az storage blob access

  • Vorschau
  • Als veraltet markiert
  • Referenz

Hinweis

Diese Referenz ist Teil der Speichervorschauerweiterung für die Azure CLI (Version 2.50.0 oder höher). Die Erweiterung installiert automatisch, wenn Sie einen Az Storage Blob-Zugriffsbefehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen

Die Befehlsgruppe "az storage" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Diese Befehlsgruppe ist veraltet und wird in zukünftiger Version entfernt. Verwenden Sie stattdessen "az storage fs access". Weitere Informationen finden Sie unter https://github.com/Azure/azure-cli/blob/dev/src/azure-cli/azure/cli/command_modules/storage/docs/ADLS%20Gen2.md.

Verwalten der Zugriffssteuerungseigenschaften eines Blobs, wenn der hierarchische Namespace aktiviert ist

Befehle

Name Beschreibung Typ Status
az storage blob access set

Legen Sie die Zugriffssteuerungseigenschaften eines BLOB fest.

 Durchwahl Vorschau und veraltet
az storage blob access show

Zeigen Sie die Eigenschaften der Zugriffssteuerung eines BLOB an.

 Durchwahl Vorschau und veraltet
az storage blob access update

Aktualisieren sie die Zugriffssteuerungseigenschaften eines Blobs.

 Durchwahl Vorschau und veraltet

az storage blob access set

Vorschau Als veraltet markiert

Die Befehlsgruppe "az storage" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Dieser Befehl ist implizit veraltet, da die Befehlsgruppe "Speicher-BLOB-Zugriff" veraltet ist und in einer zukünftigen Version entfernt wird. Verwenden Sie stattdessen "az storage fs access".

Legen Sie die Zugriffssteuerungseigenschaften eines BLOB fest.

az storage blob access set --acl-spec
                           --blob-name
                           --container-name
                           [--account-key]
                           [--account-name]
                           [--auth-mode {key, login}]
                           [--connection-string]
                           [--if-match]
                           [--if-modified-since]
                           [--if-none-match]
                           [--if-unmodified-since]
                           [--lease-id]
                           [--sas-token]
                           [--timeout]

Beispiele

Legen Sie die Zugriffssteuerungseigenschaften eines BLOB fest.

az storage blob access set -a "user::rwx,group::r--,other::---" -b MyBlob -c MyContainer --account-name MyStorageAccount

Erforderliche Parameter

--acl-spec -a

Die ACL-Spezifikation, die für den Pfad im Format "[standard:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,..." festgelegt wird. z.B. user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx".

--blob-name -b

Der Blobname.

--container-name -c

Der Containername

Optionale Parameter

--account-key

Speicherkontoschlüssel Muss zusammen mit dem Namen des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_KEY.

--account-name

Name des Speicherkontos Verwandte Umgebungsvariable: AZURE_STORAGE_ACCOUNT. Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Wenn keines vorhanden ist, versucht der Befehl, den Speicherkontoschlüssel mithilfe des authentifizierten Azure-Kontos abzufragen. Wenn eine große Anzahl von Speicherbefehlen ausgeführt wird, kann das API-Kontingent erreicht werden.

--auth-mode

Der Modus, in dem der Befehl ausgeführt werden soll. Der Modus "Anmeldung" verwendet Ihre Anmeldeinformationen direkt für die Authentifizierung. Der Legacymodus "Schlüssel" versucht, einen Kontoschlüssel abzufragen, wenn keine Authentifizierungsparameter für das Konto bereitgestellt werden. Umgebungsvariable: AZURE_STORAGE_AUTH_MODE.

Zulässige Werte: key, login
--connection-string

Speicherkonto Verbindungszeichenfolge. Umgebungsvariable: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Ein ETag-Wert. Geben Sie diesen Header an, um den Vorgang nur auszuführen, wenn das ETag der Ressource mit dem angegebenen Wert übereinstimmt. Das ETag muss in Anführungszeichen angegeben werden.

--if-modified-since

Ändern Sie nur, wenn sie seit der angegebenen UTC-Datumszeit geändert wurde (Y-m-d'T'H:M'Z').

--if-none-match

Ein ETag-Wert oder der spezielle Wild Karte ("*") Wert. Geben Sie diesen Header an, um den Vorgang nur auszuführen, wenn das ETag der Ressource nicht mit dem angegebenen Wert übereinstimmt. Das ETag muss in Anführungszeichen angegeben werden.

--if-unmodified-since

Ändern Sie nur, wenn sie seit der angegebenen UTC-Datumszeit (Y-m-d'T'H:M'Z') unverändert ist.

--lease-id

Erforderlich, wenn der Pfad über eine aktive Lease verfügt.

--sas-token

Eine Freigegebene Zugriffssignatur (SHARED Access Signature, SAS). Muss zusammen mit dem Namen des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_SAS_TOKEN.

--timeout

Anforderungstimeout in Sekunden. Gilt für jeden Aufruf des Diensts.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage blob access show

Vorschau Als veraltet markiert

Die Befehlsgruppe "az storage" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Dieser Befehl ist implizit veraltet, da die Befehlsgruppe "Speicher-BLOB-Zugriff" veraltet ist und in einer zukünftigen Version entfernt wird. Verwenden Sie stattdessen "az storage fs access".

Zeigen Sie die Eigenschaften der Zugriffssteuerung eines BLOB an.

az storage blob access show --blob-name
                            --container-name
                            [--account-key]
                            [--account-name]
                            [--auth-mode {key, login}]
                            [--connection-string]
                            [--if-match]
                            [--if-modified-since]
                            [--if-none-match]
                            [--if-unmodified-since]
                            [--lease-id]
                            [--sas-token]
                            [--timeout]
                            [--user-principle-names]

Beispiele

Zeigen Sie die Eigenschaften der Zugriffssteuerung eines BLOB an.

az storage blob access show -b MyBlob -c MyContainer --account-name MyStorageAccount

Erforderliche Parameter

--blob-name -b

Der Blobname.

--container-name -c

Der Containername

Optionale Parameter

--account-key

Speicherkontoschlüssel Muss zusammen mit dem Namen des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_KEY.

--account-name

Name des Speicherkontos Verwandte Umgebungsvariable: AZURE_STORAGE_ACCOUNT. Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Wenn keines vorhanden ist, versucht der Befehl, den Speicherkontoschlüssel mithilfe des authentifizierten Azure-Kontos abzufragen. Wenn eine große Anzahl von Speicherbefehlen ausgeführt wird, kann das API-Kontingent erreicht werden.

--auth-mode

Der Modus, in dem der Befehl ausgeführt werden soll. Der Modus "Anmeldung" verwendet Ihre Anmeldeinformationen direkt für die Authentifizierung. Der Legacymodus "Schlüssel" versucht, einen Kontoschlüssel abzufragen, wenn keine Authentifizierungsparameter für das Konto bereitgestellt werden. Umgebungsvariable: AZURE_STORAGE_AUTH_MODE.

Zulässige Werte: key, login
--connection-string

Speicherkonto Verbindungszeichenfolge. Umgebungsvariable: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Ein ETag-Wert. Geben Sie diesen Header an, um den Vorgang nur auszuführen, wenn das ETag der Ressource mit dem angegebenen Wert übereinstimmt. Das ETag muss in Anführungszeichen angegeben werden.

--if-modified-since

Ändern Sie nur, wenn sie seit der angegebenen UTC-Datumszeit geändert wurde (Y-m-d'T'H:M'Z').

--if-none-match

Ein ETag-Wert oder der spezielle Wild Karte ("*") Wert. Geben Sie diesen Header an, um den Vorgang nur auszuführen, wenn das ETag der Ressource nicht mit dem angegebenen Wert übereinstimmt. Das ETag muss in Anführungszeichen angegeben werden.

--if-unmodified-since

Ändern Sie nur, wenn sie seit der angegebenen UTC-Datumszeit (Y-m-d'T'H:M'Z') unverändert ist.

--lease-id

Erforderlich, wenn der Pfad über eine aktive Lease verfügt.

--sas-token

Eine Freigegebene Zugriffssignatur (SHARED Access Signature, SAS). Muss zusammen mit dem Namen des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_SAS_TOKEN.

--timeout

Anforderungstimeout in Sekunden. Gilt für jeden Aufruf des Diensts.

--user-principle-names

Nur gültig, wenn der hierarchische Namespace für das Konto aktiviert ist. Wenn "true", werden die für Besitzer, Gruppe und Acl zurückgegebenen Benutzeridentitätswerte aus Azure Active Directory-Objekt-IDs in Benutzerprinzipalnamen transformiert. Wenn "false", werden die Werte als Azure Active Directory-Objekt-IDs zurückgegeben. Der Standardwert ist „FALSE“. Beachten Sie, dass Gruppen- und Anwendungsobjekt-IDs nicht übersetzt werden, da sie keine eindeutigen Anzeigenamen enthalten.

Standardwert: False
Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage blob access update

Vorschau Als veraltet markiert

Die Befehlsgruppe "az storage" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Dieser Befehl ist implizit veraltet, da die Befehlsgruppe "Speicher-BLOB-Zugriff" veraltet ist und in einer zukünftigen Version entfernt wird. Verwenden Sie stattdessen "az storage fs access".

Aktualisieren sie die Zugriffssteuerungseigenschaften eines Blobs.

az storage blob access update --blob-name
                              --container-name
                              [--account-key]
                              [--account-name]
                              [--acl-spec]
                              [--auth-mode {key, login}]
                              [--connection-string]
                              [--group]
                              [--if-match]
                              [--if-modified-since]
                              [--if-none-match]
                              [--if-unmodified-since]
                              [--lease-id]
                              [--owner]
                              [--permissions]
                              [--sas-token]
                              [--timeout]

Beispiele

Aktualisieren Sie die Zugriffsberechtigungen eines Blobs.

az storage blob access update --permissions "rwxrwxrwx" -b MyBlob -c MyContainer --account-name MyStorageAccount

Aktualisieren Sie den besitzernden Benutzer eines Blobs.

az storage blob access update --owner [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

Aktualisieren Sie die besitzereigene Gruppe eines Blobs.

az storage blob access update --group [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

Erforderliche Parameter

--blob-name -b

Der Blobname.

--container-name -c

Der Containername

Optionale Parameter

--account-key

Speicherkontoschlüssel Muss zusammen mit dem Namen des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_KEY.

--account-name

Name des Speicherkontos Verwandte Umgebungsvariable: AZURE_STORAGE_ACCOUNT. Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Wenn keines vorhanden ist, versucht der Befehl, den Speicherkontoschlüssel mithilfe des authentifizierten Azure-Kontos abzufragen. Wenn eine große Anzahl von Speicherbefehlen ausgeführt wird, kann das API-Kontingent erreicht werden.

--acl-spec -a

Die ACL-Spezifikation, die für den Pfad im Format "[standard:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,..." festgelegt wird. z.B. user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx".

--auth-mode

Der Modus, in dem der Befehl ausgeführt werden soll. Der Modus "Anmeldung" verwendet Ihre Anmeldeinformationen direkt für die Authentifizierung. Der Legacymodus "Schlüssel" versucht, einen Kontoschlüssel abzufragen, wenn keine Authentifizierungsparameter für das Konto bereitgestellt werden. Umgebungsvariable: AZURE_STORAGE_AUTH_MODE.

Zulässige Werte: key, login
--connection-string

Speicherkonto Verbindungszeichenfolge. Umgebungsvariable: AZURE_STORAGE_CONNECTION_STRING.

--group

Die Besitzergruppe für das Verzeichnis.

--if-match

Ein ETag-Wert. Geben Sie diesen Header an, um den Vorgang nur auszuführen, wenn das ETag der Ressource mit dem angegebenen Wert übereinstimmt. Das ETag muss in Anführungszeichen angegeben werden.

--if-modified-since

Ändern Sie nur, wenn sie seit der angegebenen UTC-Datumszeit geändert wurde (Y-m-d'T'H:M'Z').

--if-none-match

Ein ETag-Wert oder der spezielle Wild Karte ("*") Wert. Geben Sie diesen Header an, um den Vorgang nur auszuführen, wenn das ETag der Ressource nicht mit dem angegebenen Wert übereinstimmt. Das ETag muss in Anführungszeichen angegeben werden.

--if-unmodified-since

Ändern Sie nur, wenn sie seit der angegebenen UTC-Datumszeit (Y-m-d'T'H:M'Z') unverändert ist.

--lease-id

Erforderlich, wenn der Pfad über eine aktive Lease verfügt.

--owner

Der besitzernde Benutzer für das Verzeichnis.

--permissions

Die POSIX-Zugriffsberechtigungen für den Dateibesitzer, die Dateibesitzergruppe und andere. Sowohl symbolische (rwxrw-rw-) als auch 4-stellige Oktalnotation (z. B. 0766) werden unterstützt.

--sas-token

Eine Freigegebene Zugriffssignatur (SHARED Access Signature, SAS). Muss zusammen mit dem Namen des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_SAS_TOKEN.

--timeout

Anforderungstimeout in Sekunden. Gilt für jeden Aufruf des Diensts.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.