az keyvault storage

저장소 계정을 관리 합니다.

명령

az keyvault storage add

새 저장소 계정을 만들거나 업데이트 합니다.

az keyvault storage backup

지정 된 저장소 계정을 백업 합니다.

az keyvault storage list

지정 된 key vault에서 관리 하는 저장소 계정을 나열 합니다.

az keyvault storage list-deleted

지정 된 자격 증명 모음에 대해 삭제 된 저장소 계정을 나열 합니다.

az keyvault storage purge

지정 된 저장소 계정을 영구적으로 삭제 합니다.

az keyvault storage recover

삭제 된 저장소 계정을 복구 합니다.

az keyvault storage regenerate-key

지정 된 저장소 계정에 대해 지정 된 키 값을 다시 생성 합니다.

az keyvault storage remove

Key Vault 관리 Azure Storage 계정 및 연결 된 모든 SAS 정의를 제거 합니다. 이 작업에는 저장소/삭제 권한이 필요 합니다.

az keyvault storage restore

백업 된 저장소 계정을 자격 증명 모음에 복원 합니다.

az keyvault storage sas-definition

저장소 계정 SAS 정의를 관리 합니다.

az keyvault storage sas-definition create

지정 된 저장소 계정에 대 한 새 SAS 정의를 만들거나 업데이트 합니다.

az keyvault storage sas-definition delete

지정 된 저장소 계정에서 SAS 정의를 삭제 합니다.

az keyvault storage sas-definition list

지정 된 저장소 계정에 대 한 저장소 SAS 정의를 나열 합니다.

az keyvault storage sas-definition list-deleted

지정 된 자격 증명 모음 및 저장소 계정에 대 한 삭제 된 SAS 정의를 나열 합니다.

az keyvault storage sas-definition recover

삭제 된 SAS 정의를 복구 합니다.

az keyvault storage sas-definition show

지정 된 저장소 계정에 대 한 SAS 정의 정보를 가져옵니다.

az keyvault storage sas-definition show-deleted

지정 된 삭제 된 sas 정의를 가져옵니다.

az keyvault storage sas-definition update

지정 된 SAS 정의와 연결 된 지정 된 특성을 업데이트 합니다.

az keyvault storage show

지정 된 저장소 계정에 대 한 정보를 가져옵니다.

az keyvault storage show-deleted

지정 된 삭제 된 저장소 계정을 가져옵니다.

az keyvault storage update

지정 된 저장소 계정과 연결 된 지정 된 특성을 업데이트 합니다.

az keyvault storage add

새 저장소 계정을 만들거나 업데이트 합니다.

az keyvault storage add --active-key-name
                        --name
                        --resource-id
                        --vault-name
                        [--auto-regenerate-key {false, true}]
                        [--disabled {false, true}]
                        [--regeneration-period]
                        [--subscription]
                        [--tags]

예제

저장소 계정을 만들고 자격 증명 모음을 설정 하 여 키를 관리 합니다.

$id = az storage account create -g resourcegroup -n storageacct --query id

# assign the Azure Key Vault service the "Storage Account Key Operator Service Role" role.
az role assignment create --role "Storage Account Key Operator Service Role" --scope $id \
--assignee cfa8b339-82a2-471a-a3c9-0fc0be7a4093

az keyvault storage add --vault-name vault -n storageacct --active-key-name key1    \
--auto-regenerate-key --regeneration-period P90D  --resource-id $id

필수 매개 변수

--active-key-name

현재 활성 저장소 계정 키 이름입니다.

--name -n

자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다.

--resource-id

Storage 계정 리소스 id입니다.

--vault-name

자격 증명 모음의 이름입니다.

선택적 매개 변수

--auto-regenerate-key

Keyvault에서 사용자의 저장소 계정을 관리 해야 하는지 여부입니다.

허용되는 값: false, true
--disabled

사용 하지 않도록 설정 된 상태에서 저장소 계정을 추가 합니다.

허용되는 값: false, true
--regeneration-period

30 일 마다 회전 하기 위해 ISO-8601 형식으로 지정 된 키 다시 생성 기간 (예: "P30D")입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--tags

공백으로 구분 된 태그: 키 [= 값] [키 [= 값] ...]. ""를 사용 하 여 기존 태그를 지웁니다.

az keyvault storage backup

지정 된 저장소 계정을 백업 합니다.

지정 된 저장소 계정의 백업을 클라이언트에 다운로드 하도록 요청 합니다. 이 작업을 수행 하려면 저장소/백업 권한이 필요 합니다.

az keyvault storage backup --file
                           [--id]
                           [--name]
                           [--subscription]
                           [--vault-name]

필수 매개 변수

--file -f

저장소 계정 백업을 저장할 로컬 파일 경로입니다.

선택적 매개 변수

--id

저장소 계정의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--name -n

자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--vault-name

Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

az keyvault storage list

지정 된 key vault에서 관리 하는 저장소 계정을 나열 합니다.

이 작업에는 저장소/목록 권한이 필요 합니다.

az keyvault storage list --vault-name
                         [--maxresults]
                         [--query-examples]
                         [--subscription]

필수 매개 변수

--vault-name

자격 증명 모음의 이름입니다.

선택적 매개 변수

--maxresults

페이지에서 반환할 결과의 최대 수입니다. 지정 하지 않으면 서비스는 최대 25 개의 결과를 반환 합니다.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault storage list-deleted

지정 된 자격 증명 모음에 대해 삭제 된 저장소 계정을 나열 합니다.

삭제 된 Storage 계정 가져오기 작업은 일시 삭제를 사용 하도록 설정 된 자격 증명 모음에 대해 삭제 된 저장소 계정을 반환 합니다. 이 작업에는 저장소/목록 권한이 필요 합니다.

az keyvault storage list-deleted --vault-name
                                 [--maxresults]
                                 [--subscription]

필수 매개 변수

--vault-name

자격 증명 모음의 이름입니다.

선택적 매개 변수

--maxresults

페이지에서 반환할 결과의 최대 수입니다. 지정 하지 않으면 서비스는 최대 25 개의 결과를 반환 합니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault storage purge

지정 된 저장소 계정을 영구적으로 삭제 합니다.

삭제 된 저장소 계정 제거 작업은 복구 가능성 없이 영구적으로 암호를 제거 합니다. 일시 삭제를 사용 하는 자격 증명 모음 에서만이 작업을 수행할 수 있습니다. 이 작업을 수행 하려면 저장소/제거 권한이 필요 합니다.

az keyvault storage purge --name
                          --vault-name
                          [--subscription]

필수 매개 변수

--name -n

자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다.

--vault-name

자격 증명 모음의 이름입니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault storage recover

삭제 된 저장소 계정을 복구 합니다.

지정 된 자격 증명 모음에서 삭제 된 저장소 계정을 복구 합니다. 일시 삭제를 사용 하는 자격 증명 모음 에서만이 작업을 수행할 수 있습니다. 이 작업을 수행 하려면 저장소/복구 권한이 필요 합니다.

az keyvault storage recover --name
                            --vault-name
                            [--subscription]

필수 매개 변수

--name -n

자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다.

--vault-name

자격 증명 모음의 이름입니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault storage regenerate-key

지정 된 저장소 계정에 대해 지정 된 키 값을 다시 생성 합니다.

이 작업에는 storage/regeneratekey 권한이 필요 합니다.

az keyvault storage regenerate-key --key-name
                                   [--id]
                                   [--name]
                                   [--subscription]
                                   [--vault-name]

필수 매개 변수

--key-name

저장소 계정 키 이름입니다.

선택적 매개 변수

--id

저장소 계정의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--name -n

자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--vault-name

Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

az keyvault storage remove

Key Vault 관리 Azure Storage 계정 및 연결 된 모든 SAS 정의를 제거 합니다. 이 작업에는 저장소/삭제 권한이 필요 합니다.

az keyvault storage remove [--id]
                           [--name]
                           [--subscription]
                           [--vault-name]

예제

Key Vault 관리 Azure Storage 계정 및 연결 된 모든 SAS 정의 (자동 생성 됨) 제거

az keyvault storage remove --id "/subscriptions/00000000-0000-0000-0000-00000000000000000/resourceGroups/myrg/providers/Microsoft.KeyVault/vaults/mykv/privateEndpointConnections/mykv.00000000-0000-0000-0000-00000000000000000"

Key Vault 관리 Azure Storage 계정 및 연결 된 모든 SAS 정의 (자동 생성 됨) 제거

az keyvault storage remove --name MyStorageAccount --vault-name MyVault

선택적 매개 변수

--id

저장소 계정의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--name -n

자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--vault-name

Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

az keyvault storage restore

백업 된 저장소 계정을 자격 증명 모음에 복원 합니다.

백업 된 저장소 계정을 자격 증명 모음에 복원 합니다. 이 작업에는 저장소/복원 권한이 필요 합니다.

az keyvault storage restore --file
                            --vault-name
                            [--subscription]

필수 매개 변수

--file -f

저장소 계정을 복원 하는 데 사용할 로컬 키 백업입니다.

--vault-name

자격 증명 모음의 이름입니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault storage show

지정 된 저장소 계정에 대 한 정보를 가져옵니다.

이 작업에는 저장소/가져오기 권한이 필요 합니다.

az keyvault storage show [--id]
                         [--name]
                         [--query-examples]
                         [--subscription]
                         [--vault-name]

선택적 매개 변수

--id

저장소 계정의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--name -n

자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--vault-name

Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

az keyvault storage show-deleted

지정 된 삭제 된 저장소 계정을 가져옵니다.

삭제 Storage 계정 가져오기 작업은 지정 된 삭제 된 저장소 계정과 해당 특성을 반환 합니다. 이 작업에는 저장소/가져오기 권한이 필요 합니다.

az keyvault storage show-deleted --name
                                 --vault-name
                                 [--subscription]

필수 매개 변수

--name -n

자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다.

--vault-name

자격 증명 모음의 이름입니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault storage update

지정 된 저장소 계정과 연결 된 지정 된 특성을 업데이트 합니다.

이 작업을 수행 하려면 저장소/설정/업데이트 권한이 있어야 합니다.

az keyvault storage update [--active-key-name]
                           [--auto-regenerate-key {false, true}]
                           [--disabled {false, true}]
                           [--id]
                           [--name]
                           [--regeneration-period]
                           [--subscription]
                           [--tags]
                           [--vault-name]

선택적 매개 변수

--active-key-name

현재 활성 저장소 계정 키 이름입니다.

--auto-regenerate-key

Keyvault에서 사용자의 저장소 계정을 관리 해야 하는지 여부입니다.

허용되는 값: false, true
--disabled

사용 하지 않도록 설정 된 상태에서 저장소 계정을 추가 합니다.

허용되는 값: false, true
--id

저장소 계정의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--name -n

자격 증명 모음에서 저장소 계정을 식별 하는 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--regeneration-period

30 일 마다 회전 하기 위해 ISO-8601 형식으로 지정 된 키 다시 생성 기간 (예: "P30D")입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--tags

공백으로 구분 된 태그: 키 [= 값] [키 [= 값] ...]. ""를 사용 하 여 기존 태그를 지웁니다.

--vault-name

Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.