az storage account
Zarządzanie kontami magazynu.
Polecenia
| az storage account blob-inventory-policy |
Zarządzanie zasadami spisu obiektów blob konta magazynu. |
| az storage account blob-inventory-policy create |
Utwórz zasady spisu obiektów blob dla konta magazynu. |
| az storage account blob-inventory-policy delete |
Usuń zasady spisu obiektów blob skojarzone z określonym kontem magazynu. |
| az storage account blob-inventory-policy show |
Pokaż właściwości zasad spisu obiektów blob skojarzonych z określonym kontem magazynu. |
| az storage account blob-inventory-policy update |
Zaktualizuj zasady spisu obiektów blob skojarzone z określonym kontem magazynu. |
| az storage account blob-service-properties |
Zarządzanie właściwościami usługi blob konta magazynu. |
| az storage account blob-service-properties show |
Pokaż właściwości usługi blob konta magazynu. |
| az storage account blob-service-properties update |
Zaktualizuj właściwości usługi blob konta magazynu. |
| az storage account check-name |
Sprawdź, czy nazwa konta magazynu jest prawidłowa i nie jest jeszcze używana. |
| az storage account create |
Tworzenie konta magazynu |
| az storage account delete |
Usuń konto magazynu. |
| az storage account encryption-scope |
Zarządzanie zakresem szyfrowania dla konta magazynu. |
| az storage account encryption-scope create |
Utwórz zakres szyfrowania na koncie magazynu. |
| az storage account encryption-scope list |
Wyświetlanie listy zakresów szyfrowania na koncie magazynu. |
| az storage account encryption-scope show |
Pokaż właściwości określonego zakresu szyfrowania na koncie magazynu. |
| az storage account encryption-scope update |
Zaktualizuj właściwości określonego zakresu szyfrowania na koncie magazynu. |
| az storage account failover |
Żądanie trybu failover można wyzwolić dla konta magazynu w przypadku problemów z dostępnością. |
| az storage account file-service-properties |
Zarządzanie właściwościami usługi plików na koncie magazynu. |
| az storage account file-service-properties show |
Pokaż właściwości usługi plików na koncie magazynu. |
| az storage account file-service-properties update |
Zaktualizuj właściwości usługi plików na koncie magazynu. |
| az storage account generate-sas |
Wygeneruj sygnaturę dostępu współdzielonego dla konta magazynu. |
| az storage account hns-migration |
Zarządzanie migracją konta magazynu w celu włączenia hierarchicznej przestrzeni nazw. |
| az storage account hns-migration start |
Weryfikowanie/rozpoczynanie migracji konta magazynu w celu włączenia hierarchicznej przestrzeni nazw. |
| az storage account hns-migration stop |
Zatrzymaj włączanie hierarchicznej migracji przestrzeni nazw konta magazynu. |
| az storage account keys |
Zarządzanie kluczami konta magazynu. |
| az storage account keys list |
Wyświetl listę kluczy dostępu lub kluczy Protokołu Kerberos (jeśli włączono usługę Active Directory) dla konta magazynu. |
| az storage account keys renew |
Wygeneruj ponownie jeden z kluczy dostępu lub kluczy Protokołu Kerberos (jeśli włączono usługę Active Directory) dla konta magazynu. |
| az storage account list |
Wyświetlanie listy kont magazynu. |
| az storage account local-user |
Zarządzanie użytkownikami lokalnymi konta magazynu. |
| az storage account local-user create |
Utwórz użytkownika lokalnego dla danego konta magazynu. |
| az storage account local-user delete |
Usuń użytkownika lokalnego. |
| az storage account local-user list |
Wyświetlanie listy użytkowników lokalnych dla konta magazynu. |
| az storage account local-user list-keys |
Wyświetlanie list sharedkeys i sshAuthorizedKeys dla użytkownika lokalnego. |
| az storage account local-user regenerate-password |
Wygeneruj ponownie sshPassword dla użytkownika lokalnego. |
| az storage account local-user show |
Pokaż informacje dla użytkownika lokalnego. |
| az storage account local-user update |
Aktualizowanie właściwości użytkownika lokalnego. |
| az storage account management-policy |
Zarządzanie zasadami zarządzania kontami magazynu. |
| az storage account management-policy create |
Utwórz reguły zasad danych skojarzone z określonym kontem magazynu. |
| az storage account management-policy delete |
Usuń reguły zasad danych skojarzone z określonym kontem magazynu. |
| az storage account management-policy show |
Pobierz reguły zasad danych skojarzone z określonym kontem magazynu. |
| az storage account management-policy update |
Zaktualizuj reguły zasad danych skojarzone z określonym kontem magazynu. |
| az storage account network-rule |
Zarządzanie regułami sieciowymi. |
| az storage account network-rule add |
Dodaj regułę sieci. |
| az storage account network-rule list |
Wyświetlanie listy reguł sieciowych. |
| az storage account network-rule remove |
Usuń regułę sieci. |
| az storage account or-policy |
Zarządzanie zasadami replikacji obiektów konta magazynu. |
| az storage account or-policy create |
Utwórz zasady usługi replikacji obiektów dla konta magazynu. |
| az storage account or-policy delete |
Usuń określone zasady usługi replikacji obiektów skojarzone z określonym kontem magazynu. |
| az storage account or-policy list |
Lista zasad usługi replikacji obiektów skojarzonych z określonym kontem magazynu. |
| az storage account or-policy rule |
Zarządzaj regułami zasad usługi replikacji obiektów. |
| az storage account or-policy rule add |
Dodaj regułę do określonych zasad usługi replikacji obiektów. |
| az storage account or-policy rule list |
Wyświetl listę wszystkich reguł w określonych zasadach usługi replikacji obiektów. |
| az storage account or-policy rule remove |
Usuń określoną regułę z określonych zasad usługi replikacji obiektów. |
| az storage account or-policy rule show |
Pokaż właściwości określonej reguły w zasadach usługi replikacji obiektów. |
| az storage account or-policy rule update |
Zaktualizuj właściwości reguły do zasad usługi replikacji obiektów. |
| az storage account or-policy show |
Pokaż właściwości określonych zasad usługi replikacji obiektów dla konta magazynu. |
| az storage account or-policy update |
Zaktualizuj właściwości zasad usługi replikacji obiektów dla konta magazynu. |
| az storage account private-endpoint-connection |
Zarządzanie połączeniem prywatnego punktu końcowego konta magazynu. |
| az storage account private-endpoint-connection approve |
Zatwierdź żądanie połączenia prywatnego punktu końcowego dla konta magazynu. |
| az storage account private-endpoint-connection delete |
Usuń żądanie połączenia prywatnego punktu końcowego dla konta magazynu. |
| az storage account private-endpoint-connection reject |
Odrzuć żądanie połączenia prywatnego punktu końcowego dla konta magazynu. |
| az storage account private-endpoint-connection show |
Pokaż szczegóły żądania połączenia prywatnego punktu końcowego dla konta magazynu. |
| az storage account private-link-resource |
Zarządzanie zasobami łącza prywatnego konta magazynu. |
| az storage account private-link-resource list |
Pobierz zasoby linku prywatnego, które należy utworzyć dla konta magazynu. |
| az storage account revoke-delegation-keys |
Odwoływanie wszystkich kluczy delegowania użytkownika dla konta magazynu. |
| az storage account show |
Pokaż właściwości konta magazynu. |
| az storage account show-connection-string |
Pobiera parametry połączenia konta magazynu. |
| az storage account show-usage |
Pokaż bieżącą liczbę i limit kont magazynu w ramach subskrypcji. |
| az storage account update |
Zaktualizuj właściwości konta magazynu. |
az storage account check-name
Sprawdź, czy nazwa konta magazynu jest prawidłowa i nie jest jeszcze używana.
az storage account check-name --nameParametry wymagane
Nazwa konta magazynu w określonej grupie zasobów.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.
az storage account create
Tworzenie konta magazynu
Jednostka SKU konta magazynu domyślnie ma wartość "Standard_RAGRS".
az storage account create --name
--resource-group
[--access-tier {Cool, Hot, Premium}]
[--account-type {Computer, User}]
[--action]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--edge-zone]
[--enable-alw {false, true}]
[--enable-files-aadds {false, true}]
[--enable-files-adds {false, true}]
[--enable-hierarchical-namespace {false, true}]
[--enable-large-file-share]
[--enable-nfs-v3 {false, true}]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-type-for-queue {Account, Service}]
[--encryption-key-type-for-table {Account, Service}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-user-identity-id]
[--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
[--location]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--require-infrastructure-encryption {false, true}]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--subnet]
[--tags]
[--user-identity-id]
[--vnet-name]Przykłady
Utwórz konto magazynu "mystorageaccount" w grupie zasobów "MyResourceGroup" w regionie Zachodnie stany USA z magazynem lokalnie nadmiarowym.
az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRSUtwórz konto magazynu "mystorageaccount" w grupie zasobów "MyResourceGroup" w regionie eastus2euap z włączonym kluczem szyfrowania o zakresie konta dla usługi Table Service.
az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t AccountParametry wymagane
Nazwa konta magazynu.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry opcjonalne
Warstwa dostępu używana do rozliczeń kont StandardBlob. Nie można ustawić dla typów kont StandardLRS, StandardGRS, StandardRAGRS lub PremiumLRS. Jest to wymagane dla kont StandardBlob podczas tworzenia.
Określ typ konta usługi Active Directory dla usługi Azure Storage.
Akcja reguły sieci wirtualnej. Możliwa wartość to Zezwalaj.
Tę właściwość można zmienić tylko dla wyłączonych i odblokowanych zasad przechowywania na podstawie czasu. Po włączeniu nowych bloków można zapisywać w uzupełnialnych obiektach blob przy zachowaniu ochrony niezmienności i zgodności. Można dodawać tylko nowe bloki i nie można modyfikować ani usuwać żadnych istniejących bloków.
Zezwalaj na dostęp publiczny do wszystkich obiektów blob lub kontenerów na koncie magazynu lub nie zezwalaj na nie. Wartość domyślna tej właściwości to null, która jest równoważna wartości true. W przypadku wartości true kontenery na koncie mogą być skonfigurowane pod kątem dostępu publicznego. Należy pamiętać, że ustawienie tej właściwości na wartość true nie umożliwia anonimowego dostępu do żadnych danych na koncie. Do włączenia dostępu anonimowego jest wymagany dodatkowy krok konfigurowania ustawienia dostępu publicznego dla kontenera.
Zezwalaj na replikację obiektów dzierżawy usługi AAD lub nie zezwalaj na nie. Domyślna interpretacja ma wartość true dla tej właściwości.
Określ, czy konto magazynu zezwala na autoryzację żądań z kluczem dostępu do konta za pośrednictwem klucza współużytkowanego. Jeśli wartość false, wszystkie żądania, w tym sygnatury dostępu współdzielonego, muszą być autoryzowane za pomocą usługi Azure Active Directory (Azure AD). Wartość domyślna to null, która jest równoważna wartości true.
Wygeneruj i przypisz nową tożsamość konta magazynu dla tego konta magazynu do użycia z usługami zarządzania kluczami, takimi jak Azure KeyVault.
Określ identyfikator zabezpieczeń (SID) dla usługi Azure Storage. Wymagane, gdy parametr --enable-files-adds ma wartość True.
Pomiń ruch w przypadku zastosowań rozdzielonych spacjami.
Domena użytkownika przypisana do konta magazynu. Nazwa jest źródłem CNAME.
Domyślna akcja stosowana, gdy żadna reguła nie jest zgodna.
Domyślne uprawnienia udziału dla użytkowników korzystających z uwierzytelniania Kerberos, jeśli rola RBAC nie jest przypisana.
Określ identyfikator GUID domeny. Wymagane, gdy parametr --enable-files-adds ma wartość True.
Określ domenę podstawową, dla którego serwer DNS usługi AD jest autorytatywny. Wymagane, gdy parametr --enable-files-adds ma wartość True.
Określ identyfikator zabezpieczeń (SID). Wymagane, gdy parametr --enable-files-adds ma wartość True.
Nazwa strefy krawędzi.
Właściwość niezmienności na poziomie konta. Właściwość jest niezmienna i może być ustawiona na wartość true tylko w czasie tworzenia konta. Po ustawieniu wartości true włącza niezmienność na poziomie obiektu dla wszystkich kontenerów na koncie domyślnie.
Włącz uwierzytelnianie usługi Azure Active Directory Domain Services dla Azure Files.
Włącz uwierzytelnianie usługi Azure Files domena usługi Active Directory dla konta magazynu. Gdy parametr --enable-files-adds ma wartość true, należy podać argumenty właściwości usługi Azure Active Directory.
Zezwalaj usłudze obiektów blob na wystawianie semantyki systemu plików. Tę właściwość można włączyć tylko wtedy, gdy rodzaj konta magazynu to StorageV2.
Włącz możliwość obsługi dużych udziałów plików z ponad 5 tiB pojemności dla konta magazynu. Po włączeniu właściwości nie można wyłączyć tej funkcji. Obecnie obsługiwane tylko w przypadku typów replikacji LRS i ZRS, dlatego konwersje kont na konta geograficznie nadmiarowe nie byłyby możliwe. Aby uzyskać więcej informacji, zobacz https://go.microsoft.com/fwlink/?linkid=2086047.
Obsługa protokołu NFS 3.0 jest włączona, jeśli ustawiono wartość true.
Nazwa klucza usługi KeyVault.
Domyślne źródło klucza szyfrowania.
Ustaw typ klucza szyfrowania dla usługi kolejki. "Konto": kolejka zostanie zaszyfrowana przy użyciu klucza szyfrowania o zakresie konta. "Usługa": kolejka będzie zawsze szyfrowana przy użyciu kluczy o zakresie usługi. Obecnie domyślnym typem klucza szyfrowania jest "Usługa".
Ustaw typ klucza szyfrowania dla usługi Table Service. "Konto": tabela zostanie zaszyfrowana przy użyciu klucza szyfrowania o zakresie konta. "Usługa": tabela będzie zawsze szyfrowana przy użyciu kluczy o zakresie usługi. Obecnie domyślnym typem klucza szyfrowania jest "Usługa".
Identyfikator URI usługi KeyVault.
Wersja klucza usługi KeyVault do użycia, która zrezygnuje z niejawnego obracania kluczy. Użyj klawisza "", aby ponownie wyrazić zgodę na automatyczną rotację klucza.
Określa, które usługi mają być szyfrujące.
Określ las usługi Active Directory, który ma być pobierany. Wymagane, gdy parametr --enable-files-adds ma wartość True.
Zezwalaj na ruch https tylko do usługi magazynu, jeśli jest ustawiona wartość true. Wartością domyślną jest true.
Typ tożsamości.
Okres niezmienności obiektów blob w kontenerze od momentu utworzenia zasad w dniach.
Definiuje tryb zasad. Stan wyłączony wyłącza zasady, Stan odblokowany pozwala zwiększyć i zmniejszyć czas przechowywania niezmienności, a także umożliwia przełączanie właściwości allow-protected-append-write, Stan zablokowany zezwala tylko na wydłużenie czasu przechowywania niezmienności. Zasady można tworzyć tylko w stanie Wyłączone lub Odblokowane i można je przełączać między dwoma stanami. Tylko zasady w stanie Odblokowane mogą przejść do stanu Zablokowane, którego nie można przywrócić.
Okres ważności w dniach od zasad klucza przypisanych do konta magazynu.
Identyfikator zasobu tożsamości UserAssigned, który ma być skojarzony z szyfrowaniem po stronie serwera na koncie magazynu.
Określ typ konta magazynu.
Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.
Minimalna wersja protokołu TLS, która ma być dozwolona na żądania do magazynu. Domyślna interpretacja to TLS 1.0 dla tej właściwości.
Określ nazwę domeny NetBIOS. Wymagane, gdy parametr --enable-files-adds ma wartość True.
Włączanie lub wyłączanie dostępu do sieci publicznej do konta magazynu.
Flaga logiczna wskazująca, czy punkty końcowe magazynu routingu internetowego mają być publikowane.
Flaga logiczna wskazująca, czy punkty końcowe magazynu routingu firmy Microsoft mają być publikowane.
Wartość logiczna wskazująca, czy usługa stosuje dodatkową warstwę szyfrowania z kluczami zarządzanymi przez platformę dla danych magazynowanych.
Wybór routingu definiuje rodzaj routingu sieciowego wybranego przez użytkownika.
Określ nazwę SAMAccountName usługi Active Directory dla usługi Azure Storage.
Okres wygaśnięcia zasad sygnatury dostępu współdzielonego przypisanych do konta magazynu DD.HH:MM:SS.
Jednostka SKU konta magazynu.
Nazwa lub identyfikator podsieci. Jeśli podano nazwę, --vnet-name należy podać.
Tagi rozdzielone spacjami: klucz[=wartość] [klucz[=wartość] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.
Klucz jest identyfikatorem zasobu usługi ARM tożsamości. W tym miejscu jest dozwolona tylko 1 tożsamość przypisana przez użytkownika.
Nazwa sieci wirtualnej.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.
az storage account delete
Usuń konto magazynu.
az storage account delete [--ids]
[--name]
[--resource-group]
[--yes]Przykłady
Usuń konto magazynu przy użyciu identyfikatora zasobu.
az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Usuń konto magazynu przy użyciu nazwy konta i grupy zasobów.
az storage account delete -n MyStorageAccount -g MyResourceGroupParametry opcjonalne
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien on być kompletnym identyfikatorem zasobu zawierającym wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa konta magazynu.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nie monituj o potwierdzenie.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.
az storage account failover
Żądanie trybu failover można wyzwolić dla konta magazynu w przypadku problemów z dostępnością.
Przejście w tryb failover odbywa się z klastra podstawowego konta magazynu do klastra pomocniczego dla kont GRS/GZRS (RA-)GRS/GZRS. Klaster pomocniczy stanie się podstawowym po przejściu w tryb failover. Aby uzyskać więcej informacji, zobacz https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidance.
az storage account failover [--ids]
[--name]
[--no-wait]
[--resource-group]
[--yes]Przykłady
Przełączanie konta magazynu w tryb failover.
az storage account failover -n mystorageaccount -g MyResourceGroupPrzechodzenie konta magazynu w tryb failover bez oczekiwania na ukończenie.
az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStatsParametry opcjonalne
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien on być kompletnym identyfikatorem zasobu zawierającym wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa konta magazynu.
Nie czekaj na zakończenie długotrwałej operacji.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nie monituj o potwierdzenie.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.
az storage account generate-sas
Wygeneruj sygnaturę dostępu współdzielonego dla konta magazynu.
az storage account generate-sas --expiry
--permissions
--resource-types
--services
[--account-key]
[--account-name]
[--blob-endpoint]
[--connection-string]
[--encryption-scope]
[--https-only]
[--ids]
[--ip]
[--start]Przykłady
Wygeneruj token sygnatury dostępu współdzielonego dla konta, które jest prawidłowe dla usług kolejek i tabel w systemie Linux.
end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvWygeneruj token sygnatury dostępu współdzielonego dla konta, które jest prawidłowe dla usług kolejki i tabel w systemie MacOS.
end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsvGenerowanie sygnatury dostępu współdzielonego dla konta (wygenerowane automatycznie)
az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqtParametry wymagane
Określa datę/godzinę UTC (Y-m-d'T'H:M'Z'), w której sygnatura dostępu współdzielonego stanie się nieprawidłowa.
Uprawnienia udziela sygnatury dostępu współdzielonego. Dozwolone wartości: (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete. Można połączyć.
Typy zasobów, dla których ma zastosowanie sygnatura dostępu współdzielonego. Dozwolone wartości: (s)ervice (c)ontainer (o)bject. Można połączyć.
Usługi magazynu, dla których ma zastosowanie sygnatura dostępu współdzielonego. Dozwolone wartości: (b)lob (f)ile (q)ueue (t)able. Można połączyć.
Parametry opcjonalne
Klucz konta magazynu. Należy używać w połączeniu z nazwą konta magazynu lub punktem końcowym usługi. Zmienna środowiskowa: AZURE_STORAGE_KEY.
Nazwa konta magazynu. Musi być używany w połączeniu z kluczem konta magazynu lub tokenem SAS. Zmienna środowiskowa: AZURE_STORAGE_ACCOUNT.
Punkt końcowy usługi danych magazynu. Musi być używany w połączeniu z kluczem konta magazynu lub tokenem SAS. Każdy podstawowy punkt końcowy usługi można znaleźć za pomocą polecenia az storage account show. Zmienna środowiskowa: AZURE_STORAGE_SERVICE_ENDPOINT.
Parametry połączenia konta magazynu. Zmienna środowiskowa: AZURE_STORAGE_CONNECTION_STRING.
Wstępnie zdefiniowany zakres szyfrowania używany do szyfrowania danych w usłudze.
Zezwalaj tylko na żądania wysyłane przy użyciu protokołu HTTPS. W przypadku pominięcia żądania zarówno z protokołu HTTP, jak i HTTPS są dozwolone.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien on być kompletnym identyfikatorem zasobu zawierającym wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Określa adres IP lub zakres adresów IP, z których mają być akceptowane żądania. Obsługuje tylko adresy stylów IPv4.
Określa datę/godzinę UTC (Y-m-d'T'H:M'Z'), w której sygnatura dostępu współdzielonego stanie się prawidłowa. Wartość domyślna to czas żądania.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.
az storage account list
Wyświetlanie listy kont magazynu.
az storage account list [--resource-group]Przykłady
Wyświetl listę wszystkich kont magazynu w subskrypcji.
az storage account listWyświetl listę wszystkich kont magazynu w grupie zasobów.
az storage account list -g MyResourceGroupParametry opcjonalne
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.
az storage account revoke-delegation-keys
Odwoływanie wszystkich kluczy delegowania użytkownika dla konta magazynu.
az storage account revoke-delegation-keys [--ids]
[--name]
[--resource-group]Przykłady
Odwoływanie wszystkich kluczy delegowania użytkownika dla konta magazynu według identyfikatora zasobu.
az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Odwołaj wszystkie klucze delegowania użytkownika dla konta magazynu "mystorageaccount" w grupie zasobów "MyResourceGroup" w regionie Zachodnie stany USA z magazynem lokalnie nadmiarowym.
az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroupParametry opcjonalne
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien on być kompletnym identyfikatorem zasobu zawierającym wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa konta magazynu.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.
az storage account show
Pokaż właściwości konta magazynu.
az storage account show [--expand]
[--ids]
[--name]
[--resource-group]Przykłady
Pokaż właściwości konta magazynu według identyfikatora zasobu.
az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}Pokaż właściwości konta magazynu przy użyciu nazwy konta i grupy zasobów.
az storage account show -g MyResourceGroup -n MyStorageAccountParametry opcjonalne
Może służyć do rozszerzania właściwości we właściwościach konta. Domyślnie dane nie są uwzględniane podczas pobierania właściwości. Obecnie obsługujemy tylko geoReplicationStats i blobRestoreStatus.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien on być kompletnym identyfikatorem zasobu zawierającym wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa konta magazynu.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.
az storage account show-connection-string
Pobiera parametry połączenia konta magazynu.
az storage account show-connection-string [--blob-endpoint]
[--file-endpoint]
[--ids]
[--key {primary, secondary}]
[--name]
[--protocol {http, https}]
[--queue-endpoint]
[--resource-group]
[--sas-token]
[--table-endpoint]Przykłady
Pobieranie parametrów połączenia dla konta magazynu.
az storage account show-connection-string -g MyResourceGroup -n MyStorageAccountPobiera parametry połączenia konta magazynu. (automatycznie wygenerowane)
az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscriptionParametry opcjonalne
Niestandardowy punkt końcowy dla obiektów blob.
Niestandardowy punkt końcowy dla plików.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien on być kompletnym identyfikatorem zasobu zawierającym wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Klucz do użycia.
Nazwa konta magazynu.
Domyślny protokół punktu końcowego.
Niestandardowy punkt końcowy dla kolejek.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Token SYGNATURy dostępu współdzielonego do użycia w parametrach połączenia.
Niestandardowy punkt końcowy dla tabel.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.
az storage account show-usage
Pokaż bieżącą liczbę i limit kont magazynu w ramach subskrypcji.
az storage account show-usage --locationPrzykłady
Pokaż bieżącą liczbę i limit kont magazynu w ramach subskrypcji. (automatycznie wygenerowane)
az storage account show-usage --location westus2Parametry wymagane
Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.
az storage account update
Zaktualizuj właściwości konta magazynu.
az storage account update [--access-tier {Cool, Hot, Premium}]
[--account-type {Computer, User}]
[--add]
[--allow-append {false, true}]
[--allow-blob-public-access {false, true}]
[--allow-cross-tenant-replication {false, true}]
[--allow-shared-key-access {false, true}]
[--assign-identity]
[--azure-storage-sid]
[--bypass {AzureServices, Logging, Metrics, None}]
[--custom-domain]
[--default-action {Allow, Deny}]
[--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
[--domain-guid]
[--domain-name]
[--domain-sid]
[--enable-files-aadds {false, true}]
[--enable-files-adds {false, true}]
[--enable-large-file-share]
[--encryption-key-name]
[--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
[--encryption-key-vault]
[--encryption-key-version]
[--encryption-services {blob, file, queue, table}]
[--force-string]
[--forest-name]
[--https-only {false, true}]
[--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
[--ids]
[--immutability-period]
[--immutability-state {Disabled, Locked, Unlocked}]
[--key-exp-days]
[--key-vault-user-identity-id]
[--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
[--name]
[--net-bios-domain-name]
[--public-network-access {Disabled, Enabled}]
[--publish-internet-endpoints {false, true}]
[--publish-microsoft-endpoints {false, true}]
[--remove]
[--resource-group]
[--routing-choice {InternetRouting, MicrosoftRouting}]
[--sam-account-name]
[--sas-exp]
[--set]
[--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
[--tags]
[--use-subdomain {false, true}]
[--user-identity-id]Przykłady
Zaktualizuj właściwości konta magazynu. (automatycznie wygenerowane)
az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroupParametry opcjonalne
Warstwa dostępu używana do rozliczeń kont StandardBlob. Nie można ustawić dla typów kont StandardLRS, StandardGRS, StandardRAGRS lub PremiumLRS. Jest to wymagane dla kont StandardBlob podczas tworzenia.
Określ typ konta usługi Active Directory dla usługi Azure Storage.
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg JSON>.
Tę właściwość można zmienić tylko dla wyłączonych i odblokowanych zasad przechowywania na podstawie czasu. Po włączeniu nowych bloków można zapisywać w uzupełnialnych obiektach blob przy zachowaniu ochrony niezmienności i zgodności. Można dodawać tylko nowe bloki i nie można modyfikować ani usuwać żadnych istniejących bloków.
Zezwalaj na dostęp publiczny do wszystkich obiektów blob lub kontenerów na koncie magazynu lub nie zezwalaj na nie. Wartość domyślna tej właściwości to null, która jest równoważna wartości true. W przypadku wartości true kontenery na koncie mogą być skonfigurowane pod kątem dostępu publicznego. Należy pamiętać, że ustawienie tej właściwości na wartość true nie umożliwia anonimowego dostępu do żadnych danych na koncie. Do włączenia dostępu anonimowego jest wymagany dodatkowy krok konfigurowania ustawienia dostępu publicznego dla kontenera.
Zezwalaj na replikację obiektów dzierżawy usługi AAD lub nie zezwalaj na nie. Domyślna interpretacja ma wartość true dla tej właściwości.
Określ, czy konto magazynu zezwala na autoryzację żądań z kluczem dostępu do konta za pośrednictwem klucza współużytkowanego. Jeśli wartość false, wszystkie żądania, w tym sygnatury dostępu współdzielonego, muszą być autoryzowane za pomocą usługi Azure Active Directory (Azure AD). Wartość domyślna to null, która jest równoważna wartości true.
Wygeneruj i przypisz nową tożsamość konta magazynu dla tego konta magazynu do użycia z usługami zarządzania kluczami, takimi jak Azure KeyVault.
Określ identyfikator zabezpieczeń (SID) dla usługi Azure Storage. Wymagane, gdy parametr --enable-files-adds ma wartość True.
Pomiń ruch w przypadku zastosowań rozdzielonych spacjami.
Domena użytkownika przypisana do konta magazynu. Nazwa jest źródłem CNAME. Użyj ciągu "", aby wyczyścić istniejącą wartość.
Domyślna akcja stosowana, gdy żadna reguła nie jest zgodna.
Domyślne uprawnienia udziału dla użytkowników korzystających z uwierzytelniania Kerberos, jeśli rola RBAC nie jest przypisana.
Określ identyfikator GUID domeny. Wymagane, gdy parametr --enable-files-adds ma wartość True.
Określ domenę podstawową, dla którego serwer DNS usługi AD jest autorytatywny. Wymagane, gdy parametr --enable-files-adds ma wartość True.
Określ identyfikator zabezpieczeń (SID). Wymagane, gdy parametr --enable-files-adds ma wartość True.
Włącz uwierzytelnianie usługi Azure Active Directory Domain Services dla Azure Files.
Włącz uwierzytelnianie usługi Azure Files domena usługi Active Directory dla konta magazynu. Gdy parametr --enable-files-adds ma wartość true, należy podać argumenty właściwości usługi Azure Active Directory.
Włącz możliwość obsługi dużych udziałów plików z ponad 5 tiB pojemności dla konta magazynu. Po włączeniu właściwości nie można wyłączyć tej funkcji. Obecnie obsługiwane tylko w przypadku typów replikacji LRS i ZRS, dlatego konwersje kont na konta geograficznie nadmiarowe nie byłyby możliwe. Aby uzyskać więcej informacji, zobacz https://go.microsoft.com/fwlink/?linkid=2086047.
Nazwa klucza usługi KeyVault.
Domyślne źródło klucza szyfrowania.
Identyfikator URI usługi KeyVault.
Wersja klucza usługi KeyVault do użycia, która zrezygnuje z niejawnego obracania kluczy. Użyj klawisza "", aby ponownie wyrazić zgodę na automatyczną rotację klucza.
Określa, które usługi mają być szyfrujące.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
Określ las usługi Active Directory, który ma być pobierany. Wymagane, gdy parametr --enable-files-adds ma wartość True.
Zezwala na ruch https tylko do usługi magazynu.
Typ tożsamości.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien on być kompletnym identyfikatorem zasobu zawierającym wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Okres niezmienności obiektów blob w kontenerze od momentu utworzenia zasad w dniach.
Definiuje tryb zasad. Stan wyłączony wyłącza zasady, Stan odblokowany pozwala zwiększyć i zmniejszyć czas przechowywania niezmienności, a także umożliwia przełączanie właściwości allow-protected-append-write, Stan zablokowany zezwala tylko na wydłużenie czasu przechowywania niezmienności. Zasady można tworzyć tylko w stanie Wyłączone lub Odblokowane i można je przełączać między dwoma stanami. Tylko zasady w stanie Odblokowane mogą przejść do stanu Zablokowane, którego nie można przywrócić.
Okres ważności w dniach od zasad klucza przypisanych do konta magazynu.
Identyfikator zasobu tożsamości UserAssigned, który ma być skojarzony z szyfrowaniem po stronie serwera na koncie magazynu.
Minimalna wersja protokołu TLS, która ma być dozwolona na żądania do magazynu. Domyślna interpretacja to TLS 1.0 dla tej właściwości.
Nazwa konta magazynu.
Określ nazwę domeny NetBIOS. Wymagane, gdy parametr --enable-files-adds ma wartość True.
Włączanie lub wyłączanie dostępu do sieci publicznej do konta magazynu.
Flaga logiczna wskazująca, czy punkty końcowe magazynu routingu internetowego mają być publikowane.
Flaga logiczna wskazująca, czy punkty końcowe magazynu routingu firmy Microsoft mają być publikowane.
Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Wybór routingu definiuje rodzaj routingu sieciowego wybranego przez użytkownika.
Określ nazwę SAMAccountName usługi Active Directory dla usługi Azure Storage.
Okres wygaśnięcia zasad sygnatury dostępu współdzielonego przypisanych do konta magazynu DD.HH:MM:SS.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.
Należy pamiętać, że nie można zaktualizować nazwy jednostki SKU do Standard_ZRS, Premium_LRS lub Premium_ZRS ani nie można zaktualizować kont tych nazw jednostek SKU do żadnej innej wartości.
Tagi rozdzielone spacjami: klucz[=wartość] [klucz[=wartość] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.
Określ, czy używać pośredniej weryfikacji rekordu CNAME.
Klucz jest identyfikatorem zasobu usługi ARM tożsamości. W tym miejscu jest dozwolona tylko 1 tożsamość przypisana przez użytkownika.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.