az storage account encryption-scope

Gerir o âmbito de encriptação de uma conta de armazenamento.

Comandos

az storage account encryption-scope create

Criar um âmbito de encriptação dentro da conta de armazenamento.

az storage account encryption-scope list

Listar os âmbitos de encriptação na conta de armazenamento.

az storage account encryption-scope show

Mostrar propriedades para o âmbito de encriptação especificado na conta de armazenamento.

az storage account encryption-scope update

Atualizar propriedades para o âmbito de encriptação especificado dentro da conta de armazenamento.

az storage account encryption-scope create

Criar um âmbito de encriptação dentro da conta de armazenamento.

az storage account encryption-scope create --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--require-infrastructure-encryption {false, true}]
                                           [--resource-group]
                                           [--subscription]

Exemplos

Crie um âmbito de encriptação dentro da conta de armazenamento com base na fonte chave Micosoft.Storage.

az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Crie um âmbito de encriptação dentro da conta de armazenamento com base na fonte-chave Micosoft.KeyVault.

az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Criar um âmbito de encriptação dentro da conta de armazenamento. (autogerado)

az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscription

Parâmetros Obrigatórios

--account-name

O nome da conta de armazenamento.

--name -n

O nome do âmbito de encriptação dentro da conta de armazenamento especificada.

Parâmetros Opcionais

--key-source -s

O fornecedor para o âmbito de encriptação.

valores aceites: Microsoft.KeyVault, Microsoft.Storage
valor predefinido: Microsoft.Storage
--key-uri -u

O identificador de objetos para um objeto chave do cofre. Quando aplicado, o âmbito de encriptação utilizará a chave referenciada pelo identificador para permitir o suporte de chaves gerido pelo cliente neste âmbito de encriptação.

--require-infrastructure-encryption -i

Um boolean que indica se o serviço aplica ou não uma camada secundária de encriptação com chaves geridas pela plataforma para dados em repouso.

valores aceites: false, true
--resource-group -g

o nome do grupo de recursos. Pode configurar o grupo predefinido utilizando az configure --defaults group=<name> .

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

az storage account encryption-scope list

Listar os âmbitos de encriptação na conta de armazenamento.

az storage account encryption-scope list --account-name
                                         [--query-examples]
                                         [--resource-group]
                                         [--subscription]

Exemplos

Listar os âmbitos de encriptação na conta de armazenamento.

az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroup

Parâmetros Obrigatórios

--account-name

O nome da conta de armazenamento.

Parâmetros Opcionais

--query-examples

Recomende a cadeia JMESPath para si. Pode copiar uma das consultas e colá-la depois de --parâmetro de consulta dentro de duas aspas para ver os resultados. Pode adicionar uma ou mais palavras-chave posicionais para que possamos dar sugestões com base nestas palavras-chave.

--resource-group -g

o nome do grupo de recursos. Pode configurar o grupo predefinido utilizando az configure --defaults group=<name> .

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

az storage account encryption-scope show

Mostrar propriedades para o âmbito de encriptação especificado na conta de armazenamento.

az storage account encryption-scope show --account-name
                                         --name
                                         [--query-examples]
                                         [--resource-group]
                                         [--subscription]

Exemplos

Mostrar propriedades para o âmbito de encriptação especificado na conta de armazenamento.

az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroup

Parâmetros Obrigatórios

--account-name

O nome da conta de armazenamento.

--name -n

O nome do âmbito de encriptação dentro da conta de armazenamento especificada.

Parâmetros Opcionais

--query-examples

Recomende a cadeia JMESPath para si. Pode copiar uma das consultas e colá-la depois de --parâmetro de consulta dentro de duas aspas para ver os resultados. Pode adicionar uma ou mais palavras-chave posicionais para que possamos dar sugestões com base nestas palavras-chave.

--resource-group -g

o nome do grupo de recursos. Pode configurar o grupo predefinido utilizando az configure --defaults group=<name> .

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

az storage account encryption-scope update

Atualizar propriedades para o âmbito de encriptação especificado dentro da conta de armazenamento.

az storage account encryption-scope update --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--resource-group]
                                           [--state {Disabled, Enabled}]
                                           [--subscription]

Exemplos

Atualize uma fonte chave de alcance de encriptação para Micosoft.Storage.

az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Crie um âmbito de encriptação dentro da conta de armazenamento com base na fonte-chave Micosoft.KeyVault.

az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Desative um âmbito de encriptação na conta de armazenamento.

az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroup

Ativar um âmbito de encriptação dentro da conta de armazenamento.

az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroup

Parâmetros Obrigatórios

--account-name

O nome da conta de armazenamento.

--name -n

O nome do âmbito de encriptação dentro da conta de armazenamento especificada.

Parâmetros Opcionais

--key-source -s

O fornecedor para o âmbito de encriptação.

valores aceites: Microsoft.KeyVault, Microsoft.Storage
--key-uri -u

O identificador de objetos para um objeto chave do cofre. Quando aplicado, o âmbito de encriptação utilizará a chave referenciada pelo identificador para permitir o suporte de chaves gerido pelo cliente neste âmbito de encriptação.

--resource-group -g

o nome do grupo de recursos. Pode configurar o grupo predefinido utilizando az configure --defaults group=<name> .

--state

Mude o estado do âmbito de encriptação. Quando desativado, todas as operações de leitura/escrita blob utilizando este âmbito de encriptação falharão.

valores aceites: Disabled, Enabled
--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .