変リテンション時間の増加のみが許可されます。 ポリシーは、無効またはロック解除済みの状態でのみ作成でき、2 つの状態を切り替えることができます。 ロック解除された状態のポリシーのみが、元に戻すことができないロック状態に移行できます。

承認された値: Disabled, Locked, Unlocked
--key-exp-days --key-expiration-period-in-days

ストレージ アカウントに割り当てられたキー ポリシーの有効期限 (日数)。

--key-vault-user-identity-id -u

ストレージ アカウントのサーバー側暗号化に関連付ける UserAssigned ID のリソース識別子。

--kind

ストレージ アカウントの種類を示します。

承認された値: BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2
既定値: StorageV2
--location -l

場所。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

--min-tls-version

ストレージへの要求で許可される最小 TLS バージョン。 このプロパティの既定の解釈は TLS 1.0 です。

承認された値: TLS1_0, TLS1_1, TLS1_2
--net-bios-domain-name

NetBIOS ドメイン名を指定します。 --enable-files-adds が True に設定されている場合に必要です。

--public-network-access

ストレージ アカウントへのパブリック ネットワーク アクセスを有効または無効にします。

承認された値: Disabled, Enabled
--publish-internet-endpoints

インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ。

承認された値: false, true
--publish-microsoft-endpoints

Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ。

承認された値: false, true
--require-infrastructure-encryption -i

サービスが保存データにプラットフォーム マネージド キーを使用してセカンダリレイヤーの暗号化を適用するかどうかを示すブール値。

承認された値: false, true
--routing-choice

ルーティングの選択肢は、ユーザーが選択したネットワーク ルーティングの種類を定義します。

承認された値: InternetRouting, MicrosoftRouting
--sam-account-name

Azure Storage の Active Directory SAMAccountName を指定します。

--sas-exp --sas-expiration-period

ストレージ アカウント (DD.HH:MM:SS) に割り当てられた SAS ポリシーの有効期限。

--sku

ストレージ アカウントの SKU。

承認された値: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
既定値: Standard_RAGRS
--subnet

サブネットの名前または ID。 名前を指定する場合は、 --vnet-name 指定する必要があります。

--tags

スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。

--user-identity-id

キーは、ID の ARM リソース識別子です。 ここで許可されるユーザー割り当て ID は 1 つだけです。

--vnet-name

仮想ネットワークの名前。

az storage account delete

ストレージ アカウントを削除します。

az storage account delete [--ids]
                          [--name]
                          [--resource-group]
                          [--yes]

リソース ID を使用してストレージ アカウントを削除します。

az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

アカウント名とリソース グループを使用してストレージ アカウントを削除します。

az storage account delete -n MyStorageAccount -g MyResourceGroup

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

ストレージ アカウント名。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--yes -y

確認のダイアログを表示しません。

az storage account failover

可用性の問題が発生した場合は、ストレージ アカウントに対してフェールオーバー要求をトリガーできます。

フェールオーバーは、ストレージ アカウントのプライマリ クラスターから (RA-)GRS/GZRS アカウントのセカンダリ クラスターに発生します。 セカンダリ クラスターはフェールオーバー後にプライマリになります。 詳細については、以下を https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidance参照してください。

az storage account failover [--ids]
                            [--name]
                            [--no-wait]
                            [--resource-group]
                            [--yes]

ストレージ アカウントをフェールオーバーします。

az storage account failover -n mystorageaccount -g MyResourceGroup

完了を待たずにストレージ アカウントをフェールオーバーします。

az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStats

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

ストレージ アカウント名。

--no-wait

実行時間の長い操作の終了を待機しません。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--yes -y

確認のダイアログを表示しません。

az storage account generate-sas

ストレージ アカウントの共有アクセス署名を生成します。

az storage account generate-sas --expiry
                                --permissions
                                --resource-types
                                --services
                                [--account-key]
                                [--account-name]
                                [--blob-endpoint]
                                [--connection-string]
                                [--encryption-scope]
                                [--https-only]
                                [--ids]
                                [--ip]
                                [--start]

Linux 上のキューおよびテーブル サービスに対して有効なアカウントの sas トークンを生成します。

end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

MacOS のキュー サービスとテーブル サービスに対して有効なアカウントの sas トークンを生成します。

end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

アカウントの共有アクセス署名を生成する (自動生成)

az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt

必須のパラメーター

--expiry

SAS が無効になる UTC 日時 (Y-m-d'T'H:M'Z') を指定します。

--permissions

SAS が付与するアクセス許可。 使用できる値: (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete。 組み合わせることができます。

--resource-types

SAS が適用できるリソースの種類。 使用できる値: (s)ervice (c)ontainer (o)bject。 組み合わせることができます。

--services

SAS が適用できるストレージ サービス。 使用できる値: (b)lob (f)ile (q)ueue (t)able。 組み合わせることができます。

省略可能のパラメーター

--account-key

ストレージ アカウント キー。 ストレージ アカウント名またはサービス エンドポイントと組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_KEY。

--account-name

ストレージ アカウント名。 ストレージ アカウント キーまたは SAS トークンと組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_ACCOUNT。

--blob-endpoint

ストレージ データ サービス エンドポイント。 ストレージ アカウント キーまたは SAS トークンと組み合わせて使用する必要があります。 各サービス プライマリ エンドポイントは、次を使用して az storage account show検索できます。 環境変数: AZURE_STORAGE_SERVICE_ENDPOINT。

--connection-string

ストレージ アカウントの接続文字列。 環境変数: AZURE_STORAGE_CONNECTION_STRING。

--encryption-scope

サービス上のデータを暗号化するために使用される定義済みの暗号化スコープ。

--https-only

HTTPS プロトコルで行われた要求のみを許可します。 省略すると、HTTP プロトコルと HTTPS プロトコルの両方からの要求が許可されます。

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--ip

要求を受け入れる IP アドレスまたは IP アドレスの範囲を指定します。 IPv4 スタイルのアドレスのみをサポートします。

--start

SAS が有効になる UTC 日時 (Y-m-d'T'H:M'Z') を指定します。 既定では、要求の時刻を指定します。

az storage account list

ストレージ アカウントを一覧表示します。

az storage account list [--resource-group]

サブスクリプション内のすべてのストレージ アカウントを一覧表示します。

az storage account list

リソース グループ内のすべてのストレージ アカウントを一覧表示します。

az storage account list -g MyResourceGroup

省略可能のパラメーター

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

az storage account revoke-delegation-keys

ストレージ アカウントのすべてのユーザー委任キーを取り消します。

az storage account revoke-delegation-keys [--ids]
                                          [--name]
                                          [--resource-group]

ストレージ アカウントのすべてのユーザー委任キーをリソース ID で取り消します。

az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

ローカル冗長ストレージを使用して、米国西部リージョンのリソース グループ 'MyResourceGroup' のストレージ アカウント 'mystorageaccount' のすべてのユーザー委任キーを取り消します。

az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroup

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

ストレージ アカウント名。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

az storage account show

ストレージ アカウントのプロパティを表示します。

az storage account show [--expand]
                        [--ids]
                        [--name]
                        [--resource-group]

リソース ID でストレージ アカウントのプロパティを表示します。

az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

アカウント名とリソース グループを使用して、ストレージ アカウントのプロパティを表示します。

az storage account show -g MyResourceGroup -n MyStorageAccount

省略可能のパラメーター

--expand

アカウントのプロパティ内のプロパティを展開するために使用できます。 既定では、プロパティのフェッチ時にデータは含まれません。 現在、geoReplicationStats と blobRestoreStatus のみがサポートされています。

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

ストレージ アカウント名。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

az storage account show-connection-string

ストレージ アカウントの接続文字列を取得します。

az storage account show-connection-string [--blob-endpoint]
                                          [--file-endpoint]
                                          [--ids]
                                          [--key {primary, secondary}]
                                          [--name]
                                          [--protocol {http, https}]
                                          [--queue-endpoint]
                                          [--resource-group]
                                          [--sas-token]
                                          [--table-endpoint]

ストレージ アカウントの接続文字列を取得します。

az storage account show-connection-string -g MyResourceGroup -n MyStorageAccount

ストレージ アカウントの接続文字列を取得します。 (自動生成)

az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription

省略可能のパラメーター

--blob-endpoint

BLOB のカスタム エンドポイント。

--file-endpoint

ファイルのカスタム エンドポイント。

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--key

使用するキー。

承認された値: primary, secondary
既定値: primary
--name -n

ストレージ アカウント名。

--protocol

既定のエンドポイント プロトコル。

承認された値: http, https
既定値: https
--queue-endpoint

キューのカスタム エンドポイント。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--sas-token

接続文字列で使用される SAS トークン。

--table-endpoint

テーブルのカスタム エンドポイント。

az storage account show-usage

サブスクリプションの下にあるストレージ アカウントの現在の数と制限を表示します。

az storage account show-usage --location

サブスクリプションの下にあるストレージ アカウントの現在の数と制限を表示します。 (自動生成)

az storage account show-usage --location westus2

必須のパラメーター

--location -l

場所。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

az storage account update

ストレージ アカウントのプロパティを更新します。

az storage account update [--access-tier {Cool, Hot, Premium}]
                          [--account-type {Computer, User}]
                          [--add]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-large-file-share]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--force-string]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--ids]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-user-identity-id]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--name]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--remove]
                          [--resource-group]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--set]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--tags]
                          [--use-subdomain {false, true}]
                          [--user-identity-id]

ストレージ アカウントのプロパティを更新します。 (自動生成)

az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroup

省略可能のパラメーター

--access-tier

StandardBlob アカウントの課金に使用されるアクセス層。 StandardLRS、StandardGRS、StandardRAGRS、または PremiumLRS アカウントの種類には設定できません。 作成時に StandardBlob アカウントに必要です。

承認された値: Cool, Hot, Premium
--account-type

Azure Storage の Active Directory アカウントの種類を指定します。

承認された値: Computer, User
--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value,string または JSON 文字列>。

--allow-append --allow-protected-append-writes -w

このプロパティは、無効でロック解除された時間ベースの保持ポリシーに対してのみ変更できます。 有効にすると、不変性の保護とコンプライアンスを維持しながら、新しいブロックを追加 BLOB に書き込むことができます。 新しいブロックを追加することだけができ、既存のブロックを変更したり削除したりすることはできません。

承認された値: false, true
--allow-blob-public-access

ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定値は null で、true と同じです。 true の場合、アカウント内のコンテナーがパブリック アクセス用に構成される場合があります。 このプロパティを true に設定しても、アカウント内のデータへの匿名アクセスは有効にならないことに注意してください。 匿名アクセスを有効にするには、コンテナーのパブリック アクセス設定を構成する追加の手順が必要です。

承認された値: false, true
--allow-cross-tenant-replication -r

AAD テナント 間のオブジェクト レプリケーションを許可または禁止します。 このプロパティの既定の解釈は true です。

承認された値: false, true
--allow-shared-key-access -k

ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して要求を承認できるかどうかを示します。 false の場合、共有アクセス署名を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。

承認された値: false, true
--assign-identity

Azure KeyVault などのキー管理サービスで使用するために、このストレージ アカウントの新しいストレージ アカウント ID を生成して割り当てます。

--azure-storage-sid

Azure Storage のセキュリティ識別子 (SID) を指定します。 --enable-files-adds が True に設定されている場合に必要です。

--bypass

スペース区切りの使用のためにトラフィックをバイパスします。

承認された値: AzureServices, Logging, Metrics, None
--custom-domain

ストレージ アカウントに割り当てられたユーザー ドメイン。 名前は CNAME ソースです。 "" を使用して既存の値をクリアします。

--default-action

ルールが一致しない場合に適用される既定のアクション。

承認された値: Allow, Deny
--default-share-permission -d

RBAC ロールが割り当てられない場合、Kerberos 認証を使用するユーザーの既定の共有アクセス許可。

承認された値: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--domain-guid

ドメイン GUID を指定します。 --enable-files-adds が True に設定されている場合に必要です。

--domain-name

AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 --enable-files-adds が True に設定されている場合に必要です。

--domain-sid

セキュリティ識別子 (SID) を指定します。 --enable-files-adds が True に設定されている場合に必要です。

--enable-files-aadds

Azure Filesの Azure Active Directory Domain Services認証を有効にします。

承認された値: false, true
--enable-files-adds

ストレージ アカウントAzure Files Active Directory ドメインサービス認証を有効にします。 --enable-files-adds が true に設定されている場合は、Azure Active Directory プロパティ引数を指定する必要があります。

承認された値: false, true
--enable-large-file-share

ストレージ アカウントの容量が 5 TiB を超える大きなファイル共有をサポートする機能を有効にします。プロパティが有効になると、機能を無効にすることはできません。 現在、LRS および ZRS レプリケーションの種類でのみサポートされているため、geo 冗長アカウントへのアカウント変換は不可能です。 詳細については、以下を https://go.microsoft.com/fwlink/?linkid=2086047参照してください。

--encryption-key-name

KeyVault キーの名前。

--encryption-key-source

既定の暗号化キー ソース。

承認された値: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-vault

KeyVault の Uri。

--encryption-key-version

使用する KeyVault キーのバージョン。暗黙的なキーのローテーションは無効になります。 "" を使用して、キーの自動ローテーションをもう一度オプトインしてください。

--encryption-services

暗号化するサービスを指定します。

承認された値: blob, file, queue, table
--force-string

'set' または 'add' を使用する場合は、JSON への変換を試みる代わりに、文字列リテラルを保持します。

--forest-name

取得する Active Directory フォレストを指定します。 --enable-files-adds が True に設定されている場合に必要です。

--https-only

ストレージ サービスへの https トラフィックのみを許可します。

承認された値: false, true
--identity-type

ID の種類。

承認された値: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--immutability-period --immutability-period-in-days

ポリシーの作成以降のコンテナー内の BLOB の不変期間 (日数)。

--immutability-state

ポリシーのモードを定義します。 無効な状態はポリシーを無効にし、ロック解除状態は不変リテンション時間の増減を可能にし、allow-protected-append-write プロパティを切り替えることもできます。ロックされた状態では不変リテンション時間の増加のみが許可されます。 ポリシーは、無効またはロック解除済みの状態でのみ作成でき、2 つの状態を切り替えることができます。 ロック解除された状態のポリシーのみが、元に戻すことができないロック状態に移行できます。

承認された値: Disabled, Locked, Unlocked
--key-exp-days --key-expiration-period-in-days

ストレージ アカウントに割り当てられたキー ポリシーの有効期限 (日数)。

--key-vault-user-identity-id -u

ストレージ アカウントのサーバー側暗号化に関連付ける UserAssigned ID のリソース識別子。

--min-tls-version

ストレージへの要求で許可される最小 TLS バージョン。 このプロパティの既定の解釈は TLS 1.0 です。

承認された値: TLS1_0, TLS1_1, TLS1_2
--name -n

ストレージ アカウント名。

--net-bios-domain-name

NetBIOS ドメイン名を指定します。 --enable-files-adds が True に設定されている場合に必要です。

--public-network-access

ストレージ アカウントへのパブリック ネットワーク アクセスを有効または無効にします。

承認された値: Disabled, Enabled
--publish-internet-endpoints

インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ。

承認された値: false, true
--publish-microsoft-endpoints

Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ。

承認された値: false, true
--remove

リストからプロパティまたは要素を削除します。 例: --remove property.list OR --remove propertyToRemove。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--routing-choice

ルーティングの選択肢は、ユーザーが選択したネットワーク ルーティングの種類を定義します。

承認された値: InternetRouting, MicrosoftRouting
--sam-account-name

Azure Storage の Active Directory SAMAccountName を指定します。

--sas-exp --sas-expiration-period

ストレージ アカウント (DD.HH:MM:SS) に割り当てられた SAS ポリシーの有効期限。

--set

設定するプロパティのパスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=。

--sku

SKU 名をStandard_ZRS、Premium_LRS、またはPremium_ZRSに更新することも、それらの SKU 名のアカウントを他の値に更新することもできないことに注意してください。

承認された値: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
--tags

スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。

--use-subdomain

間接 CNAME 検証を使用するかどうかを指定します。

承認された値: false, true
--user-identity-id

キーは、ID の ARM リソース識別子です。 ここで許可されるユーザー割り当て ID は 1 つだけです。