如何获取 Azure 存储加密状态

Question

我正在尝试从命令行或以编程方式获取 Azure 存储的加密状态，但找不到任何相关的 cmdlet(https://docs.microsoft.com/en-us/powershell/module/azure.storage/get-azurestorageserviceproperty?view=azurermps-6.13.0)。 我可以像这样从门户网站手动检查

是否可以通过任何命令行检查，或者我们只能通过门户检查？

Answer 1

您可以使用下面的命令，确保您已经安装了 Az 模块。

(Get-AzResource -ResourceGroupName <group-name> -ResourceType Microsoft.Storage/storageAccounts -Name <storageaccount-name>).Properties.encryption | ConvertTo-Json

如果 Encryption type 为 Microsoft-managed keys，则 keySource 将为 Microsoft.Storage。

如果 Encryption type 是 Customer-managed keys，keySource 将是 Microsoft.Keyvault，keyvaultproperties 将包含您配置的密钥库密钥的属性。

Answer 2

您可以使用 Get-AzStorageAccount PowerShell Cmdlet。

$props = Get-AzStorageAccount -ResourceGroupName "your-resource-group-name" -Name "storageaccount-name"
$keySource = $props.Encryption.KeySource

$keySource 应该告诉您使用的加密类型。在我的例子中，它打印了 Microsoft.Storage