az storage account
ストレージ アカウントを管理します。
コマンド
az storage account blob-inventory-policy |
ストレージ アカウント BLOB インベントリ ポリシーを管理します。 |
az storage account blob-inventory-policy create |
ストレージ アカウントの BLOB インベントリ ポリシーを作成します。 |
az storage account blob-inventory-policy delete |
指定したストレージ アカウントに関連付けられている BLOB インベントリ ポリシーを削除します。 |
az storage account blob-inventory-policy show |
指定したストレージ アカウントに関連付けられている BLOB インベントリ ポリシーのプロパティを表示します。 |
az storage account blob-inventory-policy update |
指定したストレージ アカウントに関連付けられている BLOB インベントリ ポリシーを更新します。 |
az storage account blob-service-properties |
ストレージ アカウントの BLOB サービスのプロパティを管理します。 |
az storage account blob-service-properties show |
ストレージ アカウントの BLOB サービスのプロパティを表示します。 |
az storage account blob-service-properties update |
ストレージ アカウントの BLOB サービスのプロパティを更新します。 |
az storage account check-name |
ストレージ アカウント名が有効であり、まだ使用されていないことを確認します。 |
az storage account create |
ストレージ アカウントを作成します。 |
az storage account delete |
ストレージ アカウントを削除します。 |
az storage account encryption-scope |
ストレージ アカウントの暗号化スコープを管理します。 |
az storage account encryption-scope create |
ストレージ アカウント内に暗号化スコープを作成します。 |
az storage account encryption-scope list |
ストレージ アカウント内の暗号化スコープを一覧表示します。 |
az storage account encryption-scope show |
ストレージ アカウント内の指定された暗号化スコープのプロパティを表示します。 |
az storage account encryption-scope update |
ストレージ アカウント内の指定された暗号化スコープのプロパティを更新します。 |
az storage account failover |
可用性の問題が発生した場合は、ストレージ アカウントに対してフェールオーバー要求をトリガーできます。 |
az storage account file-service-properties |
ストレージ アカウント内のファイル サービスのプロパティを管理します。 |
az storage account file-service-properties show |
ストレージ アカウント内のファイル サービスのプロパティを表示します。 |
az storage account file-service-properties update |
ストレージ アカウント内のファイル サービスのプロパティを更新します。 |
az storage account generate-sas |
ストレージ アカウントの共有アクセス署名を生成します。 |
az storage account hns-migration |
ストレージ アカウントの移行を管理して、階層型名前空間を有効にします。 |
az storage account hns-migration start |
階層型名前空間を有効にするために、ストレージ アカウントの移行を検証/開始します。 |
az storage account hns-migration stop |
ストレージ アカウントの階層型名前空間の移行の有効化を停止します。 |
az storage account keys |
ストレージ アカウント キーを管理します。 |
az storage account keys list |
ストレージ アカウントのアクセス キーまたは Kerberos キー (アクティブ ディレクトリが有効な場合) を一覧表示します。 |
az storage account keys renew |
ストレージ アカウントのアクセス キーまたは Kerberos キー (Active Directory が有効な場合) のいずれかを再生成します。 |
az storage account list |
ストレージ アカウントを一覧表示します。 |
az storage account local-user |
ストレージ アカウントのローカル ユーザーを管理します。 |
az storage account local-user create |
特定のストレージ アカウントのローカル ユーザーを作成します。 |
az storage account local-user delete |
ローカル ユーザーを削除します。 |
az storage account local-user list |
ストレージ アカウントのローカル ユーザーを一覧表示します。 |
az storage account local-user list-keys |
ローカル ユーザーの共有キーと sshAuthorizedKeys を一覧表示します。 |
az storage account local-user regenerate-password |
ローカル ユーザーの sshPassword を再生成します。 |
az storage account local-user show |
ローカル ユーザーの情報を表示します。 |
az storage account local-user update |
ローカル ユーザーのプロパティを更新します。 |
az storage account management-policy |
ストレージ アカウント管理ポリシーを管理します。 |
az storage account management-policy create |
指定したストレージ アカウントに関連付けられているデータ ポリシー 規則を作成します。 |
az storage account management-policy delete |
指定したストレージ アカウントに関連付けられているデータ ポリシー 規則を削除します。 |
az storage account management-policy show |
指定したストレージ アカウントに関連付けられているデータ ポリシー規則を取得します。 |
az storage account management-policy update |
指定したストレージ アカウントに関連付けられているデータ ポリシー 規則を更新します。 |
az storage account network-rule |
ネットワーク規則を管理します。 |
az storage account network-rule add |
ネットワーク ルールを追加します。 |
az storage account network-rule list |
ネットワーク ルールを一覧表示します。 |
az storage account network-rule remove |
ネットワーク規則を削除します。 |
az storage account or-policy |
ストレージ アカウントのオブジェクト レプリケーション ポリシーを管理します。 |
az storage account or-policy create |
ストレージ アカウントのオブジェクト レプリケーション サービス ポリシーを作成します。 |
az storage account or-policy delete |
指定したストレージ アカウントに関連付けられている指定したオブジェクト レプリケーション サービス ポリシーを削除します。 |
az storage account or-policy list |
指定したストレージ アカウントに関連付けられているオブジェクト レプリケーション サービス ポリシーを一覧表示します。 |
az storage account or-policy rule |
オブジェクト レプリケーション サービス ポリシー ルールを管理します。 |
az storage account or-policy rule add |
指定したオブジェクト レプリケーション サービス ポリシーにルールを追加します。 |
az storage account or-policy rule list |
指定したオブジェクト レプリケーション サービス ポリシー内のすべてのルールを一覧表示します。 |
az storage account or-policy rule remove |
指定したオブジェクト レプリケーション サービス ポリシーから指定した規則を削除します。 |
az storage account or-policy rule show |
オブジェクト レプリケーション サービス ポリシーで指定したルールのプロパティを表示します。 |
az storage account or-policy rule update |
ルールのプロパティをオブジェクト レプリケーション サービス ポリシーに更新します。 |
az storage account or-policy show |
ストレージ アカウントの指定したオブジェクト レプリケーション サービス ポリシーのプロパティを表示します。 |
az storage account or-policy update |
ストレージ アカウントのオブジェクト レプリケーション サービス ポリシーのプロパティを更新します。 |
az storage account private-endpoint-connection |
ストレージ アカウントのプライベート エンドポイント接続を管理します。 |
az storage account private-endpoint-connection approve |
ストレージ アカウントのプライベート エンドポイント接続要求を承認します。 |
az storage account private-endpoint-connection delete |
ストレージ アカウントのプライベート エンドポイント接続要求を削除します。 |
az storage account private-endpoint-connection reject |
ストレージ アカウントのプライベート エンドポイント接続要求を拒否します。 |
az storage account private-endpoint-connection show |
ストレージ アカウントのプライベート エンドポイント接続要求の詳細を表示します。 |
az storage account private-link-resource |
ストレージ アカウントのプライベート リンク リソースを管理します。 |
az storage account private-link-resource list |
ストレージ アカウント用に作成する必要があるプライベート リンク リソースを取得します。 |
az storage account revoke-delegation-keys |
ストレージ アカウントのすべてのユーザー委任キーを取り消します。 |
az storage account show |
ストレージ アカウントのプロパティを表示します。 |
az storage account show-connection-string |
ストレージ アカウントの接続文字列を取得します。 |
az storage account show-usage |
サブスクリプションの下にあるストレージ アカウントの現在の数と制限を表示します。 |
az storage account update |
ストレージ アカウントのプロパティを更新します。 |
az storage account check-name
ストレージ アカウント名が有効であり、まだ使用されていないことを確認します。
az storage account check-name --name
必須のパラメーター
指定したリソース グループ内のストレージ アカウントの名前。
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account create
ストレージ アカウントを作成します。
ストレージ アカウントの SKU の既定値は "Standard_RAGRS" です。
az storage account create --name
--resource-group
[--access-tier {Cool, Hot, Premium}]
[--account-type {Computer, User}]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-nfs-v3 {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]
例
ローカル冗長ストレージを使用して、米国西部リージョンのリソース グループ 'MyResourceGroup' にストレージ アカウント 'mystorageaccount' を作成します。
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS
Table Service でアカウント スコープの暗号化キーが有効になっている eastus2euap リージョンのリソース グループ 'MyResourceGroup' にストレージ アカウント 'mystorageaccount' を作成します。
az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account
必須のパラメーター
ストレージ アカウント名。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
省略可能のパラメーター
StandardBlob アカウントの課金に使用されるアクセス層。 StandardLRS、StandardGRS、StandardRAGRS、または PremiumLRS アカウントの種類には設定できません。 作成時に StandardBlob アカウントに必要です。
Azure Storage の Active Directory アカウントの種類を指定します。
仮想ネットワーク 規則のアクション。 指定できる値は [許可] です。
このプロパティは、無効でロック解除された時間ベースの保持ポリシーに対してのみ変更できます。 有効にすると、不変性の保護とコンプライアンスを維持しながら、新しいブロックを追加 BLOB に書き込むことができます。 新しいブロックを追加することだけができ、既存のブロックを変更したり削除したりすることはできません。
ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定値は null で、true と同じです。 true の場合、アカウント内のコンテナーがパブリック アクセス用に構成される場合があります。 このプロパティを true に設定しても、アカウント内のデータへの匿名アクセスは有効にならないことに注意してください。 匿名アクセスを有効にするには、コンテナーのパブリック アクセス設定を構成する追加の手順が必要です。
AAD テナント 間のオブジェクト レプリケーションを許可または禁止します。 このプロパティの既定の解釈は true です。
ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して要求を承認できるかどうかを示します。 false の場合、共有アクセス署名を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。
Azure KeyVault などのキー管理サービスで使用するために、このストレージ アカウントの新しいストレージ アカウント ID を生成して割り当てます。
Azure Storage のセキュリティ識別子 (SID) を指定します。 --enable-files-adds が True に設定されている場合に必要です。
スペース区切りの使用のためにトラフィックをバイパスします。
ストレージ アカウントに割り当てられたユーザー ドメイン。 名前は CNAME ソースです。
ルールが一致しない場合に適用される既定のアクション。
RBAC ロールが割り当てられない場合、Kerberos 認証を使用するユーザーの既定の共有アクセス許可。
ドメイン GUID を指定します。 --enable-files-adds が True に設定されている場合に必要です。
AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 --enable-files-adds が True に設定されている場合に必要です。
セキュリティ識別子 (SID) を指定します。 --enable-files-adds が True に設定されている場合に必要です。
エッジ ゾーンの名前。
アカウント レベルの不変性プロパティ。 このプロパティは不変であり、アカウント作成時にのみ true に設定できます。 true に設定すると、アカウント内のすべてのコンテナーのオブジェクト レベルの不変性が既定で有効になります。
Azure Filesの Azure Active Directory Domain Services認証を有効にします。
ストレージ アカウントAzure Files Active Directory ドメインサービス認証を有効にします。 --enable-files-adds が true に設定されている場合は、Azure Active Directory プロパティ引数を指定する必要があります。
BLOB サービスにファイルシステムセマンティクスを表示できるようにします。 このプロパティは、ストレージ アカウントの種類が StorageV2 の場合にのみ有効にすることができます。
ストレージ アカウントの容量が 5 TiB を超える大きなファイル共有をサポートする機能を有効にします。プロパティが有効になると、機能を無効にすることはできません。 現在、LRS および ZRS レプリケーションの種類でのみサポートされているため、geo 冗長アカウントへのアカウント変換は不可能です。 詳細については、以下を https://go.microsoft.com/fwlink/?linkid=2086047参照してください。
TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。
KeyVault キーの名前。
既定の暗号化キー ソース。
Queue サービスの暗号化キーの種類を設定します。 "Account": キューはアカウント スコープの暗号化キーで暗号化されます。 "Service": キューは常にサービス スコープのキーで暗号化されます。 現在、既定の暗号化キーの種類は "Service" です。
Table Service の暗号化キーの種類を設定します。 "Account": テーブルはアカウント スコープの暗号化キーで暗号化されます。 "Service": テーブルは常にサービス スコープのキーで暗号化されます。 現在、既定の暗号化キーの種類は "Service" です。
KeyVault の Uri。
使用する KeyVault キーのバージョン。暗黙的なキーのローテーションは無効になります。 "" を使用して、キーの自動ローテーションをもう一度オプトインしてください。
暗号化するサービスを指定します。
取得する Active Directory フォレストを指定します。 --enable-files-adds が True に設定されている場合に必要です。
true に設定されている場合にのみ、ストレージ サービスへの https トラフィックを許可します。 既定値は、true です。
ID の種類。
ポリシーの作成以降のコンテナー内の BLOB の不変期間 (日数)。
ポリシーのモードを定義します。 無効な状態はポリシーを無効にし、ロック解除状態は不変リテンション時間の増減を可能にし、allow-protected-append-write プロパティを切り替えることもできます。ロックされた状態では不変リテンション時間の増加のみが許可されます。 ポリシーは、無効またはロック解除済みの状態でのみ作成でき、2 つの状態を切り替えることができます。 ロック解除された状態のポリシーのみが、元に戻すことができないロック状態に移行できます。
ストレージ アカウントに割り当てられたキー ポリシーの有効期限 (日数)。
ストレージ アカウントのサーバー側暗号化に関連付ける UserAssigned ID のリソース識別子。
ストレージ アカウントの種類を示します。
場所。 値のソース: az account list-locations
az configure --defaults location=<location>
を使用して、既定の場所を構成できます。
ストレージへの要求で許可される最小 TLS バージョン。 このプロパティの既定の解釈は TLS 1.0 です。
NetBIOS ドメイン名を指定します。 --enable-files-adds が True に設定されている場合に必要です。
ストレージ アカウントへのパブリック ネットワーク アクセスを有効または無効にします。
インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ。
Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ。
サービスが保存データにプラットフォーム マネージド キーを使用してセカンダリレイヤーの暗号化を適用するかどうかを示すブール値。
ルーティングの選択肢は、ユーザーが選択したネットワーク ルーティングの種類を定義します。
Azure Storage の Active Directory SAMAccountName を指定します。
ストレージ アカウント (DD.HH:MM:SS) に割り当てられた SAS ポリシーの有効期限。
ストレージ アカウントの SKU。
サブネットの名前または ID。 名前を指定する場合は、 --vnet-name
指定する必要があります。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
キーは、ID の ARM リソース識別子です。 ここで許可されるユーザー割り当て ID は 1 つだけです。
仮想ネットワークの名前。
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account delete
ストレージ アカウントを削除します。
az storage account delete [--ids]
[--name]
[--resource-group]
[--yes]
例
リソース ID を使用してストレージ アカウントを削除します。
az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}
アカウント名とリソース グループを使用してストレージ アカウントを削除します。
az storage account delete -n MyStorageAccount -g MyResourceGroup
省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ストレージ アカウント名。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
確認のダイアログを表示しません。
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account failover
可用性の問題が発生した場合は、ストレージ アカウントに対してフェールオーバー要求をトリガーできます。
フェールオーバーは、ストレージ アカウントのプライマリ クラスターから (RA-)GRS/GZRS アカウントのセカンダリ クラスターに発生します。 セカンダリ クラスターはフェールオーバー後にプライマリになります。 詳細については、以下を https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidance参照してください。
az storage account failover [--ids]
[--name]
[--no-wait]
[--resource-group]
[--yes]
例
ストレージ アカウントをフェールオーバーします。
az storage account failover -n mystorageaccount -g MyResourceGroup
完了を待たずにストレージ アカウントをフェールオーバーします。
az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStats
省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ストレージ アカウント名。
実行時間の長い操作の終了を待機しません。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
確認のダイアログを表示しません。
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account generate-sas
ストレージ アカウントの共有アクセス署名を生成します。
az storage account generate-sas --expiry
--permissions
--resource-types
--services
[--account-key]
[--account-name]
[--blob-endpoint]
[--connection-string]
[--encryption-scope]
[--https-only]
[--ids]
[--ip]
[--start]
例
Linux 上のキューおよびテーブル サービスに対して有効なアカウントの sas トークンを生成します。
end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv
MacOS のキュー サービスとテーブル サービスに対して有効なアカウントの sas トークンを生成します。
end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv
アカウントの共有アクセス署名を生成する (自動生成)
az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt
必須のパラメーター
SAS が無効になる UTC 日時 (Y-m-d'T'H:M'Z') を指定します。
SAS が付与するアクセス許可。 使用できる値: (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete。 組み合わせることができます。
SAS が適用できるリソースの種類。 使用できる値: (s)ervice (c)ontainer (o)bject。 組み合わせることができます。
SAS が適用できるストレージ サービス。 使用できる値: (b)lob (f)ile (q)ueue (t)able。 組み合わせることができます。
省略可能のパラメーター
ストレージ アカウント キー。 ストレージ アカウント名またはサービス エンドポイントと組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_KEY。
ストレージ アカウント名。 ストレージ アカウント キーまたは SAS トークンと組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_ACCOUNT。
ストレージ データ サービス エンドポイント。 ストレージ アカウント キーまたは SAS トークンと組み合わせて使用する必要があります。 各サービス プライマリ エンドポイントは、次を使用して az storage account show
検索できます。 環境変数: AZURE_STORAGE_SERVICE_ENDPOINT。
ストレージ アカウントの接続文字列。 環境変数: AZURE_STORAGE_CONNECTION_STRING。
サービス上のデータを暗号化するために使用される定義済みの暗号化スコープ。
HTTPS プロトコルで行われた要求のみを許可します。 省略すると、HTTP プロトコルと HTTPS プロトコルの両方からの要求が許可されます。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
要求を受け入れる IP アドレスまたは IP アドレスの範囲を指定します。 IPv4 スタイルのアドレスのみをサポートします。
SAS が有効になる UTC 日時 (Y-m-d'T'H:M'Z') を指定します。 既定では、要求の時刻を指定します。
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account list
ストレージ アカウントを一覧表示します。
az storage account list [--resource-group]
例
サブスクリプション内のすべてのストレージ アカウントを一覧表示します。
az storage account list
リソース グループ内のすべてのストレージ アカウントを一覧表示します。
az storage account list -g MyResourceGroup
省略可能のパラメーター
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account revoke-delegation-keys
ストレージ アカウントのすべてのユーザー委任キーを取り消します。
az storage account revoke-delegation-keys [--ids]
[--name]
[--resource-group]
例
ストレージ アカウントのすべてのユーザー委任キーをリソース ID で取り消します。
az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}
ローカル冗長ストレージを使用して、米国西部リージョンのリソース グループ 'MyResourceGroup' のストレージ アカウント 'mystorageaccount' のすべてのユーザー委任キーを取り消します。
az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroup
省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ストレージ アカウント名。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account show
ストレージ アカウントのプロパティを表示します。
az storage account show [--expand]
[--ids]
[--name]
[--resource-group]
例
リソース ID でストレージ アカウントのプロパティを表示します。
az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}
アカウント名とリソース グループを使用して、ストレージ アカウントのプロパティを表示します。
az storage account show -g MyResourceGroup -n MyStorageAccount
省略可能のパラメーター
アカウントのプロパティ内のプロパティを展開するために使用できます。 既定では、プロパティのフェッチ時にデータは含まれません。 現在、geoReplicationStats と blobRestoreStatus のみがサポートされています。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ストレージ アカウント名。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account show-connection-string
ストレージ アカウントの接続文字列を取得します。
az storage account show-connection-string [--blob-endpoint]
[--file-endpoint]
[--ids]
[--key {primary, secondary}]
[--name]
[--protocol {http, https}]
[--queue-endpoint]
[--resource-group]
[--sas-token]
[--table-endpoint]
例
ストレージ アカウントの接続文字列を取得します。
az storage account show-connection-string -g MyResourceGroup -n MyStorageAccount
ストレージ アカウントの接続文字列を取得します。 (自動生成)
az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription
省略可能のパラメーター
BLOB のカスタム エンドポイント。
ファイルのカスタム エンドポイント。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
使用するキー。
ストレージ アカウント名。
既定のエンドポイント プロトコル。
キューのカスタム エンドポイント。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
接続文字列で使用される SAS トークン。
テーブルのカスタム エンドポイント。
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account show-usage
サブスクリプションの下にあるストレージ アカウントの現在の数と制限を表示します。
az storage account show-usage --location
例
サブスクリプションの下にあるストレージ アカウントの現在の数と制限を表示します。 (自動生成)
az storage account show-usage --location westus2
必須のパラメーター
場所。 値のソース: az account list-locations
az configure --defaults location=<location>
を使用して、既定の場所を構成できます。
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage account update
ストレージ アカウントのプロパティを更新します。
az storage account update [--access-tier {Cool, Hot, Premium}]
[--account-type {Computer, User}]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--tags]
[--use-subdomain {false, true}]
[--user-identity-id]
例
ストレージ アカウントのプロパティを更新します。 (自動生成)
az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroup
省略可能のパラメーター
StandardBlob アカウントの課金に使用されるアクセス層。 StandardLRS、StandardGRS、StandardRAGRS、または PremiumLRS アカウントの種類には設定できません。 作成時に StandardBlob アカウントに必要です。
Azure Storage の Active Directory アカウントの種類を指定します。
パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value,string または JSON 文字列>。
このプロパティは、無効でロック解除された時間ベースの保持ポリシーに対してのみ変更できます。 有効にすると、不変性の保護とコンプライアンスを維持しながら、新しいブロックを追加 BLOB に書き込むことができます。 新しいブロックを追加することだけができ、既存のブロックを変更したり削除したりすることはできません。
ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定値は null で、true と同じです。 true の場合、アカウント内のコンテナーがパブリック アクセス用に構成される場合があります。 このプロパティを true に設定しても、アカウント内のデータへの匿名アクセスは有効にならないことに注意してください。 匿名アクセスを有効にするには、コンテナーのパブリック アクセス設定を構成する追加の手順が必要です。
AAD テナント 間のオブジェクト レプリケーションを許可または禁止します。 このプロパティの既定の解釈は true です。
ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して要求を承認できるかどうかを示します。 false の場合、共有アクセス署名を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。
Azure KeyVault などのキー管理サービスで使用するために、このストレージ アカウントの新しいストレージ アカウント ID を生成して割り当てます。
Azure Storage のセキュリティ識別子 (SID) を指定します。 --enable-files-adds が True に設定されている場合に必要です。
スペース区切りの使用のためにトラフィックをバイパスします。
ストレージ アカウントに割り当てられたユーザー ドメイン。 名前は CNAME ソースです。 "" を使用して既存の値をクリアします。
ルールが一致しない場合に適用される既定のアクション。
RBAC ロールが割り当てられない場合、Kerberos 認証を使用するユーザーの既定の共有アクセス許可。
ドメイン GUID を指定します。 --enable-files-adds が True に設定されている場合に必要です。
AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 --enable-files-adds が True に設定されている場合に必要です。
セキュリティ識別子 (SID) を指定します。 --enable-files-adds が True に設定されている場合に必要です。
Azure Filesの Azure Active Directory Domain Services認証を有効にします。
ストレージ アカウントAzure Files Active Directory ドメインサービス認証を有効にします。 --enable-files-adds が true に設定されている場合は、Azure Active Directory プロパティ引数を指定する必要があります。
ストレージ アカウントの容量が 5 TiB を超える大きなファイル共有をサポートする機能を有効にします。プロパティが有効になると、機能を無効にすることはできません。 現在、LRS および ZRS レプリケーションの種類でのみサポートされているため、geo 冗長アカウントへのアカウント変換は不可能です。 詳細については、以下を https://go.microsoft.com/fwlink/?linkid=2086047参照してください。
KeyVault キーの名前。
既定の暗号化キー ソース。
KeyVault の Uri。
使用する KeyVault キーのバージョン。暗黙的なキーのローテーションは無効になります。 "" を使用して、キーの自動ローテーションをもう一度オプトインしてください。
暗号化するサービスを指定します。
'set' または 'add' を使用する場合は、JSON への変換を試みる代わりに、文字列リテラルを保持します。
取得する Active Directory フォレストを指定します。 --enable-files-adds が True に設定されている場合に必要です。
ストレージ サービスへの https トラフィックのみを許可します。
ID の種類。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ポリシーの作成以降のコンテナー内の BLOB の不変期間 (日数)。
ポリシーのモードを定義します。 無効な状態はポリシーを無効にし、ロック解除状態は不変リテンション時間の増減を可能にし、allow-protected-append-write プロパティを切り替えることもできます。ロックされた状態では不変リテンション時間の増加のみが許可されます。 ポリシーは、無効またはロック解除済みの状態でのみ作成でき、2 つの状態を切り替えることができます。 ロック解除された状態のポリシーのみが、元に戻すことができないロック状態に移行できます。
ストレージ アカウントに割り当てられたキー ポリシーの有効期限 (日数)。
ストレージ アカウントのサーバー側暗号化に関連付ける UserAssigned ID のリソース識別子。
ストレージへの要求で許可される最小 TLS バージョン。 このプロパティの既定の解釈は TLS 1.0 です。
ストレージ アカウント名。
NetBIOS ドメイン名を指定します。 --enable-files-adds が True に設定されている場合に必要です。
ストレージ アカウントへのパブリック ネットワーク アクセスを有効または無効にします。
インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ。
Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ。
リストからプロパティまたは要素を削除します。 例: --remove property.list OR --remove propertyToRemove。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
ルーティングの選択肢は、ユーザーが選択したネットワーク ルーティングの種類を定義します。
Azure Storage の Active Directory SAMAccountName を指定します。
ストレージ アカウント (DD.HH:MM:SS) に割り当てられた SAS ポリシーの有効期限。
設定するプロパティのパスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=。
SKU 名をStandard_ZRS、Premium_LRS、またはPremium_ZRSに更新することも、それらの SKU 名のアカウントを他の値に更新することもできないことに注意してください。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
間接 CNAME 検証を使用するかどうかを指定します。
キーは、ID の ARM リソース識別子です。 ここで許可されるユーザー割り当て ID は 1 つだけです。
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
フィードバック
フィードバックの送信と表示