az storage account
스토리지 계정을 관리합니다.
명령
az storage account check-name
스토리지 계정 이름이 유효하고 아직 사용되고 있지 않은지 확인합니다.
az storage account check-name --name
[--subscription]
필수 매개 변수
지정된 리소스 그룹 내의 스토리지 계정 이름입니다.
선택적 매개 변수
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account create
스토리지 계정을 만듭니다.
스토리지 계정의 SKU는 기본적으로 'Standard_RAGRS'입니다.
az storage account create --name
--resource-group
[--access-tier {Cool, Hot}]
[--action]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-files-aadds {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-nfs-v3 {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--key-exp-days]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
[--net-bios-domain-name]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--subscription]
[--tags]
[--user-identity-id]
[--vnet-name]
예제
로컬 중복 스토리지를 사용하여 미국 서부 지역의 리소스 그룹 'MyResourceGroup'에 스토리지 계정 'mystorageaccount'를 만듭니다.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS
Table Service에 대해 계정 범위 암호화 키를 사용하도록 설정된 eastus2euap 지역의 리소스 그룹 'MyResourceGroup'에 스토리지 계정 'mystorageaccount'를 만듭니다.
az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account
필수 매개 변수
스토리지 계정 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
StandardBlob 계정 청구에 사용되는 액세스 계층입니다. StandardLRS, StandardGRS, StandardRAGRS 또는 PremiumLRS 계정 유형에 대해 설정할 수 없습니다. 만드는 동안 StandardBlob 계정에 필요합니다.
가상 네트워크 규칙의 동작입니다. 가능한 값은 Allow입니다.
스토리지 계정의 모든 Blob 또는 컨테이너에 대한 공용 액세스를 허용하거나 허용하지 않습니다. 이 속성의 기본값은 null이며 true와 같습니다. true이면 계정의 컨테이너가 공용 액세스용으로 구성될 수 있습니다. 이 속성을 true로 설정해도 계정의 데이터에 익명으로 액세스할 수 없습니다. 익명 액세스를 사용하려면 컨테이너에 대한 공용 액세스 설정을 구성하는 추가 단계가 필요합니다.
교차 AAD 테넌트 개체 복제를 허용하거나 허용하지 않습니다. 이 속성에 대한 기본 해석은 true입니다.
스토리지 계정에서 공유 키를 통해 계정 액세스 키로 요청 권한을 부여할 수 있는지 여부를 나타냅니다. false이면 공유 액세스 서명을 포함한 모든 요청에 Azure AD(Azure Active Directory)를 통해 권한이 부여되어야 합니다. 기본값은 null이며 true와 같습니다.
Azure KeyVault와 같은 키 관리 서비스에서 사용할 이 스토리지 계정에 대한 새 Storage 계정 ID를 생성하고 할당합니다.
Azure Storage SID(보안 식별자)를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
공백으로 구분된 용도로 트래픽을 바이패스합니다.
스토리지 계정에 할당된 사용자 도메인입니다. 이름은 CNAME 원본입니다.
일치하는 규칙이 없을 때 적용할 기본 작업입니다.
RBAC 역할이 할당되지 않은 경우 Kerberos 인증을 사용하는 사용자의 기본 공유 권한입니다.
도메인 GUID를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
AD DNS 서버가 신뢰할 수 있는 주 도메인을 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
SID(보안 식별자)를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
에지 영역의 이름입니다.
Azure Files Azure Active Directory Domain Services 인증을 사용하도록 설정합니다.
스토리지 계정에 Azure Files Active Directory 도메인 서비스 인증을 사용하도록 설정합니다. --enable-files-adds를 true로 설정하면 Azure Active Directory 속성 인수가 제공되어야 합니다.
Blob 서비스에서 파일 시스템 의미 체계를 나타낼 수 있도록 허용합니다. 스토리지 계정 종류가 StorageV2인 경우에만 이 속성을 사용하도록 설정할 수 있습니다.
스토리지 계정에 대한 용량이 5 TiB를 초과하는 대용량 파일 공유를 지원하는 기능을 사용하도록 설정합니다. 속성을 사용하도록 설정하면 기능을 사용하지 않도록 설정할 수 없습니다. 현재 LRS 및 ZRS 복제 유형에 대해서만 지원되므로 지역 중복 계정으로의 계정 변환은 불가능합니다. 자세한 내용은 을 https://go.microsoft.com/fwlink/?linkid=2086047 참조하세요.
가 true로 설정된 경우 NFS 3.0 프로토콜 지원이 활성화됩니다.
KeyVault 키의 이름입니다.
기본 암호화 키 원본입니다.
큐 서비스 암호화 키 유형을 설정합니다. "계정": 큐는 계정 범위 암호화 키로 암호화됩니다. "서비스": 큐는 항상 서비스 범위 키로 암호화됩니다. 현재 기본 암호화 키 유형은 "서비스"입니다.
Table service에 대한 암호화 키 유형을 설정합니다. "계정": 테이블은 계정 범위 암호화 키로 암호화됩니다. "Service": 테이블은 항상 서비스 범위 키로 암호화됩니다. 현재 기본 암호화 키 유형은 "서비스"입니다.
KeyVault의 URI입니다.
사용할 KeyVault 키의 버전으로, 암시적 키 회전을 옵트아웃합니다. 키 자동 회전을 다시 옵트인하려면 ""를 사용하세요.
암호화할 서비스를 지정합니다.
얻을 Active Directory 포리스트를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
true로 설정된 경우 스토리지 서비스에만 https 트래픽을 허용합니다. 기본값은 true입니다.
ID 형식입니다.
스토리지 계정에 할당된 키 정책의 만료 기간(일)입니다.
스토리지 계정의 서버 쪽 암호화와 연결될 UserAssigned ID의 리소스 식별자입니다.
스토리지 계정 유형을 나타냅니다.
위치입니다. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.
스토리지 요청 시 허용되는 최소 TLS 버전입니다. 이 속성에 대한 기본 해석은 TLS 1.0입니다.
NetBIOS 도메인 이름을 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
인터넷 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그입니다.
Microsoft 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그입니다.
서비스가 미사용 데이터에 대해 플랫폼 관리 키를 사용하여 보조 암호화 계층을 적용하는지 여부를 나타내는 부울입니다.
라우팅 선택은 사용자가 선택한 네트워크 라우팅의 종류를 정의합니다.
스토리지 계정 DD.HH:MM:SS에 할당된 SAS 정책의 만료 기간입니다.
스토리지 계정 SKU입니다.
서브넷의 이름 또는 ID입니다. 이름을 지정하는 경우 를 --vnet-name 제공해야 합니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
키는 ID의 ARM 리소스 식별자입니다. 여기서는 1개의 사용자 할당 ID만 허용됩니다.
가상 네트워크의 이름입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account delete
스토리지 계정을 삭제합니다.
az storage account delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--yes]
예제
리소스 ID를 사용하여 스토리지 계정을 삭제합니다.
az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}
계정 이름 및 리소스 그룹을 사용하여 스토리지 계정을 삭제합니다.
az storage account delete -n MyStorageAccount -g MyResourceGroup
선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
스토리지 계정 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
확인을 묻는 메시지를 표시하지 마세요.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account failover
가용성 문제가 발생 하는 경우 저장소 계정에 대 한 장애 조치 (Failover) 요청이 트리거될 수 있습니다.
장애 조치 (failover)는 저장소 계정의 기본 클러스터에서 (RA-) GRS/GZRS 계정에 대 한 보조 클러스터로 발생 합니다. 장애 조치 (failover) 후 보조 클러스터가 주 복제본이 됩니다. 자세한 내용은을 참조 하세요 https://docs.microsoft.com/en-us/azure/storage/common/storage-disaster-recovery-guidance .
az storage account failover [--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
[--yes]
예제
저장소 계정 장애 조치 (Failover)
az storage account failover -n mystorageaccount -g MyResourceGroup
완료를 기다리지 않고 저장소 계정을 장애 조치 (Failover) 합니다.
az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStats
선택적 매개 변수
하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.
스토리지 계정 이름입니다.
장기 실행 작업이 완료될 때까지 기다리지 마세요.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
확인을 묻는 메시지를 표시하지 마세요.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account generate-sas
저장소 계정에 대 한 공유 액세스 서명을 생성 합니다.
az storage account generate-sas --expiry
--permissions
--resource-types
--services
[--account-key]
[--account-name]
[--connection-string]
[--https-only]
[--ids]
[--ip]
[--start]
[--subscription]
예제
Linux의 큐 및 테이블 서비스에 유효한 계정에 대 한 sas 토큰을 생성 합니다.
end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv
MacOS에서 큐 및 테이블 서비스에 유효한 계정에 대 한 sas 토큰을 생성 합니다.
end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv
계정에 대 한 공유 액세스 서명 생성 (자동 생성)
az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt
필수 매개 변수
SAS가 무효화 되는 UTC datetime (Y-m-' H:M ' Z ')을 지정 합니다.
SAS가 부여 하는 사용 권한입니다. 허용 되는 값: (a) dd (c) r) (d) e) (l) ist (p) rocess (r) e) (u) p) (w) 쓰기 (a) dd (c) r) (d) e) (l) ist (p) rocess (r) e) (u) p) (w) 쓰기. 결합할 수 있습니다.
SAS를 적용할 수 있는 리소스 종류입니다. 허용 되는 값: (s) ervice (c) ontainer (o) 개체. 결합할 수 있습니다.
SAS가 적용 되는 저장소 서비스입니다. 허용 되는 값: (b) lob (f) (q) ueue (t)를 사용할 수 있습니다. 결합할 수 있습니다.
선택적 매개 변수
스토리지 계정 키. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_KEY.
Storage 계정 이름 는 저장소 계정 키 또는 SAS 토큰과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_ACCOUNT.
Storage 계정 연결 문자열입니다. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.
HTTPS 프로토콜로 생성 된 요청만 허용 합니다. 생략 하는 경우 HTTP 및 HTTPS 프로토콜의 요청이 모두 허용 됩니다.
하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.
요청을 수락 하는 ip 주소 또는 IP 주소의 범위를 지정 합니다. 는 IPv4 스타일 주소만 지원 합니다.
SAS가 유효 해지는 UTC 날짜/시간 (Y-m-' H:M ' Z ')을 지정 합니다. 기본값은 요청 시간입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account list
저장소 계정을 나열 합니다.
az storage account list [--query-examples]
[--resource-group]
[--subscription]
예제
구독의 모든 저장소 계정을 나열 합니다.
az storage account list
리소스 그룹의 모든 저장소 계정을 나열 합니다.
az storage account list -g MyResourceGroup
선택적 매개 변수
JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account revoke-delegation-keys
저장소 계정에 대 한 모든 사용자 위임 키를 취소 합니다.
az storage account revoke-delegation-keys [--ids]
[--name]
[--resource-group]
[--subscription]
예제
리소스 ID로 저장소 계정에 대 한 모든 사용자 위임 키를 취소 합니다.
az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}
로컬 중복 저장소를 사용 하는 미국 서 부 지역의 리소스 그룹 ' MyResourceGroup '에 있는 ' mystorageaccount ' 저장소 계정에 대 한 모든 사용자 위임 키를 취소 합니다.
az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroup
선택적 매개 변수
하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.
스토리지 계정 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account show
저장소 계정 속성을 표시 합니다.
az storage account show [--expand]
[--ids]
[--name]
[--query-examples]
[--resource-group]
[--subscription]
예제
리소스 ID로 저장소 계정에 대 한 속성을 표시 합니다.
az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}
계정 이름 및 리소스 그룹을 사용 하 여 저장소 계정에 대 한 속성을 표시 합니다.
az storage account show -g MyResourceGroup -n MyStorageAccount
선택적 매개 변수
는 계정 속성 내에서 속성을 확장 하는 데 사용할 수 있습니다. 기본적으로 속성을 가져올 때 데이터가 포함 되지 않습니다. 현재 geoReplicationStats 및 blobRestoreStatus만 지원 합니다.
하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.
스토리지 계정 이름입니다.
JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account show-connection-string
스토리지 계정에 대한 연결 문자열을 가져옵니다.
az storage account show-connection-string [--blob-endpoint]
[--file-endpoint]
[--ids]
[--key {primary, secondary}]
[--name]
[--protocol {http, https}]
[--queue-endpoint]
[--resource-group]
[--sas-token]
[--subscription]
[--table-endpoint]
예제
저장소 계정에 대 한 연결 문자열을 가져옵니다.
az storage account show-connection-string -g MyResourceGroup -n MyStorageAccount
스토리지 계정에 대한 연결 문자열을 가져옵니다. 자동 생성
az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription
선택적 매개 변수
Blob에 대 한 사용자 지정 끝점입니다.
파일에 대 한 사용자 지정 끝점입니다.
하나 이상의 리소스 Id (공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
사용할 키입니다.
스토리지 계정 이름입니다.
기본 엔드포인트 프로토콜입니다.
큐에 대한 사용자 지정 엔드포인트입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
연결 문자열에 사용할 SAS 토큰입니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
테이블에 대한 사용자 지정 엔드포인트입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account show-usage
구독에서 스토리지 계정의 현재 개수 및 제한을 표시합니다.
az storage account show-usage --location
[--subscription]
예제
구독에서 스토리지 계정의 현재 개수 및 제한을 표시합니다. (자동 생성)
az storage account show-usage --location westus2
필수 매개 변수
위치입니다. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.
선택적 매개 변수
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage account update
스토리지 계정의 속성을 업데이트합니다.
az storage account update [--access-tier {Cool, Hot}]
[--add]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--key-exp-days]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
[--name]
[--net-bios-domain-name]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subscription]
[--tags]
[--use-subdomain {false, true}]
[--user-identity-id]
예제
스토리지 계정의 속성을 업데이트합니다. (자동 생성)
az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroup
선택적 매개 변수
StandardBlob 계정 청구에 사용되는 액세스 계층입니다. StandardLRS, StandardGRS, StandardRAGRS 또는 PremiumLRS 계정 유형에 대해 설정할 수 없습니다. 만드는 동안 StandardBlob 계정에 필요합니다.
경로 및 키 값 쌍을 지정하여 개체를 개체 목록에 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON string>.
스토리지 계정의 모든 Blob 또는 컨테이너에 대한 공용 액세스를 허용하거나 허용하지 않습니다. 이 속성의 기본값은 null이며 true와 같습니다. true이면 계정의 컨테이너가 공용 액세스용으로 구성될 수 있습니다. 이 속성을 true로 설정해도 계정의 데이터에 익명으로 액세스할 수 없습니다. 익명 액세스를 사용하려면 컨테이너에 대한 공용 액세스 설정을 구성하는 추가 단계가 필요합니다.
교차 AAD 테넌트 개체 복제를 허용하거나 허용하지 않습니다. 이 속성에 대한 기본 해석은 true입니다.
스토리지 계정에서 공유 키를 통해 계정 액세스 키로 요청 권한을 부여할 수 있는지 여부를 나타냅니다. false이면 공유 액세스 서명을 포함한 모든 요청에 Azure AD(Azure Active Directory)를 통해 권한이 부여되어야 합니다. 기본값은 null이며 true와 같습니다.
Azure KeyVault와 같은 키 관리 서비스에서 사용할 이 스토리지 계정에 대한 새 Storage 계정 ID를 생성하고 할당합니다.
Azure Storage SID(보안 식별자)를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
공백으로 구분된 용도로 트래픽을 바이패스합니다.
스토리지 계정에 할당된 사용자 도메인입니다. 이름은 CNAME 원본입니다. 기존 값을 지우려면 ""를 사용합니다.
일치하는 규칙이 없을 때 적용할 기본 작업입니다.
RBAC 역할이 할당되지 않은 경우 Kerberos 인증을 사용하는 사용자의 기본 공유 권한입니다.
도메인 GUID를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
AD DNS 서버가 신뢰할 수 있는 주 도메인을 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
SID(보안 식별자)를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
Azure Files Azure Active Directory Domain Services 인증을 사용하도록 설정합니다.
스토리지 계정에 Azure Files Active Directory 도메인 서비스 인증을 사용하도록 설정합니다. --enable-files-adds를 true로 설정하면 Azure Active Directory 속성 인수가 제공되어야 합니다.
스토리지 계정에 대한 용량이 5 TiB를 초과하는 대용량 파일 공유를 지원하는 기능을 사용하도록 설정합니다. 속성이 활성화되면 기능을 사용하지 않도록 설정할 수 없습니다. 현재 LRS 및 ZRS 복제 유형에 대해서만 지원되므로 지역 중복 계정으로의 계정 변환은 불가능합니다. 자세한 내용은 을 https://go.microsoft.com/fwlink/?linkid=2086047 참조하세요.
KeyVault 키의 이름입니다.
기본 암호화 키 원본입니다.
KeyVault의 URI입니다.
사용할 KeyVault 키의 버전으로, 암시적 키 회전을 옵트아웃합니다. 키 자동 회전을 다시 옵트인하려면 ""를 사용하세요.
암호화할 서비스를 지정합니다.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
얻을 Active Directory 포리스트를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
스토리지 서비스에 대한 https 트래픽만 허용합니다.
ID 형식입니다.
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
스토리지 계정에 할당된 키 정책의 만료 기간(일)입니다.
스토리지 계정의 서버 쪽 암호화와 연결될 UserAssigned ID의 리소스 식별자입니다.
스토리지 요청 시 허용되는 최소 TLS 버전입니다. 이 속성에 대한 기본 해석은 TLS 1.0입니다.
스토리지 계정 이름입니다.
NetBIOS 도메인 이름을 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.
인터넷 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그입니다.
Microsoft 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그입니다.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
라우팅 선택은 사용자가 선택한 네트워크 라우팅의 종류를 정의합니다.
스토리지 계정 DD.HH:MM:SS에 할당된 SAS 정책의 만료 기간입니다.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.
SKU 이름은 Standard_ZRS, Premium_LRS 또는 Premium_ZRS 업데이트할 수 없으며 해당 SKU 이름의 계정을 다른 값으로 업데이트할 수도 없습니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
간접 CNAME 유효성 검사를 사용할지 여부를 지정합니다.
키는 ID의 ARM 리소스 식별자입니다. 여기서는 1개의 사용자 할당 ID만 허용됩니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.