az storage account

스토리지 계정을 관리합니다.

명령

az storage account blob-inventory-policy

스토리지 계정 Blob 인벤토리 정책을 관리합니다.

az storage account blob-inventory-policy create

스토리지 계정에 대한 Blob 인벤토리 정책을 만듭니다.

az storage account blob-inventory-policy delete

지정된 스토리지 계정과 연결된 Blob 인벤토리 정책을 삭제합니다.

az storage account blob-inventory-policy show

지정된 스토리지 계정과 연결된 Blob 인벤토리 정책 속성을 표시합니다.

az storage account blob-inventory-policy update

지정된 스토리지 계정과 연결된 Blob 인벤토리 정책을 업데이트합니다.

az storage account blob-service-properties

저장소 계정의 blob service에 대 한 속성을 관리 합니다.

az storage account blob-service-properties show

저장소 계정의 blob service에 대 한 속성을 표시 합니다.

az storage account blob-service-properties update

저장소 계정의 blob service에 대 한 속성을 업데이트 합니다.

az storage account check-name

스토리지 계정 이름이 유효하고 아직 사용되고 있지 않은지 확인합니다.

az storage account create

스토리지 계정을 만듭니다.

az storage account delete

스토리지 계정을 삭제합니다.

az storage account encryption-scope

스토리지 계정의 암호화 범위를 관리합니다.

az storage account encryption-scope create

스토리지 계정 내에서 암호화 범위를 만듭니다.

az storage account encryption-scope list

스토리지 계정 내의 암호화 범위를 나열합니다.

az storage account encryption-scope show

스토리지 계정 내에서 지정된 암호화 범위에 대한 속성을 표시합니다.

az storage account encryption-scope update

스토리지 계정 내에서 지정된 암호화 범위에 대한 속성을 업데이트합니다.

az storage account failover

가용성 문제가 발생 하는 경우 저장소 계정에 대 한 장애 조치 (Failover) 요청이 트리거될 수 있습니다.

az storage account file-service-properties

스토리지 계정에서 파일 서비스의 속성을 관리합니다.

az storage account file-service-properties show

스토리지 계정에서 파일 서비스의 속성을 표시합니다.

az storage account file-service-properties update

스토리지 계정에서 파일 서비스의 속성을 업데이트합니다.

az storage account generate-sas

저장소 계정에 대 한 공유 액세스 서명을 생성 합니다.

az storage account keys

스토리지 계정 키를 관리합니다.

az storage account keys list

스토리지 계정에 대한 액세스 키 또는 Kerberos 키(Active Directory를 사용하도록 설정한 경우)를 나열합니다.

az storage account keys renew

스토리지 계정에 대한 액세스 키 또는 Kerberos 키(Active Directory를 사용하도록 설정한 경우) 중 하나를 다시 생성합니다.

az storage account list

저장소 계정을 나열 합니다.

az storage account management-policy

스토리지 계정 관리 정책을 관리합니다.

az storage account management-policy create

지정된 스토리지 계정과 연결된 데이터 정책 규칙을 만듭니다.

az storage account management-policy delete

지정된 스토리지 계정과 연결된 데이터 정책 규칙을 삭제합니다.

az storage account management-policy show

지정된 스토리지 계정과 연결된 데이터 정책 규칙을 얻습니다.

az storage account management-policy update

지정된 스토리지 계정과 연결된 데이터 정책 규칙을 업데이트합니다.

az storage account network-rule

네트워크 규칙을 관리합니다.

az storage account network-rule add

네트워크 규칙을 추가합니다.

az storage account network-rule list

네트워크 규칙을 나열합니다.

az storage account network-rule remove

네트워크 규칙을 제거합니다.

az storage account or-policy

스토리지 계정 개체 복제 정책을 관리합니다.

az storage account or-policy create

스토리지 계정에 대한 개체 복제 서비스 정책을 만듭니다.

az storage account or-policy delete

지정된 스토리지 계정과 연결된 지정된 개체 복제 서비스 정책을 삭제합니다.

az storage account or-policy list

지정한 스토리지 계정과 연결된 개체 복제 서비스 정책을 나열합니다.

az storage account or-policy rule

개체 복제 서비스 정책 규칙을 관리합니다.

az storage account or-policy rule add

지정된 개체 복제 서비스 정책에 규칙을 추가합니다.

az storage account or-policy rule list

지정된 개체 복제 서비스 정책의 모든 규칙을 나열합니다.

az storage account or-policy rule remove

지정한 개체 복제 서비스 정책에서 지정된 규칙을 제거합니다.

az storage account or-policy rule show

개체 복제 서비스 정책에서 지정된 규칙의 속성을 표시합니다.

az storage account or-policy rule update

규칙 속성을 개체 복제 서비스 정책으로 업데이트합니다.

az storage account or-policy show

스토리지 계정에 대해 지정된 개체 복제 서비스 정책의 속성을 표시합니다.

az storage account or-policy update

스토리지 계정에 대한 개체 복제 서비스 정책 속성을 업데이트합니다.

az storage account private-endpoint-connection

저장소 계정 개인 끝점 연결을 관리 합니다.

az storage account private-endpoint-connection approve

저장소 계정에 대 한 개인 끝점 연결 요청을 승인 합니다.

az storage account private-endpoint-connection delete

저장소 계정에 대 한 개인 끝점 연결 요청을 삭제 합니다.

az storage account private-endpoint-connection reject

저장소 계정에 대 한 개인 끝점 연결 요청을 거부 합니다.

az storage account private-endpoint-connection show

저장소 계정에 대 한 개인 끝점 연결 요청의 세부 정보를 표시 합니다.

az storage account private-link-resource

스토리지 계정 프라이빗 링크 리소스를 관리합니다.

az storage account private-link-resource list

스토리지 계정에 대해 만들어야 하는 프라이빗 링크 리소스를 얻습니다.

az storage account revoke-delegation-keys

저장소 계정에 대 한 모든 사용자 위임 키를 취소 합니다.

az storage account show

저장소 계정 속성을 표시 합니다.

az storage account show-connection-string

스토리지 계정에 대한 연결 문자열을 가져옵니다.

az storage account show-usage

구독에서 스토리지 계정의 현재 개수 및 제한을 표시합니다.

az storage account update

스토리지 계정의 속성을 업데이트합니다.

az storage account check-name

스토리지 계정 이름이 유효하고 아직 사용되고 있지 않은지 확인합니다.

az storage account check-name --name
                              [--subscription]

필수 매개 변수

--name -n

지정된 리소스 그룹 내의 스토리지 계정 이름입니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az storage account create

스토리지 계정을 만듭니다.

스토리지 계정의 SKU는 기본적으로 'Standard_RAGRS'입니다.

az storage account create --name
                          --resource-group
                          [--access-tier {Cool, Hot}]
                          [--action]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--edge-zone]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-hierarchical-namespace {false, true}]
                          [--enable-large-file-share]
                          [--enable-nfs-v3 {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-type-for-queue {Account, Service}]
                          [--encryption-key-type-for-table {Account, Service}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--key-exp-days]
                          [--key-vault-user-identity-id]
                          [--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
                          [--location]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--net-bios-domain-name]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--require-infrastructure-encryption {false, true}]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sas-exp]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subnet]
                          [--subscription]
                          [--tags]
                          [--user-identity-id]
                          [--vnet-name]

예제

로컬 중복 스토리지를 사용하여 미국 서부 지역의 리소스 그룹 'MyResourceGroup'에 스토리지 계정 'mystorageaccount'를 만듭니다.

az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS

Table Service에 대해 계정 범위 암호화 키를 사용하도록 설정된 eastus2euap 지역의 리소스 그룹 'MyResourceGroup'에 스토리지 계정 'mystorageaccount'를 만듭니다.

az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account

필수 매개 변수

--name -n

스토리지 계정 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--access-tier

StandardBlob 계정 청구에 사용되는 액세스 계층입니다. StandardLRS, StandardGRS, StandardRAGRS 또는 PremiumLRS 계정 유형에 대해 설정할 수 없습니다. 만드는 동안 StandardBlob 계정에 필요합니다.

허용되는 값: Cool, Hot
--action

가상 네트워크 규칙의 동작입니다. 가능한 값은 Allow입니다.

기본값: Allow
--allow-blob-public-access

스토리지 계정의 모든 Blob 또는 컨테이너에 대한 공용 액세스를 허용하거나 허용하지 않습니다. 이 속성의 기본값은 null이며 true와 같습니다. true이면 계정의 컨테이너가 공용 액세스용으로 구성될 수 있습니다. 이 속성을 true로 설정해도 계정의 데이터에 익명으로 액세스할 수 없습니다. 익명 액세스를 사용하려면 컨테이너에 대한 공용 액세스 설정을 구성하는 추가 단계가 필요합니다.

허용되는 값: false, true
--allow-cross-tenant-replication -r

교차 AAD 테넌트 개체 복제를 허용하거나 허용하지 않습니다. 이 속성에 대한 기본 해석은 true입니다.

허용되는 값: false, true
--allow-shared-key-access -k

스토리지 계정에서 공유 키를 통해 계정 액세스 키로 요청 권한을 부여할 수 있는지 여부를 나타냅니다. false이면 공유 액세스 서명을 포함한 모든 요청에 Azure AD(Azure Active Directory)를 통해 권한이 부여되어야 합니다. 기본값은 null이며 true와 같습니다.

허용되는 값: false, true
--assign-identity

Azure KeyVault와 같은 키 관리 서비스에서 사용할 이 스토리지 계정에 대한 새 Storage 계정 ID를 생성하고 할당합니다.

--azure-storage-sid

Azure Storage SID(보안 식별자)를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.

--bypass

공백으로 구분된 용도로 트래픽을 바이패스합니다.

허용되는 값: AzureServices, Logging, Metrics, None
--custom-domain

스토리지 계정에 할당된 사용자 도메인입니다. 이름은 CNAME 원본입니다.

--default-action

일치하는 규칙이 없을 때 적용할 기본 작업입니다.

허용되는 값: Allow, Deny
--default-share-permission -d

RBAC 역할이 할당되지 않은 경우 Kerberos 인증을 사용하는 사용자의 기본 공유 권한입니다.

허용되는 값: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--domain-guid

도메인 GUID를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.

--domain-name

AD DNS 서버가 신뢰할 수 있는 주 도메인을 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.

--domain-sid

SID(보안 식별자)를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.

--edge-zone

에지 영역의 이름입니다.

--enable-files-aadds

Azure Files Azure Active Directory Domain Services 인증을 사용하도록 설정합니다.

허용되는 값: false, true
--enable-files-adds

스토리지 계정에 Azure Files Active Directory 도메인 서비스 인증을 사용하도록 설정합니다. --enable-files-adds를 true로 설정하면 Azure Active Directory 속성 인수가 제공되어야 합니다.

허용되는 값: false, true
--enable-hierarchical-namespace --hns

Blob 서비스에서 파일 시스템 의미 체계를 나타낼 수 있도록 허용합니다. 스토리지 계정 종류가 StorageV2인 경우에만 이 속성을 사용하도록 설정할 수 있습니다.

허용되는 값: false, true
--enable-large-file-share

스토리지 계정에 대한 용량이 5 TiB를 초과하는 대용량 파일 공유를 지원하는 기능을 사용하도록 설정합니다. 속성을 사용하도록 설정하면 기능을 사용하지 않도록 설정할 수 없습니다. 현재 LRS 및 ZRS 복제 유형에 대해서만 지원되므로 지역 중복 계정으로의 계정 변환은 불가능합니다. 자세한 내용은 을 https://go.microsoft.com/fwlink/?linkid=2086047 참조하세요.

--enable-nfs-v3

가 true로 설정된 경우 NFS 3.0 프로토콜 지원이 활성화됩니다.

허용되는 값: false, true
--encryption-key-name

KeyVault 키의 이름입니다.

--encryption-key-source

기본 암호화 키 원본입니다.

허용되는 값: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-type-for-queue -q

큐 서비스 암호화 키 유형을 설정합니다. "계정": 큐는 계정 범위 암호화 키로 암호화됩니다. "서비스": 큐는 항상 서비스 범위 키로 암호화됩니다. 현재 기본 암호화 키 유형은 "서비스"입니다.

허용되는 값: Account, Service
--encryption-key-type-for-table -t

Table service에 대한 암호화 키 유형을 설정합니다. "계정": 테이블은 계정 범위 암호화 키로 암호화됩니다. "Service": 테이블은 항상 서비스 범위 키로 암호화됩니다. 현재 기본 암호화 키 유형은 "서비스"입니다.

허용되는 값: Account, Service
--encryption-key-vault

KeyVault의 URI입니다.

--encryption-key-version

사용할 KeyVault 키의 버전으로, 암시적 키 회전을 옵트아웃합니다. 키 자동 회전을 다시 옵트인하려면 ""를 사용하세요.

--encryption-services

암호화할 서비스를 지정합니다.

허용되는 값: blob, file, queue, table
--forest-name

얻을 Active Directory 포리스트를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.

--https-only

true로 설정된 경우 스토리지 서비스에만 https 트래픽을 허용합니다. 기본값은 true입니다.

허용되는 값: false, true
--identity-type

ID 형식입니다.

허용되는 값: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--key-exp-days --key-expiration-period-in-days

스토리지 계정에 할당된 키 정책의 만료 기간(일)입니다.

--key-vault-user-identity-id -u

스토리지 계정의 서버 쪽 암호화와 연결될 UserAssigned ID의 리소스 식별자입니다.

--kind

스토리지 계정 유형을 나타냅니다.

허용되는 값: BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2
기본값: StorageV2
--location -l

위치입니다. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.

--min-tls-version

스토리지 요청 시 허용되는 최소 TLS 버전입니다. 이 속성에 대한 기본 해석은 TLS 1.0입니다.

허용되는 값: TLS1_0, TLS1_1, TLS1_2
--net-bios-domain-name

NetBIOS 도메인 이름을 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.

--publish-internet-endpoints

인터넷 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그입니다.

허용되는 값: false, true
--publish-microsoft-endpoints

Microsoft 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그입니다.

허용되는 값: false, true
--require-infrastructure-encryption -i

서비스가 미사용 데이터에 대해 플랫폼 관리 키를 사용하여 보조 암호화 계층을 적용하는지 여부를 나타내는 부울입니다.

허용되는 값: false, true
--routing-choice

라우팅 선택은 사용자가 선택한 네트워크 라우팅의 종류를 정의합니다.

허용되는 값: InternetRouting, MicrosoftRouting
--sas-exp --sas-expiration-period

스토리지 계정 DD.HH:MM:SS에 할당된 SAS 정책의 만료 기간입니다.

--sku

스토리지 계정 SKU입니다.

허용되는 값: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
기본값: Standard_RAGRS
--subnet

서브넷의 이름 또는 ID입니다. 이름을 지정하는 경우 를 --vnet-name 제공해야 합니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

--user-identity-id

키는 ID의 ARM 리소스 식별자입니다. 여기서는 1개의 사용자 할당 ID만 허용됩니다.

--vnet-name

가상 네트워크의 이름입니다.

az storage account delete

스토리지 계정을 삭제합니다.

az storage account delete [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--yes]

예제

리소스 ID를 사용하여 스토리지 계정을 삭제합니다.

az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

계정 이름 및 리소스 그룹을 사용하여 스토리지 계정을 삭제합니다.

az storage account delete -n MyStorageAccount -g MyResourceGroup

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

스토리지 계정 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

az storage account failover

가용성 문제가 발생 하는 경우 저장소 계정에 대 한 장애 조치 (Failover) 요청이 트리거될 수 있습니다.

장애 조치 (failover)는 저장소 계정의 기본 클러스터에서 (RA-) GRS/GZRS 계정에 대 한 보조 클러스터로 발생 합니다. 장애 조치 (failover) 후 보조 클러스터가 주 복제본이 됩니다. 자세한 내용은을 참조 하세요 https://docs.microsoft.com/en-us/azure/storage/common/storage-disaster-recovery-guidance .

az storage account failover [--ids]
                            [--name]
                            [--no-wait]
                            [--resource-group]
                            [--subscription]
                            [--yes]

예제

저장소 계정 장애 조치 (Failover)

az storage account failover -n mystorageaccount -g MyResourceGroup

완료를 기다리지 않고 저장소 계정을 장애 조치 (Failover) 합니다.

az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStats

선택적 매개 변수

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--name -n

스토리지 계정 이름입니다.

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

az storage account generate-sas

저장소 계정에 대 한 공유 액세스 서명을 생성 합니다.

az storage account generate-sas --expiry
                                --permissions
                                --resource-types
                                --services
                                [--account-key]
                                [--account-name]
                                [--connection-string]
                                [--https-only]
                                [--ids]
                                [--ip]
                                [--start]
                                [--subscription]

예제

Linux의 큐 및 테이블 서비스에 유효한 계정에 대 한 sas 토큰을 생성 합니다.

end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

MacOS에서 큐 및 테이블 서비스에 유효한 계정에 대 한 sas 토큰을 생성 합니다.

end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

계정에 대 한 공유 액세스 서명 생성 (자동 생성)

az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt

필수 매개 변수

--expiry

SAS가 무효화 되는 UTC datetime (Y-m-' H:M ' Z ')을 지정 합니다.

--permissions

SAS가 부여 하는 사용 권한입니다. 허용 되는 값: (a) dd (c) r) (d) e) (l) ist (p) rocess (r) e) (u) p) (w) 쓰기 (a) dd (c) r) (d) e) (l) ist (p) rocess (r) e) (u) p) (w) 쓰기. 결합할 수 있습니다.

--resource-types

SAS를 적용할 수 있는 리소스 종류입니다. 허용 되는 값: (s) ervice (c) ontainer (o) 개체. 결합할 수 있습니다.

--services

SAS가 적용 되는 저장소 서비스입니다. 허용 되는 값: (b) lob (f) (q) ueue (t)를 사용할 수 있습니다. 결합할 수 있습니다.

선택적 매개 변수

--account-key

스토리지 계정 키. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_KEY.

--account-name

Storage 계정 이름 는 저장소 계정 키 또는 SAS 토큰과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_ACCOUNT.

--connection-string

Storage 계정 연결 문자열입니다. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.

--https-only

HTTPS 프로토콜로 생성 된 요청만 허용 합니다. 생략 하는 경우 HTTP 및 HTTPS 프로토콜의 요청이 모두 허용 됩니다.

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--ip

요청을 수락 하는 ip 주소 또는 IP 주소의 범위를 지정 합니다. 는 IPv4 스타일 주소만 지원 합니다.

--start

SAS가 유효 해지는 UTC 날짜/시간 (Y-m-' H:M ' Z ')을 지정 합니다. 기본값은 요청 시간입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az storage account list

저장소 계정을 나열 합니다.

az storage account list [--query-examples]
                        [--resource-group]
                        [--subscription]

예제

구독의 모든 저장소 계정을 나열 합니다.

az storage account list

리소스 그룹의 모든 저장소 계정을 나열 합니다.

az storage account list -g MyResourceGroup

선택적 매개 변수

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az storage account revoke-delegation-keys

저장소 계정에 대 한 모든 사용자 위임 키를 취소 합니다.

az storage account revoke-delegation-keys [--ids]
                                          [--name]
                                          [--resource-group]
                                          [--subscription]

예제

리소스 ID로 저장소 계정에 대 한 모든 사용자 위임 키를 취소 합니다.

az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

로컬 중복 저장소를 사용 하는 미국 서 부 지역의 리소스 그룹 ' MyResourceGroup '에 있는 ' mystorageaccount ' 저장소 계정에 대 한 모든 사용자 위임 키를 취소 합니다.

az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroup

선택적 매개 변수

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--name -n

스토리지 계정 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az storage account show

저장소 계정 속성을 표시 합니다.

az storage account show [--expand]
                        [--ids]
                        [--name]
                        [--query-examples]
                        [--resource-group]
                        [--subscription]

예제

리소스 ID로 저장소 계정에 대 한 속성을 표시 합니다.

az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

계정 이름 및 리소스 그룹을 사용 하 여 저장소 계정에 대 한 속성을 표시 합니다.

az storage account show -g MyResourceGroup -n MyStorageAccount

선택적 매개 변수

--expand

는 계정 속성 내에서 속성을 확장 하는 데 사용할 수 있습니다. 기본적으로 속성을 가져올 때 데이터가 포함 되지 않습니다. 현재 geoReplicationStats 및 blobRestoreStatus만 지원 합니다.

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--name -n

스토리지 계정 이름입니다.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az storage account show-connection-string

스토리지 계정에 대한 연결 문자열을 가져옵니다.

az storage account show-connection-string [--blob-endpoint]
                                          [--file-endpoint]
                                          [--ids]
                                          [--key {primary, secondary}]
                                          [--name]
                                          [--protocol {http, https}]
                                          [--queue-endpoint]
                                          [--resource-group]
                                          [--sas-token]
                                          [--subscription]
                                          [--table-endpoint]

예제

저장소 계정에 대 한 연결 문자열을 가져옵니다.

az storage account show-connection-string -g MyResourceGroup -n MyStorageAccount

스토리지 계정에 대한 연결 문자열을 가져옵니다. 자동 생성

az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription

선택적 매개 변수

--blob-endpoint

Blob에 대 한 사용자 지정 끝점입니다.

--file-endpoint

파일에 대 한 사용자 지정 끝점입니다.

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--key

사용할 키입니다.

허용되는 값: primary, secondary
기본값: primary
--name -n

스토리지 계정 이름입니다.

--protocol

기본 엔드포인트 프로토콜입니다.

허용되는 값: http, https
기본값: https
--queue-endpoint

큐에 대한 사용자 지정 엔드포인트입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--sas-token

연결 문자열에 사용할 SAS 토큰입니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--table-endpoint

테이블에 대한 사용자 지정 엔드포인트입니다.

az storage account show-usage

구독에서 스토리지 계정의 현재 개수 및 제한을 표시합니다.

az storage account show-usage --location
                              [--subscription]

예제

구독에서 스토리지 계정의 현재 개수 및 제한을 표시합니다. (자동 생성)

az storage account show-usage --location westus2

필수 매개 변수

--location -l

위치입니다. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az storage account update

스토리지 계정의 속성을 업데이트합니다.

az storage account update [--access-tier {Cool, Hot}]
                          [--add]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-large-file-share]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--force-string]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--ids]
                          [--key-exp-days]
                          [--key-vault-user-identity-id]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--name]
                          [--net-bios-domain-name]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--remove]
                          [--resource-group]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sas-exp]
                          [--set]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subscription]
                          [--tags]
                          [--use-subdomain {false, true}]
                          [--user-identity-id]

예제

스토리지 계정의 속성을 업데이트합니다. (자동 생성)

az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroup

선택적 매개 변수

--access-tier

StandardBlob 계정 청구에 사용되는 액세스 계층입니다. StandardLRS, StandardGRS, StandardRAGRS 또는 PremiumLRS 계정 유형에 대해 설정할 수 없습니다. 만드는 동안 StandardBlob 계정에 필요합니다.

허용되는 값: Cool, Hot
--add

경로 및 키 값 쌍을 지정하여 개체를 개체 목록에 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON string>.

--allow-blob-public-access

스토리지 계정의 모든 Blob 또는 컨테이너에 대한 공용 액세스를 허용하거나 허용하지 않습니다. 이 속성의 기본값은 null이며 true와 같습니다. true이면 계정의 컨테이너가 공용 액세스용으로 구성될 수 있습니다. 이 속성을 true로 설정해도 계정의 데이터에 익명으로 액세스할 수 없습니다. 익명 액세스를 사용하려면 컨테이너에 대한 공용 액세스 설정을 구성하는 추가 단계가 필요합니다.

허용되는 값: false, true
--allow-cross-tenant-replication -r

교차 AAD 테넌트 개체 복제를 허용하거나 허용하지 않습니다. 이 속성에 대한 기본 해석은 true입니다.

허용되는 값: false, true
--allow-shared-key-access -k

스토리지 계정에서 공유 키를 통해 계정 액세스 키로 요청 권한을 부여할 수 있는지 여부를 나타냅니다. false이면 공유 액세스 서명을 포함한 모든 요청에 Azure AD(Azure Active Directory)를 통해 권한이 부여되어야 합니다. 기본값은 null이며 true와 같습니다.

허용되는 값: false, true
--assign-identity

Azure KeyVault와 같은 키 관리 서비스에서 사용할 이 스토리지 계정에 대한 새 Storage 계정 ID를 생성하고 할당합니다.

--azure-storage-sid

Azure Storage SID(보안 식별자)를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.

--bypass

공백으로 구분된 용도로 트래픽을 바이패스합니다.

허용되는 값: AzureServices, Logging, Metrics, None
--custom-domain

스토리지 계정에 할당된 사용자 도메인입니다. 이름은 CNAME 원본입니다. 기존 값을 지우려면 ""를 사용합니다.

--default-action

일치하는 규칙이 없을 때 적용할 기본 작업입니다.

허용되는 값: Allow, Deny
--default-share-permission -d

RBAC 역할이 할당되지 않은 경우 Kerberos 인증을 사용하는 사용자의 기본 공유 권한입니다.

허용되는 값: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--domain-guid

도메인 GUID를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.

--domain-name

AD DNS 서버가 신뢰할 수 있는 주 도메인을 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.

--domain-sid

SID(보안 식별자)를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.

--enable-files-aadds

Azure Files Azure Active Directory Domain Services 인증을 사용하도록 설정합니다.

허용되는 값: false, true
--enable-files-adds

스토리지 계정에 Azure Files Active Directory 도메인 서비스 인증을 사용하도록 설정합니다. --enable-files-adds를 true로 설정하면 Azure Active Directory 속성 인수가 제공되어야 합니다.

허용되는 값: false, true
--enable-large-file-share

스토리지 계정에 대한 용량이 5 TiB를 초과하는 대용량 파일 공유를 지원하는 기능을 사용하도록 설정합니다. 속성이 활성화되면 기능을 사용하지 않도록 설정할 수 없습니다. 현재 LRS 및 ZRS 복제 유형에 대해서만 지원되므로 지역 중복 계정으로의 계정 변환은 불가능합니다. 자세한 내용은 을 https://go.microsoft.com/fwlink/?linkid=2086047 참조하세요.

--encryption-key-name

KeyVault 키의 이름입니다.

--encryption-key-source

기본 암호화 키 원본입니다.

허용되는 값: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-vault

KeyVault의 URI입니다.

--encryption-key-version

사용할 KeyVault 키의 버전으로, 암시적 키 회전을 옵트아웃합니다. 키 자동 회전을 다시 옵트인하려면 ""를 사용하세요.

--encryption-services

암호화할 서비스를 지정합니다.

허용되는 값: blob, file, queue, table
--force-string

'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.

--forest-name

얻을 Active Directory 포리스트를 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.

--https-only

스토리지 서비스에 대한 https 트래픽만 허용합니다.

허용되는 값: false, true
--identity-type

ID 형식입니다.

허용되는 값: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--key-exp-days --key-expiration-period-in-days

스토리지 계정에 할당된 키 정책의 만료 기간(일)입니다.

--key-vault-user-identity-id -u

스토리지 계정의 서버 쪽 암호화와 연결될 UserAssigned ID의 리소스 식별자입니다.

--min-tls-version

스토리지 요청 시 허용되는 최소 TLS 버전입니다. 이 속성에 대한 기본 해석은 TLS 1.0입니다.

허용되는 값: TLS1_0, TLS1_1, TLS1_2
--name -n

스토리지 계정 이름입니다.

--net-bios-domain-name

NetBIOS 도메인 이름을 지정합니다. --enable-files-adds가 True로 설정된 경우 필요합니다.

--publish-internet-endpoints

인터넷 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그입니다.

허용되는 값: false, true
--publish-microsoft-endpoints

Microsoft 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그입니다.

허용되는 값: false, true
--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--routing-choice

라우팅 선택은 사용자가 선택한 네트워크 라우팅의 종류를 정의합니다.

허용되는 값: InternetRouting, MicrosoftRouting
--sas-exp --sas-expiration-period

스토리지 계정 DD.HH:MM:SS에 할당된 SAS 정책의 만료 기간입니다.

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.

--sku

SKU 이름은 Standard_ZRS, Premium_LRS 또는 Premium_ZRS 업데이트할 수 없으며 해당 SKU 이름의 계정을 다른 값으로 업데이트할 수도 없습니다.

허용되는 값: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

--use-subdomain

간접 CNAME 유효성 검사를 사용할지 여부를 지정합니다.

허용되는 값: false, true
--user-identity-id

키는 ID의 ARM 리소스 식별자입니다. 여기서는 1개의 사용자 할당 ID만 허용됩니다.