你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az storage account encryption-scope

参考

管理存储帐户的加密范围。

命令

名称	说明	类型	Status
az storage account encryption-scope create	在存储帐户中创建加密范围。	核心	GA
az storage account encryption-scope list	列出存储帐户中的加密范围。	核心	GA
az storage account encryption-scope show	显示存储帐户中指定加密范围的属性。	核心	GA
az storage account encryption-scope update	更新存储帐户中指定加密范围的属性。	核心	GA

az storage account encryption-scope create

编辑

在存储帐户中创建加密范围。

az storage account encryption-scope create --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--require-infrastructure-encryption {false, true}]
                                           [--resource-group]

示例

基于 Microsoft 在存储帐户中创建加密范围。存储密钥源。

az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

基于 Microsoft.KeyVault 密钥源在存储帐户中创建加密范围。

az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

在存储帐户中创建加密范围。（自动生成）

az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscription

必需参数

--account-name

存储帐户名称。

--name -n

指定存储帐户中的加密范围的名称。

可选参数

--key-source -s

加密范围的提供程序。

接受的值: Microsoft.KeyVault, Microsoft.Storage

默认值: Microsoft.Storage

--key-uri -u

密钥保管库密钥对象的对象标识符。应用后，加密范围将使用标识符引用的密钥来为此加密范围启用客户管理的密钥支持。

--require-infrastructure-encryption -i

一个布尔值，指示服务是否使用平台托管密钥对静态数据应用辅助加密层。

接受的值: false, true

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az storage account encryption-scope list

编辑

列出存储帐户中的加密范围。

az storage account encryption-scope list --account-name
                                         [--filter]
                                         [--include {All, Disabled, Enabled}]
                                         [--marker]
                                         [--maxpagesize]
                                         [--resource-group]

示例

列出存储帐户中的加密范围。

az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroup

列出以特定名称开头的加密范围。

az storage account encryption-scope list --account-name mystorageaccount -g myresourcegroup --filter 'startswith(name, value)'

必需参数

--account-name

存储帐户名称。

可选参数

--filter

指定后，将仅列出以筛选器开头的加密范围名称。

--include

指定后，将列出具有特定状态的加密范围。

接受的值: All, Disabled, Enabled

--marker

一个字符串值，该值标识要在下一个列表操作中返回的容器列表部分。如果列表操作未返回剩余的所有容器，则返回响应正文中的 NextMarker 值，该容器将随当前页一起列出。如果指定，此生成器将从上一个生成器停止的点开始返回结果。

--maxpagesize

列表响应中将包含的最大加密范围数。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az storage account encryption-scope show

编辑

显示存储帐户中指定加密范围的属性。

az storage account encryption-scope show --account-name
                                         --name
                                         [--resource-group]

示例

显示存储帐户中指定加密范围的属性。

az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroup

必需参数

--account-name

存储帐户名称。

--name -n

指定存储帐户中的加密范围的名称。

可选参数

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az storage account encryption-scope update

编辑

更新存储帐户中指定加密范围的属性。

az storage account encryption-scope update --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--resource-group]
                                           [--state {Disabled, Enabled}]

示例

将加密范围密钥源更新到 Microsoft。存储。

az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

基于 Microsoft.KeyVault 密钥源在存储帐户中创建加密范围。

az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

在存储帐户中禁用加密范围。

az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroup

在存储帐户中启用加密范围。

az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroup

必需参数

--account-name

存储帐户名称。

--name -n

指定存储帐户中的加密范围的名称。

可选参数

--key-source -s

加密范围的提供程序。

接受的值: Microsoft.KeyVault, Microsoft.Storage

--key-uri -u

密钥保管库密钥对象的对象标识符。应用后，加密范围将使用标识符引用的密钥来为此加密范围启用客户管理的密钥支持。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

--state

更改加密范围的状态。禁用后，使用此加密范围的所有 Blob 读/写操作都将失败。

接受的值: Disabled, Enabled

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

通过

az storage account encryption-scope

命令

az storage account encryption-scope create

示例

必需参数

可选参数

az storage account encryption-scope list

示例

必需参数

可选参数

az storage account encryption-scope show

示例

必需参数

可选参数

az storage account encryption-scope update

示例

必需参数

可选参数

其他资源