az storage account encryption-scope

Depolama hesabı için şifreleme kapsamını yönetme.

Komutlar

az storage account encryption-scope create	Depolama hesabı içinde bir şifreleme kapsamı oluşturun.
az storage account encryption-scope list	Depolama hesabı içindeki şifreleme kapsamlarını listeleyin.
az storage account encryption-scope show	Depolama hesabı içinde belirtilen şifreleme kapsamı için özellikleri gösterin.
az storage account encryption-scope update	Depolama hesabı içinde belirtilen şifreleme kapsamı için özellikleri güncelleştirin.

az storage account encryption-scope create

Depolama hesabı içinde bir şifreleme kapsamı oluşturun.

az storage account encryption-scope create --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--require-infrastructure-encryption {false, true}]
                                           [--resource-group]

Örnekler

Micosoft.Storage anahtar kaynağını temel alan depolama hesabı içinde bir şifreleme kapsamı oluşturun.

az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Micosoft.KeyVault anahtar kaynağını temel alan depolama hesabında bir şifreleme kapsamı oluşturun.

az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Depolama hesabı içinde bir şifreleme kapsamı oluşturun. (otomatik olarak oluşturulur)

az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscription

Gerekli Parametreler

--account-name

Depolama hesabı adı.

--name -n

Belirtilen depolama hesabı içindeki şifreleme kapsamının adı.

İsteğe Bağlı Parametreler

--key-source -s

Şifreleme kapsamının sağlayıcısı.

kabul edilen değerler: Microsoft.KeyVault, Microsoft.Storage

varsayılan değer: Microsoft.Storage

--key-uri -u

Anahtar kasası anahtar nesnesinin nesne tanımlayıcısı. Uygulandığında, şifreleme kapsamı bu şifreleme kapsamında müşteri tarafından yönetilen anahtar desteğini etkinleştirmek için tanımlayıcı tarafından başvuruda bulunan anahtarı kullanır.

--require-infrastructure-encryption -i

Hizmetin bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil bir şifreleme katmanı uygulayıp uygulamadığını gösteren boole değeri.

kabul edilen değerler: false, true

--resource-group -g

Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları göster, uyarıları gizle.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az storage account encryption-scope list

Depolama hesabı içindeki şifreleme kapsamlarını listeleyin.

az storage account encryption-scope list --account-name
                                         [--resource-group]

Örnekler

Depolama hesabı içindeki şifreleme kapsamlarını listeleyin.

az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroup

Gerekli Parametreler

--account-name

Depolama hesabı adı.

İsteğe Bağlı Parametreler

--resource-group -g

Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları göster, uyarıları gizle.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az storage account encryption-scope show

Depolama hesabı içinde belirtilen şifreleme kapsamı için özellikleri gösterin.

az storage account encryption-scope show --account-name
                                         --name
                                         [--resource-group]

Örnekler

Depolama hesabı içinde belirtilen şifreleme kapsamı için özellikleri gösterin.

az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroup

Gerekli Parametreler

--account-name

Depolama hesabı adı.

--name -n

Belirtilen depolama hesabı içindeki şifreleme kapsamının adı.

İsteğe Bağlı Parametreler

--resource-group -g

Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları göster, uyarıları gizle.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az storage account encryption-scope update

Depolama hesabı içinde belirtilen şifreleme kapsamı için özellikleri güncelleştirin.

az storage account encryption-scope update --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--resource-group]
                                           [--state {Disabled, Enabled}]

Örnekler

Şifreleme kapsamı anahtar kaynağını Micosoft.Storage olarak güncelleştirin.

az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Micosoft.KeyVault anahtar kaynağını temel alan depolama hesabında bir şifreleme kapsamı oluşturun.

az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Depolama hesabı içinde bir şifreleme kapsamını devre dışı bırakın.

az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroup

Depolama hesabı içinde bir şifreleme kapsamını etkinleştirin.

az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroup

Gerekli Parametreler

--account-name

Depolama hesabı adı.

--name -n

Belirtilen depolama hesabı içindeki şifreleme kapsamının adı.

İsteğe Bağlı Parametreler

--key-source -s

Şifreleme kapsamının sağlayıcısı.

kabul edilen değerler: Microsoft.KeyVault, Microsoft.Storage

--key-uri -u

Anahtar kasası anahtar nesnesinin nesne tanımlayıcısı. Uygulandığında, şifreleme kapsamı bu şifreleme kapsamında müşteri tarafından yönetilen anahtar desteğini etkinleştirmek için tanımlayıcı tarafından başvuruda bulunan anahtarı kullanır.

--resource-group -g

Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.

--state

Şifreleme kapsamının durumunu değiştirin. Devre dışı bırakıldığında, bu şifreleme kapsamını kullanan tüm blob okuma/yazma işlemleri başarısız olur.

kabul edilen değerler: Disabled, Enabled

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları göster, uyarıları gizle.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.