az storage account encryption-scope
Gérer l’étendue de chiffrement d’un compte de stockage.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az storage account encryption-scope create |
Créez une étendue de chiffrement dans le compte de stockage. |
Core | GA |
| az storage account encryption-scope list |
Répertorier les étendues de chiffrement dans le compte de stockage. |
Core | GA |
| az storage account encryption-scope show |
Afficher les propriétés de l’étendue de chiffrement spécifiée dans le compte de stockage. |
Core | GA |
| az storage account encryption-scope update |
Mettez à jour les propriétés pour l’étendue de chiffrement spécifiée dans le compte de stockage. |
Core | GA |
az storage account encryption-scope create
Créez une étendue de chiffrement dans le compte de stockage.
az storage account encryption-scope create --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--require-infrastructure-encryption {false, true}]
[--resource-group]Exemples
Créez une étendue de chiffrement dans le compte de stockage basé sur Microsoft. Stockage source de clé.
az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroupCréez une étendue de chiffrement dans le compte de stockage en fonction de la source de clé Microsoft.KeyVault.
az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroupCréez une étendue de chiffrement dans le compte de stockage. (généré automatiquement)
az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscriptionParamètres obligatoires
nom du compte de stockage.
Nom de l’étendue de chiffrement dans le compte de stockage spécifié.
Paramètres facultatifs
Fournisseur de l’étendue de chiffrement.
Identificateur d’objet d’un objet de clé key vault. En cas d’application, l’étendue de chiffrement utilise la clé référencée par l’identificateur pour activer la prise en charge des clés gérées par le client sur cette étendue de chiffrement.
Valeur booléenne indiquant si le service applique ou non une couche de chiffrement secondaire avec des clés gérées par la plateforme pour les données au repos.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az storage account encryption-scope list
Répertorier les étendues de chiffrement dans le compte de stockage.
az storage account encryption-scope list --account-name
[--filter]
[--include {All, Disabled, Enabled}]
[--marker]
[--maxpagesize]
[--resource-group]Exemples
Répertorier les étendues de chiffrement dans le compte de stockage.
az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroupRépertorier les étendues de chiffrement commençant par un nom spécifique.
az storage account encryption-scope list --account-name mystorageaccount -g myresourcegroup --filter 'startswith(name, value)'Paramètres obligatoires
nom du compte de stockage.
Paramètres facultatifs
Lorsqu’ils sont spécifiés, seuls les noms d’étendue de chiffrement commençant par le filtre sont répertoriés.
Quand elle est spécifiée, répertorie les étendues de chiffrement avec l’état spécifique.
Valeur de chaîne qui identifie la partie de la liste des conteneurs à retourner avec l’opération de référencement suivante. L’opération retourne la valeur NextMarker dans le corps de la réponse si l’opération de référencement n’a pas renvoyé tous les conteneurs restants à répertorier avec la page active. Si spécifié, ce générateur commence à retourner les résultats à partir du point où le générateur précédent s’est arrêté.
Nombre maximal d’étendues de chiffrement qui seront incluses dans la réponse de liste.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az storage account encryption-scope show
Afficher les propriétés de l’étendue de chiffrement spécifiée dans le compte de stockage.
az storage account encryption-scope show --account-name
--name
[--resource-group]Exemples
Afficher les propriétés de l’étendue de chiffrement spécifiée dans le compte de stockage.
az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroupParamètres obligatoires
nom du compte de stockage.
Nom de l’étendue de chiffrement dans le compte de stockage spécifié.
Paramètres facultatifs
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az storage account encryption-scope update
Mettez à jour les propriétés pour l’étendue de chiffrement spécifiée dans le compte de stockage.
az storage account encryption-scope update --account-name
--name
[--key-source {Microsoft.KeyVault, Microsoft.Storage}]
[--key-uri]
[--resource-group]
[--state {Disabled, Enabled}]Exemples
Mettez à jour une source de clé d’étendue de chiffrement vers Microsoft. Stockage.
az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroupCréez une étendue de chiffrement dans le compte de stockage en fonction de la source de clé Microsoft.KeyVault.
az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroupDésactivez une étendue de chiffrement dans le compte de stockage.
az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroupActivez une étendue de chiffrement dans le compte de stockage.
az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroupParamètres obligatoires
nom du compte de stockage.
Nom de l’étendue de chiffrement dans le compte de stockage spécifié.
Paramètres facultatifs
Fournisseur de l’étendue de chiffrement.
Identificateur d’objet d’un objet de clé key vault. En cas d’application, l’étendue de chiffrement utilise la clé référencée par l’identificateur pour activer la prise en charge des clés gérées par le client sur cette étendue de chiffrement.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Modifiez l’état de l’étendue de chiffrement. En cas de désactivation, toutes les opérations de lecture/écriture d’objets blob à l’aide de cette étendue de chiffrement échouent.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
