az storage account

저장소 계정을 관리 합니다.

명령

az storage account blob-inventory-policy

저장소 계정 Blob 인벤토리 정책을 관리 합니다.

az storage account blob-inventory-policy create

저장소 계정에 대 한 Blob 인벤토리 정책을 만듭니다.

az storage account blob-inventory-policy delete

지정 된 저장소 계정과 연결 된 Blob 인벤토리 정책을 삭제 합니다.

az storage account blob-inventory-policy show

지정 된 저장소 계정과 연결 된 Blob 인벤토리 정책 속성을 표시 합니다.

az storage account blob-inventory-policy update

지정 된 저장소 계정과 연결 된 Blob 인벤토리 정책을 업데이트 합니다.

az storage account blob-service-properties

저장소 계정의 blob service에 대 한 속성을 관리 합니다.

az storage account blob-service-properties show

저장소 계정의 blob service에 대 한 속성을 표시 합니다.

az storage account blob-service-properties update

저장소 계정의 blob service에 대 한 속성을 업데이트 합니다.

az storage account check-name

저장소 계정 이름이 유효 하 고 사용 중인지 확인 하십시오.

az storage account create

스토리지 계정을 만듭니다.

az storage account delete

스토리지 계정을 삭제합니다.

az storage account encryption-scope

스토리지 계정의 암호화 범위를 관리합니다.

az storage account encryption-scope create

스토리지 계정 내에서 암호화 범위를 만듭니다.

az storage account encryption-scope list

스토리지 계정 내의 암호화 범위를 나열합니다.

az storage account encryption-scope show

스토리지 계정 내에서 지정된 암호화 범위에 대한 속성을 표시합니다.

az storage account encryption-scope update

저장소 계정 내의 지정 된 암호화 범위에 대 한 속성을 업데이트 합니다.

az storage account failover

가용성 문제가 발생 하는 경우 저장소 계정에 대 한 장애 조치 (Failover) 요청이 트리거될 수 있습니다.

az storage account file-service-properties

스토리지 계정에서 파일 서비스의 속성을 관리합니다.

az storage account file-service-properties show

스토리지 계정에서 파일 서비스의 속성을 표시합니다.

az storage account file-service-properties update

스토리지 계정에서 파일 서비스의 속성을 업데이트합니다.

az storage account generate-sas

저장소 계정에 대 한 공유 액세스 서명을 생성 합니다.

az storage account keys

저장소 계정 키를 관리 합니다.

az storage account keys list

저장소 계정에 대 한 액세스 키 또는 Kerberos 키 (active directory가 사용 하도록 설정 된 경우)를 나열 합니다.

az storage account keys renew

저장소 계정에 대 한 액세스 키 또는 Kerberos 키 (active directory가 사용 하도록 설정 된 경우) 중 하나를 다시 생성 합니다.

az storage account list

저장소 계정을 나열 합니다.

az storage account management-policy

저장소 계정 관리 정책을 관리 합니다.

az storage account management-policy create

지정 된 저장소 계정과 연결 된 데이터 정책 규칙을 만듭니다.

az storage account management-policy delete

지정 된 저장소 계정과 연결 된 데이터 정책 규칙을 삭제 합니다.

az storage account management-policy show

지정 된 저장소 계정과 연결 된 데이터 정책 규칙을 가져옵니다.

az storage account management-policy update

지정 된 저장소 계정과 연결 된 데이터 정책 규칙을 업데이트 합니다.

az storage account network-rule

네트워크 규칙을 관리합니다.

az storage account network-rule add

네트워크 규칙을 추가합니다.

az storage account network-rule list

네트워크 규칙을 나열합니다.

az storage account network-rule remove

네트워크 규칙을 제거 합니다.

az storage account or-policy

저장소 계정 개체 복제 정책을 관리 합니다.

az storage account or-policy create

저장소 계정에 대 한 개체 복제 서비스 정책을 만듭니다.

az storage account or-policy delete

지정된 스토리지 계정과 연결된 지정된 개체 복제 서비스 정책을 삭제합니다.

az storage account or-policy list

지정한 스토리지 계정과 연결된 개체 복제 서비스 정책을 나열합니다.

az storage account or-policy rule

개체 복제 서비스 정책 규칙을 관리 합니다.

az storage account or-policy rule add

지정 된 개체 복제 서비스 정책에 규칙을 추가 합니다.

az storage account or-policy rule list

지정 된 개체 복제 서비스 정책의 모든 규칙을 나열 합니다.

az storage account or-policy rule remove

지정된 개체 복제 서비스 정책에서 지정된 규칙을 제거합니다.

az storage account or-policy rule show

개체 복제 서비스 정책에서 지정된 규칙의 속성을 표시합니다.

az storage account or-policy rule update

규칙 속성을 개체 복제 서비스 정책으로 업데이트 합니다.

az storage account or-policy show

스토리지 계정에 대해 지정된 개체 복제 서비스 정책의 속성을 표시합니다.

az storage account or-policy update

저장소 계정에 대 한 개체 복제 서비스 정책 속성을 업데이트 합니다.

az storage account private-endpoint-connection

스토리지 계정 프라이빗 엔드포인트 연결을 관리합니다.

az storage account private-endpoint-connection approve

스토리지 계정에 대한 프라이빗 엔드포인트 연결 요청을 승인합니다.

az storage account private-endpoint-connection delete

스토리지 계정에 대한 프라이빗 엔드포인트 연결 요청을 삭제합니다.

az storage account private-endpoint-connection reject

저장소 계정에 대 한 개인 끝점 연결 요청을 거부 합니다.

az storage account private-endpoint-connection show

저장소 계정에 대 한 개인 끝점 연결 요청의 세부 정보를 표시 합니다.

az storage account private-link-resource

저장소 계정 개인 링크 리소스를 관리 합니다.

az storage account private-link-resource list

저장소 계정에 대해 만들어야 하는 개인 링크 리소스를 가져옵니다.

az storage account revoke-delegation-keys

저장소 계정에 대 한 모든 사용자 위임 키를 취소 합니다.

az storage account show

저장소 계정 속성을 표시 합니다.

az storage account show-connection-string

스토리지 계정에 대한 연결 문자열을 가져옵니다.

az storage account show-usage

구독 아래에 있는 저장소 계정의 현재 개수와 제한을 표시 합니다.

az storage account update

저장소 계정의 속성을 업데이트 합니다.

az storage account check-name

저장소 계정 이름이 유효 하 고 사용 중인지 확인 하십시오.

az storage account check-name --name
                              [--subscription]

필수 매개 변수

--name -n

지정 된 리소스 그룹 내의 저장소 계정 이름입니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az storage account create

스토리지 계정을 만듭니다.

저장소 계정의 SKU의 기본값은 ' Standard_RAGRS '입니다.

az storage account create --name
                          --resource-group
                          [--access-tier {Cool, Hot}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareOwner, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--edge-zone]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-hierarchical-namespace {false, true}]
                          [--enable-large-file-share]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-type-for-queue {Account, Service}]
                          [--encryption-key-type-for-table {Account, Service}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--key-exp-days]
                          [--key-vault-user-identity-id]
                          [--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
                          [--location]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--net-bios-domain-name]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--require-infrastructure-encryption {false, true}]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sas-exp]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subscription]
                          [--tags]
                          [--user-identity-id]

예제

로컬 중복 저장소를 사용 하 여 미국 서 부 지역의 리소스 그룹 ' MyResourceGroup '에 저장소 계정 ' mystorageaccount '를 만듭니다.

az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS

테이블 서비스에 대해 계정 범위 암호화 키를 사용할 수 있는 eastus2euap 지역의 리소스 그룹 ' MyResourceGroup '에 저장소 계정 ' mystorageaccount '를 만듭니다.

az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account

필수 매개 변수

--name -n

스토리지 계정 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--access-tier

StandardBlob 계정 청구에 사용 되는 액세스 계층입니다. StandardLRS, StandardGRS, StandardRAGRS 또는 PremiumLRS 계정 유형에 대해 설정할 수 없습니다. 생성 하는 동안 StandardBlob 계정에 필요 합니다.

허용되는 값: Cool, Hot
--allow-blob-public-access

저장소 계정의 모든 blob 또는 컨테이너에 대 한 공용 액세스를 허용 하거나 허용 하지 않습니다. 이 속성의 기본값은 null입니다 .이 값은 true와 같습니다. True로 설정 하면 계정에 있는 컨테이너가 공용 액세스용으로 구성 될 수 있습니다. 이 속성을 true로 설정 하면 계정의 모든 데이터에 대 한 익명 액세스를 사용할 수 없습니다. 컨테이너에 대 한 공용 액세스 설정을 구성 하는 추가 단계는 익명 액세스를 사용 하도록 설정 하는 데 필요 합니다.

허용되는 값: false, true
--allow-cross-tenant-replication -r

AAD 테 넌 트 개체 복제를 허용 하거나 허용 하지 않습니다. 이 속성에 대 한 기본 해석은 true입니다.

허용되는 값: false, true
--allow-shared-key-access -k

저장소 계정에서 공유 키를 통해 계정 액세스 키를 사용 하 여 요청에 대 한 권한을 부여할 수 있는지 여부를 나타냅니다. False 인 경우 공유 액세스 서명을 비롯 한 모든 요청에 Azure Active Directory (Azure AD)를 사용 하 여 권한을 부여 해야 합니다. 기본값은 null입니다 .이 값은 true와 같습니다.

허용되는 값: false, true
--assign-identity

Azure KeyVault와 같은 키 관리 서비스에서 사용할 이 스토리지 계정에 대한 새 스토리지 계정 ID를 생성하고 할당합니다.

--azure-storage-sid

Azure Storage SID(보안 식별자)를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.

--bypass

공백으로 구분된 용도로 트래픽을 바이패스합니다.

허용되는 값: AzureServices, Logging, Metrics, None
--custom-domain

스토리지 계정에 할당된 사용자 도메인입니다. 이름은 CNAME 원본입니다.

--default-action

일치하는 규칙이 없을 때 적용할 기본 작업입니다.

허용되는 값: Allow, Deny
--default-share-permission -d

RBAC 역할이 할당되지 않은 경우 Kerberos 인증을 사용하는 사용자의 기본 공유 권한입니다.

허용되는 값: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareOwner, StorageFileDataSmbShareReader
--domain-guid

도메인 GUID를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.

--domain-name

AD DNS 서버가 신뢰할 수 있는 주 도메인을 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.

--domain-sid

SID(보안 식별자)를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.

--edge-zone

에지 영역의 이름입니다.

--enable-files-aadds

Azure Files Azure Active Directory Domain Services 인증을 사용하도록 설정합니다.

허용되는 값: false, true
--enable-files-adds

스토리지 계정에 Azure Files Active Directory 도메인 서비스 인증을 사용하도록 설정합니다. --enable-files-adds를 true로 설정하면 Azure Active Directory 속성 인수가 제공되어야 합니다.

허용되는 값: false, true
--enable-hierarchical-namespace --hns

Blob 서비스에서 파일 시스템 의미 체계를 나타낼 수 있도록 허용합니다. 스토리지 계정 종류가 StorageV2인 경우에만 이 속성을 사용하도록 설정할 수 있습니다.

허용되는 값: false, true
--enable-large-file-share

저장소 계정에 대해 TiB 용량이 5 개를 초과 하는 대용량 파일 공유를 지 원하는 기능을 사용 하도록 설정 합니다. 속성을 사용 하도록 설정 하면 기능을 사용 하지 않도록 설정할 수 없습니다. 현재 LRS 및 ZRS 복제 유형에 대해서만 지원 되므로 지역 중복 계정으로의 계정 변환은 가능 하지 않습니다. 자세한 내용은을 참조 하세요 https://go.microsoft.com/fwlink/?linkid=2086047 .

--encryption-key-name

KeyVault 키의 이름입니다.

--encryption-key-source

기본 암호화 키 원본입니다.

허용되는 값: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-type-for-queue -q

큐 서비스에 대 한 암호화 키 유형을 설정 합니다. "Account": 큐가 계정 범위의 암호화 키로 암호화 됩니다. "Service": 큐는 항상 서비스 범위 키를 사용 하 여 암호화 됩니다. 현재 기본 암호화 키 유형은 "Service"입니다.

허용되는 값: Account, Service
--encryption-key-type-for-table -t

Table service에 대 한 암호화 키 유형을 설정 합니다. "계정": 테이블이 계정 범위 암호화 키를 사용 하 여 암호화 됩니다. "Service": 테이블은 항상 서비스 범위 키를 사용 하 여 암호화 됩니다. 현재 기본 암호화 키 유형은 "Service"입니다.

허용되는 값: Account, Service
--encryption-key-vault

KeyVault의 Uri입니다.

--encryption-key-version

사용할 KeyVault 키의 버전으로, 암시적 키 회전이 옵트아웃 됩니다. 키 자동 회전을 사용 하려면 ""을 (를) 사용 하세요.

--encryption-services

암호화할 서비스를 지정 합니다.

허용되는 값: blob, file, queue, table
--forest-name

가져올 Active Directory 포리스트를 지정 합니다. --Enable-files-adds가 True로 설정 된 경우에 필요 합니다.

--https-only

True로 설정 되 면 저장소 서비스에 대 한 https 트래픽만 허용 합니다. 기본값은 true입니다.

허용되는 값: false, true
--identity-type

ID 형식입니다.

허용되는 값: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--key-exp-days --key-expiration-period-in-days

스토리지 계정에 할당된 키 정책의 만료 기간(일)입니다.

--key-vault-user-identity-id -u

스토리지 계정의 서버 쪽 암호화와 연결될 UserAssigned ID의 리소스 식별자입니다.

--kind

스토리지 계정 유형을 나타냅니다.

허용되는 값: BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2
기본값: StorageV2
--location -l

위치입니다. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.

--min-tls-version

스토리지 요청 시 허용되는 최소 TLS 버전입니다. 이 속성에 대한 기본 해석은 TLS 1.0입니다.

허용되는 값: TLS1_0, TLS1_1, TLS1_2
--net-bios-domain-name

NetBIOS 도메인 이름을 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.

--publish-internet-endpoints

인터넷 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그입니다.

허용되는 값: false, true
--publish-microsoft-endpoints

Microsoft 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그입니다.

허용되는 값: false, true
--require-infrastructure-encryption -i

서비스가 미사용 데이터에 대해 플랫폼 관리 키를 사용하여 보조 암호화 계층을 적용하는지 여부를 나타내는 부울입니다.

허용되는 값: false, true
--routing-choice

라우팅 선택은 사용자가 선택한 네트워크 라우팅의 종류를 정의합니다.

허용되는 값: InternetRouting, MicrosoftRouting
--sas-exp --sas-expiration-period

스토리지 계정 DD.HH:MM:SS에 할당된 SAS 정책의 만료 기간입니다.

--sku

스토리지 계정 SKU입니다.

허용되는 값: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
기본값: Standard_RAGRS
--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

--user-identity-id

키는 ID의 ARM 리소스 식별자입니다. 여기서는 사용자 할당 ID가 1개만 허용됩니다.

az storage account delete

스토리지 계정을 삭제합니다.

az storage account delete [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--yes]

예제

리소스 ID를 사용하여 스토리지 계정을 삭제합니다.

az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

계정 이름 및 리소스 그룹을 사용하여 스토리지 계정을 삭제합니다.

az storage account delete -n MyStorageAccount -g MyResourceGroup

선택적 매개 변수

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--name -n

스토리지 계정 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

az storage account failover

가용성 문제가 발생 하는 경우 저장소 계정에 대 한 장애 조치 (Failover) 요청이 트리거될 수 있습니다.

장애 조치 (failover)는 저장소 계정의 기본 클러스터에서 (RA-) GRS/GZRS 계정에 대 한 보조 클러스터로 발생 합니다. 장애 조치 (failover) 후 보조 클러스터가 주 복제본이 됩니다. 자세한 내용은을 참조 하세요 https://docs.microsoft.com/en-us/azure/storage/common/storage-disaster-recovery-guidance .

az storage account failover [--ids]
                            [--name]
                            [--no-wait]
                            [--resource-group]
                            [--subscription]
                            [--yes]

예제

저장소 계정 장애 조치 (Failover)

az storage account failover -n mystorageaccount -g MyResourceGroup

완료를 기다리지 않고 저장소 계정을 장애 조치 (Failover) 합니다.

az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStats

선택적 매개 변수

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--name -n

스토리지 계정 이름입니다.

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

az storage account generate-sas

저장소 계정에 대 한 공유 액세스 서명을 생성 합니다.

az storage account generate-sas --expiry
                                --permissions
                                --resource-types
                                --services
                                [--account-key]
                                [--account-name]
                                [--connection-string]
                                [--https-only]
                                [--ids]
                                [--ip]
                                [--start]
                                [--subscription]

예제

Linux의 큐 및 테이블 서비스에 유효한 계정에 대 한 sas 토큰을 생성 합니다.

end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

MacOS에서 큐 및 테이블 서비스에 유효한 계정에 대 한 sas 토큰을 생성 합니다.

end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

계정에 대 한 공유 액세스 서명 생성 (자동 생성)

az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt

필수 매개 변수

--expiry

SAS가 무효화 되는 UTC datetime (Y-m-' H:M ' Z ')을 지정 합니다.

--permissions

SAS가 부여 하는 사용 권한입니다. 허용되는 값: (a)dd (c)reate (d)elete (l)ist (p)rocess (r)ead (u)pdate (w)rite. 결합할 수 있습니다.

--resource-types

SAS가 적용되는 리소스 종류입니다. 허용되는 값: (s)ervice (c)ontainer (o)bject. 결합할 수 있습니다.

--services

SAS가 적용되는 스토리지 서비스입니다. 허용되는 값: (b)lob (f)ile (q)ue (t)able. 결합할 수 있습니다.

선택적 매개 변수

--account-key

스토리지 계정 키. 스토리지 계정 이름과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_KEY.

--account-name

Storage 계정 이름 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_ACCOUNT.

--connection-string

스토리지 계정 연결 문자열입니다. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.

--https-only

HTTPS 프로토콜을 사용하여 만든 요청만 허용합니다. 생략하면 HTTP 및 HTTPS 프로토콜의 요청이 모두 허용됩니다.

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--ip

요청을 수락할 IP 주소 또는 IP 주소 범위를 지정합니다. 는 IPv4 스타일 주소만 지원 합니다.

--start

SAS가 유효 해지는 UTC 날짜/시간 (Y-m-' H:M ' Z ')을 지정 합니다. 기본값은 요청 시간입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az storage account list

저장소 계정을 나열 합니다.

az storage account list [--query-examples]
                        [--resource-group]
                        [--subscription]

예제

구독의 모든 저장소 계정을 나열 합니다.

az storage account list

리소스 그룹의 모든 저장소 계정을 나열 합니다.

az storage account list -g MyResourceGroup

선택적 매개 변수

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az storage account revoke-delegation-keys

저장소 계정에 대 한 모든 사용자 위임 키를 취소 합니다.

az storage account revoke-delegation-keys [--ids]
                                          [--name]
                                          [--resource-group]
                                          [--subscription]

예제

리소스 ID로 저장소 계정에 대 한 모든 사용자 위임 키를 취소 합니다.

az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

로컬 중복 저장소를 사용 하는 미국 서 부 지역의 리소스 그룹 ' MyResourceGroup '에 있는 ' mystorageaccount ' 저장소 계정에 대 한 모든 사용자 위임 키를 취소 합니다.

az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroup

선택적 매개 변수

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--name -n

스토리지 계정 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az storage account show

저장소 계정 속성을 표시 합니다.

az storage account show [--expand]
                        [--ids]
                        [--name]
                        [--query-examples]
                        [--resource-group]
                        [--subscription]

예제

리소스 ID로 저장소 계정에 대 한 속성을 표시 합니다.

az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

계정 이름 및 리소스 그룹을 사용하여 스토리지 계정에 대한 속성을 표시합니다.

az storage account show -g MyResourceGroup -n MyStorageAccount

선택적 매개 변수

--expand

계정의 속성 내에서 속성을 확장하는 데 사용할 수 있습니다. 기본적으로 속성을 가져올 때 데이터는 포함되지 않습니다. 현재 geoReplicationStats 및 blobRestoreStatus만 지원합니다.

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

스토리지 계정 이름입니다.

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az storage account show-connection-string

스토리지 계정에 대한 연결 문자열을 가져옵니다.

az storage account show-connection-string [--blob-endpoint]
                                          [--file-endpoint]
                                          [--ids]
                                          [--key {primary, secondary}]
                                          [--name]
                                          [--protocol {http, https}]
                                          [--queue-endpoint]
                                          [--resource-group]
                                          [--sas-token]
                                          [--subscription]
                                          [--table-endpoint]

예제

스토리지 계정에 대한 연결 문자열을 가져옵니다.

az storage account show-connection-string -g MyResourceGroup -n MyStorageAccount

스토리지 계정에 대한 연결 문자열을 가져옵니다. (자동 생성)

az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription

선택적 매개 변수

--blob-endpoint

Blob에 대한 사용자 지정 엔드포인트입니다.

--file-endpoint

파일에 대한 사용자 지정 엔드포인트입니다.

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--key

사용할 키입니다.

허용되는 값: primary, secondary
기본값: primary
--name -n

스토리지 계정 이름입니다.

--protocol

기본 엔드포인트 프로토콜입니다.

허용되는 값: http, https
기본값: https
--queue-endpoint

큐에 대한 사용자 지정 엔드포인트입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--sas-token

연결 문자열에 사용할 SAS 토큰입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--table-endpoint

테이블에 대 한 사용자 지정 끝점입니다.

az storage account show-usage

구독 아래에 있는 저장소 계정의 현재 개수와 제한을 표시 합니다.

az storage account show-usage --location
                              [--subscription]

예제

구독 아래에 있는 저장소 계정의 현재 개수와 제한을 표시 합니다. 자동 생성

az storage account show-usage --location westus2

필수 매개 변수

--location -l

위치입니다. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az storage account update

저장소 계정의 속성을 업데이트 합니다.

az storage account update [--access-tier {Cool, Hot}]
                          [--add]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareOwner, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-large-file-share]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--force-string]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--ids]
                          [--key-exp-days]
                          [--key-vault-user-identity-id]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--name]
                          [--net-bios-domain-name]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--remove]
                          [--resource-group]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sas-exp]
                          [--set]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subscription]
                          [--tags]
                          [--use-subdomain {false, true}]
                          [--user-identity-id]

예제

저장소 계정의 속성을 업데이트 합니다. 자동 생성

az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroup

선택적 매개 변수

--access-tier

StandardBlob 계정 청구에 사용 되는 액세스 계층입니다. StandardLRS, StandardGRS, StandardRAGRS 또는 PremiumLRS 계정 유형에 대해 설정할 수 없습니다. 생성 하는 동안 StandardBlob 계정에 필요 합니다.

허용되는 값: Cool, Hot
--add

경로 및 키 값 쌍을 지정 하 여 개체 목록에 개체를 추가 합니다. 예:--속성을 추가 합니다. listProperty <key = value, string 또는 JSON string>.

--allow-blob-public-access

저장소 계정의 모든 blob 또는 컨테이너에 대 한 공용 액세스를 허용 하거나 허용 하지 않습니다. 이 속성의 기본값은 null입니다 .이 값은 true와 같습니다. True로 설정 하면 계정에 있는 컨테이너가 공용 액세스용으로 구성 될 수 있습니다. 이 속성을 true로 설정 하면 계정의 모든 데이터에 대 한 익명 액세스를 사용할 수 없습니다. 컨테이너에 대 한 공용 액세스 설정을 구성 하는 추가 단계는 익명 액세스를 사용 하도록 설정 하는 데 필요 합니다.

허용되는 값: false, true
--allow-cross-tenant-replication -r

교차 AAD 테넌트 개체 복제를 허용하거나 허용하지 않습니다. 이 속성에 대한 기본 해석은 true입니다.

허용되는 값: false, true
--allow-shared-key-access -k

스토리지 계정에서 공유 키를 통해 계정 액세스 키로 요청 권한을 부여할 수 있는지 여부를 나타냅니다. false이면 공유 액세스 서명을 포함한 모든 요청에 Azure AD(Azure Active Directory)를 통해 권한이 부여되어야 합니다. 기본값은 null이며 true와 같습니다.

허용되는 값: false, true
--assign-identity

Azure KeyVault와 같은 키 관리 서비스에서 사용할 이 스토리지 계정에 대한 새 스토리지 계정 ID를 생성하고 할당합니다.

--azure-storage-sid

Azure Storage SID(보안 식별자)를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.

--bypass

공백으로 구분된 용도로 트래픽을 바이패스합니다.

허용되는 값: AzureServices, Logging, Metrics, None
--custom-domain

스토리지 계정에 할당된 사용자 도메인입니다. 이름은 CNAME 원본입니다. 기존 값을 지우려면 ""를 사용합니다.

--default-action

일치하는 규칙이 없을 때 적용할 기본 작업입니다.

허용되는 값: Allow, Deny
--default-share-permission -d

RBAC 역할이 할당되지 않은 경우 Kerberos 인증을 사용하는 사용자의 기본 공유 권한입니다.

허용되는 값: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareOwner, StorageFileDataSmbShareReader
--domain-guid

도메인 GUID를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.

--domain-name

AD DNS 서버가 신뢰할 수 있는 주 도메인을 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.

--domain-sid

SID(보안 식별자)를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.

--enable-files-aadds

Azure Files에 대해 Azure Active Directory Domain Services 인증을 사용 하도록 설정 합니다.

허용되는 값: false, true
--enable-files-adds

저장소 계정에 대 한 Azure Files Active Directory 도메인 서비스 인증을 사용 하도록 설정 합니다. --Enable-files-adds가 true로 설정 된 경우 Azure Active Directory Properties 인수를 제공 해야 합니다.

허용되는 값: false, true
--enable-large-file-share

저장소 계정에 대해 TiB 용량이 5 개를 초과 하는 대용량 파일 공유를 지 원하는 기능을 사용 하도록 설정 합니다. 속성을 사용 하도록 설정 하면 기능을 사용 하지 않도록 설정할 수 없습니다. 현재 LRS 및 ZRS 복제 유형에 대해서만 지원 되므로 지역 중복 계정으로의 계정 변환은 가능 하지 않습니다. 자세한 내용은을 참조 하세요 https://go.microsoft.com/fwlink/?linkid=2086047 .

--encryption-key-name

KeyVault 키의 이름입니다.

--encryption-key-source

기본 암호화 키 원본입니다.

허용되는 값: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-vault

KeyVault의 Uri입니다.

--encryption-key-version

사용할 KeyVault 키의 버전으로, 암시적 키 회전이 옵트아웃 됩니다. 키 자동 회전을 사용 하려면 ""을 (를) 사용 하세요.

--encryption-services

암호화할 서비스를 지정 합니다.

허용되는 값: blob, file, queue, table
--force-string

' Set ' 또는 ' a l l '을 사용 하는 경우 JSON으로 변환 하는 대신 문자열 리터럴을 유지 합니다.

--forest-name

가져올 Active Directory 포리스트를 지정 합니다. --Enable-files-adds가 True로 설정 된 경우에 필요 합니다.

--https-only

저장소 서비스에 대 한 https 트래픽만 허용 합니다.

허용되는 값: false, true
--identity-type

Id 형식입니다.

허용되는 값: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--key-exp-days --key-expiration-period-in-days

스토리지 계정에 할당된 키 정책의 만료 기간(일)입니다.

--key-vault-user-identity-id -u

스토리지 계정의 서버 쪽 암호화와 연결될 UserAssigned ID의 리소스 식별자입니다.

--min-tls-version

스토리지 요청 시 허용되는 최소 TLS 버전입니다. 이 속성에 대한 기본 해석은 TLS 1.0입니다.

허용되는 값: TLS1_0, TLS1_1, TLS1_2
--name -n

스토리지 계정 이름입니다.

--net-bios-domain-name

NetBIOS 도메인 이름을 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.

--publish-internet-endpoints

인터넷 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그입니다.

허용되는 값: false, true
--publish-microsoft-endpoints

Microsoft 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그입니다.

허용되는 값: false, true
--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--routing-choice

라우팅 선택은 사용자가 선택한 네트워크 라우팅의 종류를 정의합니다.

허용되는 값: InternetRouting, MicrosoftRouting
--sas-exp --sas-expiration-period

스토리지 계정 DD.HH:MM:SS에 할당된 SAS 정책의 만료 기간입니다.

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.

--sku

SKU 이름은 Standard_ZRS, Premium_LRS 또는 Premium_ZRS 업데이트할 수 없으며 해당 SKU 이름의 계정을 다른 값으로 업데이트할 수도 없습니다.

허용되는 값: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

--use-subdomain

간접 CNAME 유효성 검사를 사용할지 여부를 지정합니다.

허용되는 값: false, true
--user-identity-id

키는 ID의 ARM 리소스 식별자입니다. 여기서는 사용자 할당 ID가 1개만 허용됩니다.