az storage account

Observação

Esse grupo de comandos tem comandos definidos na CLI do Azure e em pelo menos uma extensão. Instale cada extensão para se beneficiar de seus recursos estendidos. Saiba mais sobre extensões.

Gerencia contas de armazenamento.

Comandos

Nome Description Tipo Status
az storage account blob-inventory-policy

Gerenciar a Política de Inventário de Blobs da conta de armazenamento.

Núcleo Visualizar
az storage account blob-inventory-policy create

Crie a Política de Inventário de Blobs para a conta de armazenamento.

Núcleo Visualizar
az storage account blob-inventory-policy delete

Exclua a Política de Inventário de Blobs associada à conta de armazenamento especificada.

Núcleo Visualizar
az storage account blob-inventory-policy show

Mostrar propriedades da Política de Inventário de Blobs associadas à conta de armazenamento especificada.

Núcleo Visualizar
az storage account blob-inventory-policy update

Atualize a Política de Inventário de Blobs associada à conta de armazenamento especificada.

Núcleo Visualizar
az storage account blob-service-properties

Gerencie as propriedades do serviço blob de uma conta de armazenamento.

Núcleo GA
az storage account blob-service-properties cors-rule

Gerencie as regras de CORS (Compartilhamento de Recursos entre Origens) das propriedades do serviço blob de uma conta de armazenamento.

Núcleo GA
az storage account blob-service-properties cors-rule add

Adicione uma regra CORS para uma conta de armazenamento.

Núcleo GA
az storage account blob-service-properties cors-rule clear

Desmarque todas as regras de CORS para uma conta de armazenamento.

Núcleo GA
az storage account blob-service-properties cors-rule list

Liste todas as regras de CORS das propriedades do serviço blob de uma conta de armazenamento.

Núcleo GA
az storage account blob-service-properties show

Mostre as propriedades do serviço blob de uma conta de armazenamento.

Núcleo GA
az storage account blob-service-properties update

Atualize as propriedades do serviço blob de uma conta de armazenamento.

Núcleo GA
az storage account check-name

Verifique se o nome da conta de armazenamento é válido e ainda não está em uso.

Núcleo GA
az storage account create

Criar uma conta de armazenamento.

Núcleo GA
az storage account create (storage-preview extensão)

Criar uma conta de armazenamento.

Extensão GA
az storage account delete

Exclua uma conta de armazenamento.

Núcleo GA
az storage account encryption-scope

Gerenciar o escopo de criptografia de uma conta de armazenamento.

Núcleo GA
az storage account encryption-scope create

Crie um escopo de criptografia na conta de armazenamento.

Núcleo GA
az storage account encryption-scope list

Liste os escopos de criptografia na conta de armazenamento.

Núcleo GA
az storage account encryption-scope show

Mostrar propriedades para o escopo de criptografia especificado na conta de armazenamento.

Núcleo GA
az storage account encryption-scope update

Atualize as propriedades do escopo de criptografia especificado na conta de armazenamento.

Núcleo GA
az storage account failover

A solicitação de failover pode ser disparada para uma conta de armazenamento em caso de problemas de disponibilidade.

Núcleo Visualizar
az storage account file-service-properties

Gerencie as propriedades do serviço de arquivo na conta de armazenamento.

Núcleo GA
az storage account file-service-properties show

Mostre as propriedades do serviço de arquivo na conta de armazenamento.

Núcleo GA
az storage account file-service-properties update

Atualize as propriedades do serviço de arquivo na conta de armazenamento.

Núcleo GA
az storage account generate-sas

Gere uma assinatura de acesso compartilhado para a conta de armazenamento.

Núcleo GA
az storage account hns-migration

Gerencie a migração da conta de armazenamento para habilitar o namespace hierárquico.

Núcleo GA
az storage account hns-migration start

Validar/iniciar a migração de uma conta de armazenamento para habilitar o namespace hierárquico.

Núcleo GA
az storage account hns-migration stop

Pare de habilitar a migração de namespace hierárquico de uma conta de armazenamento.

Núcleo GA
az storage account keys

Gerenciar chaves da conta de armazenamento.

Núcleo GA
az storage account keys list

Liste as chaves de acesso ou chaves Kerberos (se o Active Directory estiver habilitado) para uma conta de armazenamento.

Núcleo GA
az storage account keys renew

Regenere uma das chaves de acesso ou chaves Kerberos (se o Active Directory estiver habilitado) para uma conta de armazenamento.

Núcleo GA
az storage account list

Listar contas de armazenamento.

Núcleo GA
az storage account local-user

Gerenciar usuários locais da conta de armazenamento.

Núcleo e Extensão GA
az storage account local-user create

Crie um usuário local para uma determinada conta de armazenamento.

Núcleo GA
az storage account local-user create (storage-preview extensão)

Crie um usuário local para uma determinada conta de armazenamento.

Extensão Visualizar
az storage account local-user delete

Exclua um usuário local.

Núcleo GA
az storage account local-user delete (storage-preview extensão)

Exclua um usuário local.

Extensão Visualizar
az storage account local-user list

Listar usuários locais para uma conta de armazenamento.

Núcleo GA
az storage account local-user list (storage-preview extensão)

Listar usuários locais para uma conta de armazenamento.

Extensão Visualizar
az storage account local-user list-keys

Liste sharedkeys e sshAuthorizedKeys para um usuário local.

Núcleo GA
az storage account local-user list-keys (storage-preview extensão)

Liste sharedkeys e sshAuthorizedKeys para um usuário local.

Extensão Visualizar
az storage account local-user regenerate-password

Regenere sshPassword para um usuário local.

Núcleo GA
az storage account local-user regenerate-password (storage-preview extensão)

Regenere sshPassword para um usuário local.

Extensão Visualizar
az storage account local-user show

Mostrar informações para um usuário local.

Núcleo GA
az storage account local-user show (storage-preview extensão)

Mostrar informações para um usuário local.

Extensão Visualizar
az storage account local-user update

Atualize as propriedades de um usuário local.

Núcleo GA
az storage account local-user update (storage-preview extensão)

Atualize as propriedades de um usuário local.

Extensão Visualizar
az storage account management-policy

Gerencie políticas de gerenciamento de conta de armazenamento.

Núcleo GA
az storage account management-policy create

Crie as regras de política de dados associadas à conta de armazenamento especificada.

Núcleo GA
az storage account management-policy delete

Exclua as regras de política de dados associadas à conta de armazenamento especificada.

Núcleo GA
az storage account management-policy show

Obtenha as regras de política de dados associadas à conta de armazenamento especificada.

Núcleo GA
az storage account management-policy update

Atualize as regras de política de dados associadas à conta de armazenamento especificada.

Núcleo GA
az storage account migration

Gerenciar a migração da conta de armazenamento.

Núcleo e Extensão GA
az storage account migration show

Obtenha o status da migração em andamento para a conta de armazenamento especificada.

Núcleo GA
az storage account migration show (storage-preview extensão)

Obtenha o status da migração em andamento para a conta de armazenamento especificada.

Extensão GA
az storage account migration start

A solicitação de migração de conta pode ser disparada para que uma conta de armazenamento altere seu nível de redundância. A migração atualiza a conta de armazenamento com redundância não zonal para uma conta com redundância zonal ou vice-versa para ter melhor confiabilidade e disponibilidade. O ZRS (armazenamento com redundância de zona) replica a conta de armazenamento de modo síncrono em três zonas de disponibilidade do Azure na região primária.

Núcleo GA
az storage account migration start (storage-preview extensão)

A solicitação de migração de conta pode ser disparada para que uma conta de armazenamento altere seu nível de redundância. A migração atualiza a conta de armazenamento com redundância não zonal para uma conta com redundância zonal ou vice-versa para ter melhor confiabilidade e disponibilidade. O ZRS (armazenamento com redundância de zona) replica a conta de armazenamento de modo síncrono em três zonas de disponibilidade do Azure na região primária.

Extensão GA
az storage account network-rule

Gerencia regras de rede.

Núcleo GA
az storage account network-rule add

Adicione uma regra de rede.

Núcleo GA
az storage account network-rule list

Listar regras de rede.

Núcleo GA
az storage account network-rule remove

Remover uma regra da rede.

Núcleo GA
az storage account or-policy

Gerencia Política de Replicação de Objeto da conta de armazenamento.

Núcleo Visualizar
az storage account or-policy create

Crie uma Política de Serviço de Replicação de Objeto para a conta de armazenamento.

Núcleo Visualizar
az storage account or-policy delete

Exclua a Política de Serviço de Replicação de Objeto especificada associada à conta de armazenamento especificada.

Núcleo Visualizar
az storage account or-policy list

Listar as Políticas de Serviço de Replicação de Objetos associadas à conta de armazenamento especificada.

Núcleo Visualizar
az storage account or-policy rule

Gerenciar regras de política de serviço de replicação de objetos.

Núcleo Visualizar
az storage account or-policy rule add

Adicione uma regra à Política de Serviço de Replicação de Objeto especificada.

Núcleo Visualizar
az storage account or-policy rule list

Liste todas as regras na Política de Serviço de Replicação de Objeto especificada.

Núcleo Visualizar
az storage account or-policy rule remove

Remova a regra especificada da Política de Serviço de Replicação de Objeto especificada.

Núcleo Visualizar
az storage account or-policy rule show

Mostre as propriedades da regra especificada na Política de Serviço de Replicação de Objetos.

Núcleo Visualizar
az storage account or-policy rule update

Atualize as propriedades da regra para a Política de Serviço de Replicação de Objetos.

Núcleo Visualizar
az storage account or-policy show

Mostre as propriedades da Política de Serviço de Replicação de Objeto especificada para a conta de armazenamento.

Núcleo Visualizar
az storage account or-policy update

Atualize as propriedades da Política de Serviço de Replicação de Objeto para a conta de armazenamento.

Núcleo Visualizar
az storage account private-endpoint-connection

Gerenciar conexão de ponto de extremidade privado da conta de armazenamento.

Núcleo Visualizar
az storage account private-endpoint-connection approve

Aprove uma solicitação de conexão de ponto de extremidade privado para a conta de armazenamento.

Núcleo Visualizar
az storage account private-endpoint-connection delete

Exclua uma solicitação de conexão de ponto de extremidade privado para a conta de armazenamento.

Núcleo Visualizar
az storage account private-endpoint-connection reject

Rejeite uma solicitação de conexão de ponto de extremidade privado para a conta de armazenamento.

Núcleo Visualizar
az storage account private-endpoint-connection show

Mostrar detalhes de uma solicitação de conexão de ponto de extremidade privado para a conta de armazenamento.

Núcleo Visualizar
az storage account private-link-resource

Gerenciar recursos de link privado da conta de armazenamento.

Núcleo GA
az storage account private-link-resource list

Obtenha os recursos de link privado que precisam ser criados para uma conta de armazenamento.

Núcleo Visualizar
az storage account revoke-delegation-keys

Revogue todas as chaves de delegação de usuário para uma conta de armazenamento.

Núcleo GA
az storage account show

Mostra as propriedades da conta de armazenamento.

Núcleo GA
az storage account show-connection-string

Obtenha a cadeia de conexão para uma conta de armazenamento.

Núcleo GA
az storage account show-usage

Mostre a contagem atual e o limite das contas de armazenamento na assinatura.

Núcleo GA
az storage account task-assignment

Gerenciar a atribuição de tarefas da conta de armazenamento.

Extensão GA
az storage account task-assignment create

Criar cria um novo sub-recurso de atribuição de tarefa de armazenamento com os parâmetros especificados. Se uma atribuição de tarefa de armazenamento já tiver sido criada e uma solicitação de criação subsequente for emitida com propriedades diferentes, as propriedades de atribuição de tarefa de armazenamento serão atualizadas. Se uma atribuição de tarefa de armazenamento já tiver sido criada e uma solicitação de criação ou atualização subsequente for emitida com exatamente o mesmo conjunto de propriedades, a solicitação será bem-sucedida.

Extensão Visualizar
az storage account task-assignment delete

Exclua o sub-recurso de atribuição de tarefa de armazenamento.

Extensão Visualizar
az storage account task-assignment list

Liste todas as atribuições de tarefas de armazenamento em uma conta.

Extensão Visualizar
az storage account task-assignment list-report

Liste o resumo do relatório das instâncias de uma única atribuição de tarefa de armazenamento.

Extensão Visualizar
az storage account task-assignment show

Obtenha as propriedades de atribuição de tarefa de armazenamento.

Extensão Visualizar
az storage account task-assignment update

Update cria um novo sub-recurso de atribuição de tarefa de armazenamento com os parâmetros especificados. Se uma atribuição de tarefa de armazenamento já tiver sido criada e uma solicitação de criação subsequente for emitida com propriedades diferentes, as propriedades de atribuição de tarefa de armazenamento serão atualizadas. Se uma atribuição de tarefa de armazenamento já tiver sido criada e uma solicitação de criação ou atualização subsequente for emitida com exatamente o mesmo conjunto de propriedades, a solicitação será bem-sucedida.

Extensão Visualizar
az storage account task-assignment wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

Extensão GA
az storage account update

Atualize as propriedades de uma conta de armazenamento.

Núcleo GA
az storage account update (storage-preview extensão)

Atualize as propriedades de uma conta de armazenamento.

Extensão GA

az storage account check-name

Verifique se o nome da conta de armazenamento é válido e ainda não está em uso.

az storage account check-name --name

Parâmetros Exigidos

--name -n

O nome da conta de armazenamento dentro do grupo de recursos especificado.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az storage account create

Criar uma conta de armazenamento.

O SKU da conta de armazenamento é padrão como 'Standard_RAGRS'.

az storage account create --name
                          --resource-group
                          [--access-tier {Cold, Cool, Hot, Premium}]
                          [--account-type]
                          [--action]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--dns-endpoint-type {AzureDnsZone, Standard}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--edge-zone]
                          [--enable-alw {false, true}]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-hierarchical-namespace {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-nfs-v3 {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-type-for-queue {Account, Service}]
                          [--encryption-key-type-for-table {Account, Service}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
                          [--location]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--require-infrastructure-encryption {false, true}]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subnet]
                          [--tags]
                          [--user-identity-id]
                          [--vnet-name]

Exemplos

Crie uma conta de armazenamento 'mystorageaccount' no grupo de recursos 'MyResourceGroup' na região Oeste dos EUA com armazenamento com redundância local.

az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS

Crie uma conta de armazenamento 'mystorageaccount' no grupo de recursos 'MyResourceGroup' na região eastus2euap com a chave de criptografia no escopo da conta habilitada para o Serviço de Tabela.

az storage account create -n mystorageaccount -g MyResourceGroup --kind StorageV2 -l eastus2euap -t Account

Parâmetros Exigidos

--name -n

O nome da conta de armazenamento.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--access-tier

Necessário para contas de armazenamento em que kind = BlobStorage. A camada de acesso é usada para cobrança. A camada de acesso "Premium" é o valor padrão para o tipo de conta de armazenamento de blobs de blocos premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de blocos premium.

Valores aceitos: Cold, Cool, Hot, Premium
--account-type

Especifique o tipo de conta do Active Directory para o Armazenamento do Azure.

--action

A ação da regra de rede virtual. O valor possível é Permitir.

Valor padrão: Allow
--allow-append --allow-protected-append-writes -w

Essa propriedade só pode ser alterada para políticas de retenção baseadas em tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Somente novos blocos podem ser adicionados e os blocos existentes não podem ser modificados ou excluídos.

Valores aceitos: false, true
--allow-blob-public-access

Permitir ou não o acesso público a todos os blobs ou contêineres na conta de armazenamento. Se não for especificado, o valor padrão será false para que novas contas sigam as práticas recomendadas de segurança. Quando true, os contêineres na conta podem ser configurados para acesso público. Observe que definir essa propriedade como true não permite o acesso anônimo a nenhum dado na conta. A etapa adicional de definir a configuração de acesso público para um contêiner é necessária para habilitar o acesso anônimo.

Valores aceitos: false, true
--allow-cross-tenant-replication -r

Permitir ou proibir a replicação de objeto de locatário entre AAD. Defina essa propriedade como true para contas novas ou existentes somente se as políticas de replicação de objeto envolverem contas de armazenamento em diferentes locatários do AAD. Se não for especificado, o valor padrão será false para que novas contas sigam as práticas recomendadas de segurança.

Valores aceitos: false, true
--allow-shared-key-access -k

Indique se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for falso, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com o Azure Active Directory (Azure AD). O valor padrão é null, que é equivalente a true.

Valores aceitos: false, true
--assign-identity

Gere e atribua uma nova Identidade de Conta de Armazenamento para essa conta de armazenamento para uso com serviços de gerenciamento de chaves, como o Azure KeyVault.

Valor padrão: False
--azure-storage-sid

Especifique o SID (identificador de segurança) para o Armazenamento do Azure. Obrigatório quando --enable-files-adds está definido como True.

--bypass

Ignore o tráfego para usos separados por espaço.

Valores aceitos: AzureServices, Logging, Metrics, None
--custom-domain

Domínio de usuário atribuído à conta de armazenamento. Name é a origem CNAME.

--default-action

Ação padrão a ser aplicada quando nenhuma regra corresponder.

Valores aceitos: Allow, Deny
--default-share-permission -d

Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não estiver atribuída.

Valores aceitos: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--dns-endpoint-type --endpoint

Permite especificar o tipo de ponto de extremidade. Defina isso como AzureDNSZone para criar um grande número de contas em uma única assinatura, que cria contas em uma zona DNS do Azure e a URL do ponto de extremidade terá um identificador alfanumérico de zona DNS.

Valores aceitos: AzureDnsZone, Standard
--domain-guid

Especifique o GUID do domínio. Obrigatório quando --enable-files-adds está definido como True.

--domain-name

Especifique o domínio primário para o qual o servidor DNS do AD é autoritativo. Obrigatório quando --enable-files-adds está definido como True.

--domain-sid

Especifique o SID (identificador de segurança). Obrigatório quando --enable-files-adds está definido como True.

--edge-zone

O nome da zona de borda.

--enable-alw

A propriedade de imutabilidade no nível da conta. A propriedade é imutável e só pode ser definida como true no momento da criação da conta. Quando definido como true, ele habilita a imutabilidade no nível do objeto para todos os contêineres na conta por padrão.

Valores aceitos: false, true
--enable-files-aadds

Habilite a autenticação do Azure Active Directory Domain Services para Arquivos do Azure.

Valores aceitos: false, true
--enable-files-aadkerb

Habilite a Autenticação Kerberos do Active Directory Domain Service dos Arquivos do Azure para a conta de armazenamento.

Valores aceitos: false, true
--enable-files-adds

Habilite a Autenticação do Active Directory Domain Service dos Arquivos do Azure para a conta de armazenamento. Quando --enable-files-adds é definido como true, os argumentos de Propriedades do Azure Active Directory devem ser fornecidos.

Valores aceitos: false, true
--enable-hierarchical-namespace --hns

Permitir que o serviço blob exiba a semântica do sistema de arquivos. Essa propriedade só pode ser habilitada quando o tipo de conta de armazenamento é StorageV2.

Valores aceitos: false, true
--enable-large-file-share

Habilite a capacidade de dar suporte a compartilhamentos de arquivos grandes com mais de 5 TiB de capacidade para conta de armazenamento. Depois que a propriedade estiver habilitada, o recurso não poderá ser desabilitado. Atualmente, há suporte apenas para os tipos de replicação LRS e ZRS, portanto, as conversões de conta para contas com redundância geográfica não seriam possíveis. Para obter mais informações, consulte https://go.microsoft.com/fwlink/?linkid=2086047.

--enable-local-user

Habilite recursos de usuário local.

Valores aceitos: false, true
--enable-nfs-v3
Versão Prévia

O suporte ao protocolo NFS 3.0 será habilitado se definido como true.

Valores aceitos: false, true
--enable-sftp

Ative o protocolo de transferência segura de arquivos.

Valores aceitos: false, true
--encryption-key-name

O nome da chave do KeyVault.

--encryption-key-source

A fonte de chave de criptografia padrão.

Valores aceitos: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-type-for-queue -q

Defina o tipo de chave de criptografia para o serviço Fila. "Conta": a fila será criptografada com a chave de criptografia no escopo da conta. "Serviço": a fila sempre será criptografada com chaves no escopo do serviço. Atualmente, o tipo de chave de criptografia padrão é "Serviço".

Valores aceitos: Account, Service
--encryption-key-type-for-table -t

Defina o tipo de chave de criptografia para o serviço Tabela. "Conta": a tabela será criptografada com a chave de criptografia no escopo da conta. "Serviço": A tabela sempre será criptografada com chaves no escopo do serviço. Atualmente, o tipo de chave de criptografia padrão é "Serviço".

Valores aceitos: Account, Service
--encryption-key-vault

O URI do KeyVault.

--encryption-key-version

A versão da chave do KeyVault a ser usada, que recusará a rotação de chave implícita. Por favor, use "" para ativar a rotação automática de teclas novamente.

--encryption-services

Especifica quais serviços criptografar.

Valores aceitos: blob, file, queue, table
--forest-name

Especifique a floresta do Active Directory a ser obtida. Obrigatório quando --enable-files-adds está definido como True.

--https-only

Permitir tráfego https somente para o serviço de armazenamento se definido como true. O valor padrão é true.

Valores aceitos: false, true
--identity-type

O tipo de identidade.

Valores aceitos: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--immutability-period --immutability-period-in-days

O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias.

--immutability-state

Define o modo da política. O estado desabilitado desabilita a política, o estado desbloqueado permite aumentar e diminuir o tempo de retenção de imutabilidade e também permite alternar a propriedade allow-protected-append-write, o estado bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada em um estado Desabilitado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido.

Valores aceitos: Disabled, Locked, Unlocked
--key-exp-days --key-expiration-period-in-days
Versão Prévia

Período de expiração em dias da Política de Chaves atribuída à conta de armazenamento.

--key-vault-federated-client-id -f

ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento.

--key-vault-user-identity-id -u

Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento.

--kind

Indique o tipo de conta de armazenamento.

Valores aceitos: BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2
Valor padrão: StorageV2
--location -l

Local. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.

--min-tls-version

A versão mínima do TLS a ser permitida em solicitações de armazenamento. Embora a configuração padrão seja TLS 1.0 para essa propriedade, a Microsoft recomenda definir MinimumTlsVersion como 1.2 ou superior.

Valores aceitos: TLS1_0, TLS1_1, TLS1_2, TLS1_3
--net-bios-domain-name

Especifique o nome de domínio NetBIOS. Obrigatório quando --enable-files-adds está definido como True.

--public-network-access

Habilite ou desabilite o acesso à rede pública para a conta de armazenamento. Os valores possíveis incluem: Enabled ou Disabled.

Valores aceitos: Disabled, Enabled, SecuredByPerimeter
--publish-internet-endpoints

Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados.

Valores aceitos: false, true
--publish-microsoft-endpoints

Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados.

Valores aceitos: false, true
--require-infrastructure-encryption -i

Um booliano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso.

Valores aceitos: false, true
--routing-choice

A opção de roteamento define o tipo de roteamento de rede escolhido pelo usuário.

Valores aceitos: InternetRouting, MicrosoftRouting
--sam-account-name

Especifique o SAMAccountName do Active Directory para o Armazenamento do Azure.

--sas-exp --sas-expiration-period
Versão Prévia

Período de expiração da Política SAS atribuída à conta de armazenamento, DD.HH:MM:SS.

--sku

O SKU da conta de armazenamento.

Valores aceitos: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
Valor padrão: Standard_RAGRS
--subnet

Nome ou ID da sub-rede. Se o nome for fornecido, --vnet-name deve ser fornecido.

--tags

Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes.

--user-identity-id

A chave é o identificador de recurso do ARM da identidade. Apenas 1 identidade atribuída pelo usuário é permitida aqui.

--vnet-name

Nome de uma rede virtual.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az storage account create (storage-preview extensão)

Criar uma conta de armazenamento.

O SKU da conta de armazenamento é padrão como 'Standard_RAGRS'.

az storage account create --name
                          --resource-group
                          [--access-tier {Cold, Cool, Hot, Premium}]
                          [--account-type]
                          [--action]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--allowed-copy-scope {AAD, PrivateLink}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--dns-endpoint-type {AzureDnsZone, Standard}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--edge-zone]
                          [--enable-alw {false, true}]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-hierarchical-namespace {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-nfs-v3 {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-type-for-queue {Account, Service}]
                          [--encryption-key-type-for-table {Account, Service}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--kind {BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2}]
                          [--location]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--require-infrastructure-encryption {false, true}]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subnet]
                          [--tags]
                          [--user-identity-id]
                          [--vnet-name]

Exemplos

Crie uma conta de armazenamento 'mystorageaccount' no grupo de recursos 'MyResourceGroup' na região Oeste dos EUA com armazenamento com redundância local.

az storage account create -n mystorageaccount -g MyResourceGroup -l westus --sku Standard_LRS

Parâmetros Exigidos

--name -n

O nome da conta de armazenamento.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--access-tier

Necessário para contas de armazenamento em que kind = BlobStorage. A camada de acesso é usada para cobrança. A camada de acesso "Premium" é o valor padrão para o tipo de conta de armazenamento de blobs de blocos premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de blocos premium.

Valores aceitos: Cold, Cool, Hot, Premium
--account-type
Versão Prévia

Especifique o tipo de conta do Active Directory para o Armazenamento do Azure.

--action

A ação da regra de rede virtual. O valor possível é Permitir.

Valor padrão: Allow
--allow-append --allow-protected-append-writes -w

Essa propriedade só pode ser alterada para políticas de retenção baseadas em tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Somente novos blocos podem ser adicionados e os blocos existentes não podem ser modificados ou excluídos.

Valores aceitos: false, true
--allow-blob-public-access

Permitir ou não o acesso público a todos os blobs ou contêineres na conta de armazenamento. O valor padrão para essa propriedade é nulo, o que equivale a true. Quando true, os contêineres na conta podem ser configurados para acesso público. Observe que definir essa propriedade como true não permite o acesso anônimo a nenhum dado na conta. A etapa adicional de definir a configuração de acesso público para um contêiner é necessária para habilitar o acesso anônimo.

Valores aceitos: false, true
--allow-cross-tenant-replication -r

Permitir ou proibir a replicação de objeto de locatário entre AAD. A interpretação padrão é true para essa propriedade.

Valores aceitos: false, true
--allow-shared-key-access -k

Indique se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for falso, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com o Azure Active Directory (Azure AD). O valor padrão é null, que é equivalente a true.

Valores aceitos: false, true
--allowed-copy-scope -s

Restrinja a cópia de e para Contas de Armazenamento em um locatário do AAD ou com Links Privados para a mesma VNet.

Valores aceitos: AAD, PrivateLink
--assign-identity

Gere e atribua uma nova Identidade de Conta de Armazenamento para essa conta de armazenamento para uso com serviços de gerenciamento de chaves, como o Azure KeyVault.

Valor padrão: False
--azure-storage-sid

Especifique o SID (identificador de segurança) para o Armazenamento do Azure. Obrigatório quando --enable-files-adds está definido como True.

--bypass

Ignore o tráfego para usos separados por espaço.

Valores aceitos: AzureServices, Logging, Metrics, None
--custom-domain

Domínio de usuário atribuído à conta de armazenamento. Name é a origem CNAME.

--default-action

Ação padrão a ser aplicada quando nenhuma regra corresponder.

Valores aceitos: Allow, Deny
--default-share-permission -d

Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não estiver atribuída.

Valores aceitos: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--dns-endpoint-type --endpoint
Versão Prévia

Permite especificar o tipo de ponto de extremidade. Defina isso como AzureDNSZone para criar um grande número de contas em uma única assinatura, que cria contas em uma zona DNS do Azure e a URL do ponto de extremidade terá um identificador alfanumérico de zona DNS.

Valores aceitos: AzureDnsZone, Standard
--domain-guid

Especifique o GUID do domínio. Obrigatório quando --enable-files-adds está definido como True.

--domain-name

Especifique o domínio primário para o qual o servidor DNS do AD é autoritativo. Obrigatório quando --enable-files-adds está definido como True.

--domain-sid

Especifique o SID (identificador de segurança). Obrigatório quando --enable-files-adds está definido como True.

--edge-zone

O nome da zona de borda.

--enable-alw

A propriedade de imutabilidade no nível da conta. A propriedade é imutável e só pode ser definida como true no momento da criação da conta. Quando definido como true, ele habilita a imutabilidade no nível do objeto para todos os contêineres na conta por padrão.

Valores aceitos: false, true
--enable-files-aadds

Habilite a autenticação do Azure Active Directory Domain Services para Arquivos do Azure.

Valores aceitos: false, true
--enable-files-aadkerb

Habilite a Autenticação Kerberos do Active Directory Domain Service dos Arquivos do Azure para a conta de armazenamento.

Valores aceitos: false, true
--enable-files-adds

Habilite a Autenticação do Active Directory Domain Service dos Arquivos do Azure para a conta de armazenamento. Quando --enable-files-adds é definido como true, os argumentos de Propriedades do Azure Active Directory devem ser fornecidos.

Valores aceitos: false, true
--enable-hierarchical-namespace --hns

Permitir que o serviço blob exiba a semântica do sistema de arquivos. Essa propriedade só pode ser habilitada quando o tipo de conta de armazenamento é StorageV2.

Valores aceitos: false, true
--enable-large-file-share

Habilite a capacidade de dar suporte a compartilhamentos de arquivos grandes com mais de 5 TiB de capacidade para conta de armazenamento. Depois que a propriedade estiver habilitada, o recurso não poderá ser desabilitado. Atualmente, há suporte apenas para os tipos de replicação LRS e ZRS, portanto, as conversões de conta para contas com redundância geográfica não seriam possíveis. Para obter mais informações, consulte https://go.microsoft.com/fwlink/?linkid=2086047.

--enable-local-user
Versão Prévia

Habilite recursos de usuário local.

Valores aceitos: false, true
--enable-nfs-v3
Versão Prévia

O suporte ao protocolo NFS 3.0 será habilitado se definido como true.

Valores aceitos: false, true
--enable-sftp
Versão Prévia

Ative o protocolo de transferência segura de arquivos.

Valores aceitos: false, true
--encryption-key-name

O nome da chave do KeyVault.

--encryption-key-source

A fonte de chave de criptografia padrão.

Valores aceitos: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-type-for-queue -q

Defina o tipo de chave de criptografia para o serviço Fila. "Conta": a fila será criptografada com a chave de criptografia no escopo da conta. "Serviço": a fila sempre será criptografada com chaves no escopo do serviço. Atualmente, o tipo de chave de criptografia padrão é "Serviço".

Valores aceitos: Account, Service
--encryption-key-type-for-table -t

Defina o tipo de chave de criptografia para o serviço Tabela. "Conta": a tabela será criptografada com a chave de criptografia no escopo da conta. "Serviço": A tabela sempre será criptografada com chaves no escopo do serviço. Atualmente, o tipo de chave de criptografia padrão é "Serviço".

Valores aceitos: Account, Service
--encryption-key-vault

O URI do KeyVault.

--encryption-key-version

A versão da chave do KeyVault a ser usada, que recusará a rotação de chave implícita. Por favor, use "" para ativar a rotação automática de teclas novamente.

--encryption-services

Especifica quais serviços criptografar.

Valores aceitos: blob, file, queue, table
--forest-name

Especifique a floresta do Active Directory a ser obtida. Obrigatório quando --enable-files-adds está definido como True.

--https-only

Permitir tráfego https somente para o serviço de armazenamento se definido como true. O valor padrão é true.

Valores aceitos: false, true
--identity-type

O tipo de identidade.

Valores aceitos: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--immutability-period --immutability-period-in-days

O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias.

--immutability-state

Define o modo da política. O estado desabilitado desabilita a política, o estado desbloqueado permite aumentar e diminuir o tempo de retenção de imutabilidade e também permite alternar a propriedade allow-protected-append-write, o estado bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada em um estado Desabilitado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido.

Valores aceitos: Disabled, Locked, Unlocked
--key-exp-days --key-expiration-period-in-days
Versão Prévia

Período de expiração em dias da Política de Chaves atribuída à conta de armazenamento.

--key-vault-federated-client-id -f

ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento.

--key-vault-user-identity-id -u

Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento.

--kind

Indique o tipo de conta de armazenamento.

Valores aceitos: BlobStorage, BlockBlobStorage, FileStorage, Storage, StorageV2
Valor padrão: StorageV2
--location -l

Local. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.

--min-tls-version

A versão mínima do TLS a ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para essa propriedade.

Valores aceitos: TLS1_0, TLS1_1, TLS1_2, TLS1_3
--net-bios-domain-name

Especifique o nome de domínio NetBIOS. Obrigatório quando --enable-files-adds está definido como True.

--public-network-access

Habilite ou desabilite o acesso à rede pública para a conta de armazenamento. Os valores possíveis incluem: Enabled ou Disabled.

Valores aceitos: Disabled, Enabled, SecuredByPerimeter
--publish-internet-endpoints

Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados.

Valores aceitos: false, true
--publish-microsoft-endpoints

Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados.

Valores aceitos: false, true
--require-infrastructure-encryption -i

Um booliano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso.

Valores aceitos: false, true
--routing-choice

A opção de roteamento define o tipo de roteamento de rede escolhido pelo usuário.

Valores aceitos: InternetRouting, MicrosoftRouting
--sam-account-name
Versão Prévia

Especifique o SAMAccountName do Active Directory para o Armazenamento do Azure.

--sas-exp --sas-expiration-period
Versão Prévia

Período de expiração da Política SAS atribuída à conta de armazenamento, DD.HH:MM:SS.

--sku

O SKU da conta de armazenamento.

Valores aceitos: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
Valor padrão: Standard_RAGRS
--subnet

Nome ou ID da sub-rede. Se o nome for fornecido, --vnet-name deve ser fornecido.

--tags

Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes.

--user-identity-id

A chave é o identificador de recurso do ARM da identidade. Apenas 1 identidade atribuída pelo usuário é permitida aqui.

--vnet-name

Nome de uma rede virtual.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az storage account delete

Exclua uma conta de armazenamento.

az storage account delete [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]
                          [--yes]

Exemplos

Exclua uma conta de armazenamento usando uma ID de recurso.

az storage account delete --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Exclua uma conta de armazenamento usando um nome de conta e um grupo de recursos.

az storage account delete -n MyStorageAccount -g MyResourceGroup

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--name -n

O nome da conta de armazenamento.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--yes -y

Não solicite confirmação.

Valor padrão: False
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az storage account failover

Versão Prévia

Esse comando está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

A solicitação de failover pode ser disparada para uma conta de armazenamento em caso de problemas de disponibilidade.

O failover ocorre do cluster primário da conta de armazenamento para o cluster secundário para contas (RA-)GRS/GZRS. O cluster secundário se tornará primário após o failover. Para obter mais informações, consulte https://docs.microsoft.com/azure/storage/common/storage-disaster-recovery-guidance.

az storage account failover [--failover-type]
                            [--ids]
                            [--name]
                            [--no-wait]
                            [--resource-group]
                            [--subscription]
                            [--yes]

Exemplos

Failover de uma conta de armazenamento.

az storage account failover -n mystorageaccount -g MyResourceGroup

Faça failover de uma conta de armazenamento sem aguardar a conclusão.

az storage account failover -n mystorageaccount -g MyResourceGroup --no-wait
az storage account show -n mystorageaccount --expand geoReplicationStats

Parâmetros Opcionais

--failover-type --type
Versão Prévia

O parâmetro é definido como 'Planejado' para indicar se um failover planejado é solicitado.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--name -n

O nome da conta de armazenamento.

--no-wait

Não aguarde a conclusão da operação de execução longa.

Valor padrão: False
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--yes -y

Não solicite confirmação.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az storage account generate-sas

Gere uma assinatura de acesso compartilhado para a conta de armazenamento.

az storage account generate-sas --expiry
                                --permissions
                                --resource-types
                                --services
                                [--account-key]
                                [--account-name]
                                [--blob-endpoint]
                                [--connection-string]
                                [--encryption-scope]
                                [--https-only]
                                [--ids]
                                [--ip]
                                [--start]
                                [--subscription]

Exemplos

Gere um token sas para a conta que seja válido para serviços de fila e tabela no Linux.

end=`date -u -d "30 minutes" '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

Gere um token sas para a conta que seja válido para serviços de fila e tabela no MacOS.

end=`date -v+30M '+%Y-%m-%dT%H:%MZ'`
az storage account generate-sas --permissions cdlruwap --account-name MyStorageAccount --services qt --resource-types sco --expiry $end -o tsv

Gerar uma assinatura de acesso compartilhado para a conta (gerada automaticamente)

az storage account generate-sas --account-key 00000000 --account-name MyStorageAccount --expiry 2020-01-01 --https-only --permissions acuw --resource-types co --services bfqt

Parâmetros Exigidos

--expiry

Especifica a data e hora UTC (Y-m-d'T'H:M'Z') na qual a SAS se torna inválida.

--permissions

As permissões que a SAS concede. Valores permitidos: (a)dd (c)reate (d)elete (f)ilter_by_tags (i)set_immutability_policy (l)ist (p)rocess (r)ead (t)ag (u)pdate (w)rite (x)delete_previous_version (y)permanent_delete. Pode ser combinado.

--resource-types

Os tipos de recursos para os quais a SAS é aplicável. Valores permitidos: (s)ervice (c)ontainer (o)bject. Pode ser combinado.

--services

Os serviços de armazenamento aos quais a SAS é aplicável. Valores permitidos: (b)lob (f)ile (q)ueue (t)able. Pode ser combinado.

Parâmetros Opcionais

--account-key

Chave de conta de armazenamento. Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade de serviço. Variável de ambiente: AZURE_STORAGE_KEY.

--account-name

Nome da conta de armazenamento. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Variável de ambiente: AZURE_STORAGE_ACCOUNT.

--blob-endpoint

Ponto de extremidade do serviço de dados de armazenamento. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Você pode encontrar cada ponto de extremidade primário de serviço com az storage account show. Variável de ambiente: AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

Cadeia de conexão da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_CONNECTION_STRING.

--encryption-scope

Um escopo de criptografia predefinido usado para criptografar os dados no serviço.

--https-only

Permitir apenas solicitações feitas com o protocolo HTTPS. Se omitido, as solicitações do protocolo HTTP e HTTPS serão permitidas.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--ip

Especifica o endereço IP ou o intervalo de endereços IP dos quais aceitar solicitações. Suporta apenas endereços de estilo IPv4.

--start

Especifica a data e hora UTC (Y-m-d'T'H:M'Z') na qual a SAS se torna válida. O padrão é a hora da solicitação.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az storage account list

Listar contas de armazenamento.

az storage account list [--resource-group]

Exemplos

Liste todas as contas de armazenamento em uma assinatura.

az storage account list

Liste todas as contas de armazenamento em um grupo de recursos.

az storage account list -g MyResourceGroup

Parâmetros Opcionais

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az storage account revoke-delegation-keys

Revogue todas as chaves de delegação de usuário para uma conta de armazenamento.

az storage account revoke-delegation-keys [--ids]
                                          [--name]
                                          [--resource-group]
                                          [--subscription]

Exemplos

Revogue todas as chaves de delegação de usuário para uma conta de armazenamento por ID de recurso.

az storage account revoke-delegation-keys --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Revogue todas as chaves de delegação de usuário para uma conta de armazenamento 'mystorageaccount' no grupo de recursos 'MyResourceGroup' na região Oeste dos EUA com armazenamento com redundância local.

az storage account revoke-delegation-keys -n mystorageaccount -g MyResourceGroup

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--name -n

O nome da conta de armazenamento.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az storage account show

Mostra as propriedades da conta de armazenamento.

az storage account show [--expand]
                        [--ids]
                        [--name]
                        [--resource-group]
                        [--subscription]

Exemplos

Mostrar propriedades de uma conta de armazenamento por ID de recurso.

az storage account show --ids /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Storage/storageAccounts/{StorageAccount}

Mostrar propriedades de uma conta de armazenamento usando um nome de conta e um grupo de recursos.

az storage account show -g MyResourceGroup -n MyStorageAccount

Parâmetros Opcionais

--expand

Pode ser usado para expandir as propriedades dentro das propriedades da conta. Por padrão, os dados não são incluídos ao buscar propriedades. Atualmente, oferecemos suporte apenas a geoReplicationStats e blobRestoreStatus. Os valores conhecidos são: "geoReplicationStats" e "blobRestoreStatus". O valor padrão é None.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--name -n

O nome da conta de armazenamento.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az storage account show-connection-string

Obtenha a cadeia de conexão para uma conta de armazenamento.

az storage account show-connection-string [--blob-endpoint]
                                          [--file-endpoint]
                                          [--ids]
                                          [--key {key1, key2, primary, secondary}]
                                          [--name]
                                          [--protocol {http, https}]
                                          [--queue-endpoint]
                                          [--resource-group]
                                          [--sas-token]
                                          [--subscription]
                                          [--table-endpoint]

Exemplos

Obtenha uma cadeia de conexão para uma conta de armazenamento.

az storage account show-connection-string -g MyResourceGroup -n MyStorageAccount

Obtenha a cadeia de conexão para uma conta de armazenamento. (gerado automaticamente)

az storage account show-connection-string --name MyStorageAccount --resource-group MyResourceGroup --subscription MySubscription

Parâmetros Opcionais

--blob-endpoint

Ponto de extremidade personalizado para blobs.

--file-endpoint

Ponto de extremidade personalizado para arquivos.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--key

A chave a ser usada.

Valores aceitos: key1, key2, primary, secondary
Valor padrão: key1
--name -n

O nome da conta de armazenamento.

--protocol

O protocolo de endpoint padrão.

Valores aceitos: http, https
Valor padrão: https
--queue-endpoint

Ponto de extremidade personalizado para filas.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--sas-token

O token SAS a ser usado na cadeia de conexão.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--table-endpoint

Ponto de extremidade personalizado para tabelas.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az storage account show-usage

Mostre a contagem atual e o limite das contas de armazenamento na assinatura.

az storage account show-usage --location

Exemplos

Mostre a contagem atual e o limite das contas de armazenamento na assinatura. (gerado automaticamente)

az storage account show-usage --location westus2

Parâmetros Exigidos

--location -l

Local. Valores de: az account list-locations. Você pode configurar o local padrão usando az configure --defaults location=<location>.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az storage account update

Atualize as propriedades de uma conta de armazenamento.

az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
                          [--account-type]
                          [--add]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--force-string]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--ids]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
                          [--name]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--remove]
                          [--resource-group]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--set]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subscription]
                          [--tags]
                          [--upgrade-to-storagev2 {false, true}]
                          [--use-subdomain {false, true}]
                          [--user-identity-id]
                          [--yes]

Exemplos

Atualize as propriedades de uma conta de armazenamento. (gerado automaticamente)

az storage account update --default-action Allow --name MyStorageAccount --resource-group MyResourceGroup

Usar uma identidade gerenciada atribuída pelo usuário em vez de uma identidade gerenciada atribuída pelo sistema

az storage account update --name <storage-account-name> --resource-group <resource-group-name> --encryption-key-vault <keyvault-uri> --encryption-key-name <key-name-in-keyvault> --encryption-key-source Microsoft.Keyvault --key-vault-user-identity-id <user-assigned-identity-id> --identity-type UserAssigned --user-identity-id <user-assigned-identity-id>`

Parâmetros Opcionais

--access-tier

Necessário para contas de armazenamento em que kind = BlobStorage. A camada de acesso é usada para cobrança. A camada de acesso "Premium" é o valor padrão para o tipo de conta de armazenamento de blobs de blocos premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de blocos premium.

Valores aceitos: Cold, Cool, Hot, Premium
--account-type

Especifique o tipo de conta do Active Directory para o Armazenamento do Azure.

--add

Adicione um objeto a uma lista de objetos especificando um par de caminho e um valor-chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.

Valor padrão: []
--allow-append --allow-protected-append-writes -w

Essa propriedade só pode ser alterada para políticas de retenção baseadas em tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Somente novos blocos podem ser adicionados e os blocos existentes não podem ser modificados ou excluídos.

Valores aceitos: false, true
--allow-blob-public-access

Permitir ou não o acesso público a todos os blobs ou contêineres na conta de armazenamento. Se não for especificado, o valor padrão será false para que a nova conta siga as práticas recomendadas de segurança. Quando true, os contêineres na conta podem ser configurados para acesso público. Observe que definir essa propriedade como true não permite o acesso anônimo a nenhum dado na conta. A etapa adicional de definir a configuração de acesso público para um contêiner é necessária para habilitar o acesso anônimo.

Valores aceitos: false, true
--allow-cross-tenant-replication -r

Permitir ou proibir a replicação de objeto de locatário entre AAD. Defina essa propriedade como true para contas novas ou existentes somente se as políticas de replicação de objeto envolverem contas de armazenamento em diferentes locatários do AAD. Se não for especificado, o valor padrão será false para que novas contas sigam as práticas recomendadas de segurança.

Valores aceitos: false, true
--allow-shared-key-access -k

Indique se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for falso, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com o Azure Active Directory (Azure AD). O valor padrão é null, que é equivalente a true.

Valores aceitos: false, true
--assign-identity

Gere e atribua uma nova Identidade de Conta de Armazenamento para essa conta de armazenamento para uso com serviços de gerenciamento de chaves, como o Azure KeyVault.

Valor padrão: False
--azure-storage-sid

Especifique o SID (identificador de segurança) para o Armazenamento do Azure. Obrigatório quando --enable-files-adds está definido como True.

--bypass

Ignore o tráfego para usos separados por espaço.

Valores aceitos: AzureServices, Logging, Metrics, None
--custom-domain

Domínio de usuário atribuído à conta de armazenamento. Name é a origem CNAME. Use "" para limpar o valor existente.

--default-action

Ação padrão a ser aplicada quando nenhuma regra corresponder.

Valores aceitos: Allow, Deny
--default-share-permission -d

Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não estiver atribuída.

Valores aceitos: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--domain-guid

Especifique o GUID do domínio. Obrigatório quando --enable-files-adds está definido como True.

--domain-name

Especifique o domínio primário para o qual o servidor DNS do AD é autoritativo. Obrigatório quando --enable-files-adds está definido como True.

--domain-sid

Especifique o SID (identificador de segurança). Obrigatório quando --enable-files-adds está definido como True.

--enable-files-aadds

Habilite a autenticação do Azure Active Directory Domain Services para Arquivos do Azure.

Valores aceitos: false, true
--enable-files-aadkerb

Habilite a Autenticação Kerberos do Active Directory Domain Service dos Arquivos do Azure para a conta de armazenamento.

Valores aceitos: false, true
--enable-files-adds

Habilite a Autenticação do Active Directory Domain Service dos Arquivos do Azure para a conta de armazenamento. Quando --enable-files-adds é definido como true, os argumentos de Propriedades do Azure Active Directory devem ser fornecidos.

Valores aceitos: false, true
--enable-large-file-share

Habilite a capacidade de dar suporte a compartilhamentos de arquivos grandes com mais de 5 TiB de capacidade para conta de armazenamento. Depois que a propriedade estiver habilitada, o recurso não poderá ser desabilitado. Atualmente, há suporte apenas para os tipos de replicação LRS e ZRS, portanto, as conversões de conta para contas com redundância geográfica não seriam possíveis. Para obter mais informações, consulte https://go.microsoft.com/fwlink/?linkid=2086047.

--enable-local-user

Habilite recursos de usuário local.

Valores aceitos: false, true
--enable-sftp

Ative o protocolo de transferência segura de arquivos.

Valores aceitos: false, true
--encryption-key-name

O nome da chave do KeyVault.

--encryption-key-source

A fonte de chave de criptografia padrão.

Valores aceitos: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-vault

O URI do KeyVault.

--encryption-key-version

A versão da chave do KeyVault a ser usada, que recusará a rotação de chave implícita. Por favor, use "" para ativar a rotação automática de teclas novamente.

--encryption-services

Especifica quais serviços criptografar.

Valores aceitos: blob, file, queue, table
--force-string

Ao usar 'set' ou 'add', preserve os literais de string em vez de tentar converter em JSON.

Valor padrão: False
--forest-name

Especifique a floresta do Active Directory a ser obtida. Obrigatório quando --enable-files-adds está definido como True.

--https-only

Permite o tráfego https somente para o serviço de armazenamento.

Valores aceitos: false, true
--identity-type

O tipo de identidade.

Valores aceitos: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--immutability-period --immutability-period-in-days

O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias.

--immutability-state

Define o modo da política. O estado desabilitado desabilita a política, o estado desbloqueado permite aumentar e diminuir o tempo de retenção de imutabilidade e também permite alternar a propriedade allow-protected-append-write, o estado bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada em um estado Desabilitado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido.

Valores aceitos: Disabled, Locked, Unlocked
--key-exp-days --key-expiration-period-in-days
Versão Prévia

Período de expiração em dias da Política de Chaves atribuída à conta de armazenamento.

--key-vault-federated-client-id -f

ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento.

--key-vault-user-identity-id -u

Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento.

--min-tls-version

A versão mínima do TLS a ser permitida em solicitações de armazenamento. Embora a configuração padrão seja TLS 1.0 para essa propriedade, a Microsoft recomenda definir MinimumTlsVersion como 1.2 ou superior.

Valores aceitos: TLS1_0, TLS1_1, TLS1_2, TLS1_3
--name -n

O nome da conta de armazenamento.

--net-bios-domain-name

Especifique o nome de domínio NetBIOS. Obrigatório quando --enable-files-adds está definido como True.

--public-network-access

Habilite ou desabilite o acesso à rede pública para a conta de armazenamento. Os valores possíveis incluem: Enabled ou Disabled.

Valores aceitos: Disabled, Enabled, SecuredByPerimeter
--publish-internet-endpoints

Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados.

Valores aceitos: false, true
--publish-microsoft-endpoints

Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados.

Valores aceitos: false, true
--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OU --remove propertyToRemove.

Valor padrão: []
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--routing-choice

A opção de roteamento define o tipo de roteamento de rede escolhido pelo usuário.

Valores aceitos: InternetRouting, MicrosoftRouting
--sam-account-name

Especifique o SAMAccountName do Active Directory para o Armazenamento do Azure.

--sas-exp --sas-expiration-period
Versão Prévia

Período de expiração da Política SAS atribuída à conta de armazenamento, DD.HH:MM:SS.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.

Valor padrão: []
--sku

Observe que o nome do SKU não pode ser atualizado para Standard_ZRS, Premium_LRS ou Premium_ZRS, nem as contas desses nomes de SKU podem ser atualizadas para qualquer outro valor.

Valores aceitos: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--tags

Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes.

--upgrade-to-storagev2

Atualize o tipo de conta de armazenamento para StorageV2.

Valores aceitos: false, true
--use-subdomain

Especifique se deseja usar a validação indireta de CNAME.

Valores aceitos: false, true
--user-identity-id

A chave é o identificador de recurso do ARM da identidade. Apenas 1 identidade atribuída pelo usuário é permitida aqui.

--yes -y

Não solicite confirmação.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az storage account update (storage-preview extensão)

Atualize as propriedades de uma conta de armazenamento.

az storage account update [--access-tier {Cold, Cool, Hot, Premium}]
                          [--account-type]
                          [--add]
                          [--allow-append {false, true}]
                          [--allow-blob-public-access {false, true}]
                          [--allow-cross-tenant-replication {false, true}]
                          [--allow-shared-key-access {false, true}]
                          [--allowed-copy-scope {AAD, PrivateLink}]
                          [--assign-identity]
                          [--azure-storage-sid]
                          [--bypass {AzureServices, Logging, Metrics, None}]
                          [--custom-domain]
                          [--default-action {Allow, Deny}]
                          [--default-share-permission {None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader}]
                          [--domain-guid]
                          [--domain-name]
                          [--domain-sid]
                          [--enable-files-aadds {false, true}]
                          [--enable-files-aadkerb {false, true}]
                          [--enable-files-adds {false, true}]
                          [--enable-large-file-share]
                          [--enable-local-user {false, true}]
                          [--enable-sftp {false, true}]
                          [--encryption-key-name]
                          [--encryption-key-source {Microsoft.Keyvault, Microsoft.Storage}]
                          [--encryption-key-vault]
                          [--encryption-key-version]
                          [--encryption-services {blob, file, queue, table}]
                          [--force-string]
                          [--forest-name]
                          [--https-only {false, true}]
                          [--identity-type {None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned}]
                          [--ids]
                          [--immutability-period]
                          [--immutability-state {Disabled, Locked, Unlocked}]
                          [--key-exp-days]
                          [--key-vault-federated-client-id]
                          [--key-vault-user-identity-id]
                          [--min-tls-version {TLS1_0, TLS1_1, TLS1_2, TLS1_3}]
                          [--name]
                          [--net-bios-domain-name]
                          [--public-network-access {Disabled, Enabled, SecuredByPerimeter}]
                          [--publish-internet-endpoints {false, true}]
                          [--publish-microsoft-endpoints {false, true}]
                          [--remove]
                          [--resource-group]
                          [--routing-choice {InternetRouting, MicrosoftRouting}]
                          [--sam-account-name]
                          [--sas-exp]
                          [--set]
                          [--sku {Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS}]
                          [--subscription]
                          [--tags]
                          [--use-subdomain {false, true}]
                          [--user-identity-id]

Parâmetros Opcionais

--access-tier

Necessário para contas de armazenamento em que kind = BlobStorage. A camada de acesso é usada para cobrança. A camada de acesso "Premium" é o valor padrão para o tipo de conta de armazenamento de blobs de blocos premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de blocos premium.

Valores aceitos: Cold, Cool, Hot, Premium
--account-type
Versão Prévia

Especifique o tipo de conta do Active Directory para o Armazenamento do Azure.

--add

Adicione um objeto a uma lista de objetos especificando um par de caminho e um valor-chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.

Valor padrão: []
--allow-append --allow-protected-append-writes -w

Essa propriedade só pode ser alterada para políticas de retenção baseadas em tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Somente novos blocos podem ser adicionados e os blocos existentes não podem ser modificados ou excluídos.

Valores aceitos: false, true
--allow-blob-public-access

Permitir ou não o acesso público a todos os blobs ou contêineres na conta de armazenamento. O valor padrão para essa propriedade é nulo, o que equivale a true. Quando true, os contêineres na conta podem ser configurados para acesso público. Observe que definir essa propriedade como true não permite o acesso anônimo a nenhum dado na conta. A etapa adicional de definir a configuração de acesso público para um contêiner é necessária para habilitar o acesso anônimo.

Valores aceitos: false, true
--allow-cross-tenant-replication -r

Permitir ou proibir a replicação de objeto de locatário entre AAD. A interpretação padrão é true para essa propriedade.

Valores aceitos: false, true
--allow-shared-key-access -k

Indique se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for falso, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com o Azure Active Directory (Azure AD). O valor padrão é null, que é equivalente a true.

Valores aceitos: false, true
--allowed-copy-scope -s

Restrinja a cópia de e para Contas de Armazenamento em um locatário do AAD ou com Links Privados para a mesma VNet.

Valores aceitos: AAD, PrivateLink
--assign-identity

Gere e atribua uma nova Identidade de Conta de Armazenamento para essa conta de armazenamento para uso com serviços de gerenciamento de chaves, como o Azure KeyVault.

Valor padrão: False
--azure-storage-sid

Especifique o SID (identificador de segurança) para o Armazenamento do Azure. Obrigatório quando --enable-files-adds está definido como True.

--bypass

Ignore o tráfego para usos separados por espaço.

Valores aceitos: AzureServices, Logging, Metrics, None
--custom-domain

Domínio de usuário atribuído à conta de armazenamento. Name é a origem CNAME. Use "" para limpar o valor existente.

--default-action

Ação padrão a ser aplicada quando nenhuma regra corresponder.

Valores aceitos: Allow, Deny
--default-share-permission -d

Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não estiver atribuída.

Valores aceitos: None, StorageFileDataSmbShareContributor, StorageFileDataSmbShareElevatedContributor, StorageFileDataSmbShareReader
--domain-guid

Especifique o GUID do domínio. Obrigatório quando --enable-files-adds está definido como True.

--domain-name

Especifique o domínio primário para o qual o servidor DNS do AD é autoritativo. Obrigatório quando --enable-files-adds está definido como True.

--domain-sid

Especifique o SID (identificador de segurança). Obrigatório quando --enable-files-adds está definido como True.

--enable-files-aadds

Habilite a autenticação do Azure Active Directory Domain Services para Arquivos do Azure.

Valores aceitos: false, true
--enable-files-aadkerb

Habilite a Autenticação Kerberos do Active Directory Domain Service dos Arquivos do Azure para a conta de armazenamento.

Valores aceitos: false, true
--enable-files-adds

Habilite a Autenticação do Active Directory Domain Service dos Arquivos do Azure para a conta de armazenamento. Quando --enable-files-adds é definido como true, os argumentos de Propriedades do Azure Active Directory devem ser fornecidos.

Valores aceitos: false, true
--enable-large-file-share

Habilite a capacidade de dar suporte a compartilhamentos de arquivos grandes com mais de 5 TiB de capacidade para conta de armazenamento. Depois que a propriedade estiver habilitada, o recurso não poderá ser desabilitado. Atualmente, há suporte apenas para os tipos de replicação LRS e ZRS, portanto, as conversões de conta para contas com redundância geográfica não seriam possíveis. Para obter mais informações, consulte https://go.microsoft.com/fwlink/?linkid=2086047.

--enable-local-user
Versão Prévia

Habilite recursos de usuário local.

Valores aceitos: false, true
--enable-sftp
Versão Prévia

Ative o protocolo de transferência segura de arquivos.

Valores aceitos: false, true
--encryption-key-name

O nome da chave do KeyVault.

--encryption-key-source

A fonte de chave de criptografia padrão.

Valores aceitos: Microsoft.Keyvault, Microsoft.Storage
--encryption-key-vault

O URI do KeyVault.

--encryption-key-version

A versão da chave do KeyVault a ser usada, que recusará a rotação de chave implícita. Por favor, use "" para ativar a rotação automática de teclas novamente.

--encryption-services

Especifica quais serviços criptografar.

Valores aceitos: blob, file, queue, table
--force-string

Ao usar 'set' ou 'add', preserve os literais de string em vez de tentar converter em JSON.

Valor padrão: False
--forest-name

Especifique a floresta do Active Directory a ser obtida. Obrigatório quando --enable-files-adds está definido como True.

--https-only

Permite o tráfego https somente para o serviço de armazenamento.

Valores aceitos: false, true
--identity-type

O tipo de identidade.

Valores aceitos: None, SystemAssigned, SystemAssigned,UserAssigned, UserAssigned
--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--immutability-period --immutability-period-in-days

O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias.

--immutability-state

Define o modo da política. O estado desabilitado desabilita a política, o estado desbloqueado permite aumentar e diminuir o tempo de retenção de imutabilidade e também permite alternar a propriedade allow-protected-append-write, o estado bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada em um estado Desabilitado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido.

Valores aceitos: Disabled, Locked, Unlocked
--key-exp-days --key-expiration-period-in-days
Versão Prévia

Período de expiração em dias da Política de Chaves atribuída à conta de armazenamento.

--key-vault-federated-client-id -f

ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento.

--key-vault-user-identity-id -u

Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento.

--min-tls-version

A versão mínima do TLS a ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para essa propriedade.

Valores aceitos: TLS1_0, TLS1_1, TLS1_2, TLS1_3
--name -n

O nome da conta de armazenamento.

--net-bios-domain-name

Especifique o nome de domínio NetBIOS. Obrigatório quando --enable-files-adds está definido como True.

--public-network-access

Habilite ou desabilite o acesso à rede pública para a conta de armazenamento. Os valores possíveis incluem: Enabled ou Disabled.

Valores aceitos: Disabled, Enabled, SecuredByPerimeter
--publish-internet-endpoints

Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados.

Valores aceitos: false, true
--publish-microsoft-endpoints

Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados.

Valores aceitos: false, true
--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OU --remove propertyToRemove.

Valor padrão: []
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--routing-choice

A opção de roteamento define o tipo de roteamento de rede escolhido pelo usuário.

Valores aceitos: InternetRouting, MicrosoftRouting
--sam-account-name
Versão Prévia

Especifique o SAMAccountName do Active Directory para o Armazenamento do Azure.

--sas-exp --sas-expiration-period
Versão Prévia

Período de expiração da Política SAS atribuída à conta de armazenamento, DD.HH:MM:SS.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.

Valor padrão: []
--sku

Observe que o nome do SKU não pode ser atualizado para Standard_ZRS, Premium_LRS ou Premium_ZRS, nem as contas desses nomes de SKU podem ser atualizadas para qualquer outro valor.

Valores aceitos: Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, Standard_ZRS
--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--tags

Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes.

--use-subdomain

Especifique se deseja usar a validação indireta de CNAME.

Valores aceitos: false, true
--user-identity-id

A chave é o identificador de recurso do ARM da identidade. Apenas 1 identidade atribuída pelo usuário é permitida aqui.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.