az storage account

管理儲存體帳戶。

命令

az storage account blob-inventory-policy

管理儲存體帳戶 Blob 清查原則。

az storage account blob-inventory-policy create

建立儲存體帳戶的 Blob 清查原則。

az storage account blob-inventory-policy delete

刪除與指定儲存體帳戶相關聯的 Blob 清查原則。

az storage account blob-inventory-policy show

顯示與指定儲存體帳戶相關聯的 Blob 清查原則屬性。

az storage account blob-inventory-policy update

更新與指定儲存體帳戶相關聯的 Blob 清查原則。

az storage account blob-service-properties

管理儲存體帳戶 Blob 服務的屬性。

az storage account blob-service-properties show

顯示儲存體帳戶 Blob 服務的屬性。

az storage account blob-service-properties update

更新儲存體帳戶 Blob 服務的屬性。

az storage account check-name

檢查儲存體帳戶名稱是否有效,且尚未使用中。

az storage account create

建立儲存體帳戶。

az storage account delete

刪除儲存體帳戶。

az storage account encryption-scope

管理儲存體帳戶的加密範圍。

az storage account encryption-scope create

在儲存體帳戶內建立加密範圍。

az storage account encryption-scope list

列出儲存體帳戶內的加密範圍。

az storage account encryption-scope show

顯示儲存體帳戶內指定加密範圍的屬性。

az storage account encryption-scope update

更新儲存體帳戶內指定加密範圍的屬性。

az storage account failover

在發生可用性問題時,可以觸發儲存體帳戶的容錯移轉要求。

az storage account file-service-properties

管理儲存體帳戶中檔案服務的屬性。

az storage account file-service-properties show

在儲存體帳戶中顯示檔案服務的屬性。

az storage account file-service-properties update

更新儲存體帳戶中檔案服務的屬性。

az storage account generate-sas

產生儲存體帳戶的共用存取簽章。

az storage account hns-migration

管理儲存體帳戶移轉以啟用階層命名空間。

az storage account hns-migration start

驗證/開始移轉儲存體帳戶以啟用階層命名空間。

az storage account hns-migration stop

停止啟用儲存體帳戶的階層命名空間移轉。

az storage account keys

管理儲存體帳戶金鑰。

az storage account keys list

如果已啟用儲存體帳戶的 active directory) ,請列出存取金鑰或 Kerberos 金鑰 (。

az storage account keys renew

如果已啟用儲存體帳戶的 active directory () ,請重新產生其中一個存取金鑰或 Kerberos 金鑰。

az storage account list

列出儲存體帳戶。

az storage account local-user

管理儲存體帳戶本機使用者。

az storage account local-user create

為指定的儲存體帳戶建立本機使用者。

az storage account local-user delete

刪除本機使用者。

az storage account local-user list

列出儲存體帳戶的本機使用者。

az storage account local-user list-keys

列出本機使用者的共用金鑰和 sshAuthorizedKeys。

az storage account local-user regenerate-password

重新產生本機使用者的 sshPassword。

az storage account local-user show

顯示本機使用者的資訊。

az storage account local-user update

更新本機使用者的屬性。

az storage account management-policy

管理儲存體帳戶管理原則。

az storage account management-policy create

建立與指定儲存體帳戶相關聯的資料原則規則。

az storage account management-policy delete

刪除與指定儲存體帳戶相關聯的資料原則規則。

az storage account management-policy show

取得與指定儲存體帳戶相關聯的資料原則規則。

az storage account management-policy update

更新與指定儲存體帳戶相關聯的資料原則規則。

az storage account network-rule

管理網路規則。

az storage account network-rule add

新增網路規則。

az storage account network-rule list

列出網路規則。

az storage account network-rule remove

移除網路規則。

az storage account or-policy

管理儲存體帳戶物件複寫原則。

az storage account or-policy create

建立儲存體帳戶的物件複寫服務原則。

az storage account or-policy delete

刪除與指定儲存體帳戶相關聯的指定物件複寫服務原則。

az storage account or-policy list

列出與指定儲存體帳戶相關聯的物件複寫服務原則。

az storage account or-policy rule

管理物件複寫服務原則規則。

az storage account or-policy rule add

將規則新增至指定的物件複寫服務原則。

az storage account or-policy rule list

列出指定之物件複寫服務原則中的所有規則。

az storage account or-policy rule remove

從指定的物件複寫服務原則中移除指定的規則。

az storage account or-policy rule show

在物件複寫服務原則中顯示指定規則的屬性。

az storage account or-policy rule update

將規則屬性更新為物件複寫服務原則。

az storage account or-policy show

顯示儲存體帳戶所指定物件複寫服務原則的屬性。

az storage account or-policy update

更新儲存體帳戶的物件複寫服務原則屬性。

az storage account private-endpoint-connection

管理儲存體帳戶私人端點連線。

az storage account private-endpoint-connection approve

核准儲存體帳戶的私人端點連線要求。

az storage account private-endpoint-connection delete

刪除儲存體帳戶的私人端點連線要求。

az storage account private-endpoint-connection reject

拒絕儲存體帳戶的私人端點連線要求。

az storage account private-endpoint-connection show

顯示儲存體帳戶的私人端點連線要求詳細資料。

az storage account private-link-resource

管理儲存體帳戶私人連結資源。

az storage account private-link-resource list

取得需要為儲存體帳戶建立的私人連結資源。

az storage account revoke-delegation-keys

撤銷儲存體帳戶的所有使用者委派金鑰。

az storage account show

顯示儲存體帳戶屬性。

az storage account show-connection-string

取得儲存體帳戶的連接字串。

az storage account show-usage

顯示訂用帳戶下儲存體帳戶目前的計數和限制。

az storage account update

更新儲存體帳戶的屬性。

az storage account check-name

檢查儲存體帳戶名稱是否有效,且尚未使用中。

az storage account check-name --name

必要參數

--name -n

指定資源群組內的儲存體帳戶名稱。

az storage account create

建立儲存體帳戶。

儲存體帳戶的 SKU 預設為 「Standard_RAGRS」。

az storage account create --name
                          --resource-group
                          [--access-tier {Cool, Hot, Premium}]
                          [--account-type {Computer, User}]
                          [--action]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--edge-zone]
                          [--enable-alw {false, true}]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-hierarchical-namespace {false, true}]
                          [--enable-large-file-share]
                          [--enable-nfs-v3 {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-type-for-queue {Account, Service}]
                          [--encryption-key-type-for-table {Account, Service}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-user-identity-id]
                          [--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
                          [--location]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--require-infrastructure-encryption {false, true}]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subnet]
                          [--tags]
                          [--user-identity-id]
                          [--vnet-name]

範例

在具有本地備援儲存體的資源群組 'MyResourceGroup' 中建立儲存體帳戶 'mystorageaccount'。

az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS

在 eastus2euap 區域中的資源群組 'MyResourceGroup' 中建立儲存體帳戶 'mystorageaccount',並針對資料表服務啟用帳戶範圍的加密金鑰。

az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account

必要參數

--name -n

儲存體帳戶名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

選擇性參數

--access-tier

用於計費 StandardBlob 帳戶的存取層。 無法針對 StandardLRS、StandardGRS、StandardRAGRS 或 PremiumLRS 帳戶類型設定。 建立期間需要 StandardBlob 帳戶。

接受的值: Cool, Hot, Premium
--account-type

指定 Azure 儲存體的 Active Directory 帳戶類型。

接受的值: Computer, User
--action

虛擬網路規則的動作。 可能的值為 Allow。

預設值: Allow
--allow-append --allow-protected-append-writes -w

此屬性只能針對停用和解除鎖定的時間型保留原則進行變更。 啟用時,新的區塊可以寫入附加 Blob,同時維持不變性保護和合規性。 只能新增新的區塊,而且無法修改或刪除任何現有的區塊。

接受的值: false, true
--allow-blob-public-access

允許或不允許公用存取儲存體帳戶中的所有 Blob 或容器。 此屬性的預設值為 null,相當於 true。 若為 true,帳戶中的容器可能會設定為公用存取。 請注意,將此屬性設定為 true 並不會啟用帳戶中任何資料的匿名存取。 若要啟用匿名存取,則需要為容器設定公用存取設定的額外步驟。

接受的值: false, true
--allow-cross-tenant-replication -r

允許或不允許跨 AAD 租使用者物件複寫。 此屬性的預設解譯為 true。

接受的值: false, true
--allow-shared-key-access -k

指出儲存體帳戶是否允許透過共用金鑰向帳戶存取金鑰授權要求。 如果為 false,則所有要求,包括共用存取簽章,都必須獲得 Azure AD) Azure Active Directory (授權。 預設值為 null,相當於 true。

接受的值: false, true
--assign-identity

產生並指派此儲存體帳戶的新儲存體帳戶識別,以便與 Azure KeyVault 等金鑰管理服務搭配使用。

--azure-storage-sid

針對Azure 儲存體指定 SID () 的安全性識別碼。 當 --enable-files-adds 設定為 True 時,為必要項。

--bypass

略過空間分隔用途的流量。

接受的值: AzureServices, Logging, Metrics, None
--custom-domain

指派給儲存體帳戶的使用者網域。 Name 是 CNAME 來源。

--default-action

沒有符合規則時要套用的預設動作。

接受的值: Allow, Deny
--default-share-permission -d

如果未指派 RBAC 角色,則為使用 Kerberos 驗證的使用者預設共用許可權。

接受的值: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--domain-guid

指定網域 GUID。 當 --enable-files-adds 設定為 True 時,為必要項。

--domain-name

指定 AD DNS 伺服器授權的主要網域。 當 --enable-files-adds 設定為 True 時,為必要項。

--domain-sid

指定 SID) (安全性識別碼。 當 --enable-files-adds 設定為 True 時,為必要項。

--edge-zone

邊緣區域的名稱。

--enable-alw

帳戶層級不變性屬性。 屬性是不可變的,而且只能在帳戶建立期間設定為 true。 設定為 true 時,預設會啟用帳戶中所有容器的物件層級不變性。

接受的值: false, true
--enable-files-aadds

啟用 Azure 檔案儲存體 的 Azure Active Directory Domain Services 驗證。

接受的值: false, true
--enable-files-adds

啟用儲存體帳戶Azure 檔案儲存體 Active Directory 網域服務驗證。 當 --enable-files-adds 設定為 true 時,必須提供 properties 引數Azure Active Directory。

接受的值: false, true
--enable-hierarchical-namespace --hns

允許 Blob 服務展示檔案系統語意。 只有在儲存體帳戶種類為 StorageV2 時,才能啟用此屬性。

接受的值: false, true
--enable-large-file-share

啟用可支援儲存體帳戶容量超過 5 TiB 的大型檔案共用的功能。啟用屬性之後,就無法停用此功能。 目前僅支援 LRS 和 ZRS 複寫類型,因此無法將帳戶轉換成異地備援帳戶。 如需詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2086047

--enable-nfs-v3

如果 設定為 true,則啟用 NFS 3.0 通訊協定支援。

接受的值: false, true
--encryption-key-name

KeyVault 金鑰的名稱。

--encryption-key-source

預設加密金鑰來源。

接受的值: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-type-for-queue -q

設定佇列服務的加密金鑰類型。 「帳戶」:佇列將會使用帳戶範圍的加密金鑰進行加密。 「服務」:佇列一律會以服務範圍的金鑰加密。 預設加密金鑰類型目前為 「服務」。

接受的值: Account, Service
--encryption-key-type-for-table -t

設定資料表服務的加密金鑰類型。 「帳戶」:資料表將會使用帳戶範圍的加密金鑰進行加密。 「服務」:資料表一律會以服務範圍的金鑰加密。 預設加密金鑰類型目前為 「服務」。

接受的值: Account, Service
--encryption-key-vault

KeyVault 的 URI。

--encryption-key-version

要使用的 KeyVault 金鑰版本,這會退出宣告隱含金鑰輪替。 請使用 「」 再次選擇金鑰自動輪替。

--encryption-services

指定要加密的服務 () 。

接受的值: blob, file, queue, table
--forest-name

指定要取得的 Active Directory 樹系。 當 --enable-files-adds 設定為 True 時,為必要項。

--https-only

如果設定為 true,則只允許對儲存體服務的 HTTPs 流量。 預設值為 true。

接受的值: false, true
--identity-type

識別類型。

接受的值: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--immutability-period --immutability-period-in-days

自原則建立後,容器中 Blob 的不變性期間,以天為單位。

--immutability-state

定義原則的模式。 停用狀態會停用原則、解除鎖定狀態允許增加和減少不變性保留時間,也允許切換 allow-protected-append-write 屬性、鎖定狀態只允許增加不變性保留時間。 原則只能以 [已停用] 或 [已解除鎖定] 狀態建立,而且可以在兩種狀態之間切換。 只有處於未鎖定狀態的原則可以轉換為無法還原的鎖定狀態。

接受的值: Disabled, Locked, Unlocked
--key-exp-days --key-expiration-period-in-days

指派給儲存體帳戶之金鑰原則天數的到期期間。

--key-vault-user-identity-id -u

要與儲存體帳戶上的伺服器端加密相關聯的 UserAssigned 身分識別資源識別碼。

--kind

指出儲存體帳戶的類型。

接受的值: BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2
預設值: StorageV2
--location -l

位置。 值的來源:az account list-locations。 您可以使用 az configure --defaults location=<location> 來設定預設位置。

--min-tls-version

要求儲存體時允許的最低 TLS 版本。 此屬性的預設解譯為 TLS 1.0。

接受的值: TLS1_0, TLS1_1, TLS1_2
--net-bios-domain-name

指定 NetBIOS 功能變數名稱。 當 --enable-files-adds 設定為 True 時,為必要項。

--public-network-access

啟用或停用儲存體帳戶的公用網路存取。

接受的值: Disabled, Enabled
--publish-internet-endpoints

布林值旗標,指出是否要發佈網際網路路由儲存體端點。

接受的值: false, true
--publish-microsoft-endpoints

布林值旗標,指出是否要發佈 Microsoft 路由儲存體端點。

接受的值: false, true
--require-infrastructure-encryption -i

布林值,指出服務是否針對待用資料套用平臺管理金鑰的次要加密層。

接受的值: false, true
--routing-choice

路由選擇會定義使用者選擇的網路路由類型。

接受的值: InternetRouting, MicrosoftRouting
--sam-account-name

指定 Azure 儲存體的 Active Directory SAMAccountName。

--sas-exp --sas-expiration-period

指派給儲存體帳戶 DD.HH:MM:SS 之 SAS 原則的到期期限。

--sku

儲存體帳戶 SKU。

接受的值: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
預設值: Standard_RAGRS
--subnet

子網的名稱或識別碼。 如果提供名稱, --vnet-name 則必須提供 。

--tags

空格分隔標記:key[=value] [key[=value] ...]。使用 「」 清除現有的標記。

--user-identity-id

金鑰是身分識別的 ARM 資源識別碼。 這裡只允許 1 個使用者指派的身分識別。

--vnet-name

虛擬網路的名稱。

az storage account delete

刪除儲存體帳戶。

az storage account delete [--ids]
                          [--name]
                          [--resource-group]
                          [--yes]

範例

使用資源識別碼刪除儲存體帳戶。

az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

使用帳戶名稱和資源群組刪除儲存體帳戶。

az storage account delete -n MyStorageAccount -g MyResourceGroup

選擇性參數

--ids

一个或多个资源 ID(以空格分隔)。 它應該是包含 'Resource Id' 引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他 「資源識別碼」引數。

--name -n

儲存體帳戶名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--yes -y

不提示確認。

az storage account failover

在發生可用性問題時,可以觸發儲存體帳戶的容錯移轉要求。

容錯移轉會從儲存體帳戶的主要叢集到次要叢集,以用於 (RA-) GRS/GZRS 帳戶。 容錯移轉之後,次要叢集會變成主要叢集。 如需詳細資訊,請參閱 https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidance

az storage account failover [--ids]
                            [--name]
                            [--no-wait]
                            [--resource-group]
                            [--yes]

範例

容錯移轉儲存體帳戶。

az storage account failover -n mystorageaccount -g MyResourceGroup

容錯移轉儲存體帳戶,而不需要等待完成。

az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStats

選擇性參數

--ids

一个或多个资源 ID(以空格分隔)。 它應該是包含 'Resource Id' 引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他 「資源識別碼」引數。

--name -n

儲存體帳戶名稱。

--no-wait

不等候長時間執行的作業完成。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--yes -y

不提示確認。

az storage account generate-sas

產生儲存體帳戶的共用存取簽章。

az storage account generate-sas --expiry
                                --permissions
                                --resource-types
                                --services
                                [--account-key]
                                [--account-name]
                                [--auth-mode {key, login}]
                                [--blob-endpoint]
                                [--connection-string]
                                [--encryption-scope]
                                [--https-only]
                                [--ids]
                                [--ip]
                                [--start]

範例

為 Linux 上的佇列和資料表服務產生有效的帳戶 SAS 權杖。

end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

為 MacOS 上的佇列和資料表服務產生有效的帳戶 SAS 權杖。

end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

為帳戶產生共用存取簽章, (自動產生)

az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt

必要參數

--expiry

指定 UTC 日期時間 (Y-m-d'T'H:M'Z') SAS 變成無效。

--permissions

SAS 授與的許可權。 允許的值: () dd (c) reate (d) elete (f) ilter_by_tags (i) set_immutability_policy (l) ist (p) rocess (r) ead (t) ag (u) pdate (w) rite (x) delete_previous_version (y) permanent_delete。 可以合併。

--resource-types

SAS 適用的資源類型。 允許的值: (s) ervice (c) ontainer (o) bject。 可以合併。

--services

SAS 適用的儲存體服務。 允許的值: (b) lob (f) ile (q) ueue (t) 。 可以合併。

選擇性參數

--account-key

儲存體帳戶金鑰。 必須與儲存體帳戶名稱或服務端點搭配使用。 環境變數:AZURE_STORAGE_KEY。

--account-name

儲存體帳戶名稱。 必須與儲存體帳戶金鑰或 SAS 權杖搭配使用。 環境變數:AZURE_STORAGE_ACCOUNT。

--auth-mode

執行命令的模式。 「登入」模式會直接使用您的登入認證來進行驗證。 如果未提供帳戶的驗證參數,則舊版「金鑰」模式會嘗試查詢帳戶金鑰。 環境變數:AZURE_STORAGE_AUTH_MODE。

接受的值: key, login
--blob-endpoint

儲存體資料服務端點。 必須與儲存體帳戶金鑰或 SAS 權杖搭配使用。 您可以使用 找到每個服務主要端點 az storage account show 。 環境變數:AZURE_STORAGE_SERVICE_ENDPOINT。

--connection-string

儲存體帳戶連接字串。 環境變數:AZURE_STORAGE_CONNECTION_STRING。

--encryption-scope

預先定義的加密範圍,用來加密服務上的資料。

--https-only

只允許使用 HTTPS 通訊協定提出的要求。 如果省略,則允許來自 HTTP 和 HTTPS 通訊協定的要求。

--ids

一个或多个资源 ID(以空格分隔)。 它應該是包含 'Resource Id' 引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他 「資源識別碼」引數。

--ip

指定要接受要求的 IP 位址或 IP 位址範圍。 僅支援 IPv4 樣式位址。

--start

指定 UTC 日期時間 (Y-m-d'T'H:M'Z') ,SAS 生效。 預設為要求的時間。

az storage account list

列出儲存體帳戶。

az storage account list [--resource-group]

範例

列出訂用帳戶中的所有儲存體帳戶。

az storage account list

列出資源群組中的所有儲存體帳戶。

az storage account list -g MyResourceGroup

選擇性參數

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

az storage account revoke-delegation-keys

撤銷儲存體帳戶的所有使用者委派金鑰。

az storage account revoke-delegation-keys [--ids]
                                          [--name]
                                          [--resource-group]

範例

依資源識別碼撤銷儲存體帳戶的所有使用者委派金鑰。

az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

在具有本地備援儲存體的資源群組 'MyResourceGroup' 中撤銷儲存體帳戶 'mystorageaccount' 的所有使用者委派金鑰。

az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroup

選擇性參數

--ids

一个或多个资源 ID(以空格分隔)。 它應該是包含 'Resource Id' 引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他 「資源識別碼」引數。

--name -n

儲存體帳戶名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

az storage account show

顯示儲存體帳戶屬性。

az storage account show [--expand]
                        [--ids]
                        [--name]
                        [--resource-group]

範例

依資源識別碼顯示儲存體帳戶的屬性。

az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

使用帳戶名稱和資源群組顯示儲存體帳戶的屬性。

az storage account show -g MyResourceGroup -n MyStorageAccount

選擇性參數

--expand

可用來展開帳戶屬性內的屬性。 根據預設,擷取屬性時不會包含資料。 目前我們只支援 geoReplicationStats 和 blobRestoreStatus。

--ids

一个或多个资源 ID(以空格分隔)。 它應該是包含 'Resource Id' 引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他 「資源識別碼」引數。

--name -n

儲存體帳戶名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

az storage account show-connection-string

取得儲存體帳戶的連接字串。

az storage account show-connection-string [--blob-endpoint]
                                          [--file-endpoint]
                                          [--ids]
                                          [--key {primary, secondary}]
                                          [--name]
                                          [--protocol {http, https}]
                                          [--queue-endpoint]
                                          [--resource-group]
                                          [--sas-token]
                                          [--table-endpoint]

範例

取得儲存體帳戶的連接字串。

az storage account show-connection-string -g MyResourceGroup -n MyStorageAccount

取得儲存體帳戶的連接字串。 自動產生 ()

az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription

選擇性參數

--blob-endpoint

Blob 的自訂端點。

--file-endpoint

檔案的自訂端點。

--ids

一个或多个资源 ID(以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。

--key

要使用的金鑰。

接受的值: primary, secondary
預設值: primary
--name -n

儲存體帳戶名稱。

--protocol

預設端點通訊協定。

接受的值: http, https
預設值: https
--queue-endpoint

佇列的自訂端點。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--sas-token

要用於連接字串的 SAS 權杖。

--table-endpoint

資料表的自訂端點。

az storage account show-usage

顯示訂用帳戶下儲存體帳戶目前的計數和限制。

az storage account show-usage --location

範例

顯示訂用帳戶下儲存體帳戶目前的計數和限制。 自動產生的 ()

az storage account show-usage --location westus2

必要參數

--location -l

位置。 值的來源:az account list-locations。 您可以使用 az configure --defaults location=<location> 來設定預設位置。

az storage account update

更新儲存體帳戶的屬性。

az storage account update [--access-tier {Cool, Hot, Premium}]
                          [--account-type {Computer, User}]
                          [--add]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-large-file-share]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--force-string]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--ids]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-user-identity-id]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2}]
                          [--name]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--remove]
                          [--resource-group]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--set]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--tags]
                          [--use-subdomain {false, true}]
                          [--user-identity-id]

範例

更新儲存體帳戶的屬性。 自動產生的 ()

az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroup

選擇性參數

--access-tier

用於計費 StandardBlob 帳戶的存取層。 無法針對 StandardLRS、StandardGRS、StandardRAGRS 或 PremiumLRS 帳戶類型設定。 建立期間需要 StandardBlob 帳戶。

接受的值: Cool, Hot, Premium
--account-type

指定 Azure 儲存體的 Active Directory 帳戶類型。

接受的值: Computer, User
--add

藉由指定路徑和索引鍵值組,將 物件新增至物件清單。 範例:--add property.listProperty <key=value、string 或 JSON string>。

--allow-append --allow-protected-append-writes -w

此屬性只能針對停用和解除鎖定的時間型保留原則進行變更。 啟用時,新的區塊可以寫入附加 Blob,同時維持不變性保護和合規性。 只能新增新的區塊,而且無法修改或刪除任何現有的區塊。

接受的值: false, true
--allow-blob-public-access

允許或不允許公用存取儲存體帳戶中的所有 Blob 或容器。 此屬性的預設值為 null,相當於 true。 若為 true,帳戶中的容器可能會設定為公用存取。 請注意,將此屬性設定為 true 並不會啟用帳戶中任何資料的匿名存取。 若要啟用匿名存取,則需要為容器設定公用存取設定的額外步驟。

接受的值: false, true
--allow-cross-tenant-replication -r

允許或不允許跨 AAD 租使用者物件複寫。 此屬性的預設解譯為 true。

接受的值: false, true
--allow-shared-key-access -k

指出儲存體帳戶是否允許透過共用金鑰向帳戶存取金鑰授權要求。 如果為 false,則所有要求,包括共用存取簽章,都必須獲得 Azure AD) Azure Active Directory (授權。 預設值為 null,相當於 true。

接受的值: false, true
--assign-identity

產生並指派此儲存體帳戶的新儲存體帳戶識別,以便與 Azure KeyVault 等金鑰管理服務搭配使用。

--azure-storage-sid

針對Azure 儲存體指定 SID () 的安全性識別碼。 當 --enable-files-adds 設定為 True 時,為必要項。

--bypass

略過空間分隔用途的流量。

接受的值: AzureServices, Logging, Metrics, None
--custom-domain

指派給儲存體帳戶的使用者網域。 Name 是 CNAME 來源。 使用 「」 清除現有的值。

--default-action

沒有符合規則時要套用的預設動作。

接受的值: Allow, Deny
--default-share-permission -d

如果未指派 RBAC 角色,則為使用 Kerberos 驗證的使用者預設共用許可權。

接受的值: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--domain-guid

指定網域 GUID。 當 --enable-files-adds 設定為 True 時,為必要項。

--domain-name

指定 AD DNS 伺服器授權的主要網域。 當 --enable-files-adds 設定為 True 時,為必要項。

--domain-sid

指定 SID) (安全性識別碼。 當 --enable-files-adds 設定為 True 時,為必要項。

--enable-files-aadds

啟用 Azure 檔案儲存體 的 Azure Active Directory Domain Services 驗證。

接受的值: false, true
--enable-files-adds

啟用儲存體帳戶Azure 檔案儲存體 Active Directory 網域服務驗證。 當 --enable-files-adds 設定為 true 時,必須提供 properties 引數Azure Active Directory。

接受的值: false, true
--enable-large-file-share

啟用可支援儲存體帳戶容量超過 5 TiB 的大型檔案共用的功能。啟用屬性之後,就無法停用此功能。 目前僅支援 LRS 和 ZRS 複寫類型,因此無法將帳戶轉換成異地備援帳戶。 如需詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2086047

--encryption-key-name

KeyVault 金鑰的名稱。

--encryption-key-source

預設加密金鑰來源。

接受的值: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-vault

KeyVault 的 URI。

--encryption-key-version

要使用的 KeyVault 金鑰版本,這會退出宣告隱含金鑰輪替。 請使用 「」 再次選擇金鑰自動輪替。

--encryption-services

指定要加密的服務 () 。

接受的值: blob, file, queue, table
--force-string

使用 'set' 或 'add' 時,請保留字元串常值,而不是嘗試轉換成 JSON。

--forest-name

指定要取得的 Active Directory 樹系。 當 --enable-files-adds 設定為 True 時,為必要項。

--https-only

只允許 HTTPs 流量到儲存體服務。

接受的值: false, true
--identity-type

識別類型。

接受的值: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--ids

一个或多个资源 ID(以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。

--immutability-period --immutability-period-in-days

自原則建立後,容器中 Blob 的不變性期間,以天為單位。

--immutability-state

定義原則的模式。 停用狀態會停用原則、解除鎖定狀態允許增加和減少不變性保留時間,也允許切換 allow-protected-append-write 屬性、鎖定狀態只允許增加不變性保留時間。 原則只能以 [已停用] 或 [已解除鎖定] 狀態建立,而且可以在兩種狀態之間切換。 只有處於未鎖定狀態的原則可以轉換為無法還原的鎖定狀態。

接受的值: Disabled, Locked, Unlocked
--key-exp-days --key-expiration-period-in-days

指派給儲存體帳戶之金鑰原則天數的到期期間。

--key-vault-user-identity-id -u

要與儲存體帳戶上的伺服器端加密相關聯的 UserAssigned 身分識別資源識別碼。

--min-tls-version

要求儲存體時允許的最低 TLS 版本。 此屬性的預設解譯為 TLS 1.0。

接受的值: TLS1_0, TLS1_1, TLS1_2
--name -n

儲存體帳戶名稱。

--net-bios-domain-name

指定 NetBIOS 功能變數名稱。 當 --enable-files-adds 設定為 True 時,為必要項。

--public-network-access

啟用或停用儲存體帳戶的公用網路存取。

接受的值: Disabled, Enabled
--publish-internet-endpoints

布林值旗標,指出是否要發佈網際網路路由儲存體端點。

接受的值: false, true
--publish-microsoft-endpoints

布林值旗標,指出是否要發佈 Microsoft 路由儲存體端點。

接受的值: false, true
--remove

從清單中移除屬性或專案。 範例:--remove property.list OR --remove propertyToRemove。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--routing-choice

路由選擇會定義使用者選擇的網路路由類型。

接受的值: InternetRouting, MicrosoftRouting
--sam-account-name

指定 Azure 儲存體的 Active Directory SAMAccountName。

--sas-exp --sas-expiration-period

指派給儲存體帳戶 DD.HH:MM:SS 之 SAS 原則的到期期限。

--set

指定要設定的屬性路徑和值來更新物件。 範例:--set property1.property2=.

--sku

請注意,SKU 名稱無法更新為Standard_ZRS、Premium_LRS或Premium_ZRS,也無法將這些 SKU 名稱的帳戶更新為任何其他值。

接受的值: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
--tags

空格分隔標記:key[=value] [key[=value] ...]。使用 「」 清除現有的標籤。

--use-subdomain

指定是否要使用間接 CNAME 驗證。

接受的值: false, true
--user-identity-id

金鑰是身分識別的 ARM 資源識別碼。 這裡只允許 1 個使用者指派的身分識別。