az storage account encryption-scope

Versleutelingsbereik voor een opslagaccount beheren.

Opdracht

az storage account encryption-scope create

Maak een versleutelingsbereik binnen het opslagaccount.

az storage account encryption-scope list

Een lijst met versleutelingsbereiken binnen het opslagaccount.

az storage account encryption-scope show

Eigenschappen weergeven voor opgegeven versleutelingsbereik binnen opslagaccount.

az storage account encryption-scope update

Werk eigenschappen bij voor het opgegeven versleutelingsbereik binnen het opslagaccount.

az storage account encryption-scope create

Maak een versleutelingsbereik binnen het opslagaccount.

az storage account encryption-scope create --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--require-infrastructure-encryption {false, true}]
                                           [--resource-group]
                                           [--subscription]

Voorbeelden

Maak een versleutelingsbereik binnen het opslagaccount op basis van Micosoft. Storage sleutelbron.

az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Maak een versleutelingsbereik binnen het opslagaccount op basis van de sleutelbron Micosoft.KeyVault.

az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Maak een versleutelingsbereik binnen het opslagaccount. (automatisch gegenereerd)

az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscription

Vereiste parameters

--account-name

De naam van het opslagaccount.

--name -n

De naam van het versleutelingsbereik binnen het opgegeven opslagaccount.

Optionele parameters

--key-source -s

De provider voor het versleutelingsbereik.

geaccepteerde waarden: Microsoft.KeyVault, Microsoft.Storage
standaardwaarde: Microsoft.Storage
--key-uri -u

De object-id voor een sleutelobject van een sleutelkluis. Wanneer het versleutelingsbereik wordt toegepast, gebruikt het versleutelingsbereik de sleutel waarnaar wordt verwezen door de id om ondersteuning voor door de klant beheerde sleutels in te stellen voor dit versleutelingsbereik.

--require-infrastructure-encryption -i

Een Booleaanse sleutel die aangeeft of de service al dan niet een secundaire versleutelingslaag met door het platform beheerde sleutels voor data-at-rest gebruikt.

geaccepteerde waarden: false, true
--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

az storage account encryption-scope list

Een lijst met versleutelingsbereiken binnen het opslagaccount.

az storage account encryption-scope list --account-name
                                         [--query-examples]
                                         [--resource-group]
                                         [--subscription]

Voorbeelden

Een lijst met versleutelingsbereiken binnen het opslagaccount.

az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroup

Vereiste parameters

--account-name

De naam van het opslagaccount.

Optionele parameters

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

az storage account encryption-scope show

Eigenschappen weergeven voor opgegeven versleutelingsbereik binnen opslagaccount.

az storage account encryption-scope show --account-name
                                         --name
                                         [--query-examples]
                                         [--resource-group]
                                         [--subscription]

Voorbeelden

Eigenschappen weergeven voor opgegeven versleutelingsbereik binnen opslagaccount.

az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroup

Vereiste parameters

--account-name

De naam van het opslagaccount.

--name -n

De naam van het versleutelingsbereik binnen het opgegeven opslagaccount.

Optionele parameters

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

az storage account encryption-scope update

Werk eigenschappen bij voor het opgegeven versleutelingsbereik binnen het opslagaccount.

az storage account encryption-scope update --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--resource-group]
                                           [--state {Disabled, Enabled}]
                                           [--subscription]

Voorbeelden

Werk een sleutelbron van het versleutelingsbereik bij naar Micosoft. Storage.

az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Maak een versleutelingsbereik binnen het opslagaccount op basis van de sleutelbron Micosoft.KeyVault.

az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Schakel een versleutelingsbereik binnen het opslagaccount uit.

az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroup

Schakel een versleutelingsbereik in binnen het opslagaccount.

az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroup

Vereiste parameters

--account-name

De naam van het opslagaccount.

--name -n

De naam van het versleutelingsbereik binnen het opgegeven opslagaccount.

Optionele parameters

--key-source -s

De provider voor het versleutelingsbereik.

geaccepteerde waarden: Microsoft.KeyVault, Microsoft.Storage
--key-uri -u

De object-id voor een sleutelobject van een sleutelkluis. Wanneer het versleutelingsbereik wordt toegepast, gebruikt het versleutelingsbereik de sleutel waarnaar wordt verwezen door de id om ondersteuning voor door de klant beheerde sleutels in te stellen voor dit versleutelingsbereik.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .

--state

Wijzig de status van het versleutelingsbereik. Als deze is uitgeschakeld, mislukken alle lees-/schrijfbewerkingen voor blobs met dit versleutelingsbereik.

geaccepteerde waarden: Disabled, Enabled
--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .