다음을 통해 공유


New-AzStorageAccount

Storage 계정을 만듭니다.

구문

New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableAzureActiveDirectoryDomainServicesForFile <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DnsEndpointType <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]
New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   -EnableAzureActiveDirectoryKerberosForFile <Boolean>
   [-ActiveDirectoryDomainName <String>]
   [-ActiveDirectoryDomainGuid <String>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DnsEndpointType <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]
New-AzStorageAccount
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-SkuName] <String>
   [-Location] <String>
   [-Kind <String>]
   [-AccessTier <String>]
   [-CustomDomainName <String>]
   [-UseSubDomain <Boolean>]
   [-Tag <Hashtable>]
   [-EnableHttpsTrafficOnly <Boolean>]
   [-AssignIdentity]
   [-UserAssignedIdentityId <String>]
   [-IdentityType <String>]
   [-KeyVaultUserAssignedIdentityId <String>]
   [-KeyVaultFederatedClientId <String>]
   [-KeyName <String>]
   [-KeyVersion <String>]
   [-KeyVaultUri <String>]
   [-NetworkRuleSet <PSNetworkRuleSet>]
   [-EnableSftp <Boolean>]
   [-EnableLocalUser <Boolean>]
   [-EnableHierarchicalNamespace <Boolean>]
   [-EnableLargeFileShare]
   [-PublishMicrosoftEndpoint <Boolean>]
   [-PublishInternetEndpoint <Boolean>]
   [-EnableActiveDirectoryDomainServicesForFile <Boolean>]
   [-ActiveDirectoryDomainName <String>]
   [-ActiveDirectoryNetBiosDomainName <String>]
   [-ActiveDirectoryForestName <String>]
   [-ActiveDirectoryDomainGuid <String>]
   [-ActiveDirectoryDomainSid <String>]
   [-ActiveDirectoryAzureStorageSid <String>]
   [-ActiveDirectorySamAccountName <String>]
   [-ActiveDirectoryAccountType <String>]
   [-AsJob]
   [-EncryptionKeyTypeForTable <String>]
   [-EncryptionKeyTypeForQueue <String>]
   [-RequireInfrastructureEncryption]
   [-SasExpirationPeriod <TimeSpan>]
   [-KeyExpirationPeriodInDay <Int32>]
   [-AllowBlobPublicAccess <Boolean>]
   [-MinimumTlsVersion <String>]
   [-AllowSharedKeyAccess <Boolean>]
   [-EnableNfsV3 <Boolean>]
   [-AllowCrossTenantReplication <Boolean>]
   [-DefaultSharePermission <String>]
   [-EdgeZone <String>]
   [-PublicNetworkAccess <String>]
   [-EnableAccountLevelImmutability]
   [-ImmutabilityPeriod <Int32>]
   [-ImmutabilityPolicyState <String>]
   [-AllowedCopyScope <String>]
   [-DnsEndpointType <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-RoutingChoice <String>]
   [<CommonParameters>]

Description

New-AzStorageAccount cmdlet은 Azure Storage 계정을 만듭니다.

예제

예제 1: Storage 계정 만들기

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -MinimumTlsVersion TLS1_2

이 명령은 리소스 그룹 이름 MyResourceGroup에 대한 Storage 계정을 만듭니다.

예제 2: BlobStorage 종류 및 핫 AccessTier를 사용하여 Blob Storage 계정 만들기

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind BlobStorage -AccessTier Hot

이 명령은 BlobStorage Kind 및 핫 AccessTier를 사용하여 Blob Storage 계정을 만듭니다.

예제 3: Kind StorageV2를 사용하여 스토리지 계정을 만들고 Azure KeyVault에 대한 ID를 생성 및 할당합니다.

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -SkuName Standard_GRS -Kind StorageV2 -AssignIdentity

이 명령은 Kind StorageV2를 사용하여 Storage 계정을 만듭니다. 또한 Azure KeyVault를 통해 계정 키를 관리하는 데 사용할 수 있는 ID를 생성하고 할당합니다.

예제 4: JSON에서 NetworkRuleSet을 사용하여 스토리지 계정 만들기

New-AzStorageAccount -ResourceGroupName MyResourceGroup -Name mystorageaccount -Location westus -Type Standard_LRS -NetworkRuleSet (@{bypass="Logging,Metrics";
    ipRules=(@{IPAddressOrRange="20.11.0.0/16";Action="allow"},
            @{IPAddressOrRange="10.0.0.0/7";Action="allow"});
    virtualNetworkRules=(@{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet1/subnets/subnet1";Action="allow"},
                        @{VirtualNetworkResourceId="/subscriptions/s1/resourceGroups/g1/providers/Microsoft.Network/virtualNetworks/vnet2/subnets/subnet2";Action="allow"});
    defaultAction="Deny"})

이 명령은 JSON에서 NetworkRuleSet 속성이 있는 Storage 계정을 만듭니다.

예제 5: 계층 구조 네임스페이스를 사용하도록 설정하고, Sftp를 사용하도록 설정하고, localuser를 사용하도록 설정한 스토리지 계정을 만듭니다.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -Location "US West" -SkuName "Standard_GRS" -Kind StorageV2  -EnableHierarchicalNamespace $true -EnableSftp $true -EnableLocalUser $true

이 명령은 계층 구조 네임스페이스를 사용하도록 설정하고, Sftp를 사용하도록 설정하고, localuser를 사용하도록 설정한 Storage 계정을 만듭니다.

예제 6: Azure Files Microsoft Entra Domain Services 인증을 사용하여 스토리지 계정을 만들고 대용량 파일 공유를 사용하도록 설정합니다.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableAzureActiveDirectoryDomainServicesForFile $true -EnableLargeFileShare

이 명령은 Azure Files Microsoft Entra Domain Services 인증을 사용하여 스토리지 계정을 만들고 큰 파일 공유를 사용하도록 설정합니다.

예제 7: Files Active Directory 도메인 서비스 인증 및 DefaultSharePermission을 사용하도록 설정하여 스토리지 계정을 만듭니다.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableActiveDirectoryDomainServicesForFile $true `
        -ActiveDirectoryDomainName "mydomain.com" `
        -ActiveDirectoryNetBiosDomainName "mydomain.com" `
        -ActiveDirectoryForestName "mydomain.com" `
        -ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012" `
        -ActiveDirectoryDomainSid "S-1-5-21-1234567890-1234567890-1234567890" `
        -ActiveDirectoryAzureStorageSid "S-1-5-21-1234567890-1234567890-1234567890-1234" `
        -ActiveDirectorySamAccountName "samaccountname" `
        -ActiveDirectoryAccountType User `
        -DefaultSharePermission StorageFileDataSmbShareElevatedContributor

이 명령은 파일 Active Directory 도메인 서비스 인증 및 DefaultSharePermission을 사용하여 스토리지 계정을 만듭니다.

예제 8: Queue 및 Table Service를 사용하여 스토리지 계정을 만들고 계정 범위 암호화 키를 사용하고 인프라 암호화를 요구합니다.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EncryptionKeyTypeForTable Account -EncryptionKeyTypeForQueue Account -RequireInfrastructureEncryption

$account = Get-AzStorageAccount -ResourceGroupName $rgname -Name $accountName

$account.Encryption.Services.Queue

Enabled LastEnabledTime     KeyType
------- ---------------     -------
   True 1/9/2020 6:09:11 AM Account

$account.Encryption.Services.Table

Enabled LastEnabledTime     KeyType
------- ---------------     -------
   True 1/9/2020 6:09:11 AM Account

$account.Encryption.RequireInfrastructureEncryption
True

이 명령은 큐 및 Table Service에서 계정 범위 암호화 키를 사용하고 인프라 암호화가 필요하므로 큐 및 테이블은 Blob 및 파일 서비스에서 동일한 암호화 키를 사용하고, 서비스는 미사용 데이터에 대한 플랫폼 관리 키를 사용하여 보조 암호화 계층을 적용합니다. 그런 다음 Storage 계정 속성을 가져와 큐 및 Table Service의 암호화 키 형식과 RequireInfrastructureEncryption 값을 확인합니다.

예제 9: 계정 MinimumTlsVersion 및 AllowBlobPublicAccess를 만들고 SharedKey 액세스를 사용하지 않도록 설정합니다.

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2 -MinimumTlsVersion TLS1_2 -AllowBlobPublicAccess $false -AllowSharedKeyAccess $false

$account.MinimumTlsVersion
TLS1_2

$account.AllowBlobPublicAccess
False

$a.AllowSharedKeyAccess
False

이 명령은 MinimumTlsVersion, AllowBlobPublicAccess를 사용하여 계정을 만들고 계정에 대한 SharedKey 액세스를 사용하지 않도록 설정한 다음 만든 계정의 3개 속성을 표시합니다.

예제 10: RoutingPreference 설정을 사용하여 스토리지 계정 만들기

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -PublishMicrosoftEndpoint $true -PublishInternetEndpoint $true -RoutingChoice MicrosoftRouting

$account.RoutingPreference

RoutingChoice    PublishMicrosoftEndpoints PublishInternetEndpoints
-------------    ------------------------- ------------------------
MicrosoftRouting                     True                     True

$account.PrimaryEndpoints

Blob               : https://mystorageaccount.blob.core.windows.net/
Queue              : https://mystorageaccount.queue.core.windows.net/
Table              : https://mystorageaccount.table.core.windows.net/
File               : https://mystorageaccount.file.core.windows.net/
Web                : https://mystorageaccount.z2.web.core.windows.net/
Dfs                : https://mystorageaccount.dfs.core.windows.net/
MicrosoftEndpoints : {"Blob":"https://mystorageaccount-microsoftrouting.blob.core.windows.net/","Queue":"https://mystorageaccount-microsoftrouting.queue.core.windows.net/","Table":"https://mystorageaccount-microsoftrouting.table.core.windows.net/","File":"ht
                     tps://mystorageaccount-microsoftrouting.file.core.windows.net/","Web":"https://mystorageaccount-microsoftrouting.z2.web.core.windows.net/","Dfs":"https://mystorageaccount-microsoftrouting.dfs.core.windows.net/"}
InternetEndpoints  : {"Blob":"https://mystorageaccount-internetrouting.blob.core.windows.net/","File":"https://mystorageaccount-internetrouting.file.core.windows.net/","Web":"https://mystorageaccount-internetrouting.z2.web.core.windows.net/","Dfs":"https://w
                     eirp3-internetrouting.dfs.core.windows.net/"}

이 명령은 RoutingPreference 설정인 PublishMicrosoftEndpoint 및 PublishInternetEndpoint를 true로, RoutingChoice를 MicrosoftRouting으로 설정하여 스토리지 계정을 만듭니다.

예제 11: EdgeZone 및 AllowCrossTenantReplication을 사용하여 스토리지 계정 만들기

$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location westus -EdgeZone "microsoftlosangeles1" -AllowCrossTenantReplication $false

$account.ExtendedLocation

Name                 Type    
----                 ----    
microsoftlosangeles1 EdgeZone

$account.AllowCrossTenantReplication
False

이 명령은 EdgeZone을 "microsoftlosangeles1"로, AllowCrossTenantReplication을 false로 사용하여 Storage 계정을 만든 다음, 만든 계정 관련 속성을 표시합니다.

예제 12: KeyExpirationPeriod 및 SasExpirationPeriod를 사용하여 스토리지 계정 만들기

$account = New-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -SkuName Premium_LRS -Location eastus -KeyExpirationPeriodInDay 5 -SasExpirationPeriod "1.12:05:06"

$account.KeyPolicy.KeyExpirationPeriodInDays
5

$account.SasPolicy.SasExpirationPeriod
1.12:05:06

이 명령은 KeyExpirationPeriod 및 SasExpirationPeriod를 사용하여 Storage 계정을 만든 다음, 만든 계정 관련 속성을 표시합니다.

예제 12: Keyvault 암호화를 사용하여 Storage 계정 만들기(사용자 할당 ID를 사용하여 Keyvault에 액세스)

# Create KeyVault (no need if using exist keyvault)
$keyVault = New-AzKeyVault -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -Location eastus2euap -EnablePurgeProtection
$key = Add-AzKeyVaultKey -VaultName $keyvaultName -Name $keyname -Destination 'Software'

# create user assigned identity and grant access to keyvault (no need if using exist user assigned identity)
$userId = New-AzUserAssignedIdentity -ResourceGroupName $resourceGroupName -Name $userIdName
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultName -ResourceGroupName $resourceGroupName -ObjectId $userId.PrincipalId -PermissionsToKeys get,wrapkey,unwrapkey -BypassObjectIdValidation
$useridentityId= $userId.Id

# create Storage account with Keyvault encryption (access Keyvault with user assigned identity), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
                -IdentityType SystemAssignedUserAssigned  -UserAssignedIdentityId $useridentityId  `
                -KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId

$account.Encryption.EncryptionIdentity

EncryptionUserAssignedIdentity                                                                                                                 
------------------------------ 
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid

$account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 4/12/2021 8:17:57 AM

이 명령은 먼저 keyvault 및 사용자 할당 ID를 만든 다음, keyvault 암호화를 사용하여 스토리지 계정을 만듭니다(사용자가 할당한 ID를 사용하여 스토리지 액세스 keyvault).

예제 13: EnableNfsV3을 사용하여 계정 만들기

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -EnableNfsV3 $true -EnableHierarchicalNamespace $true -EnableHttpsTrafficOnly $false -NetworkRuleSet (@{bypass="Logging,Metrics";
        virtualNetworkRules=(@{VirtualNetworkResourceId="$vnet1";Action="allow"});
        defaultAction="deny"}) 
$account.EnableNfsV3

True

이 명령은 EnableNfsV3을 true로 사용하여 계정을 만든 다음, 만든 계정의 EnableNfsV3 속성을 표시합니다.

예제 14: PublicNetworkAccess를 사용하지 않도록 설정한 계정 만들기

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -PublicNetworkAccess Disabled

$account.PublicNetworkAccess

Disabled

이 명령은 계정의 PublicNetworkAccess를 사용하지 않도록 설정하여 계정을 만듭니다.

예제 15: 계정 수준 불변성 정책을 사용하여 계정 만들기

$account = New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -EnableAccountLevelImmutability -ImmutabilityPeriod 1 -ImmutabilityPolicyState Unlocked

$account.ImmutableStorageWithVersioning.Enabled
True

$account.ImmutableStorageWithVersioning.ImmutabilityPolicy

ImmutabilityPeriodSinceCreationInDays State    
------------------------------------- -----    
                                    1 Unlocked

이 명령은 계정을 만들고 '-EnableAccountLevelImmutability'의 버전 관리로 계정 수준 불변성을 사용하도록 설정한 다음, 이 계정의 모든 컨테이너는 기본적으로 개체 수준 불변성을 사용하도록 설정합니다. 또한 계정은 개체 수준에서 명시적 불변성 정책을 가지고 있지 않은 개체에 상속되고 적용되는 기본 계정 수준 불변성 정책을 사용하여 만들어집니다.

예제 16: Azure Files Active Directory Domain Service Kerberos 인증을 사용하도록 설정하여 스토리지 계정을 만듭니다.

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -Name "mystorageaccount" -Location "eastus2euap" -SkuName "Standard_LRS" -Kind StorageV2  -EnableAzureActiveDirectoryKerberosForFile $true `
        -ActiveDirectoryDomainName "mydomain.com" `
        -ActiveDirectoryDomainGuid "12345678-1234-1234-1234-123456789012"

이 명령은 Azure Files Active Directory Domain Service Kerberos 인증을 사용하도록 설정하여 Storage 계정을 만듭니다.

예제 17: 다른 테넌트에서 Keyvault를 사용하여 스토리지 계정 만들기(FederatedClientId를 사용하여 Keyvault에 액세스)

# create Storage account with Keyvault encryption (access Keyvault with FederatedClientId), then show properties
$account = New-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName -Kind StorageV2 -SkuName Standard_LRS -Location eastus2euap `
                -IdentityType SystemAssignedUserAssigned  -UserAssignedIdentityId $useridentityId  `
                -KeyVaultUri $keyVault.VaultUri -KeyName $keyname -KeyVaultUserAssignedIdentityId $useridentityId -KeyVaultFederatedClientId $federatedClientId

$account.Encryption.EncryptionIdentity

EncryptionUserAssignedIdentity                                                                                                      EncryptionFederatedIdentityClientId                                                                                                                 
------------------------------                                                                                                      ----------------------------------- 
/subscriptions/{subscription-id}/resourceGroups/myresourcegroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myuserid ********-****-****-****-************

$account.Encryption.KeyVaultProperties

KeyName                       : wrappingKey
KeyVersion                    : 
KeyVaultUri                   : https://mykeyvault.vault.azure.net:443
CurrentVersionedKeyIdentifier : https://mykeyvault.vault.azure.net/keys/wrappingKey/8e74036e0d534e58b3bd84b319e31d8f
LastKeyRotationTimestamp      : 3/3/2022 2:07:34 AM

이 명령은 다른 테넌트에서 Keyvault를 사용하여 스토리지 계정을 만듭니다(FederatedClientId를 사용하여 Keyvault에 액세스).

예제 18: DnsEndpointType을 AzureDnsZone으로 사용하여 계정 만들기

New-AzStorageAccount -ResourceGroupName "MyResourceGroup" -AccountName "mystorageaccount" -SkuName Standard_LRS  -Location centraluseuap -Kind StorageV2 -DnsEndpointType AzureDnsZone

이 명령은 DnsEndpointType을 AzureDnsZone으로 사용하여 스토리지 계정을 만들어 단일 구독에 많은 수의 계정을 만듭니다. 이 계정은 Azure DNS 영역에 계정을 만들고 엔드포인트 URL에는 영숫자 DNS 영역 식별자가 있습니다.

매개 변수

-AccessTier

이 cmdlet이 만드는 Storage 계정의 액세스 계층을 지정합니다. 이 매개 변수에 허용되는 값은 핫 및 쿨입니다. Kind 매개 변수에 BlobStorage 값을 지정하는 경우 AccessTier 매개 변수의 값을 지정해야 합니다. 이 Kind 매개 변수에 대해 Storage 값을 지정하는 경우 AccessTier 매개 변수를 지정하지 마세요.

형식:String
허용되는 값:Hot, Cool, Cold
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ActiveDirectoryAccountType

Azure Storage에 대한 Active Directory 계정 유형을 지정합니다. 가능한 값은 'User', 'Computer'입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ActiveDirectoryAzureStorageSid

Azure Storage의 SID(보안 식별자)를 지정합니다. 이 매개 변수는 -EnableActiveDirectoryDomainServicesForFile true로 설정된 경우 설정해야 합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ActiveDirectoryDomainGuid

도메인 GUID를 지정합니다. 이 매개 변수는 -EnableActiveDirectoryDomainServicesForFile true로 설정된 경우 설정해야 합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ActiveDirectoryDomainName

AD DNS 서버가 신뢰할 수 있는 기본 도메인을 지정합니다. 이 매개 변수는 -EnableActiveDirectoryDomainServicesForFile true로 설정된 경우 설정해야 합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ActiveDirectoryDomainSid

SID(보안 식별자)를 지정합니다. 이 매개 변수는 -EnableActiveDirectoryDomainServicesForFile true로 설정된 경우 설정해야 합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ActiveDirectoryForestName

가져올 Active Directory 포리스트를 지정합니다. 이 매개 변수는 -EnableActiveDirectoryDomainServicesForFile true로 설정된 경우 설정해야 합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ActiveDirectoryNetBiosDomainName

NetBIOS 도메인 이름을 지정합니다. 이 매개 변수는 -EnableActiveDirectoryDomainServicesForFile true로 설정된 경우 설정해야 합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ActiveDirectorySamAccountName

Azure Storage에 대한 Active Directory SAMAccountName을 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-AllowBlobPublicAccess

스토리지 계정의 모든 Blob 또는 컨테이너에 대한 익명 액세스를 허용합니다. 이 속성에 대한 기본 해석은 false입니다.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-AllowCrossTenantReplication

교차 Microsoft Entra 테넌트 개체 복제 허용 또는 허용을 가져오거나 설정합니다. 이 속성에 대한 기본 해석은 false입니다.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-AllowedCopyScope

Microsoft Entra 테넌트 내에서 또는 프라이빗 링크를 사용하여 동일한 VNet에 대한 스토리지 계정과의 복사 제한 설정을 설정합니다. 가능한 값은 'PrivateLink', 'AAD'입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-AllowSharedKeyAccess

스토리지 계정이 공유 키를 통해 계정 액세스 키로 요청을 승인하도록 허용하는지 여부를 나타냅니다. false이면 공유 액세스 서명을 포함한 모든 요청에 Microsoft Entra ID를 사용하여 권한을 부여해야 합니다. 기본값은 null이며 true와 동일합니다.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-AsJob

백그라운드에서 cmdlet 실행

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-AssignIdentity

Azure KeyVault와 같은 키 관리 서비스에서 사용할 이 Storage 계정에 대한 새 Storage 계정 ID를 생성하고 할당합니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-CustomDomainName

Storage 계정의 사용자 지정 도메인 이름을 지정합니다. 기본값은 Storage입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DefaultProfile

Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.

형식:IAzureContextContainer
별칭:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DefaultSharePermission

RBAC 역할이 할당되지 않은 경우 Kerberos 인증을 사용하는 사용자의 기본 공유 권한입니다.

형식:String
허용되는 값:None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareReader, StorageFileDataSmbShareElevatedContributor
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DnsEndpointType

엔드포인트의 유형을 지정합니다. 이를 AzureDNSZone으로 설정하여 단일 구독에서 많은 수의 계정을 만듭니다. 이 계정은 Azure DNS 영역에 계정을 만들고 엔드포인트 URL에는 영숫자 DNS 영역 식별자가 있습니다. 가능한 값은 'Standard', 'AzureDnsZone'입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EdgeZone

EdgeZone의 확장된 위치 이름을 설정합니다. 설정하지 않으면 스토리지 계정이 Azure 주 지역에 만들어집니다. 그렇지 않으면 지정된 확장 위치에 만들어집니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EnableAccountLevelImmutability

계정 수준 불변성을 사용하도록 설정한 다음, 이 계정의 모든 컨테이너는 기본적으로 개체 수준 불변성을 사용하도록 설정합니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EnableActiveDirectoryDomainServicesForFile

스토리지 계정에 대해 Azure Files Active Directory 도메인 서비스 인증을 사용하도록 설정합니다.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EnableAzureActiveDirectoryDomainServicesForFile

스토리지 계정에 대해 Azure Files Microsoft Entra Domain Service 인증을 사용하도록 설정합니다.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EnableAzureActiveDirectoryKerberosForFile

스토리지 계정에 대해 Azure Files Active Directory Domain Service Kerberos 인증을 사용하도록 설정합니다.

형식:Boolean
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EnableHierarchicalNamespace

스토리지 계정에서 계층 구조 네임스페이스를 사용할 수 있는지 여부를 나타냅니다.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EnableHttpsTrafficOnly

Storage 계정에서 HTTPS 트래픽만 사용할 수 있는지 여부를 나타냅니다.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EnableLargeFileShare

스토리지 계정이 5TiB 이상의 용량을 가진 대용량 파일 공유를 지원할 수 있는지 여부를 나타냅니다. 계정을 사용하도록 설정하면 기능을 사용하지 않도록 설정할 수 없습니다. 현재 LRS 및 ZRS 복제 유형에 대해서만 지원되므로 지역 중복 계정으로의 계정 변환은 불가능합니다. https://go.microsoft.com/fwlink/?linkid=2086047 자세히 알아보기

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EnableLocalUser

Storage 계정에 대한 로컬 사용자 기능을 사용하도록 설정합니다.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EnableNfsV3

true로 설정하는 경우 NFS 3.0 프로토콜 지원을 사용하도록 설정

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EnableSftp

스토리지 계정에 보안 파일 전송 프로토콜을 사용하도록 설정합니다.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EncryptionKeyTypeForQueue

큐에 대한 암호화 KeyType을 설정합니다. 기본값은 Service입니다. -Account: 큐는 계정 범위 암호화 키로 암호화됩니다. -Service: 큐는 항상 Service-Managed 키로 암호화됩니다.

형식:String
허용되는 값:Service, Account
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EncryptionKeyTypeForTable

테이블에 대한 암호화 KeyType을 설정합니다. 기본값은 Service입니다.

  • 계정: 테이블은 계정 범위 암호화 키로 암호화됩니다.
  • 서비스: 테이블은 항상 Service-Managed 키로 암호화됩니다.
형식:String
허용되는 값:Service, Account
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-IdentityType

새 Storage 계정 ID 유형을 설정합니다. 이 idnetity는 Azure KeyVault와 같은 키 관리 서비스에서 사용하기 위한 것입니다.

형식:String
허용되는 값:SystemAssigned, UserAssigned, SystemAssignedUserAssigned, None
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ImmutabilityPeriod

며칠 만에 정책을 만든 이후 컨테이너의 Blob에 대한 불변성 기간입니다. 이 속성은 '-EnableAccountLevelImmutability'로만 지정할 수 있습니다.

형식:Int32
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ImmutabilityPolicyState

정책의 모드입니다. 가능한 값은 'Unlocked', 'Disabled입니다. 사용 안 함 상태는 정책을 사용하지 않도록 설정합니다. 잠금 해제된 상태를 사용하면 불변성 보존 시간을 늘리거나 줄일 수 있으며 allowProtectedAppendWrites 속성을 토글할 수도 있습니다. 정책은 사용 안 함 또는 잠금 해제 상태에서만 만들 수 있으며 두 상태 간에 전환할 수 있습니다. 이 속성은 '-EnableAccountLevelImmutability'로만 지정할 수 있습니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-KeyExpirationPeriodInDay

이 계정의 키 만료 기간은 일 단위로 정확합니다.

형식:Int32
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-KeyName

Storage 계정 암호화 keySource KeyVault KeyName

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-KeyVaultFederatedClientId

스토리지 계정에서 테넌트 간 고객 관리형 키 서버 쪽 암호화를 위해 사용자 할당 ID와 함께 사용할 다중 테넌트 애플리케이션의 ClientId를 설정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-KeyVaultUri

Storage 계정 암호화 keySource KeyVault KeyVaultUri

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-KeyVaultUserAssignedIdentityId

스토리지 계정 암호화의 Azure KeyVault에 액세스하는 데 사용되는 사용자 할당 ID의 리소스 ID를 설정합니다. ID는 UserAssignIdentityId에 있어야 합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-KeyVersion

Storage 계정 암호화 keySource KeyVault KeyVersion

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Kind

이 cmdlet에서 만드는 Storage 계정의 종류를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.

  • 보관. Blob, 테이블, 큐, 파일 및 디스크의 스토리지를 지원하는 범용 스토리지 계정입니다.
  • StorageV2. 데이터 계층화와 같은 고급 기능을 사용하여 Blob, 테이블, 큐, 파일 및 디스크를 지원하는 GPv2(범용 버전 2) 스토리지 계정입니다.
  • BlobStorage. Blob의 스토리지만 지원하는 Blob Storage 계정입니다.
  • BlockBlobStorage. 블록 Blob의 스토리지만 지원하는 블록 Blob Storage 계정입니다.
  • FileStorage. 파일 스토리지만 지원하는 파일 스토리지 계정입니다. 기본값은 StorageV2입니다.
형식:String
허용되는 값:Storage, StorageV2, BlobStorage, BlockBlobStorage, FileStorage
Position:Named
Default value:StorageV2
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Location

만들 스토리지 계정의 위치를 지정합니다.

형식:String
Position:3
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-MinimumTlsVersion

스토리지 요청에 허용되는 최소 TLS 버전입니다. 이 속성에 대한 기본 해석은 TLS 1.0입니다.

형식:String
허용되는 값:TLS1_0, TLS1_1, TLS1_2, TLS1_3
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Name

만들 스토리지 계정의 이름을 지정합니다.

형식:String
별칭:StorageAccountName, AccountName
Position:1
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-NetworkRuleSet

NetworkRuleSet은 방화벽 및 가상 네트워크에 대한 구성 규칙 집합을 정의하고 규칙을 무시할 수 있는 서비스와 같은 네트워크 속성에 대한 값을 설정하고 정의된 규칙과 일치하지 않는 요청을 처리하는 방법에 사용됩니다.

형식:PSNetworkRuleSet
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-PublicNetworkAccess

스토리지 계정에 대한 공용 네트워크 액세스를 허용하거나 허용하지 않습니다.가능한 값에는 '사용', '사용 안 함'이 포함됩니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-PublishInternetEndpoint

인터넷 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타냅니다.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-PublishMicrosoftEndpoint

Microsoft 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타냅니다.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RequireInfrastructureEncryption

서비스는 미사용 데이터에 대해 플랫폼 관리 키를 사용하여 보조 암호화 계층을 적용합니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ResourceGroupName

Storage 계정을 추가할 리소스 그룹의 이름을 지정합니다.

형식:String
Position:0
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-RoutingChoice

라우팅 선택은 사용자가 선택한 네트워크 라우팅의 종류를 정의합니다. 가능한 값은 'MicrosoftRouting', 'InternetRouting'입니다.

형식:String
허용되는 값:MicrosoftRouting, InternetRouting
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-SasExpirationPeriod

이 계정의 SAS 만료 기간은 시간 범위이며 초 단위로 정확합니다.

형식:TimeSpan
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-SkuName

이 cmdlet이 만드는 Storage 계정의 SKU 이름을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.

  • Standard_LRS. 로컬 중복 스토리지.
  • Standard_ZRS. 영역 중복 스토리지.
  • Standard_GRS. 지역 중복 스토리지.
  • Standard_RAGRS. 액세스 지역 중복 스토리지를 읽습니다.
  • Premium_LRS. 프리미엄 로컬 중복 스토리지.
  • Premium_ZRS. 프리미엄 영역 중복 스토리지.
  • Standard_GZRS - 지역 중복 영역 중복 스토리지.
  • Standard_RAGZRS - 읽기 액세스 지역 중복 영역 중복 스토리지입니다.
형식:String
별칭:StorageAccountType, AccountType, Type
허용되는 값:Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Premium_LRS, Premium_ZRS, Standard_GZRS, Standard_RAGZRS
Position:2
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-Tag

서버에서 태그로 설정된 해시 테이블 형식의 키-값 쌍입니다. 예: @{key0="value0"; key1=$null; key2="value2"}

형식:Hashtable
별칭:Tags
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-UserAssignedIdentityId

새 Storage 계정 사용자 할당 ID에 대한 리소스 ID를 설정합니다. ID는 Azure KeyVault와 같은 키 관리 서비스와 함께 사용됩니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-UseSubDomain

간접 CName 유효성 검사를 사용할지 여부를 나타냅니다.

형식:Nullable<T>[Boolean]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

String

출력

PSStorageAccount