az storage account encryption-scope
Administrar el ámbito de cifrado de una cuenta de almacenamiento.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az storage account encryption-scope create |
Cree un ámbito de cifrado dentro de la cuenta de almacenamiento. |
Principal | GA |
| az storage account encryption-scope list |
Enumeración de ámbitos de cifrado dentro de la cuenta de almacenamiento. |
Principal | GA |
| az storage account encryption-scope show |
Mostrar propiedades para el ámbito de cifrado especificado dentro de la cuenta de almacenamiento. |
Principal | GA |
| az storage account encryption-scope update |
Actualice las propiedades del ámbito de cifrado especificado dentro de la cuenta de almacenamiento. |
Principal | GA |
az storage account encryption-scope create
Cree un ámbito de cifrado dentro de la cuenta de almacenamiento.
az storage account encryption-scope create --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--require-infrastructure-encryption {false, true}]
[--resource-group]Ejemplos
Cree un ámbito de cifrado dentro de la cuenta de almacenamiento en función del origen de la clave Microsoft.Storage.
az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroupCree un ámbito de cifrado dentro de la cuenta de almacenamiento en función del origen de la clave Microsoft.KeyVault.
az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroupCree un ámbito de cifrado dentro de la cuenta de almacenamiento. (generado automáticamente)
az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscriptionParámetros requeridos
El nombre de la cuenta de almacenamiento.
Nombre del ámbito de cifrado dentro de la cuenta de almacenamiento especificada.
Parámetros opcionales
Proveedor del ámbito de cifrado.
Identificador de objeto de un objeto de clave del almacén de claves. Cuando se aplica, el ámbito de cifrado usará la clave a la que hace referencia el identificador para habilitar la compatibilidad con claves administradas por el cliente en este ámbito de cifrado.
Valor booleano que indica si el servicio aplica o no una capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az storage account encryption-scope list
Enumeración de ámbitos de cifrado dentro de la cuenta de almacenamiento.
az storage account encryption-scope list --account-name
[--filter]
[--include {All, Disabled, Enabled}]
[--marker]
[--maxpagesize]
[--resource-group]Ejemplos
Enumeración de ámbitos de cifrado dentro de la cuenta de almacenamiento.
az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroupEnumera los ámbitos de cifrado a partir de un nombre específico.
az storage account encryption-scope list --account-name mystorageaccount -g myresourcegroup --filter 'startswith(name, value)'Parámetros requeridos
El nombre de la cuenta de almacenamiento.
Parámetros opcionales
Cuando se especifica, solo se mostrarán los nombres de ámbito de cifrado a partir del filtro.
Cuando se especifique, enumerará los ámbitos de cifrado con el estado específico.
Valor de cadena que identifica la parte de la lista de contenedores que se va a devolver con la siguiente operación de lista. La operación devuelve el valor NextMarker dentro del cuerpo de la respuesta si la operación de lista no devolvió todos los contenedores restantes para que se muestren con la página actual. Si se especifica, este generador comenzará a devolver resultados desde el punto en el que se detuvo el generador anterior.
Número máximo de ámbitos de cifrado que se incluirán en la respuesta de la lista.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az storage account encryption-scope show
Mostrar propiedades para el ámbito de cifrado especificado dentro de la cuenta de almacenamiento.
az storage account encryption-scope show --account-name
--name
[--resource-group]Ejemplos
Mostrar propiedades para el ámbito de cifrado especificado dentro de la cuenta de almacenamiento.
az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroupParámetros requeridos
El nombre de la cuenta de almacenamiento.
Nombre del ámbito de cifrado dentro de la cuenta de almacenamiento especificada.
Parámetros opcionales
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az storage account encryption-scope update
Actualice las propiedades del ámbito de cifrado especificado dentro de la cuenta de almacenamiento.
az storage account encryption-scope update --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--resource-group]
[--state {Disabled, Enabled}]Ejemplos
Actualice un origen de clave de ámbito de cifrado a Microsoft.Storage.
az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroupCree un ámbito de cifrado dentro de la cuenta de almacenamiento en función del origen de la clave Microsoft.KeyVault.
az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroupDeshabilite un ámbito de cifrado dentro de la cuenta de almacenamiento.
az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroupHabilite un ámbito de cifrado dentro de la cuenta de almacenamiento.
az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroupParámetros requeridos
El nombre de la cuenta de almacenamiento.
Nombre del ámbito de cifrado dentro de la cuenta de almacenamiento especificada.
Parámetros opcionales
Proveedor del ámbito de cifrado.
Identificador de objeto de un objeto de clave del almacén de claves. Cuando se aplica, el ámbito de cifrado usará la clave a la que hace referencia el identificador para habilitar la compatibilidad con claves administradas por el cliente en este ámbito de cifrado.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Cambie el estado del ámbito de cifrado. Cuando se deshabilita, se producirá un error en todas las operaciones de lectura y escritura de blobs con este ámbito de cifrado.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
