az storage account

Nota

Este grupo de comandos tem comandos definidos na CLI do Azure e em pelo menos uma extensão. Instale cada extensão para se beneficiar de seus recursos estendidos. Saiba mais sobre extensões.

Gerencie contas de armazenamento.

Comandos

Name	Description	Tipo	Status
az storage account blob-inventory-policy	Gerencie a Política de Inventário de Blobs da conta de armazenamento.	Principal	Pré-visualizar
az storage account blob-inventory-policy create	Crie uma Política de Inventário de Blobs para a conta de armazenamento.	Principal	Pré-visualizar
az storage account blob-inventory-policy delete	Exclua a Política de Inventário de Blobs associada à conta de armazenamento especificada.	Principal	Pré-visualizar
az storage account blob-inventory-policy show	Mostrar propriedades da Política de Inventário de Blobs associadas à conta de armazenamento especificada.	Principal	Pré-visualizar
az storage account blob-inventory-policy update	Atualize a Política de Inventário de Blobs associada à conta de armazenamento especificada.	Principal	Pré-visualizar
az storage account blob-service-properties	Gerencie as propriedades do serviço de blob de uma conta de armazenamento.	Principal	GA
az storage account blob-service-properties cors-rule	Gerencie as regras de compartilhamento de recursos entre origens (CORS) das propriedades do serviço de blob de uma conta de armazenamento.	Principal	GA
az storage account blob-service-properties cors-rule add	Adicione uma regra CORS para uma conta de armazenamento.	Principal	GA
az storage account blob-service-properties cors-rule clear	Limpe todas as regras CORS para uma conta de armazenamento.	Principal	GA
az storage account blob-service-properties cors-rule list	Liste todas as regras CORS das propriedades do serviço de blob de uma conta de armazenamento.	Principal	GA
az storage account blob-service-properties show	Mostrar as propriedades do serviço de blob de uma conta de armazenamento.	Principal	GA
az storage account blob-service-properties update	Atualize as propriedades do serviço de blob de uma conta de armazenamento.	Principal	GA
az storage account check-name	Verifique se o nome da conta de armazenamento é válido e ainda não está em uso.	Principal	GA
az storage account create	Criar uma conta de armazenamento.	Principal	GA
az storage account create (storage-preview extensão)	Criar uma conta de armazenamento.	Extensão	GA
az storage account delete	Exclua uma conta de armazenamento.	Principal	GA
az storage account encryption-scope	Gerencie o escopo de criptografia de uma conta de armazenamento.	Principal	GA
az storage account encryption-scope create	Crie um escopo de criptografia na conta de armazenamento.	Principal	GA
az storage account encryption-scope list	Liste escopos de criptografia na conta de armazenamento.	Principal	GA
az storage account encryption-scope show	Mostrar propriedades para o escopo de criptografia especificado na conta de armazenamento.	Principal	GA
az storage account encryption-scope update	Atualize as propriedades do escopo de criptografia especificado na conta de armazenamento.	Principal	GA
az storage account failover	A solicitação de failover pode ser acionada para uma conta de armazenamento em caso de problemas de disponibilidade.	Principal	Pré-visualizar
az storage account file-service-properties	Gerencie as propriedades do serviço de arquivos na conta de armazenamento.	Principal	GA
az storage account file-service-properties show	Mostrar as propriedades do serviço de arquivo na conta de armazenamento.	Principal	GA
az storage account file-service-properties update	Atualize as propriedades do serviço de arquivo na conta de armazenamento.	Principal	GA
az storage account generate-sas	Gere uma assinatura de acesso compartilhado para a conta de armazenamento.	Principal	GA
az storage account hns-migration	Gerencie a migração da conta de armazenamento para habilitar o namespace hierárquico.	Principal	GA
az storage account hns-migration start	Valide/Comece a migrar uma conta de armazenamento para habilitar o namespace hierárquico.	Principal	GA
az storage account hns-migration stop	Pare a habilitação da migração de namespace hierárquico de uma conta de armazenamento.	Principal	GA
az storage account keys	Gerencie chaves de conta de armazenamento.	Principal	GA
az storage account keys list	Liste as chaves de acesso ou chaves Kerberos (se o Ative Directory estiver habilitado) para uma conta de armazenamento.	Principal	GA
az storage account keys renew	Regenere uma das chaves de acesso ou chaves Kerberos (se o Ative Directory estiver habilitado) para uma conta de armazenamento.	Principal	GA
az storage account list	Listar contas de armazenamento.	Principal	GA
az storage account local-user	Gerencie usuários locais da conta de armazenamento.	Núcleo e Extensão	GA
az storage account local-user create	Crie um usuário local para uma determinada conta de armazenamento.	Principal	GA
az storage account local-user create (storage-preview extensão)	Crie um usuário local para uma determinada conta de armazenamento.	Extensão	Pré-visualizar
az storage account local-user delete	Exclua um usuário local.	Principal	GA
az storage account local-user delete (storage-preview extensão)	Exclua um usuário local.	Extensão	Pré-visualizar
az storage account local-user list	Listar usuários locais para uma conta de armazenamento.	Principal	GA
az storage account local-user list (storage-preview extensão)	Listar usuários locais para uma conta de armazenamento.	Extensão	Pré-visualizar
az storage account local-user list-keys	Liste sharedkeys e sshAuthorizedKeys para um usuário local.	Principal	GA
az storage account local-user list-keys (storage-preview extensão)	Liste sharedkeys e sshAuthorizedKeys para um usuário local.	Extensão	Pré-visualizar
az storage account local-user regenerate-password	Regenere sshPassword para um usuário local.	Principal	GA
az storage account local-user regenerate-password (storage-preview extensão)	Regenere sshPassword para um usuário local.	Extensão	Pré-visualizar
az storage account local-user show	Mostrar informações para um usuário local.	Principal	GA
az storage account local-user show (storage-preview extensão)	Mostrar informações para um usuário local.	Extensão	Pré-visualizar
az storage account local-user update	Atualizar propriedades para um usuário local.	Principal	GA
az storage account local-user update (storage-preview extensão)	Atualizar propriedades para um usuário local.	Extensão	Pré-visualizar
az storage account management-policy	Gerencie políticas de gerenciamento de contas de armazenamento.	Principal	GA
az storage account management-policy create	Crie as regras de política de dados associadas à conta de armazenamento especificada.	Principal	GA
az storage account management-policy delete	Exclua as regras de política de dados associadas à conta de armazenamento especificada.	Principal	GA
az storage account management-policy show	Obtenha as regras de política de dados associadas à conta de armazenamento especificada.	Principal	GA
az storage account management-policy update	Atualize as regras de política de dados associadas à conta de armazenamento especificada.	Principal	GA
az storage account migration	Gerencie a migração da conta de armazenamento.	Núcleo e Extensão	GA
az storage account migration show	Obtenha o status da migração em curso para a conta de armazenamento especificada.	Principal	GA
az storage account migration show (storage-preview extensão)	Obtenha o status da migração em curso para a conta de armazenamento especificada.	Extensão	GA
az storage account migration start	A solicitação de migração de conta pode ser acionada para que uma conta de armazenamento altere seu nível de redundância. A migração atualiza a conta de armazenamento redundante não zonal para uma conta redundante zonal ou vice-versa, a fim de ter melhor confiabilidade e disponibilidade. O ZRS (armazenamento com redundância de zona) replica sua conta de armazenamento de forma síncrona em três zonas de disponibilidade do Azure na região primária.	Principal	GA
az storage account migration start (storage-preview extensão)	A solicitação de migração de conta pode ser acionada para que uma conta de armazenamento altere seu nível de redundância. A migração atualiza a conta de armazenamento redundante não zonal para uma conta redundante zonal ou vice-versa, a fim de ter melhor confiabilidade e disponibilidade. O ZRS (armazenamento com redundância de zona) replica sua conta de armazenamento de forma síncrona em três zonas de disponibilidade do Azure na região primária.	Extensão	GA
az storage account network-rule	Gerencie regras de rede.	Principal	GA
az storage account network-rule add	Adicione uma regra de rede.	Principal	GA
az storage account network-rule list	Listar regras de rede.	Principal	GA
az storage account network-rule remove	Remova uma regra de rede.	Principal	GA
az storage account or-policy	Gerencie a política de replicação de objetos da conta de armazenamento.	Principal	Pré-visualizar
az storage account or-policy create	Crie uma política de serviço de replicação de objetos para a conta de armazenamento.	Principal	Pré-visualizar
az storage account or-policy delete	Exclua a Política de Serviço de Replicação de Objetos especificada associada à conta de armazenamento especificada.	Principal	Pré-visualizar
az storage account or-policy list	Listar políticas do Serviço de Replicação de Objetos associadas à conta de armazenamento especificada.	Principal	Pré-visualizar
az storage account or-policy rule	Gerenciar regras de política do Serviço de Replicação de Objetos.	Principal	Pré-visualizar
az storage account or-policy rule add	Adicione uma regra à Política de Serviço de Replicação de Objetos especificada.	Principal	Pré-visualizar
az storage account or-policy rule list	Liste todas as regras na Política de Serviço de Replicação de Objetos especificada.	Principal	Pré-visualizar
az storage account or-policy rule remove	Remova a regra especificada da Diretiva de Serviço de Replicação de Objetos especificada.	Principal	Pré-visualizar
az storage account or-policy rule show	Mostrar as propriedades da regra especificada na Diretiva de Serviço de Replicação de Objetos.	Principal	Pré-visualizar
az storage account or-policy rule update	Atualize as propriedades da regra para a Política do Serviço de Replicação de Objetos.	Principal	Pré-visualizar
az storage account or-policy show	Mostrar as propriedades da Política de Serviço de Replicação de Objetos especificada para a conta de armazenamento.	Principal	Pré-visualizar
az storage account or-policy update	Atualize as propriedades da Política de Serviço de Replicação de Objetos para a conta de armazenamento.	Principal	Pré-visualizar
az storage account private-endpoint-connection	Gerencie a conexão de ponto final privado da conta de armazenamento.	Principal	Pré-visualizar
az storage account private-endpoint-connection approve	Aprovar uma solicitação de conexão de ponto de extremidade privado para conta de armazenamento.	Principal	Pré-visualizar
az storage account private-endpoint-connection delete	Exclua uma solicitação de conexão de ponto de extremidade privado para uma conta de armazenamento.	Principal	Pré-visualizar
az storage account private-endpoint-connection reject	Rejeitar uma solicitação de conexão de ponto de extremidade privado para conta de armazenamento.	Principal	Pré-visualizar
az storage account private-endpoint-connection show	Mostrar detalhes de uma solicitação de conexão de ponto de extremidade privado para conta de armazenamento.	Principal	Pré-visualizar
az storage account private-link-resource	Gerencie os recursos de link privado da conta de armazenamento.	Principal	GA
az storage account private-link-resource list	Obtenha os recursos de link privado que precisam ser criados para uma conta de armazenamento.	Principal	Pré-visualizar
az storage account revoke-delegation-keys	Revogue todas as chaves de delegação de usuário para uma conta de armazenamento.	Principal	GA
az storage account show	Mostrar propriedades da conta de armazenamento.	Principal	GA
az storage account show-connection-string	Obtenha a cadeia de ligação para uma conta de armazenamento.	Principal	GA
az storage account show-usage	Mostrar a contagem atual e o limite das contas de armazenamento sob a assinatura.	Principal	GA
az storage account task-assignment	Gerencie a atribuição de tarefas da conta de armazenamento.	Extensão	GA
az storage account task-assignment create	Create cria um novo subrecurso de atribuição de tarefa de armazenamento com os parâmetros especificados. Se uma atribuição de tarefa de armazenamento já tiver sido criada e uma solicitação de criação subsequente for emitida com propriedades diferentes, as propriedades de atribuição de tarefa de armazenamento serão atualizadas. Se uma atribuição de tarefa de armazenamento já tiver sido criada e uma solicitação de criação ou atualização subsequente for emitida com exatamente o mesmo conjunto de propriedades, a solicitação terá êxito.	Extensão	Pré-visualizar
az storage account task-assignment delete	Exclua o subrecurso de atribuição de tarefa de armazenamento.	Extensão	Pré-visualizar
az storage account task-assignment list	Liste todas as atribuições de tarefas de armazenamento em uma conta.	Extensão	Pré-visualizar
az storage account task-assignment list-report	Liste o resumo do relatório das instâncias de uma única atribuição de tarefa de armazenamento.	Extensão	Pré-visualizar
az storage account task-assignment show	Obtenha as propriedades de atribuição da tarefa de armazenamento.	Extensão	Pré-visualizar
az storage account task-assignment update	A atualização cria um novo subrecurso de atribuição de tarefa de armazenamento com os parâmetros especificados. Se uma atribuição de tarefa de armazenamento já tiver sido criada e uma solicitação de criação subsequente for emitida com propriedades diferentes, as propriedades de atribuição de tarefa de armazenamento serão atualizadas. Se uma atribuição de tarefa de armazenamento já tiver sido criada e uma solicitação de criação ou atualização subsequente for emitida com exatamente o mesmo conjunto de propriedades, a solicitação terá êxito.	Extensão	Pré-visualizar
az storage account task-assignment wait	Coloque a CLI em um estado de espera até que uma condição seja atendida.	Extensão	GA
az storage account update	Atualize as propriedades de uma conta de armazenamento.	Principal	GA
az storage account update (storage-preview extensão)	Atualize as propriedades de uma conta de armazenamento.	Extensão	GA

az storage account check-name

Verifique se o nome da conta de armazenamento é válido e ainda não está em uso.

az storage account check-name --name

Parâmetros Obrigatórios

--name -n

O nome da conta de armazenamento dentro do grupo de recursos especificado.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az storage account create

Criar uma conta de armazenamento.

O SKU da conta de armazenamento assume como padrão 'Standard_RAGRS'.

az storage account create --name
                          --resource-group
                          [--access-tier {Cold, Cool, Hot, Premium}]
                          [--account-type]
                          [--action]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--dns-endpoint-type {AzureDnsZone, Standard}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--edge-zone]
                          [--enable-alw {false, true}]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-hierarchical-namespace {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-nfs-v3 {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-type-for-queue {Account, Service}]
                          [--encryption-key-type-for-table {Account, Service}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
                          [--location]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--require-infrastructure-encryption {false, true}]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subnet]
                          [--tags]
                          [--user-identity-id]
                          [--vnet-name]

Exemplos

Crie uma conta de armazenamento 'mystorageaccount' no grupo de recursos 'MyResourceGroup' na região Oeste dos EUA com armazenamento localmente redundante.

az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS

Crie uma conta de armazenamento 'mystorageaccount' no grupo de recursos 'MyResourceGroup' na região eastus2euap com chave de criptografia com escopo de conta habilitada para o Serviço de Tabela.

az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account

Parâmetros Obrigatórios

--name -n

O nome da conta de armazenamento.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--access-tier

Necessário para contas de armazenamento onde kind = BlobStorage. A camada de acesso é usada para faturamento. A camada de acesso "Premium" é o valor padrão para o tipo de conta de armazenamento de blobs de bloco premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de bloco premium.

Valores aceites: Cold, Cool, Hot, Premium

--account-type

Especifique o tipo de conta do Ative Directory para o Armazenamento do Azure.

--action

A ação da regra de rede virtual. O valor possível é Allow.

Default value: Allow

--allow-append --allow-protected-append-writes -w

Essa propriedade só pode ser alterada para políticas de retenção com base no tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Apenas novos blocos podem ser adicionados e quaisquer blocos existentes não podem ser modificados ou excluídos.

Valores aceites: false, true

--allow-blob-public-access

Permitir ou não permitir o acesso público a todos os blobs ou contêineres na conta de armazenamento. Se não for especificado, o valor padrão será false para que novas contas sigam as práticas recomendadas de segurança. Quando verdadeiro, os contêineres na conta podem ser configurados para acesso público. Observe que definir essa propriedade como true não permite o acesso anônimo a nenhum dado na conta. A etapa adicional de configuração da configuração de acesso público para um contêiner é necessária para habilitar o acesso anônimo.

Valores aceites: false, true

--allow-cross-tenant-replication -r

Permitir ou não permitir replicação de objeto de locatário entre AAD. Defina essa propriedade como true para contas novas ou existentes somente se as políticas de replicação de objetos envolverem contas de armazenamento em diferentes locatários do AAD. Se não for especificado, o valor padrão será false para que novas contas sigam as práticas recomendadas de segurança.

Valores aceites: false, true

--allow-shared-key-access -k

Indique se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave compartilhada. Se false, todas as solicitações, incluindo assinaturas de acesso compartilhado, devem ser autorizadas com o Azure Ative Directory (Azure AD). O valor padrão é null, que é equivalente a true.

Valores aceites: false, true

--assign-identity

Gere e atribua uma nova Identidade de Conta de Armazenamento para esta conta de armazenamento para uso com serviços de gerenciamento de chaves, como o Azure KeyVault.

Default value: False

--azure-storage-sid

Especifique o identificador de segurança (SID) para o Armazenamento do Azure. Necessário quando --enable-files-adds está definido como True.

--bypass

Contorne o tráfego para usos separados por espaço.

Valores aceites: AzureServices, Logging, Metrics, None

--custom-domain

Domínio de usuário atribuído à conta de armazenamento. Nome é a fonte CNAME.

--default-action

Ação padrão a ser aplicada quando nenhuma regra corresponder.

Valores aceites: Allow, Deny

--default-share-permission -d

Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não estiver atribuída.

Valores aceites: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader

--dns-endpoint-type --endpoint

Permitir que você especifique o tipo de ponto de extremidade. Defina isso como AzureDNSZone para criar um grande número de contas em uma única assinatura, que cria contas em uma Zona DNS do Azure e a URL do ponto de extremidade terá um identificador alfanumérico de Zona DNS.

Valores aceites: AzureDnsZone, Standard

--domain-guid

Especifique o GUID do domínio. Necessário quando --enable-files-adds está definido como True.

--domain-name

Especifique o domínio primário para o qual o servidor DNS do AD é autoritativo. Necessário quando --enable-files-adds está definido como True.

--domain-sid

Especifique o identificador de segurança (SID). Necessário quando --enable-files-adds está definido como True.

--edge-zone

O nome da zona de borda.

--enable-alw

A propriedade de imutabilidade de nível de conta. A propriedade é imutável e só pode ser definida como true no momento da criação da conta. Quando definido como true, ele habilita a imutabilidade no nível do objeto para todos os contêineres na conta por padrão.

Valores aceites: false, true

--enable-files-aadds

Habilite a autenticação dos Serviços de Domínio Ative Directory do Azure para Arquivos do Azure.

Valores aceites: false, true

--enable-files-aadkerb

Habilite a Autenticação Kerberos do Serviço de Domínio Ative Directory dos Arquivos do Azure para a conta de armazenamento.

Valores aceites: false, true

--enable-files-adds

Habilite a Autenticação do Serviço de Domínio Ative Directory dos Arquivos do Azure para a conta de armazenamento. Quando --enable-files-adds é definido como true, os argumentos das Propriedades do Ative Directory do Azure devem ser fornecidos.

Valores aceites: false, true

--enable-hierarchical-namespace --hns

Permita que o serviço de blob exiba semântica do sistema de arquivos. Essa propriedade só pode ser habilitada quando o tipo de conta de armazenamento for StorageV2.

Valores aceites: false, true

--enable-large-file-share

Habilite a capacidade de suportar compartilhamentos de arquivos grandes com mais de 5 TiB de capacidade para conta de armazenamento. Depois que a propriedade estiver ativada, o recurso não poderá ser desativado. Atualmente, só há suporte para os tipos de replicação LRS e ZRS, portanto, as conversões de conta para contas com redundância geográfica não seriam possíveis. Para obter mais informações, consulte https://go.microsoft.com/fwlink/?linkid=2086047.

--enable-local-user

Habilite os recursos do usuário local.

Valores aceites: false, true

--enable-nfs-v3

Pré-visualizar

Suporte ao protocolo NFS 3.0 habilitado se definido como true.

Valores aceites: false, true

--enable-sftp

Habilite o protocolo de transferência segura de arquivos.

Valores aceites: false, true

--encryption-key-name

O nome da chave KeyVault.

--encryption-key-source

A fonte de chave de criptografia padrão.

Valores aceites: Microsoft.Keyvault, Microsoft.Storage

--encryption-key-type-for-queue -q

Defina o tipo de chave de criptografia para o serviço de fila. "Conta": A fila será criptografada com a chave de criptografia do escopo da conta. "Serviço": A fila sempre será criptografada com chaves com escopo de serviço. Atualmente, o tipo de chave de criptografia padrão é "Serviço".

Valores aceites: Account, Service

--encryption-key-type-for-table -t

Defina o tipo de chave de criptografia para o serviço Tabela. "Conta": A tabela será criptografada com a chave de criptografia do escopo da conta. "Serviço": A tabela sempre será criptografada com chaves com escopo de serviço. Atualmente, o tipo de chave de criptografia padrão é "Serviço".

Valores aceites: Account, Service

--encryption-key-vault

O Uri do KeyVault.

--encryption-key-version

A versão da chave KeyVault a ser usada, que desativará a rotação implícita de chaves. Por favor, use "" para ativar a rotação automática da chave novamente.

--encryption-services

Especifica quais serviços devem ser criptografados.

Valores aceites: blob, file, queue, table

--forest-name

Especifique a floresta do Ative Directory a ser obtida. Necessário quando --enable-files-adds está definido como True.

--https-only

Permita o tráfego https apenas para o serviço de armazenamento se definido como true. O valor predefinido é true.

Valores aceites: false, true

--identity-type

O tipo de identidade.

Valores aceites: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned

--immutability-period --immutability-period-in-days

O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias.

--immutability-state

Define o modo da política. O estado desativado desativa a política, o estado desbloqueado permite o aumento e a diminuição do tempo de retenção de imutabilidade e também permite alternar a propriedade allow-protected-append-write, o estado bloqueado só permite o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada no estado Desativado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido.

Valores aceites: Disabled, Locked, Unlocked

--key-exp-days --key-expiration-period-in-days

Pré-visualizar

Período de expiração em dias da Política de Chaves atribuída à conta de armazenamento.

--key-vault-federated-client-id -f

ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento.

--key-vault-user-identity-id -u

Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento.

--kind

Indique o tipo de conta de armazenamento.

Valores aceites: BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2

Default value: StorageV2

--location -l

Localização. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.

--min-tls-version

A versão mínima do TLS a ser permitida em solicitações de armazenamento. Embora a configuração padrão seja TLS 1.0 para essa propriedade, a Microsoft recomenda definir MinimumTlsVersion como 1.2 ou superior.

Valores aceites: TLS1_0, TLS1_1, TLS1_2, TLS1_3

--net-bios-domain-name

Especifique o nome de domínio NetBIOS. Necessário quando --enable-files-adds está definido como True.

--public-network-access

Habilite ou desabilite o acesso à rede pública à conta de armazenamento. Os valores possíveis incluem: Enabled ou Disabled.

Valores aceites: Disabled, Enabled, SecuredByPerimeter

--publish-internet-endpoints

Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados.

Valores aceites: false, true

--publish-microsoft-endpoints

Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados.

Valores aceites: false, true

--require-infrastructure-encryption -i

Um booleano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso.

Valores aceites: false, true

--routing-choice

A opção de roteamento define o tipo de roteamento de rede escolhido pelo usuário.

Valores aceites: InternetRouting, MicrosoftRouting

--sam-account-name

Especifique o SAMAccountName do Ative Directory para o Armazenamento do Azure.

--sas-exp --sas-expiration-period

Pré-visualizar

Período de expiração da Política SAS atribuída à conta de armazenamento, DD.HH:MM:SS.

--sku

A conta de armazenamento SKU.

Valores aceites: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS

Default value: Standard_RAGRS

--subnet

Nome ou ID da sub-rede. Se o nome for fornecido, --vnet-name deve ser fornecido.

--tags

Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes.

--user-identity-id

A chave é o identificador de recurso ARM da identidade. Apenas 1 identidade atribuída ao usuário é permitida aqui.

--vnet-name

Nome de uma rede virtual.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az storage account create (storage-preview extensão)

Criar uma conta de armazenamento.

O SKU da conta de armazenamento assume como padrão 'Standard_RAGRS'.

az storage account create --name
                          --resource-group
                          [--access-tier {Cold, Cool, Hot, Premium}]
                          [--account-type]
                          [--action]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--allowed-copy-scope {AAD, PrivateLink}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--dns-endpoint-type {AzureDnsZone, Standard}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--edge-zone]
                          [--enable-alw {false, true}]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-hierarchical-namespace {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-nfs-v3 {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-type-for-queue {Account, Service}]
                          [--encryption-key-type-for-table {Account, Service}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
                          [--location]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--require-infrastructure-encryption {false, true}]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subnet]
                          [--tags]
                          [--user-identity-id]
                          [--vnet-name]

Exemplos

Crie uma conta de armazenamento 'mystorageaccount' no grupo de recursos 'MyResourceGroup' na região Oeste dos EUA com armazenamento localmente redundante.

az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS

Parâmetros Obrigatórios

--name -n

O nome da conta de armazenamento.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--access-tier

Necessário para contas de armazenamento onde kind = BlobStorage. A camada de acesso é usada para faturamento. A camada de acesso "Premium" é o valor padrão para o tipo de conta de armazenamento de blobs de bloco premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de bloco premium.

Valores aceites: Cold, Cool, Hot, Premium

--account-type

Pré-visualizar

Especifique o tipo de conta do Ative Directory para o Armazenamento do Azure.

--action

A ação da regra de rede virtual. O valor possível é Allow.

Default value: Allow

--allow-append --allow-protected-append-writes -w

Essa propriedade só pode ser alterada para políticas de retenção com base no tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Apenas novos blocos podem ser adicionados e quaisquer blocos existentes não podem ser modificados ou excluídos.

Valores aceites: false, true

--allow-blob-public-access

Permitir ou não permitir o acesso público a todos os blobs ou contêineres na conta de armazenamento. O valor padrão para essa propriedade é null, que é equivalente a true. Quando verdadeiro, os contêineres na conta podem ser configurados para acesso público. Observe que definir essa propriedade como true não permite o acesso anônimo a nenhum dado na conta. A etapa adicional de configuração da configuração de acesso público para um contêiner é necessária para habilitar o acesso anônimo.

Valores aceites: false, true

--allow-cross-tenant-replication -r

Permitir ou não permitir replicação de objeto de locatário entre AAD. A interpretação padrão é verdadeira para esta propriedade.

Valores aceites: false, true

--allow-shared-key-access -k

Indique se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave compartilhada. Se false, todas as solicitações, incluindo assinaturas de acesso compartilhado, devem ser autorizadas com o Azure Ative Directory (Azure AD). O valor padrão é null, que é equivalente a true.

Valores aceites: false, true

--allowed-copy-scope -s

Restrinja a cópia de e para Contas de Armazenamento dentro de um locatário do AAD ou com Links Privados para a mesma VNet.

Valores aceites: AAD, PrivateLink

--assign-identity

Gere e atribua uma nova Identidade de Conta de Armazenamento para esta conta de armazenamento para uso com serviços de gerenciamento de chaves, como o Azure KeyVault.

Default value: False

--azure-storage-sid

Especifique o identificador de segurança (SID) para o Armazenamento do Azure. Necessário quando --enable-files-adds está definido como True.

--bypass

Contorne o tráfego para usos separados por espaço.

Valores aceites: AzureServices, Logging, Metrics, None

--custom-domain

Domínio de usuário atribuído à conta de armazenamento. Nome é a fonte CNAME.

--default-action

Ação padrão a ser aplicada quando nenhuma regra corresponder.

Valores aceites: Allow, Deny

--default-share-permission -d

Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não estiver atribuída.

Valores aceites: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader

--dns-endpoint-type --endpoint

Pré-visualizar

Permitir que você especifique o tipo de ponto de extremidade. Defina isso como AzureDNSZone para criar um grande número de contas em uma única assinatura, que cria contas em uma Zona DNS do Azure e a URL do ponto de extremidade terá um identificador alfanumérico de Zona DNS.

Valores aceites: AzureDnsZone, Standard

--domain-guid

Especifique o GUID do domínio. Necessário quando --enable-files-adds está definido como True.

--domain-name

Especifique o domínio primário para o qual o servidor DNS do AD é autoritativo. Necessário quando --enable-files-adds está definido como True.

--domain-sid

Especifique o identificador de segurança (SID). Necessário quando --enable-files-adds está definido como True.

--edge-zone

O nome da zona de borda.

--enable-alw

A propriedade de imutabilidade de nível de conta. A propriedade é imutável e só pode ser definida como true no momento da criação da conta. Quando definido como true, ele habilita a imutabilidade no nível do objeto para todos os contêineres na conta por padrão.

Valores aceites: false, true

--enable-files-aadds

Habilite a autenticação dos Serviços de Domínio Ative Directory do Azure para Arquivos do Azure.

Valores aceites: false, true

--enable-files-aadkerb

Habilite a Autenticação Kerberos do Serviço de Domínio Ative Directory dos Arquivos do Azure para a conta de armazenamento.

Valores aceites: false, true

--enable-files-adds

Habilite a Autenticação do Serviço de Domínio Ative Directory dos Arquivos do Azure para a conta de armazenamento. Quando --enable-files-adds é definido como true, os argumentos das Propriedades do Ative Directory do Azure devem ser fornecidos.

Valores aceites: false, true

--enable-hierarchical-namespace --hns

Permita que o serviço de blob exiba semântica do sistema de arquivos. Essa propriedade só pode ser habilitada quando o tipo de conta de armazenamento for StorageV2.

Valores aceites: false, true

--enable-large-file-share

Habilite a capacidade de suportar compartilhamentos de arquivos grandes com mais de 5 TiB de capacidade para conta de armazenamento. Depois que a propriedade estiver ativada, o recurso não poderá ser desativado. Atualmente, só há suporte para os tipos de replicação LRS e ZRS, portanto, as conversões de conta para contas com redundância geográfica não seriam possíveis. Para obter mais informações, consulte https://go.microsoft.com/fwlink/?linkid=2086047.

--enable-local-user

Pré-visualizar

Habilite os recursos do usuário local.

Valores aceites: false, true

--enable-nfs-v3

Pré-visualizar

Suporte ao protocolo NFS 3.0 habilitado se definido como true.

Valores aceites: false, true

--enable-sftp

Pré-visualizar

Habilite o protocolo de transferência segura de arquivos.

Valores aceites: false, true

--encryption-key-name

O nome da chave KeyVault.

--encryption-key-source

A fonte de chave de criptografia padrão.

Valores aceites: Microsoft.Keyvault, Microsoft.Storage

--encryption-key-type-for-queue -q

Defina o tipo de chave de criptografia para o serviço de fila. "Conta": A fila será criptografada com a chave de criptografia do escopo da conta. "Serviço": A fila sempre será criptografada com chaves com escopo de serviço. Atualmente, o tipo de chave de criptografia padrão é "Serviço".

Valores aceites: Account, Service

--encryption-key-type-for-table -t

Defina o tipo de chave de criptografia para o serviço Tabela. "Conta": A tabela será criptografada com a chave de criptografia do escopo da conta. "Serviço": A tabela sempre será criptografada com chaves com escopo de serviço. Atualmente, o tipo de chave de criptografia padrão é "Serviço".

Valores aceites: Account, Service

--encryption-key-vault

O Uri do KeyVault.

--encryption-key-version

A versão da chave KeyVault a ser usada, que desativará a rotação implícita de chaves. Por favor, use "" para ativar a rotação automática da chave novamente.

--encryption-services

Especifica quais serviços devem ser criptografados.

Valores aceites: blob, file, queue, table

--forest-name

Especifique a floresta do Ative Directory a ser obtida. Necessário quando --enable-files-adds está definido como True.

--https-only

Permita o tráfego https apenas para o serviço de armazenamento se definido como true. O valor predefinido é true.

Valores aceites: false, true

--identity-type

O tipo de identidade.

Valores aceites: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned

--immutability-period --immutability-period-in-days

O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias.

--immutability-state

Define o modo da política. O estado desativado desativa a política, o estado desbloqueado permite o aumento e a diminuição do tempo de retenção de imutabilidade e também permite alternar a propriedade allow-protected-append-write, o estado bloqueado só permite o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada no estado Desativado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido.

Valores aceites: Disabled, Locked, Unlocked

--key-exp-days --key-expiration-period-in-days

Pré-visualizar

Período de expiração em dias da Política de Chaves atribuída à conta de armazenamento.

--key-vault-federated-client-id -f

ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento.

--key-vault-user-identity-id -u

Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento.

--kind

Indique o tipo de conta de armazenamento.

Valores aceites: BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2

Default value: StorageV2

--location -l

Localização. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.

--min-tls-version

A versão mínima do TLS a ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para esta propriedade.

Valores aceites: TLS1_0, TLS1_1, TLS1_2, TLS1_3

--net-bios-domain-name

Especifique o nome de domínio NetBIOS. Necessário quando --enable-files-adds está definido como True.

--public-network-access

Habilite ou desabilite o acesso à rede pública à conta de armazenamento. Os valores possíveis incluem: Enabled ou Disabled.

Valores aceites: Disabled, Enabled, SecuredByPerimeter

--publish-internet-endpoints

Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados.

Valores aceites: false, true

--publish-microsoft-endpoints

Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados.

Valores aceites: false, true

--require-infrastructure-encryption -i

Um booleano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso.

Valores aceites: false, true

--routing-choice

A opção de roteamento define o tipo de roteamento de rede escolhido pelo usuário.

Valores aceites: InternetRouting, MicrosoftRouting

--sam-account-name

Pré-visualizar

Especifique o SAMAccountName do Ative Directory para o Armazenamento do Azure.

--sas-exp --sas-expiration-period

Pré-visualizar

Período de expiração da Política SAS atribuída à conta de armazenamento, DD.HH:MM:SS.

--sku

A conta de armazenamento SKU.

Valores aceites: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS

Default value: Standard_RAGRS

--subnet

Nome ou ID da sub-rede. Se o nome for fornecido, --vnet-name deve ser fornecido.

--tags

Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes.

--user-identity-id

A chave é o identificador de recurso ARM da identidade. Apenas 1 identidade atribuída ao usuário é permitida aqui.

--vnet-name

Nome de uma rede virtual.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az storage account delete

Exclua uma conta de armazenamento.

az storage account delete [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--yes]

Exemplos

Exclua uma conta de armazenamento usando uma ID de recurso.

az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Exclua uma conta de armazenamento usando um nome de conta e um grupo de recursos.

az storage account delete -n MyStorageAccount -g MyResourceGroup

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

O nome da conta de armazenamento.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--yes -y

Não solicite confirmação.

Default value: False

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az storage account failover

Pré-visualizar

Este comando está em pré-visualização e em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

A solicitação de failover pode ser acionada para uma conta de armazenamento em caso de problemas de disponibilidade.

O failover ocorre do cluster primário da conta de armazenamento para o cluster secundário para contas (RA-)GRS/GZRS. O cluster secundário se tornará primário após o failover. Para obter mais informações, consulte https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidance.

az storage account failover [--failover-type]
                            [--ids]
                            [--name]
                            [--no-wait]
                            [--resource-group]
                            [--subscription]
                            [--yes]

Exemplos

Failover de uma conta de armazenamento.

az storage account failover -n mystorageaccount -g MyResourceGroup

Faça failover de uma conta de armazenamento sem esperar pela conclusão.

az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStats

Parâmetros Opcionais

--failover-type --type

Pré-visualizar

O parâmetro é definido como 'Planejado' para indicar se um failover planejado é solicitado.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

O nome da conta de armazenamento.

--no-wait

Não espere que a operação de longa duração termine.

Default value: False

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--yes -y

Não solicite confirmação.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az storage account generate-sas

Gere uma assinatura de acesso compartilhado para a conta de armazenamento.

az storage account generate-sas --expiry
                                --permissions
                                --resource-types
                                --services
                                [--account-key]
                                [--account-name]
                                [--blob-endpoint]
                                [--connection-string]
                                [--encryption-scope]
                                [--https-only]
                                [--ids]
                                [--ip]
                                [--start]
                                [--subscription]

Exemplos

Gere um token sas para a conta que é válido para serviços de fila e tabela no Linux.

end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

Gere um token sas para a conta que é válido para serviços de fila e tabela no MacOS.

end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

Gerar uma assinatura de acesso compartilhado para a conta (gerada automaticamente)

az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt

Parâmetros Obrigatórios

--expiry

Especifica a data/hora UTC (Y-m-d'T'H:M'Z') na qual a SAS se torna inválida.

--permissions

As permissões que o SAS concede. Valores permitidos: (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete. Pode ser combinado.

--resource-types

Os tipos de recursos para os quais o SAS é aplicável. Valores permitidos: (s)ervice (c)ontainer (o)bject. Pode ser combinado.

--services

Os serviços de armazenamento aos quais o SAS é aplicável. Valores permitidos: (b)lob (f)ile (q)ueue (t)able. Pode ser combinado.

Parâmetros Opcionais

--account-key

Chave da conta de armazenamento. Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade do serviço. Variável de ambiente: AZURE_STORAGE_KEY.

--account-name

Nome da conta de armazenamento. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Variável de ambiente: AZURE_STORAGE_ACCOUNT.

--blob-endpoint

Ponto de extremidade do serviço de dados de armazenamento. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Você pode encontrar cada ponto de extremidade primário do serviço com az storage account showo . Variável de ambiente: AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

Cadeia de conexão da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_CONNECTION_STRING.

--encryption-scope

Um escopo de criptografia predefinido usado para criptografar os dados no serviço.

--https-only

Permita apenas solicitações feitas com o protocolo HTTPS. Se omitidas, as solicitações dos protocolos HTTP e HTTPS são permitidas.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--ip

Especifica o endereço IP ou o intervalo de endereços IP a partir do qual aceitar solicitações. Suporta apenas endereços de estilo IPv4.

--start

Especifica a data/hora UTC (Y-m-d'T'H:M'Z') na qual o SAS se torna válido. O padrão é a hora da solicitação.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az storage account list

Listar contas de armazenamento.

az storage account list [--resource-group]

Exemplos

Listar todas as contas de armazenamento em uma assinatura.

az storage account list

Listar todas as contas de armazenamento em um grupo de recursos.

az storage account list -g MyResourceGroup

Parâmetros Opcionais

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az storage account revoke-delegation-keys

Revogue todas as chaves de delegação de usuário para uma conta de armazenamento.

az storage account revoke-delegation-keys [--ids]
                                          [--name]
                                          [--resource-group]
                                          [--subscription]

Exemplos

Revogue todas as chaves de delegação de usuário para uma conta de armazenamento por ID de recurso.

az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Revogue todas as chaves de delegação do usuário para uma conta de armazenamento 'mystorageaccount' no grupo de recursos 'MyResourceGroup' na região Oeste dos EUA com armazenamento localmente redundante.

az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroup

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

O nome da conta de armazenamento.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az storage account show

Mostrar propriedades da conta de armazenamento.

az storage account show [--expand]
                        [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Exemplos

Mostrar propriedades de uma conta de armazenamento por ID de recurso.

az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Mostrar propriedades de uma conta de armazenamento usando um nome de conta e um grupo de recursos.

az storage account show -g MyResourceGroup -n MyStorageAccount

Parâmetros Opcionais

--expand

Pode ser usado para expandir as propriedades dentro das propriedades da conta. Por padrão, os dados não são incluídos ao buscar propriedades. Atualmente, suportamos apenas geoReplicationStats e blobRestoreStatus. Os valores conhecidos são: "geoReplicationStats" e "blobRestoreStatus". O valor padrão é Nenhum.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

O nome da conta de armazenamento.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az storage account show-connection-string

Obtenha a cadeia de ligação para uma conta de armazenamento.

az storage account show-connection-string [--blob-endpoint]
                                          [--file-endpoint]
                                          [--ids]
                                          [--key {key1, key2, primary, secondary}]
                                          [--name]
                                          [--protocol {http, https}]
                                          [--queue-endpoint]
                                          [--resource-group]
                                          [--sas-token]
                                          [--subscription]
                                          [--table-endpoint]

Exemplos

Obtenha uma cadeia de conexão para uma conta de armazenamento.

az storage account show-connection-string -g MyResourceGroup -n MyStorageAccount

Obtenha a cadeia de ligação para uma conta de armazenamento. (gerado automaticamente)

az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription

Parâmetros Opcionais

--blob-endpoint

Ponto de extremidade personalizado para blobs.

--file-endpoint

Ponto de extremidade personalizado para arquivos.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--key

A chave a ser usada.

Valores aceites: key1, key2, primary, secondary

Default value: key1

--name -n

O nome da conta de armazenamento.

--protocol

O protocolo de ponto de extremidade padrão.

Valores aceites: http, https

Default value: https

--queue-endpoint

Ponto de extremidade personalizado para filas.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--sas-token

O token SAS a ser usado na cadeia de conexão.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--table-endpoint

Ponto de extremidade personalizado para tabelas.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az storage account show-usage

Mostrar a contagem atual e o limite das contas de armazenamento sob a assinatura.

az storage account show-usage --location

Exemplos

Mostrar a contagem atual e o limite das contas de armazenamento sob a assinatura. (gerado automaticamente)

az storage account show-usage --location westus2

Parâmetros Obrigatórios

--location -l

Localização. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az storage account update

Atualize as propriedades de uma conta de armazenamento.

az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
                          [--account-type]
                          [--add]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--force-string]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--ids]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
                          [--name]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--remove]
                          [--resource-group]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--set]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subscription]
                          [--tags]
                          [--upgrade-to-storagev2 {false, true}]
                          [--use-subdomain {false, true}]
                          [--user-identity-id]
                          [--yes]

Exemplos

Atualize as propriedades de uma conta de armazenamento. (gerado automaticamente)

az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroup

Usar uma identidade gerenciada atribuída pelo usuário em vez da identidade gerenciada atribuída pelo sistema

az storage account update --name <storage-account-name> --resource-group <resource-group-name> --encryption-key-vault <keyvault-uri> --encryption-key-name <key-name-in-keyvault> --encryption-key-source Microsoft.Keyvault --key-vault-user-identity-id <user-assigned-identity-id> --identity-type UserAssigned --user-identity-id <user-assigned-identity-id>`

Parâmetros Opcionais

--access-tier

Necessário para contas de armazenamento onde kind = BlobStorage. A camada de acesso é usada para faturamento. A camada de acesso "Premium" é o valor padrão para o tipo de conta de armazenamento de blobs de bloco premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de bloco premium.

Valores aceites: Cold, Cool, Hot, Premium

--account-type

Especifique o tipo de conta do Ative Directory para o Armazenamento do Azure.

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.

Default value: []

--allow-append --allow-protected-append-writes -w

Essa propriedade só pode ser alterada para políticas de retenção com base no tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Apenas novos blocos podem ser adicionados e quaisquer blocos existentes não podem ser modificados ou excluídos.

Valores aceites: false, true

--allow-blob-public-access

Permitir ou não permitir o acesso público a todos os blobs ou contêineres na conta de armazenamento. Se não for especificado, o valor padrão será false para que a nova conta siga as práticas recomendadas de segurança. Quando verdadeiro, os contêineres na conta podem ser configurados para acesso público. Observe que definir essa propriedade como true não permite o acesso anônimo a nenhum dado na conta. A etapa adicional de configuração da configuração de acesso público para um contêiner é necessária para habilitar o acesso anônimo.

Valores aceites: false, true

--allow-cross-tenant-replication -r

Permitir ou não permitir replicação de objeto de locatário entre AAD. Defina essa propriedade como true para contas novas ou existentes somente se as políticas de replicação de objetos envolverem contas de armazenamento em diferentes locatários do AAD. Se não for especificado, o valor padrão será false para que novas contas sigam as práticas recomendadas de segurança.

Valores aceites: false, true

--allow-shared-key-access -k

Indique se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave compartilhada. Se false, todas as solicitações, incluindo assinaturas de acesso compartilhado, devem ser autorizadas com o Azure Ative Directory (Azure AD). O valor padrão é null, que é equivalente a true.

Valores aceites: false, true

--assign-identity

Gere e atribua uma nova Identidade de Conta de Armazenamento para esta conta de armazenamento para uso com serviços de gerenciamento de chaves, como o Azure KeyVault.

Default value: False

--azure-storage-sid

Especifique o identificador de segurança (SID) para o Armazenamento do Azure. Necessário quando --enable-files-adds está definido como True.

--bypass

Contorne o tráfego para usos separados por espaço.

Valores aceites: AzureServices, Logging, Metrics, None

--custom-domain

Domínio de usuário atribuído à conta de armazenamento. Nome é a fonte CNAME. Use "" para limpar o valor existente.

--default-action

Ação padrão a ser aplicada quando nenhuma regra corresponder.

Valores aceites: Allow, Deny

--default-share-permission -d

Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não estiver atribuída.

Valores aceites: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader

--domain-guid

Especifique o GUID do domínio. Necessário quando --enable-files-adds está definido como True.

--domain-name

Especifique o domínio primário para o qual o servidor DNS do AD é autoritativo. Necessário quando --enable-files-adds está definido como True.

--domain-sid

Especifique o identificador de segurança (SID). Necessário quando --enable-files-adds está definido como True.

--enable-files-aadds

Habilite a autenticação dos Serviços de Domínio Ative Directory do Azure para Arquivos do Azure.

Valores aceites: false, true

--enable-files-aadkerb

Habilite a Autenticação Kerberos do Serviço de Domínio Ative Directory dos Arquivos do Azure para a conta de armazenamento.

Valores aceites: false, true

--enable-files-adds

Habilite a Autenticação do Serviço de Domínio Ative Directory dos Arquivos do Azure para a conta de armazenamento. Quando --enable-files-adds é definido como true, os argumentos das Propriedades do Ative Directory do Azure devem ser fornecidos.

Valores aceites: false, true

--enable-large-file-share

Habilite a capacidade de suportar compartilhamentos de arquivos grandes com mais de 5 TiB de capacidade para conta de armazenamento. Depois que a propriedade estiver ativada, o recurso não poderá ser desativado. Atualmente, só há suporte para os tipos de replicação LRS e ZRS, portanto, as conversões de conta para contas com redundância geográfica não seriam possíveis. Para obter mais informações, consulte https://go.microsoft.com/fwlink/?linkid=2086047.

--enable-local-user

Habilite os recursos do usuário local.

Valores aceites: false, true

--enable-sftp

Habilite o protocolo de transferência segura de arquivos.

Valores aceites: false, true

--encryption-key-name

O nome da chave KeyVault.

--encryption-key-source

A fonte de chave de criptografia padrão.

Valores aceites: Microsoft.Keyvault, Microsoft.Storage

--encryption-key-vault

O Uri do KeyVault.

--encryption-key-version

A versão da chave KeyVault a ser usada, que desativará a rotação implícita de chaves. Por favor, use "" para ativar a rotação automática da chave novamente.

--encryption-services

Especifica quais serviços devem ser criptografados.

Valores aceites: blob, file, queue, table

--force-string

Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.

Default value: False

--forest-name

Especifique a floresta do Ative Directory a ser obtida. Necessário quando --enable-files-adds está definido como True.

--https-only

Permite tráfego https apenas para o serviço de armazenamento.

Valores aceites: false, true

--identity-type

O tipo de identidade.

Valores aceites: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--immutability-period --immutability-period-in-days

O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias.

--immutability-state

Define o modo da política. O estado desativado desativa a política, o estado desbloqueado permite o aumento e a diminuição do tempo de retenção de imutabilidade e também permite alternar a propriedade allow-protected-append-write, o estado bloqueado só permite o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada no estado Desativado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido.

Valores aceites: Disabled, Locked, Unlocked

--key-exp-days --key-expiration-period-in-days

Pré-visualizar

Período de expiração em dias da Política de Chaves atribuída à conta de armazenamento.

--key-vault-federated-client-id -f

ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento.

--key-vault-user-identity-id -u

Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento.

--min-tls-version

A versão mínima do TLS a ser permitida em solicitações de armazenamento. Embora a configuração padrão seja TLS 1.0 para essa propriedade, a Microsoft recomenda definir MinimumTlsVersion como 1.2 ou superior.

Valores aceites: TLS1_0, TLS1_1, TLS1_2, TLS1_3

--name -n

O nome da conta de armazenamento.

--net-bios-domain-name

Especifique o nome de domínio NetBIOS. Necessário quando --enable-files-adds está definido como True.

--public-network-access

Habilite ou desabilite o acesso à rede pública à conta de armazenamento. Os valores possíveis incluem: Enabled ou Disabled.

Valores aceites: Disabled, Enabled, SecuredByPerimeter

--publish-internet-endpoints

Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados.

Valores aceites: false, true

--publish-microsoft-endpoints

Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados.

Valores aceites: false, true

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Default value: []

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--routing-choice

A opção de roteamento define o tipo de roteamento de rede escolhido pelo usuário.

Valores aceites: InternetRouting, MicrosoftRouting

--sam-account-name

Especifique o SAMAccountName do Ative Directory para o Armazenamento do Azure.

--sas-exp --sas-expiration-period

Pré-visualizar

Período de expiração da Política SAS atribuída à conta de armazenamento, DD.HH:MM:SS.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.

Default value: []

--sku

Observe que o nome SKU não pode ser atualizado para Standard_ZRS, Premium_LRS ou Premium_ZRS, nem as contas desses nomes de SKU podem ser atualizadas para qualquer outro valor.

Valores aceites: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--tags

Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes.

--upgrade-to-storagev2

Atualize o tipo de conta de armazenamento para StorageV2.

Valores aceites: false, true

--use-subdomain

Especifique se deseja usar a validação CNAME indireta.

Valores aceites: false, true

--user-identity-id

A chave é o identificador de recurso ARM da identidade. Apenas 1 identidade atribuída ao usuário é permitida aqui.

--yes -y

Não solicite confirmação.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az storage account update (storage-preview extensão)

Atualize as propriedades de uma conta de armazenamento.

az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
                          [--account-type]
                          [--add]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--allowed-copy-scope {AAD, PrivateLink}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--force-string]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--ids]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
                          [--name]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--remove]
                          [--resource-group]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--set]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subscription]
                          [--tags]
                          [--use-subdomain {false, true}]
                          [--user-identity-id]

Parâmetros Opcionais

--access-tier

Necessário para contas de armazenamento onde kind = BlobStorage. A camada de acesso é usada para faturamento. A camada de acesso "Premium" é o valor padrão para o tipo de conta de armazenamento de blobs de bloco premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de bloco premium.

Valores aceites: Cold, Cool, Hot, Premium

--account-type

Pré-visualizar

Especifique o tipo de conta do Ative Directory para o Armazenamento do Azure.

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.

Default value: []

--allow-append --allow-protected-append-writes -w

Essa propriedade só pode ser alterada para políticas de retenção com base no tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Apenas novos blocos podem ser adicionados e quaisquer blocos existentes não podem ser modificados ou excluídos.

Valores aceites: false, true

--allow-blob-public-access

Permitir ou não permitir o acesso público a todos os blobs ou contêineres na conta de armazenamento. O valor padrão para essa propriedade é null, que é equivalente a true. Quando verdadeiro, os contêineres na conta podem ser configurados para acesso público. Observe que definir essa propriedade como true não permite o acesso anônimo a nenhum dado na conta. A etapa adicional de configuração da configuração de acesso público para um contêiner é necessária para habilitar o acesso anônimo.

Valores aceites: false, true

--allow-cross-tenant-replication -r

Permitir ou não permitir replicação de objeto de locatário entre AAD. A interpretação padrão é verdadeira para esta propriedade.

Valores aceites: false, true

--allow-shared-key-access -k

Indique se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave compartilhada. Se false, todas as solicitações, incluindo assinaturas de acesso compartilhado, devem ser autorizadas com o Azure Ative Directory (Azure AD). O valor padrão é null, que é equivalente a true.

Valores aceites: false, true

--allowed-copy-scope -s

Restrinja a cópia de e para Contas de Armazenamento dentro de um locatário do AAD ou com Links Privados para a mesma VNet.

Valores aceites: AAD, PrivateLink

--assign-identity

Gere e atribua uma nova Identidade de Conta de Armazenamento para esta conta de armazenamento para uso com serviços de gerenciamento de chaves, como o Azure KeyVault.

Default value: False

--azure-storage-sid

Especifique o identificador de segurança (SID) para o Armazenamento do Azure. Necessário quando --enable-files-adds está definido como True.

--bypass

Contorne o tráfego para usos separados por espaço.

Valores aceites: AzureServices, Logging, Metrics, None

--custom-domain

Domínio de usuário atribuído à conta de armazenamento. Nome é a fonte CNAME. Use "" para limpar o valor existente.

--default-action

Ação padrão a ser aplicada quando nenhuma regra corresponder.

Valores aceites: Allow, Deny

--default-share-permission -d

Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não estiver atribuída.

Valores aceites: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader

--domain-guid

Especifique o GUID do domínio. Necessário quando --enable-files-adds está definido como True.

--domain-name

Especifique o domínio primário para o qual o servidor DNS do AD é autoritativo. Necessário quando --enable-files-adds está definido como True.

--domain-sid

Especifique o identificador de segurança (SID). Necessário quando --enable-files-adds está definido como True.

--enable-files-aadds

Habilite a autenticação dos Serviços de Domínio Ative Directory do Azure para Arquivos do Azure.

Valores aceites: false, true

--enable-files-aadkerb

Habilite a Autenticação Kerberos do Serviço de Domínio Ative Directory dos Arquivos do Azure para a conta de armazenamento.

Valores aceites: false, true

--enable-files-adds

Habilite a Autenticação do Serviço de Domínio Ative Directory dos Arquivos do Azure para a conta de armazenamento. Quando --enable-files-adds é definido como true, os argumentos das Propriedades do Ative Directory do Azure devem ser fornecidos.

Valores aceites: false, true

--enable-large-file-share

Habilite a capacidade de suportar compartilhamentos de arquivos grandes com mais de 5 TiB de capacidade para conta de armazenamento. Depois que a propriedade estiver ativada, o recurso não poderá ser desativado. Atualmente, só há suporte para os tipos de replicação LRS e ZRS, portanto, as conversões de conta para contas com redundância geográfica não seriam possíveis. Para obter mais informações, consulte https://go.microsoft.com/fwlink/?linkid=2086047.

--enable-local-user

Pré-visualizar

Habilite os recursos do usuário local.

Valores aceites: false, true

--enable-sftp

Pré-visualizar

Habilite o protocolo de transferência segura de arquivos.

Valores aceites: false, true

--encryption-key-name

O nome da chave KeyVault.

--encryption-key-source

A fonte de chave de criptografia padrão.

Valores aceites: Microsoft.Keyvault, Microsoft.Storage

--encryption-key-vault

O Uri do KeyVault.

--encryption-key-version

A versão da chave KeyVault a ser usada, que desativará a rotação implícita de chaves. Por favor, use "" para ativar a rotação automática da chave novamente.

--encryption-services

Especifica quais serviços devem ser criptografados.

Valores aceites: blob, file, queue, table

--force-string

Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.

Default value: False

--forest-name

Especifique a floresta do Ative Directory a ser obtida. Necessário quando --enable-files-adds está definido como True.

--https-only

Permite tráfego https apenas para o serviço de armazenamento.

Valores aceites: false, true

--identity-type

O tipo de identidade.

Valores aceites: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--immutability-period --immutability-period-in-days

O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias.

--immutability-state

Define o modo da política. O estado desativado desativa a política, o estado desbloqueado permite o aumento e a diminuição do tempo de retenção de imutabilidade e também permite alternar a propriedade allow-protected-append-write, o estado bloqueado só permite o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada no estado Desativado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido.

Valores aceites: Disabled, Locked, Unlocked

--key-exp-days --key-expiration-period-in-days

Pré-visualizar

Período de expiração em dias da Política de Chaves atribuída à conta de armazenamento.

--key-vault-federated-client-id -f

ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento.

--key-vault-user-identity-id -u

Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento.

--min-tls-version

A versão mínima do TLS a ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para esta propriedade.

Valores aceites: TLS1_0, TLS1_1, TLS1_2, TLS1_3

--name -n

O nome da conta de armazenamento.

--net-bios-domain-name

Especifique o nome de domínio NetBIOS. Necessário quando --enable-files-adds está definido como True.

--public-network-access

Habilite ou desabilite o acesso à rede pública à conta de armazenamento. Os valores possíveis incluem: Enabled ou Disabled.

Valores aceites: Disabled, Enabled, SecuredByPerimeter

--publish-internet-endpoints

Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados.

Valores aceites: false, true

--publish-microsoft-endpoints

Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados.

Valores aceites: false, true

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Default value: []

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--routing-choice

A opção de roteamento define o tipo de roteamento de rede escolhido pelo usuário.

Valores aceites: InternetRouting, MicrosoftRouting

--sam-account-name

Pré-visualizar

Especifique o SAMAccountName do Ative Directory para o Armazenamento do Azure.

--sas-exp --sas-expiration-period

Pré-visualizar

Período de expiração da Política SAS atribuída à conta de armazenamento, DD.HH:MM:SS.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.

Default value: []

--sku

Observe que o nome SKU não pode ser atualizado para Standard_ZRS, Premium_LRS ou Premium_ZRS, nem as contas desses nomes de SKU podem ser atualizadas para qualquer outro valor.

Valores aceites: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--tags

Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes.

--use-subdomain

Especifique se deseja usar a validação CNAME indireta.

Valores aceites: false, true

--user-identity-id

A chave é o identificador de recurso ARM da identidade. Apenas 1 identidade atribuída ao usuário é permitida aqui.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.