az storage account encryption-scope

  • Referenz

Verwalten des Verschlüsselungsbereichs für ein Speicherkonto.

Befehle

Name Beschreibung Typ Status
az storage account encryption-scope create

Erstellen Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos.

 Core Allgemein verfügbar
az storage account encryption-scope list

Listet Verschlüsselungsbereiche innerhalb des Speicherkontos auf.

 Core Allgemein verfügbar
az storage account encryption-scope show

Eigenschaften für den angegebenen Verschlüsselungsbereich innerhalb des Speicherkontos anzeigen.

 Core Allgemein verfügbar
az storage account encryption-scope update

Dient zum Aktualisieren von Eigenschaften für den angegebenen Verschlüsselungsbereich innerhalb des Speicherkontos.

 Core Allgemein verfügbar

az storage account encryption-scope create

Bearbeiten

Erstellen Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos.

az storage account encryption-scope create --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--require-infrastructure-encryption {false, true}]
                                           [--resource-group]

Beispiele

Erstellen Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos basierend auf der Microsoft.Storage-Schlüsselquelle.

az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Erstellen Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos basierend auf der Schlüsselquelle "Microsoft.KeyVault".

az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Erstellen Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos. (automatisch generiert)

az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscription

Erforderliche Parameter

--account-name

Der Name des Speicherkontos.

--name -n

Der Name des Verschlüsselungsbereichs innerhalb des angegebenen Speicherkontos.

Optionale Parameter

--key-source -s

Der Anbieter für den Verschlüsselungsbereich.

Zulässige Werte: Microsoft.KeyVault, Microsoft.Storage
Standardwert: Microsoft.Storage
--key-uri -u

Der Objektbezeichner für ein Key Vault-Schlüsselobjekt. Bei Anwendung verwendet der Verschlüsselungsbereich den Schlüssel, auf den der Bezeichner verweist, um die Unterstützung von vom Kunden verwalteten Schlüsseln für diesen Verschlüsselungsbereich zu ermöglichen.

--require-infrastructure-encryption -i

Ein boolescher Wert, der angibt, ob der Dienst eine sekundäre Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten anwendet.

Zulässige Werte: false, true
--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account encryption-scope list

Bearbeiten

Listet Verschlüsselungsbereiche innerhalb des Speicherkontos auf.

az storage account encryption-scope list --account-name
                                         [--filter]
                                         [--include {All, Disabled, Enabled}]
                                         [--marker]
                                         [--maxpagesize]
                                         [--resource-group]

Beispiele

Listet Verschlüsselungsbereiche innerhalb des Speicherkontos auf.

az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroup

Verschlüsselungsbereiche auflisten, die mit einem bestimmten Namen beginnen.

az storage account encryption-scope list --account-name mystorageaccount -g myresourcegroup --filter 'startswith(name, value)'

Erforderliche Parameter

--account-name

Der Name des Speicherkontos.

Optionale Parameter

--filter

Wenn angegeben, werden nur Verschlüsselungsbereichsnamen aufgeführt, die mit dem Filter beginnen.

--include

Wenn angegeben, werden Verschlüsselungsbereiche mit dem spezifischen Zustand aufgeführt.

Zulässige Werte: All, Disabled, Enabled
--marker

Ein Zeichenfolgenwert, der den Teil der Liste der Container identifiziert, der mit dem nächsten Eintragsvorgang zurückgegeben werden soll. Der Vorgang gibt den NextMarker-Wert im Antworttext zurück, wenn der Eintragsvorgang nicht alle Container erneut zurückgibt Standard die mit der aktuellen Seite aufgelistet werden sollen. Wenn angegeben, beginnt dieser Generator mit der Rückgabe von Ergebnissen vom Punkt, an dem der vorherige Generator beendet wurde.

--maxpagesize

Die maximale Anzahl von Verschlüsselungsbereichen, die in der Listenantwort enthalten sein werden.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account encryption-scope show

Bearbeiten

Eigenschaften für den angegebenen Verschlüsselungsbereich innerhalb des Speicherkontos anzeigen.

az storage account encryption-scope show --account-name
                                         --name
                                         [--resource-group]

Beispiele

Eigenschaften für den angegebenen Verschlüsselungsbereich innerhalb des Speicherkontos anzeigen.

az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroup

Erforderliche Parameter

--account-name

Der Name des Speicherkontos.

--name -n

Der Name des Verschlüsselungsbereichs innerhalb des angegebenen Speicherkontos.

Optionale Parameter

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage account encryption-scope update

Bearbeiten

Dient zum Aktualisieren von Eigenschaften für den angegebenen Verschlüsselungsbereich innerhalb des Speicherkontos.

az storage account encryption-scope update --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--resource-group]
                                           [--state {Disabled, Enabled}]

Beispiele

Aktualisieren Sie eine Schlüsselquelle für den Verschlüsselungsbereich auf Microsoft.Storage.

az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Erstellen Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos basierend auf der Schlüsselquelle "Microsoft.KeyVault".

az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Deaktivieren Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos.

az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroup

Aktivieren Sie einen Verschlüsselungsbereich innerhalb des Speicherkontos.

az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroup

Erforderliche Parameter

--account-name

Der Name des Speicherkontos.

--name -n

Der Name des Verschlüsselungsbereichs innerhalb des angegebenen Speicherkontos.

Optionale Parameter

--key-source -s

Der Anbieter für den Verschlüsselungsbereich.

Zulässige Werte: Microsoft.KeyVault, Microsoft.Storage
--key-uri -u

Der Objektbezeichner für ein Key Vault-Schlüsselobjekt. Bei Anwendung verwendet der Verschlüsselungsbereich den Schlüssel, auf den der Bezeichner verweist, um die Unterstützung von vom Kunden verwalteten Schlüsseln für diesen Verschlüsselungsbereich zu ermöglichen.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--state

Ändern Sie den Status des Verschlüsselungsbereichs. Wenn diese Option deaktiviert ist, schlagen alle Blob-Lese-/Schreibvorgänge mit diesem Verschlüsselungsbereich fehl.

Zulässige Werte: Disabled, Enabled
Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.