az storage account encryption-scope
스토리지 계정의 암호화 범위를 관리합니다.
명령
| az storage account encryption-scope create |
스토리지 계정 내에서 암호화 범위를 만듭니다. |
| az storage account encryption-scope list |
스토리지 계정 내의 암호화 범위를 나열합니다. |
| az storage account encryption-scope show |
스토리지 계정 내에서 지정된 암호화 범위에 대한 속성을 표시합니다. |
| az storage account encryption-scope update |
스토리지 계정 내에서 지정된 암호화 범위에 대한 속성을 업데이트합니다. |
az storage account encryption-scope create
스토리지 계정 내에서 암호화 범위를 만듭니다.
az storage account encryption-scope create --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--require-infrastructure-encryption {false, true}]
[--resource-group]
[--subscription]
예제
Micosoft를 기반으로 스토리지 계정 내에서 암호화 범위를 만듭니다. 키 원본을 Storage.
az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup
Micosoft.KeyVault 키 원본을 기반으로 스토리지 계정 내에서 암호화 범위를 만듭니다.
az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup
스토리지 계정 내에서 암호화 범위를 만듭니다. (자동 생성)
az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscription
필수 매개 변수
스토리지 계정 이름입니다.
지정된 스토리지 계정 내의 암호화 범위 이름입니다.
선택적 매개 변수
암호화 범위에 대한 공급자입니다.
키 자격 증명 모음 키 개체의 개체 식별자입니다. 적용되면 암호화 범위는 식별자가 참조하는 키를 사용하여 이 암호화 범위에서 고객 관리형 키를 지원할 수 있도록 합니다.
서비스가 미사용 데이터에 대해 플랫폼 관리 키를 사용하여 보조 암호화 계층을 적용하는지 여부를 나타내는 부울입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account encryption-scope list
스토리지 계정 내의 암호화 범위를 나열합니다.
az storage account encryption-scope list --account-name
[--query-examples]
[--resource-group]
[--subscription]
예제
스토리지 계정 내의 암호화 범위를 나열합니다.
az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroup
필수 매개 변수
스토리지 계정 이름입니다.
선택적 매개 변수
JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account encryption-scope show
스토리지 계정 내에서 지정된 암호화 범위에 대한 속성을 표시합니다.
az storage account encryption-scope show --account-name
--name
[--query-examples]
[--resource-group]
[--subscription]
예제
스토리지 계정 내에서 지정된 암호화 범위에 대한 속성을 표시합니다.
az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroup
필수 매개 변수
스토리지 계정 이름입니다.
지정된 스토리지 계정 내의 암호화 범위 이름입니다.
선택적 매개 변수
JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account encryption-scope update
스토리지 계정 내에서 지정된 암호화 범위에 대한 속성을 업데이트합니다.
az storage account encryption-scope update --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--resource-group]
[--state {Disabled, Enabled}]
[--subscription]
예제
암호화 범위 키 원본을 Micosoft로 업데이트합니다. Storage.
az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup
Micosoft.KeyVault 키 원본을 기반으로 스토리지 계정 내에서 암호화 범위를 만듭니다.
az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup
스토리지 계정 내에서 암호화 범위를 사용하지 않도록 설정합니다.
az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroup
스토리지 계정 내에서 암호화 범위를 사용하도록 설정합니다.
az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroup
필수 매개 변수
스토리지 계정 이름입니다.
지정된 스토리지 계정 내의 암호화 범위 이름입니다.
선택적 매개 변수
암호화 범위에 대한 공급자입니다.
키 자격 증명 모음 키 개체의 개체 식별자입니다. 적용되면 암호화 범위는 식별자가 참조하는 키를 사용하여 이 암호화 범위에서 고객 관리형 키를 지원할 수 있도록 합니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
암호화 범위의 상태를 변경합니다. 사용하지 않도록 설정하면 이 암호화 범위를 사용하는 모든 Blob 읽기/쓰기 작업이 실패합니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.