az storage account encryption-scope

Управление областью шифрования для учетной записи хранения.

Команды

Имя	Описание	Тип	Состояние
az storage account encryption-scope create	Создайте область шифрования в учетной записи хранения.	Ядро	ГА
az storage account encryption-scope list	Вывод списка областей шифрования в учетной записи хранения.	Ядро	ГА
az storage account encryption-scope show	Отображение свойств указанной области шифрования в учетной записи хранения.	Ядро	ГА
az storage account encryption-scope update	Обновите свойства для указанной области шифрования в учетной записи хранения.	Ядро	ГА

az storage account encryption-scope create

Создайте область шифрования в учетной записи хранения.

az storage account encryption-scope create --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--require-infrastructure-encryption {false, true}]
                                           [--resource-group]

Примеры

Создайте область шифрования в учетной записи хранения на основе источника ключа Microsoft.Storage.

az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Создайте область шифрования в учетной записи хранения на основе источника ключа Microsoft.KeyVault.

az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Создайте область шифрования в учетной записи хранения. (автоматическое создание)

az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscription

Обязательные параметры

--account-name

Имя учетной записи хранения.

--name -n

Имя области шифрования в указанной учетной записи хранения.

Необязательные параметры

--key-source -s

Поставщик области шифрования.

Допустимые значения: Microsoft.KeyVault, Microsoft.Storage

Default value: Microsoft.Storage

--key-uri -u

Идентификатор объекта для объекта ключа хранилища ключей. При применении область шифрования будет использовать ключ, на который ссылается идентификатор, чтобы включить поддержку ключей, управляемых клиентом, в этой области шифрования.

--require-infrastructure-encryption -i

Логическое значение, указывающее, применяет ли служба дополнительный уровень шифрования с управляемыми платформой ключами для неактивных данных.

Допустимые значения: false, true

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az storage account encryption-scope list

Вывод списка областей шифрования в учетной записи хранения.

az storage account encryption-scope list --account-name
                                         [--filter]
                                         [--include {All, Disabled, Enabled}]
                                         [--marker]
                                         [--maxpagesize]
                                         [--resource-group]

Примеры

Вывод списка областей шифрования в учетной записи хранения.

az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroup

Вывод списка областей шифрования, начиная с определенного имени.

az storage account encryption-scope list --account-name mystorageaccount -g myresourcegroup --filter 'startswith(name, value)'

Обязательные параметры

--account-name

Имя учетной записи хранения.

Необязательные параметры

--filter

При указании будут перечислены только имена областей шифрования, начиная с фильтра.

--include

При указании перечисляет области шифрования с определенным состоянием.

Допустимые значения: All, Disabled, Enabled

--marker

Строковое значение, определяющее часть списка контейнеров, возвращаемую с помощью следующей операции перечисления. Операция возвращает значение NextMarker в теле ответа, если операция перечисления не вернула все контейнеры, оставшиеся в списке с текущей страницей. Если задано, этот генератор начнет возвращать результаты с точки, где остановлен предыдущий генератор.

--maxpagesize

Максимальное количество областей шифрования, которые будут включены в ответ списка.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az storage account encryption-scope show

Отображение свойств указанной области шифрования в учетной записи хранения.

az storage account encryption-scope show --account-name
                                         --name
                                         [--resource-group]

Примеры

Отображение свойств указанной области шифрования в учетной записи хранения.

az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroup

Обязательные параметры

--account-name

Имя учетной записи хранения.

--name -n

Имя области шифрования в указанной учетной записи хранения.

Необязательные параметры

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az storage account encryption-scope update

Обновите свойства для указанной области шифрования в учетной записи хранения.

az storage account encryption-scope update --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--resource-group]
                                           [--state {Disabled, Enabled}]

Примеры

Обновите источник ключа области шифрования в Microsoft.Storage.

az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Создайте область шифрования в учетной записи хранения на основе источника ключа Microsoft.KeyVault.

az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Отключите область шифрования в учетной записи хранения.

az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroup

Включите область шифрования в учетной записи хранения.

az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroup

Обязательные параметры

--account-name

Имя учетной записи хранения.

--name -n

Имя области шифрования в указанной учетной записи хранения.

Необязательные параметры

--key-source -s

Поставщик области шифрования.

Допустимые значения: Microsoft.KeyVault, Microsoft.Storage

--key-uri -u

Идентификатор объекта для объекта ключа хранилища ключей. При применении область шифрования будет использовать ключ, на который ссылается идентификатор, чтобы включить поддержку ключей, управляемых клиентом, в этой области шифрования.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--state

Измените состояние области шифрования. При отключении все операции чтения и записи BLOB-объектов с помощью этой области шифрования завершаются ошибкой.

Допустимые значения: Disabled, Enabled

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.