az storage account encryption-scope
Gerenciar o escopo de criptografia de uma conta de armazenamento.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az storage account encryption-scope create |
Crie um escopo de criptografia na conta de armazenamento. |
Core | GA |
| az storage account encryption-scope list |
Liste os escopos de criptografia na conta de armazenamento. |
Core | GA |
| az storage account encryption-scope show |
Mostrar propriedades para o escopo de criptografia especificado na conta de armazenamento. |
Core | GA |
| az storage account encryption-scope update |
Atualize as propriedades do escopo de criptografia especificado na conta de armazenamento. |
Core | GA |
az storage account encryption-scope create
Crie um escopo de criptografia na conta de armazenamento.
az storage account encryption-scope create --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--require-infrastructure-encryption {false, true}]
[--resource-group]Exemplos
Crie um escopo de criptografia dentro da conta de armazenamento com base na fonte da chave Microsoft.Storage.
az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroupCrie um escopo de criptografia dentro da conta de armazenamento com base na fonte de chave Microsoft.KeyVault.
az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroupCrie um escopo de criptografia na conta de armazenamento. (autogenerated)
az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscriptionParâmetros Exigidos
O nome da conta de armazenamento.
O nome do escopo de criptografia dentro da conta de armazenamento especificada.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
O provedor para o escopo de criptografia.
| Propriedade | Valor |
|---|---|
| Valor padrão: | Microsoft.Storage |
| Valores aceitos: | Microsoft.KeyVault, Microsoft.Storage |
O identificador de objeto para um objeto de chave do cofre de chaves. Quando aplicado, o escopo de criptografia usará a chave referenciada pelo identificador para habilitar o suporte à chave gerenciada pelo cliente nesse escopo de criptografia.
Um booliano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az storage account encryption-scope list
Liste os escopos de criptografia na conta de armazenamento.
az storage account encryption-scope list --account-name
[--filter]
[--include {All, Disabled, Enabled}]
[--marker]
[--maxpagesize]
[--resource-group]Exemplos
Liste os escopos de criptografia na conta de armazenamento.
az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroupListar escopos de criptografia começando com um nome específico.
az storage account encryption-scope list --account-name mystorageaccount -g myresourcegroup --filter 'startswith(name, value)'Parâmetros Exigidos
O nome da conta de armazenamento.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Quando especificado, somente os nomes de escopo de criptografia que começam com o filtro serão listados.
Quando especificado, listará escopos de criptografia com o estado específico.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | All, Disabled, Enabled |
Um valor de cadeia de caracteres que identifica a parte da lista de contêineres a serem retornados com a próxima operação de listagem. A operação retornará o valor NextMarker dentro do corpo da resposta se a operação de listagem não retornar todos os contêineres restantes a serem listados com a página atual. Se especificado, este gerador começará a retornar resultados do ponto em que o gerador anterior parou.
O número máximo de escopos de criptografia que serão incluídos na resposta da lista.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az storage account encryption-scope show
Mostrar propriedades para o escopo de criptografia especificado na conta de armazenamento.
az storage account encryption-scope show --account-name
--name
[--resource-group]Exemplos
Mostrar propriedades para o escopo de criptografia especificado na conta de armazenamento.
az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroupParâmetros Exigidos
O nome da conta de armazenamento.
O nome do escopo de criptografia dentro da conta de armazenamento especificada.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az storage account encryption-scope update
Atualize as propriedades do escopo de criptografia especificado na conta de armazenamento.
az storage account encryption-scope update --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--resource-group]
[--state {Disabled, Enabled}]Exemplos
Atualize uma fonte de chave de escopo de criptografia para Microsoft.Storage.
az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroupCrie um escopo de criptografia dentro da conta de armazenamento com base na fonte de chave Microsoft.KeyVault.
az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroupDesabilite um escopo de criptografia na conta de armazenamento.
az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroupHabilite um escopo de criptografia dentro da conta de armazenamento.
az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroupParâmetros Exigidos
O nome da conta de armazenamento.
O nome do escopo de criptografia dentro da conta de armazenamento especificada.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
O provedor para o escopo de criptografia.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | Microsoft.KeyVault, Microsoft.Storage |
O identificador de objeto para um objeto de chave do cofre de chaves. Quando aplicado, o escopo de criptografia usará a chave referenciada pelo identificador para habilitar o suporte à chave gerenciada pelo cliente nesse escopo de criptografia.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Altere o estado do escopo de criptografia. Quando desabilitado, todas as operações de leitura/gravação de blob usando esse escopo de criptografia falharão.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | Disabled, Enabled |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
