az storage account encryption-scope
Versleutelingsbereik voor een opslagaccount beheren.
Opdracht
| az storage account encryption-scope create |
Maak een versleutelingsbereik binnen het opslagaccount. |
| az storage account encryption-scope list |
Een lijst met versleutelingsbereiken binnen het opslagaccount. |
| az storage account encryption-scope show |
Eigenschappen weergeven voor opgegeven versleutelingsbereik binnen opslagaccount. |
| az storage account encryption-scope update |
Werk eigenschappen bij voor het opgegeven versleutelingsbereik binnen het opslagaccount. |
az storage account encryption-scope create
Maak een versleutelingsbereik binnen het opslagaccount.
az storage account encryption-scope create --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--require-infrastructure-encryption {false, true}]
[--resource-group]
[--subscription]
Voorbeelden
Maak een versleutelingsbereik binnen het opslagaccount op basis van Micosoft. Storage sleutelbron.
az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup
Maak een versleutelingsbereik binnen het opslagaccount op basis van de sleutelbron Micosoft.KeyVault.
az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup
Maak een versleutelingsbereik binnen het opslagaccount. (automatisch gegenereerd)
az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscription
Vereiste parameters
De naam van het opslagaccount.
De naam van het versleutelingsbereik binnen het opgegeven opslagaccount.
Optionele parameters
De provider voor het versleutelingsbereik.
De object-id voor een sleutelobject van een sleutelkluis. Wanneer het versleutelingsbereik wordt toegepast, gebruikt het versleutelingsbereik de sleutel waarnaar wordt verwezen door de id om ondersteuning voor door de klant beheerde sleutels in te stellen voor dit versleutelingsbereik.
Een Booleaanse sleutel die aangeeft of de service al dan niet een secundaire versleutelingslaag met door het platform beheerde sleutels voor data-at-rest gebruikt.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az storage account encryption-scope list
Een lijst met versleutelingsbereiken binnen het opslagaccount.
az storage account encryption-scope list --account-name
[--query-examples]
[--resource-group]
[--subscription]
Voorbeelden
Een lijst met versleutelingsbereiken binnen het opslagaccount.
az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroup
Vereiste parameters
De naam van het opslagaccount.
Optionele parameters
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az storage account encryption-scope show
Eigenschappen weergeven voor opgegeven versleutelingsbereik binnen opslagaccount.
az storage account encryption-scope show --account-name
--name
[--query-examples]
[--resource-group]
[--subscription]
Voorbeelden
Eigenschappen weergeven voor opgegeven versleutelingsbereik binnen opslagaccount.
az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroup
Vereiste parameters
De naam van het opslagaccount.
De naam van het versleutelingsbereik binnen het opgegeven opslagaccount.
Optionele parameters
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az storage account encryption-scope update
Werk eigenschappen bij voor het opgegeven versleutelingsbereik binnen het opslagaccount.
az storage account encryption-scope update --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--resource-group]
[--state {Disabled, Enabled}]
[--subscription]
Voorbeelden
Werk een sleutelbron van het versleutelingsbereik bij naar Micosoft. Storage.
az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup
Maak een versleutelingsbereik binnen het opslagaccount op basis van de sleutelbron Micosoft.KeyVault.
az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup
Schakel een versleutelingsbereik binnen het opslagaccount uit.
az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroup
Schakel een versleutelingsbereik in binnen het opslagaccount.
az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroup
Vereiste parameters
De naam van het opslagaccount.
De naam van het versleutelingsbereik binnen het opgegeven opslagaccount.
Optionele parameters
De provider voor het versleutelingsbereik.
De object-id voor een sleutelobject van een sleutelkluis. Wanneer het versleutelingsbereik wordt toegepast, gebruikt het versleutelingsbereik de sleutel waarnaar wordt verwezen door de id om ondersteuning voor door de klant beheerde sleutels in te stellen voor dit versleutelingsbereik.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Wijzig de status van het versleutelingsbereik. Als deze is uitgeschakeld, mislukken alle lees-/schrijfbewerkingen voor blobs met dit versleutelingsbereik.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.