az storage account encryption-scope

Zarządzanie zakresem szyfrowania dla konta magazynu.

Polecenia

az storage account encryption-scope create	Utwórz zakres szyfrowania na koncie magazynu.
az storage account encryption-scope list	Wyświetlanie listy zakresów szyfrowania na koncie magazynu.
az storage account encryption-scope show	Pokaż właściwości określonego zakresu szyfrowania na koncie magazynu.
az storage account encryption-scope update	Zaktualizuj właściwości określonego zakresu szyfrowania na koncie magazynu.

az storage account encryption-scope create

Utwórz zakres szyfrowania na koncie magazynu.

az storage account encryption-scope create --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--require-infrastructure-encryption {false, true}]
                                           [--resource-group]

Przykłady

Utwórz zakres szyfrowania na koncie magazynu na podstawie źródła klucza Micosoft.Storage.

az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Utwórz zakres szyfrowania na koncie magazynu na podstawie źródła klucza Micosoft.KeyVault.

az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Utwórz zakres szyfrowania na koncie magazynu. (generowane automatycznie)

az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscription

Parametry wymagane

--account-name

Nazwa konta magazynu.

--name -n

Nazwa zakresu szyfrowania na określonym koncie magazynu.

Parametry opcjonalne

--key-source -s

Dostawca zakresu szyfrowania.

akceptowane wartości: Microsoft.KeyVault, Microsoft.Storage

wartość domyślna: Microsoft.Storage

--key-uri -u

Identyfikator obiektu dla obiektu klucza magazynu kluczy. Po zastosowaniu zakres szyfrowania będzie używać klucza, do których odwołuje się identyfikator, aby umożliwić obsługę kluczy zarządzanych przez klienta w tym zakresie szyfrowania.

--require-infrastructure-encryption -i

Wartość logiczna wskazująca, czy usługa stosuje dodatkową warstwę szyfrowania z kluczami zarządzanymi platformy dla danych magazynowanych.

akceptowane wartości: false, true

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az storage account encryption-scope list

Wyświetlanie listy zakresów szyfrowania na koncie magazynu.

az storage account encryption-scope list --account-name
                                         [--resource-group]

Przykłady

Wyświetlanie listy zakresów szyfrowania na koncie magazynu.

az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroup

Parametry wymagane

--account-name

Nazwa konta magazynu.

Parametry opcjonalne

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az storage account encryption-scope show

Pokaż właściwości określonego zakresu szyfrowania na koncie magazynu.

az storage account encryption-scope show --account-name
                                         --name
                                         [--resource-group]

Przykłady

Pokaż właściwości określonego zakresu szyfrowania na koncie magazynu.

az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroup

Parametry wymagane

--account-name

Nazwa konta magazynu.

--name -n

Nazwa zakresu szyfrowania na określonym koncie magazynu.

Parametry opcjonalne

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az storage account encryption-scope update

Zaktualizuj właściwości określonego zakresu szyfrowania na koncie magazynu.

az storage account encryption-scope update --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--resource-group]
                                           [--state {Disabled, Enabled}]

Przykłady

Zaktualizuj źródło klucza zakresu szyfrowania do usługi Micosoft.Storage.

az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Utwórz zakres szyfrowania na koncie magazynu na podstawie źródła klucza Micosoft.KeyVault.

az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Wyłącz zakres szyfrowania na koncie magazynu.

az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroup

Włącz zakres szyfrowania na koncie magazynu.

az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroup

Parametry wymagane

--account-name

Nazwa konta magazynu.

--name -n

Nazwa zakresu szyfrowania na określonym koncie magazynu.

Parametry opcjonalne

--key-source -s

Dostawca zakresu szyfrowania.

akceptowane wartości: Microsoft.KeyVault, Microsoft.Storage

--key-uri -u

Identyfikator obiektu dla obiektu klucza magazynu kluczy. Po zastosowaniu zakres szyfrowania będzie używać klucza, do których odwołuje się identyfikator, aby umożliwić obsługę kluczy zarządzanych przez klienta w tym zakresie szyfrowania.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--state

Zmień stan zakresu szyfrowania. Po wyłączeniu wszystkie operacje odczytu/zapisu obiektów blob korzystające z tego zakresu szyfrowania zakończą się niepowodzeniem.

akceptowane wartości: Disabled, Enabled

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.