az storage account encryption-scope

參考

管理儲存體帳戶的加密範圍。

命令

名稱	Description	類型	狀態
az storage account encryption-scope create	在儲存體帳戶內建立加密範圍。	核心	GA
az storage account encryption-scope list	列出儲存體帳戶內的加密範圍。	核心	GA
az storage account encryption-scope show	顯示儲存體帳戶內指定加密範圍的屬性。	核心	GA
az storage account encryption-scope update	更新儲存體帳戶內指定加密範圍的屬性。	核心	GA

az storage account encryption-scope create

編輯

在儲存體帳戶內建立加密範圍。

az storage account encryption-scope create --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--require-infrastructure-encryption {false, true}]
                                           [--resource-group]

範例

根據 Microsoft 在儲存體帳戶內建立加密範圍。儲存體金鑰來源。

az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

根據 Microsoft.KeyVault 金鑰來源在儲存體帳戶內建立加密範圍。

az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

在儲存體帳戶內建立加密範圍。（自動產生）

az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscription

必要參數

--account-name

儲存體帳戶名稱。

--name -n

指定儲存體帳戶內加密範圍的名稱。

選擇性參數

--key-source -s

加密範圍的提供者。

接受的值: Microsoft.KeyVault, Microsoft.Storage

預設值: Microsoft.Storage

--key-uri -u

金鑰保存庫金鑰組象的物件識別碼。套用時，加密範圍會使用識別碼所參考的金鑰，在此加密範圍上啟用客戶管理的金鑰支援。

--require-infrastructure-encryption -i

布林值，指出服務是否使用平臺管理金鑰來套用次要加密層，以供待用資料使用。

接受的值: false, true

--resource-group -g

資源群組的名稱。您可以使用來設定預設群組 az configure --defaults group=<name> 。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az storage account encryption-scope list

編輯

列出儲存體帳戶內的加密範圍。

az storage account encryption-scope list --account-name
                                         [--filter]
                                         [--include {All, Disabled, Enabled}]
                                         [--marker]
                                         [--maxpagesize]
                                         [--resource-group]

範例

列出儲存體帳戶內的加密範圍。

az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroup

列出以特定名稱開頭的加密範圍。

az storage account encryption-scope list --account-name mystorageaccount -g myresourcegroup --filter 'startswith(name, value)'

必要參數

--account-name

儲存體帳戶名稱。

選擇性參數

--filter

指定時，只會列出以篩選開頭的加密範圍名稱。

--include

指定時，將會列出具有特定狀態的加密範圍。

接受的值: All, Disabled, Enabled

--marker

字串值，識別要隨著下一個清單作業傳回之容器清單的部分。如果清單作業未傳回剩餘的所有容器，則此作業會傳迴響應主體內的 NextMarker 值，以與目前頁面一起列出。如果指定，這個產生器會從前一個產生器停止的點開始傳回結果。

--maxpagesize

清單回應中將包含的最大加密範圍數目。

--resource-group -g

資源群組的名稱。您可以使用來設定預設群組 az configure --defaults group=<name> 。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az storage account encryption-scope show

編輯

顯示儲存體帳戶內指定加密範圍的屬性。

az storage account encryption-scope show --account-name
                                         --name
                                         [--resource-group]

範例

顯示儲存體帳戶內指定加密範圍的屬性。

az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroup

必要參數

--account-name

儲存體帳戶名稱。

--name -n

指定儲存體帳戶內加密範圍的名稱。

選擇性參數

--resource-group -g

資源群組的名稱。您可以使用來設定預設群組 az configure --defaults group=<name> 。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az storage account encryption-scope update

編輯

更新儲存體帳戶內指定加密範圍的屬性。

az storage account encryption-scope update --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--resource-group]
                                           [--state {Disabled, Enabled}]

範例

將加密範圍金鑰來源更新為 Microsoft。儲存體。

az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

根據 Microsoft.KeyVault 金鑰來源在儲存體帳戶內建立加密範圍。

az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

停用儲存體帳戶內的加密範圍。

az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroup

在儲存體帳戶內啟用加密範圍。

az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroup

必要參數

--account-name

儲存體帳戶名稱。

--name -n

指定儲存體帳戶內加密範圍的名稱。

選擇性參數

--key-source -s

加密範圍的提供者。

接受的值: Microsoft.KeyVault, Microsoft.Storage

--key-uri -u

金鑰保存庫金鑰組象的物件識別碼。套用時，加密範圍會使用識別碼所參考的金鑰，在此加密範圍上啟用客戶管理的金鑰支援。

--resource-group -g

資源群組的名稱。您可以使用來設定預設群組 az configure --defaults group=<name> 。

--state

變更加密範圍的狀態。停用時，使用此加密範圍的所有 Blob 讀取/寫入作業將會失敗。

接受的值: Disabled, Enabled

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

Share via

az storage account encryption-scope

命令

az storage account encryption-scope create

範例

必要參數

選擇性參數

az storage account encryption-scope list

範例

必要參數

選擇性參數

az storage account encryption-scope show

範例

必要參數

選擇性參數

az storage account encryption-scope update

範例

必要參數

選擇性參數

意見反應

其他資源