az storage account encryption-scope

Správa rozsahu šifrování pro účet úložiště

Příkazy

Name	Description	Typ	Stav
az storage account encryption-scope create	Vytvořte obor šifrování v rámci účtu úložiště.	Základ	GA
az storage account encryption-scope list	Výpis rozsahů šifrování v rámci účtu úložiště	Základ	GA
az storage account encryption-scope show	Umožňuje zobrazit vlastnosti pro zadaný obor šifrování v rámci účtu úložiště.	Základ	GA
az storage account encryption-scope update	Aktualizujte vlastnosti pro zadaný obor šifrování v rámci účtu úložiště.	Základ	GA

az storage account encryption-scope create

Vytvořte obor šifrování v rámci účtu úložiště.

az storage account encryption-scope create --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--require-infrastructure-encryption {false, true}]
                                           [--resource-group]

Příklady

Vytvořte obor šifrování v rámci účtu úložiště na základě zdroje klíče Microsoft.Storage.

az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Vytvořte obor šifrování v rámci účtu úložiště na základě zdroje klíče Microsoft.KeyVault.

az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Vytvořte obor šifrování v rámci účtu úložiště. (automaticky vygenerováno)

az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscription

Povinné parametry

--account-name

Název účtu úložiště.

--name -n

Název oboru šifrování v rámci zadaného účtu úložiště.

Volitelné parametry

--key-source -s

Zprostředkovatel pro obor šifrování.

Přípustné hodnoty: Microsoft.KeyVault, Microsoft.Storage

Default value: Microsoft.Storage

--key-uri -u

Identifikátor objektu pro objekt klíče trezoru klíčů. Po použití bude obor šifrování používat klíč odkazovaný identifikátorem k povolení podpory klíčů spravovaných zákazníkem v tomto oboru šifrování.

--require-infrastructure-encryption -i

Logická hodnota označující, jestli služba použije sekundární vrstvu šifrování s klíči spravovanými platformou pro neaktivní uložená data.

Přípustné hodnoty: false, true

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az storage account encryption-scope list

Výpis rozsahů šifrování v rámci účtu úložiště

az storage account encryption-scope list --account-name
                                         [--filter]
                                         [--include {All, Disabled, Enabled}]
                                         [--marker]
                                         [--maxpagesize]
                                         [--resource-group]

Příklady

Výpis rozsahů šifrování v rámci účtu úložiště

az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroup

Uveďte obory šifrování začínající určitým názvem.

az storage account encryption-scope list --account-name mystorageaccount -g myresourcegroup --filter 'startswith(name, value)'

Povinné parametry

--account-name

Název účtu úložiště.

Volitelné parametry

--filter

Po zadání budou uvedeny pouze názvy oborů šifrování začínající filtrem.

--include

Po zadání zobrazí seznam oborů šifrování s konkrétním stavem.

Přípustné hodnoty: All, Disabled, Enabled

--marker

Řetězcová hodnota, která identifikuje část seznamu kontejnerů, které se mají vrátit pomocí další operace výpisu. Operace vrátí hodnotu NextMarker v textu odpovědi, pokud operace výpisu nevrátila všechny zbývající kontejnery, které mají být uvedeny na aktuální stránce. Pokud je zadáno, tento generátor začne vracet výsledky z bodu, kdy se předchozí generátor zastavil.

--maxpagesize

Maximální počet rozsahů šifrování, které budou zahrnuty v odpovědi seznamu.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az storage account encryption-scope show

Umožňuje zobrazit vlastnosti pro zadaný obor šifrování v rámci účtu úložiště.

az storage account encryption-scope show --account-name
                                         --name
                                         [--resource-group]

Příklady

Umožňuje zobrazit vlastnosti pro zadaný obor šifrování v rámci účtu úložiště.

az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroup

Povinné parametry

--account-name

Název účtu úložiště.

--name -n

Název oboru šifrování v rámci zadaného účtu úložiště.

Volitelné parametry

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az storage account encryption-scope update

Aktualizujte vlastnosti pro zadaný obor šifrování v rámci účtu úložiště.

az storage account encryption-scope update --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--resource-group]
                                           [--state {Disabled, Enabled}]

Příklady

Aktualizujte zdroj klíče oboru šifrování na Microsoft.Storage.

az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Vytvořte obor šifrování v rámci účtu úložiště na základě zdroje klíče Microsoft.KeyVault.

az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Zakažte obor šifrování v rámci účtu úložiště.

az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroup

Povolte obor šifrování v rámci účtu úložiště.

az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroup

Povinné parametry

--account-name

Název účtu úložiště.

--name -n

Název oboru šifrování v rámci zadaného účtu úložiště.

Volitelné parametry

--key-source -s

Zprostředkovatel pro obor šifrování.

Přípustné hodnoty: Microsoft.KeyVault, Microsoft.Storage

--key-uri -u

Identifikátor objektu pro objekt klíče trezoru klíčů. Po použití bude obor šifrování používat klíč odkazovaný identifikátorem k povolení podpory klíčů spravovaných zákazníkem v tomto oboru šifrování.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--state

Změňte stav oboru šifrování. Pokud je tato možnost zakázaná, všechny operace čtení a zápisu objektů blob používající tento obor šifrování selžou.

Přípustné hodnoty: Disabled, Enabled

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.