az storage account encryption-scope

스토리지 계정의 암호화 범위를 관리합니다.

명령

az storage account encryption-scope create

스토리지 계정 내에서 암호화 범위를 만듭니다.

az storage account encryption-scope list

스토리지 계정 내의 암호화 범위를 나열합니다.

az storage account encryption-scope show

스토리지 계정 내에서 지정된 암호화 범위에 대한 속성을 표시합니다.

az storage account encryption-scope update

스토리지 계정 내에서 지정된 암호화 범위에 대한 속성을 업데이트합니다.

az storage account encryption-scope create

스토리지 계정 내에서 암호화 범위를 만듭니다.

az storage account encryption-scope create --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--require-infrastructure-encryption {false, true}]
                                           [--resource-group]
                                           [--subscription]

예제

Micosoft를 기반으로 스토리지 계정 내에서 암호화 범위를 만듭니다. 키 원본을 Storage.

az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Micosoft.KeyVault 키 원본을 기반으로 스토리지 계정 내에서 암호화 범위를 만듭니다.

az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

스토리지 계정 내에서 암호화 범위를 만듭니다. (자동 생성)

az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscription

필수 매개 변수

--account-name

스토리지 계정 이름입니다.

--name -n

지정된 스토리지 계정 내의 암호화 범위 이름입니다.

선택적 매개 변수

--key-source -s

암호화 범위에 대한 공급자입니다.

허용되는 값: Microsoft.KeyVault, Microsoft.Storage
기본값: Microsoft.Storage
--key-uri -u

키 자격 증명 모음 키 개체의 개체 식별자입니다. 적용되면 암호화 범위는 식별자가 참조하는 키를 사용하여 이 암호화 범위에서 고객 관리형 키를 지원할 수 있도록 합니다.

--require-infrastructure-encryption -i

서비스가 미사용 데이터에 대해 플랫폼 관리 키를 사용하여 보조 암호화 계층을 적용하는지 여부를 나타내는 부울입니다.

허용되는 값: false, true
--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az storage account encryption-scope list

스토리지 계정 내의 암호화 범위를 나열합니다.

az storage account encryption-scope list --account-name
                                         [--query-examples]
                                         [--resource-group]
                                         [--subscription]

예제

스토리지 계정 내의 암호화 범위를 나열합니다.

az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroup

필수 매개 변수

--account-name

스토리지 계정 이름입니다.

선택적 매개 변수

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az storage account encryption-scope show

스토리지 계정 내에서 지정된 암호화 범위에 대한 속성을 표시합니다.

az storage account encryption-scope show --account-name
                                         --name
                                         [--query-examples]
                                         [--resource-group]
                                         [--subscription]

예제

스토리지 계정 내에서 지정된 암호화 범위에 대한 속성을 표시합니다.

az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroup

필수 매개 변수

--account-name

스토리지 계정 이름입니다.

--name -n

지정된 스토리지 계정 내의 암호화 범위 이름입니다.

선택적 매개 변수

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az storage account encryption-scope update

스토리지 계정 내에서 지정된 암호화 범위에 대한 속성을 업데이트합니다.

az storage account encryption-scope update --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--resource-group]
                                           [--state {Disabled, Enabled}]
                                           [--subscription]

예제

암호화 범위 키 원본을 Micosoft로 업데이트합니다. Storage.

az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Micosoft.KeyVault 키 원본을 기반으로 스토리지 계정 내에서 암호화 범위를 만듭니다.

az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

스토리지 계정 내에서 암호화 범위를 사용하지 않도록 설정합니다.

az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroup

스토리지 계정 내에서 암호화 범위를 사용하도록 설정합니다.

az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroup

필수 매개 변수

--account-name

스토리지 계정 이름입니다.

--name -n

지정된 스토리지 계정 내의 암호화 범위 이름입니다.

선택적 매개 변수

--key-source -s

암호화 범위에 대한 공급자입니다.

허용되는 값: Microsoft.KeyVault, Microsoft.Storage
--key-uri -u

키 자격 증명 모음 키 개체의 개체 식별자입니다. 적용되면 암호화 범위는 식별자가 참조하는 키를 사용하여 이 암호화 범위에서 고객 관리형 키를 지원할 수 있도록 합니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--state

암호화 범위의 상태를 변경합니다. 사용하지 않도록 설정하면 이 암호화 범위를 사용하는 모든 Blob 읽기/쓰기 작업이 실패합니다.

허용되는 값: Disabled, Enabled
--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.