用于更改存储帐户的 Azure CLI 命令
Azure CLI command to make changes to storage accounts
我正在寻求有关编写 Azure CLI 命令以更改存储帐户的帮助:
- 要使用私有的存储帐户link
- 存储帐户public 访问被阻止
- 存储帐户应使用 VNET 规则限制网络访问
- 应在密钥保管库上配置防火墙和专用端点
Storage accounts to use private link
要Set/Approve Azure 存储帐户的专用端点连接,AZ CLI 命令是az storage accoount private-endpoint-connection approve。
要管理存储帐户上的 private-link 资源,az storage account private-link-resource
Storage account public access to be blocked
有 2 种类型的 public 允许或禁止访问 Azure 存储帐户:
--public-network-access:其值为Disabled,Enabled到存储账户。
--allow-blob-public-access:它的值是 false,true 它执行 public 访问存储帐户中所有 blob 或容器的功能.
Storage accounts should restrict network access using VNET rules
允许特定 address-range 内的存储帐户:
az storage account network-rule add -g myRg --account-name mystorageaccount --ip-address 23.45.1.0/24
允许访问子网的存储帐户:
az storage account network-rule add -g myRg --account-name mystorageaccount --vnet-name myvnet --subnet mysubnet
注意:--subnet表示ID或子网的名称。如果提供名称,则必须提供 --vnet-name(虚拟网络名称)。
参考here了解更多信息。
Firewall and Private Endpoint should be configured on key vault
keyvault 上有很多 AZ CLI 命令用于批准、列出、删除和管理 private-endpoint-connections 之类的
az keyvault private-endpoint-connection
az keyvault private-endpoint-connection approve
az keyvault private-endpoint-connection delete
az keyvault private-endpoint-connection list
az keyvault private-endpoint-connection reject
az keyvault private-endpoint-connection show
要在创建或更新时覆盖密钥保管库中设置的防火墙规则,请使用 az keyvault --public-network-access,其值为 Disabled、Enabled。此 --public-network-access 属性 用于指定保管库是否接受来自 public 互联网的流量。
有关 AZ 密钥保管库命令的更多信息,请参阅 here。
的完整列表
我正在寻求有关编写 Azure CLI 命令以更改存储帐户的帮助:
- 要使用私有的存储帐户link
- 存储帐户public 访问被阻止
- 存储帐户应使用 VNET 规则限制网络访问
- 应在密钥保管库上配置防火墙和专用端点
Storage accounts to use private link
要Set/Approve Azure 存储帐户的专用端点连接,AZ CLI 命令是
az storage accoount private-endpoint-connection approve。要管理存储帐户上的 private-link 资源,
az storage account private-link-resource
Storage account public access to be blocked
有 2 种类型的 public 允许或禁止访问 Azure 存储帐户:
--public-network-access:其值为Disabled,Enabled到存储账户。--allow-blob-public-access:它的值是false,true它执行 public 访问存储帐户中所有 blob 或容器的功能.
Storage accounts should restrict network access using VNET rules
允许特定 address-range 内的存储帐户:
az storage account network-rule add -g myRg --account-name mystorageaccount --ip-address 23.45.1.0/24
允许访问子网的存储帐户:
az storage account network-rule add -g myRg --account-name mystorageaccount --vnet-name myvnet --subnet mysubnet
注意:--subnet表示ID或子网的名称。如果提供名称,则必须提供 --vnet-name(虚拟网络名称)。
参考here了解更多信息。
Firewall and Private Endpoint should be configured on key vault
keyvault 上有很多 AZ CLI 命令用于批准、列出、删除和管理 private-endpoint-connections 之类的
az keyvault private-endpoint-connection
az keyvault private-endpoint-connection approve
az keyvault private-endpoint-connection delete
az keyvault private-endpoint-connection list
az keyvault private-endpoint-connection reject
az keyvault private-endpoint-connection show
要在创建或更新时覆盖密钥保管库中设置的防火墙规则,请使用 az keyvault --public-network-access,其值为 Disabled、Enabled。此 --public-network-access 属性 用于指定保管库是否接受来自 public 互联网的流量。
有关 AZ 密钥保管库命令的更多信息,请参阅 here。
的完整列表