az storage account encryption-scope

Depolama hesabı için şifreleme kapsamını yönetme.

Komutlar

Name	Description	Tür	Durum
az storage account encryption-scope create	Depolama hesabı içinde bir şifreleme kapsamı oluşturun.	Temel	GA
az storage account encryption-scope list	Depolama hesabı içindeki şifreleme kapsamlarını listeleyin.	Temel	GA
az storage account encryption-scope show	Depolama hesabı içinde belirtilen şifreleme kapsamının özelliklerini gösterin.	Temel	GA
az storage account encryption-scope update	Depolama hesabı içinde belirtilen şifreleme kapsamı için özellikleri güncelleştirin.	Temel	GA

az storage account encryption-scope create

Depolama hesabı içinde bir şifreleme kapsamı oluşturun.

az storage account encryption-scope create --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--require-infrastructure-encryption {false, true}]
                                           [--resource-group]

Örnekler

Microsoft'u temel alan depolama hesabı içinde bir şifreleme kapsamı oluşturun. Depolama anahtar kaynağı.

az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Microsoft.KeyVault anahtar kaynağını temel alan depolama hesabı içinde bir şifreleme kapsamı oluşturun.

az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Depolama hesabı içinde bir şifreleme kapsamı oluşturun. (otomatik olarak oluşturulmuş)

az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscription

Gerekli Parametreler

--account-name

Depolama hesabı adı.

--name -n

Belirtilen depolama hesabı içindeki şifreleme kapsamının adı.

İsteğe Bağlı Parametreler

--key-source -s

Şifreleme kapsamının sağlayıcısı.

kabul edilen değerler: Microsoft.KeyVault, Microsoft.Storage

varsayılan değer: Microsoft.Storage

--key-uri -u

Anahtar kasası anahtar nesnesinin nesne tanımlayıcısı. Uygulandığında, şifreleme kapsamı bu şifreleme kapsamında müşteri tarafından yönetilen anahtar desteğini etkinleştirmek için tanımlayıcı tarafından başvuruda bulunan anahtarı kullanır.

--require-infrastructure-encryption -i

Hizmetin bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil bir şifreleme katmanı uygulayıp uygulamadığını gösteren boole değeri.

kabul edilen değerler: false, true

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az storage account encryption-scope list

Depolama hesabı içindeki şifreleme kapsamlarını listeleyin.

az storage account encryption-scope list --account-name
                                         [--filter]
                                         [--include {All, Disabled, Enabled}]
                                         [--marker]
                                         [--maxpagesize]
                                         [--resource-group]

Örnekler

Depolama hesabı içindeki şifreleme kapsamlarını listeleyin.

az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroup

Belirli bir adla başlayan şifreleme kapsamlarını listeleyin.

az storage account encryption-scope list --account-name mystorageaccount -g myresourcegroup --filter 'startswith(name, value)'

Gerekli Parametreler

--account-name

Depolama hesabı adı.

İsteğe Bağlı Parametreler

--filter

Belirtildiğinde, yalnızca filtreyle başlayan şifreleme kapsamı adları listelenir.

--include

Belirtildiğinde, belirli bir duruma sahip şifreleme kapsamlarını listeler.

kabul edilen değerler: All, Disabled, Enabled

--marker

Sonraki listeleme işlemiyle döndürülecek kapsayıcı listesinin bölümünü tanımlayan dize değeri. Listeleme işlemi geçerli sayfayla birlikte listelenmek üzere kalan tüm kapsayıcıları döndürmediyse, işlem yanıt gövdesindeki NextMarker değerini döndürür. Belirtilirse, bu oluşturucu önceki oluşturucunun durduğu noktadan sonuç döndürmeye başlar.

--maxpagesize

Liste yanıtına eklenecek en fazla şifreleme kapsamı sayısı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az storage account encryption-scope show

Depolama hesabı içinde belirtilen şifreleme kapsamının özelliklerini gösterin.

az storage account encryption-scope show --account-name
                                         --name
                                         [--resource-group]

Örnekler

Depolama hesabı içinde belirtilen şifreleme kapsamının özelliklerini gösterin.

az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroup

Gerekli Parametreler

--account-name

Depolama hesabı adı.

--name -n

Belirtilen depolama hesabı içindeki şifreleme kapsamının adı.

İsteğe Bağlı Parametreler

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az storage account encryption-scope update

Depolama hesabı içinde belirtilen şifreleme kapsamı için özellikleri güncelleştirin.

az storage account encryption-scope update --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--resource-group]
                                           [--state {Disabled, Enabled}]

Örnekler

Bir şifreleme kapsamı anahtar kaynağını Microsoft'a güncelleştirin. Depolama.

az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Microsoft.KeyVault anahtar kaynağını temel alan depolama hesabı içinde bir şifreleme kapsamı oluşturun.

az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Depolama hesabı içinde bir şifreleme kapsamını devre dışı bırakın.

az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroup

Depolama hesabı içinde bir şifreleme kapsamını etkinleştirin.

az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroup

Gerekli Parametreler

--account-name

Depolama hesabı adı.

--name -n

Belirtilen depolama hesabı içindeki şifreleme kapsamının adı.

İsteğe Bağlı Parametreler

--key-source -s

Şifreleme kapsamının sağlayıcısı.

kabul edilen değerler: Microsoft.KeyVault, Microsoft.Storage

--key-uri -u

Anahtar kasası anahtar nesnesinin nesne tanımlayıcısı. Uygulandığında, şifreleme kapsamı bu şifreleme kapsamında müşteri tarafından yönetilen anahtar desteğini etkinleştirmek için tanımlayıcı tarafından başvuruda bulunan anahtarı kullanır.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--state

Şifreleme kapsamının durumunu değiştirin. Devre dışı bırakıldığında, bu şifreleme kapsamını kullanan tüm blob okuma/yazma işlemleri başarısız olur.

kabul edilen değerler: Disabled, Enabled

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.