Teilen über


Beibehalten von Dateien in Azure Cloud Shell

Beim ersten Starten von Cloud Shell werden Sie aufgefordert, Ihre Speicheroptionen auszuwählen. Wenn Sie Dateien speichern möchten, die jedes Mal verwendet werden können, wenn Sie Cloud Shell verwenden, müssen Sie neue Speicherressourcen erstellen oder vorhandene auswählen. Cloud Shell nutzt eine Microsoft Azure Files-Freigabe, um Dateien sitzungsübergreifend beizubehalten.

Funktionsweise von Cloud Shell-Speicher

Cloud Shell nutzt die beiden folgenden Methoden zum Beibehalten von Dateien:

  • Erstellt ein Datenträgerimage, das den Inhalt Ihres $HOME-Verzeichnisses enthält. Das Datenträgerimage wird unter https://storageaccountname.file.core.windows.net/filesharename/.cloudconsole/acc_user.img gespeichert. Cloud Shell synchronisiert Änderungen automatisch mit diesem Datenträgerimage.
  • Bindet die Dateifreigabe als clouddrive in Ihrem Verzeichnis $HOME ein. Der /home/<User>/clouddrive-Pfad wird storageaccountname.file.core.windows.net/filesharename zugeordnet.

Hinweis

Alle Dateien in Ihrem $HOME-Verzeichnis, wie z. B. SSH-Schlüssel, bleiben in Ihrem Benutzerdatenträgerimage erhalten, das in der eingebundenen Dateifreigabe gespeichert ist. Nutzen Sie bewährte Methoden, um die Informationen in Ihrem $HOME-Verzeichnis und der eingebundenen Dateifreigabe zu sichern.

Schützen des Speicherzugriffs

Aus Sicherheitsgründen sollte jeder Benutzer ein eigenes Speicherkonto erstellen. Für die rollenbasierte Zugriffssteuerung (RBAC) in Azure müssen Benutzerinnen und Benutzer auf der Ebene des Speicherkontos über einen Mitwirkenden-Zugriff oder höher verfügen.

Cloud Shell verwendet eine Azure-Dateifreigabe in einem Speicherkonto innerhalb eines bestimmten Abonnements. Aufgrund der vererbten Berechtigungen können Benutzerinnen und Benutzer mit ausreichenden Zugriffsrechten im Abonnement auf die im Abonnement enthaltenen Speicherkonten und Dateifreigaben zugreifen.

Benutzer sollten den Zugriff auf ihre Dateien sperren, indem sie die Berechtigungen auf der Speicherkonto- oder Abonnementebene festlegen.

Das Cloud Shell-Speicherkonto enthält Dateien, die die Cloud Shell-Benutzerinnen und -Benutzer in seinem Basisverzeichnis erstellt hat und die sensible Informationen wie Zugriffstoken oder Anmeldedaten enthalten können.

Beschränken der Ressourcenerstellung mit einer Azure-Ressourcenrichtlinie

Speicherkonten, die in Cloud Shell erstellt werden, erhalten das Tag ms-resource-usage:azure-cloud-shell. Wenn Sie Benutzerinnen und Benutzern die Erstellung von Speicherkonten in Cloud Shell untersagen möchten, erstellen Sie eine Azure-Ressourcenrichtlinie, die durch dieses spezielle Tag ausgelöst wird.

Verwalten von Cloud Shell-Speicher

Einbinden eines neuen clouddrive-Verzeichnisses

Wenn Sie zuvor für die Verwendung von kurzlebigen Sitzungen für Cloud Shell ausgewählt haben, müssen Sie Ihre Einstellungen zurücksetzen, indem Sie Einstellungen >Benutzereinstellungen zurücksetzen in Cloud Shell auswählen. Führen Sie die Schritte zum Bereitstellen eines vorhandenen Speicherkontos oder eines neuen Speicherkontos aus.

Hinweis

Wenn Sie eine neue Freigabe einbinden, wird für Ihr $HOME-Verzeichnis ein neues Benutzerimage erstellt. Ihre vorheriges $HOME-Image wird in der vorherigen Dateifreigabe gespeichert.

Aufheben der Einbindung von clouddrive

Sie können eine Cloud Shell-Dateifreigabe jederzeit aushängen. Da Cloud Shell eine eingebundene Dateifreigabe benötigt, um verwendet werden zu können, fordert Cloud Shell Sie auf, bei der nächsten Sitzung eine weitere Dateifreigabe zu erstellen und einzubinden.

  1. Führen Sie clouddrive unmount aus.
  2. Lesen und bestätigen Sie die Eingabeaufforderungen.

Die nicht eingebundene Dateifreigabe bleibt so lange bestehen, bis Sie sie manuell löschen. Nach dem Aufheben der Bereitstellung sucht Cloud Shell in nachfolgenden Sitzungen nicht mehr nach dieser Dateifreigabe. Wenn Sie hierzu weitere Informationen benötigen, führen Sie clouddrive unmount -h aus.

Command
  clouddrive unmount: Unmount an Azure file share from Cloud Shell.

    Unmount enables unmounting and disassociating a file share from Cloud Shell.
    All current sessions will be terminated. Machine state and non-persisted files will be lost.
    You will be prompted to create and mount a new file share on your next session.
    Your previously mounted file share will continue to exist.

    Note: This command does not unmount storage if the session is Ephemeral.

Arguments
  None

Warnung

Durch Ausführung dieses Befehls werden keine Ressourcen gelöscht. Wenn Sie aber eine Ressourcengruppe, ein Speicherkonto oder eine Dateifreigabe mit Zuordnung zu Cloud Shell manuell löschen, werden dadurch sowohl Ihr Datenträgerimage im Verzeichnis $HOME als auch alle Dateien in Ihrer Dateifreigabe gelöscht. Diese Aktion kann nicht rückgängig gemacht werden.

Verwenden von PowerShell-Befehlen

Abrufen von Informationen zur aktuellen Dateifreigabe

Verwenden Sie den Befehl Get-CloudDrive in PowerShell, um Informationen zu den Ressourcen abzurufen, die die Dateifreigabe zurückgibt.

PS /home/user> Get-CloudDrive

FileShareName      : cs-user-microsoft-com-xxxxxxxxxxxxxxx
FileSharePath      : //cs7xxxxxxxxxxxxxxx.file.core.windows.net/cs-user-microsoft-com-xxxxxxxxxxxxxxx
MountPoint         : /home/user/clouddrive
Name               : cs7xxxxxxxxxxxxxxx
ResourceGroupName  : cloud-shell-storage-southcentralus
StorageAccountName : cs7xxxxxxxxxxxxxxx
SubscriptionId     : aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e

Aufheben der Bereitstellung einer Dateifreigabe

Sie können eine Cloud Shell-Dateifreigabe jederzeit mit dem Cmdlet Dismount-CloudDrive aushängen. Durch das Aufheben der Einbindung von clouddrive wird die aktuelle Sitzung beendet.

Dismount-CloudDrive
Do you want to continue
Dismounting clouddrive will terminate your current session. You will be prompted to create and
mount a new file share on your next session
[Y] Yes  [N] No  [S] Suspend  [?] Help (default is "Y"):

Nächste Schritte