如何在 powershell 中获取 Azure 存储帐户基础结构加密状态
How to get Azure storage account Infrastructure encryption status in powershell
我正在尝试通过 powershell 检查基础结构加密状态。这是屏幕截图Encryption
我参考了这个文档(“https://docs.microsoft.com/en-us/azure/storage/common/infrastructure-encryption-enable?tabs=portal”)并尝试了下面的脚本,但没有得到任何结果。
$account = Get-AzStorageAccount -ResourceGroupName `
-StorageAccountName $account.Encryption.RequireInfrastructureEncryption
有没有办法查看基础结构加密是启用还是禁用?
谢谢
据此docs,Azure 存储帐户有两种加密级别,服务级别和基础架构级别。默认情况下,Azure 存储会使用 256 位 AES 加密在服务级别自动加密存储帐户中的所有数据,需要更高级别保证其数据安全的客户也可以在 Azure 存储基础结构级别启用 256 位 AES 加密.
要对您的数据进行双重加密,您必须首先创建一个为基础结构加密配置的存储帐户。
在这种情况下,如果您没有启用基础结构加密,您可以使用 Azure CLI 查看 "requireInfrastructureEncryption": null。
az storage account show --name <storage-account> --resource-group <resource-group>
要验证基础架构加密是否已启用,您可以注册以使用基础架构加密,
Register-AzProviderFeature -ProviderNamespace Microsoft.Storage `
-FeatureName AllowRequireInfraStructureEncryption
创建一个启用基础设施加密的帐户,
New-AzStorageAccount -ResourceGroupName <resource_group> `
-AccountName <storage-account> `
-Location <location> `
-SkuName "Standard_RAGRS" `
-Kind StorageV2 `
-RequireInfrastructureEncryption
然后您可以验证是否已使用 PowerShell 脚本启用基础结构加密。
$account = Get-AzStorageAccount -ResourceGroupName <resource-group> `
-StorageAccountName <storage-account>
$account.Encryption.RequireInfrastructureEncryption
我正在尝试通过 powershell 检查基础结构加密状态。这是屏幕截图Encryption
我参考了这个文档(“https://docs.microsoft.com/en-us/azure/storage/common/infrastructure-encryption-enable?tabs=portal”)并尝试了下面的脚本,但没有得到任何结果。
$account = Get-AzStorageAccount -ResourceGroupName ` -StorageAccountName $account.Encryption.RequireInfrastructureEncryption
有没有办法查看基础结构加密是启用还是禁用?
谢谢
据此docs,Azure 存储帐户有两种加密级别,服务级别和基础架构级别。默认情况下,Azure 存储会使用 256 位 AES 加密在服务级别自动加密存储帐户中的所有数据,需要更高级别保证其数据安全的客户也可以在 Azure 存储基础结构级别启用 256 位 AES 加密.
要对您的数据进行双重加密,您必须首先创建一个为基础结构加密配置的存储帐户。
在这种情况下,如果您没有启用基础结构加密,您可以使用 Azure CLI 查看 "requireInfrastructureEncryption": null。
az storage account show --name <storage-account> --resource-group <resource-group>
要验证基础架构加密是否已启用,您可以注册以使用基础架构加密,
Register-AzProviderFeature -ProviderNamespace Microsoft.Storage `
-FeatureName AllowRequireInfraStructureEncryption
创建一个启用基础设施加密的帐户,
New-AzStorageAccount -ResourceGroupName <resource_group> `
-AccountName <storage-account> `
-Location <location> `
-SkuName "Standard_RAGRS" `
-Kind StorageV2 `
-RequireInfrastructureEncryption
然后您可以验证是否已使用 PowerShell 脚本启用基础结构加密。
$account = Get-AzStorageAccount -ResourceGroupName <resource-group> `
-StorageAccountName <storage-account>
$account.Encryption.RequireInfrastructureEncryption