Compartilhar via


az storage account encryption-scope

Gerenciar o escopo de criptografia de uma conta de armazenamento.

Comandos

Nome Description Tipo Status
az storage account encryption-scope create

Crie um escopo de criptografia na conta de armazenamento.

Núcleo GA
az storage account encryption-scope list

Listar escopos de criptografia na conta de armazenamento.

Núcleo GA
az storage account encryption-scope show

Mostrar propriedades do escopo de criptografia especificado na conta de armazenamento.

Núcleo GA
az storage account encryption-scope update

Atualize as propriedades do escopo de criptografia especificado na conta de armazenamento.

Núcleo GA

az storage account encryption-scope create

Crie um escopo de criptografia na conta de armazenamento.

az storage account encryption-scope create --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--require-infrastructure-encryption {false, true}]
                                           [--resource-group]

Exemplos

Crie um escopo de criptografia na conta de armazenamento com base na origem da chave Microsoft.Storage.

az storage account encryption-scope create --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Crie um escopo de criptografia na conta de armazenamento com base na origem da chave Microsoft.KeyVault.

az storage account encryption-scope create --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Crie um escopo de criptografia na conta de armazenamento. (gerado automaticamente)

az storage account encryption-scope create --account-name mystorageaccount --key-source Microsoft.Storage --name myencryption --resource-group MyResourceGroup --subscription mysubscription

Parâmetros Exigidos

--account-name

O nome da conta de armazenamento.

--name -n

O nome do escopo de criptografia na conta de armazenamento especificada.

Parâmetros Opcionais

--key-source -s

O provedor para o escopo de criptografia.

Valores aceitos: Microsoft.KeyVault, Microsoft.Storage
Valor padrão: Microsoft.Storage
--key-uri -u

O identificador de objeto para um objeto de chave do cofre de chaves. Quando aplicado, o escopo de criptografia usará a chave referenciada pelo identificador para habilitar o suporte à chave gerenciada pelo cliente nesse escopo de criptografia.

--require-infrastructure-encryption -i

Um booleano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas por plataforma para dados em repouso.

Valores aceitos: false, true
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az storage account encryption-scope list

Listar escopos de criptografia na conta de armazenamento.

az storage account encryption-scope list --account-name
                                         [--filter]
                                         [--include {All, Disabled, Enabled}]
                                         [--marker]
                                         [--maxpagesize]
                                         [--resource-group]

Exemplos

Listar escopos de criptografia na conta de armazenamento.

az storage account encryption-scope list --account-name mystorageaccount -g MyResourceGroup

Listar escopos de criptografia começando com nome específico.

az storage account encryption-scope list --account-name mystorageaccount -g myresourcegroup --filter 'startswith(name, value)'

Parâmetros Exigidos

--account-name

O nome da conta de armazenamento.

Parâmetros Opcionais

--filter

Quando especificado, somente os nomes de escopo de criptografia que começam com o filtro serão listados.

--include

Quando especificado, listará escopos de criptografia com o estado específico.

Valores aceitos: All, Disabled, Enabled
--marker

Um valor de cadeia de caracteres que identifica a parte da lista de contêineres a serem retornados com a próxima operação de listagem. A operação retorna o valor NextMarker dentro do corpo da resposta se a operação de listagem não retornar todos os contêineres restantes a serem listados com a página atual. Se especificado, este gerador começará a retornar resultados do ponto onde o gerador anterior parou.

--maxpagesize

O número máximo de escopos de criptografia que serão incluídos na resposta da lista.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az storage account encryption-scope show

Mostrar propriedades do escopo de criptografia especificado na conta de armazenamento.

az storage account encryption-scope show --account-name
                                         --name
                                         [--resource-group]

Exemplos

Mostrar propriedades do escopo de criptografia especificado na conta de armazenamento.

az storage account encryption-scope show --name myencryption --account-name mystorageaccount -g MyResourceGroup

Parâmetros Exigidos

--account-name

O nome da conta de armazenamento.

--name -n

O nome do escopo de criptografia na conta de armazenamento especificada.

Parâmetros Opcionais

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az storage account encryption-scope update

Atualize as propriedades do escopo de criptografia especificado na conta de armazenamento.

az storage account encryption-scope update --account-name
                                           --name
                                           [--key-source {Microsoft.KeyVault, Microsoft.Storage}]
                                           [--key-uri]
                                           [--resource-group]
                                           [--state {Disabled, Enabled}]

Exemplos

Atualize uma fonte de chave de escopo de criptografia para Microsoft.Storage.

az storage account encryption-scope update --name myencryption -s Microsoft.Storage --account-name mystorageaccount -g MyResourceGroup

Crie um escopo de criptografia na conta de armazenamento com base na origem da chave Microsoft.KeyVault.

az storage account encryption-scope update --name myencryption -s Microsoft.KeyVault -u "https://vaultname.vault.azure.net/keys/keyname/1f7fa7edc99f4cdf82b5b5f32f2a50a7" --account-name mystorageaccount -g MyResourceGroup

Desative um escopo de criptografia na conta de armazenamento.

az storage account encryption-scope update --name myencryption --state Disabled --account-name mystorageaccount -g MyResourceGroup

Habilite um escopo de criptografia na conta de armazenamento.

az storage account encryption-scope update --name myencryption --state Enabled --account-name mystorageaccount -g MyResourceGroup

Parâmetros Exigidos

--account-name

O nome da conta de armazenamento.

--name -n

O nome do escopo de criptografia na conta de armazenamento especificada.

Parâmetros Opcionais

--key-source -s

O provedor para o escopo de criptografia.

Valores aceitos: Microsoft.KeyVault, Microsoft.Storage
--key-uri -u

O identificador de objeto para um objeto de chave do cofre de chaves. Quando aplicado, o escopo de criptografia usará a chave referenciada pelo identificador para habilitar o suporte à chave gerenciada pelo cliente nesse escopo de criptografia.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--state

Altere o estado do escopo de criptografia. Quando desabilitada, todas as operações de leitura/gravação de blob usando esse escopo de criptografia falharão.

Valores aceitos: Disabled, Enabled
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.