Conserver des fichiers dans Azure Cloud Shell
La première fois que vous démarrez Cloud Shell, vous êtes invité à sélectionner vos options de stockage. Si vous souhaitez stocker des fichiers qui peuvent être utilisés à chaque fois que vous utilisez Cloud Shell, vous devez créer de nouvelles ressources de stockage ou choisir des ressources existantes. Cloud Shell utilise un partage Microsoft Azure Files pour conserver les fichiers entre les sessions.
- Pour créer de nouvelles ressources de stockage, consultez Bien démarrer avec Azure Cloud Shell et le stockage persistant.
- Pour utiliser des ressources de stockage existantes, consultez Bien démarrer avec Azure Cloud Shell et le stockage existant.
Fonctionnement du stockage Cloud Shell
Cloud Shell conserve les fichiers à l’aide des deux méthodes suivantes :
- Crée une image de disque pour contenir le contenu de votre répertoire
$HOME. L’image de disque est enregistrée danshttps://storageaccountname.file.core.windows.net/filesharename/.cloudconsole/acc_user.img. Cloud Shell synchronise automatiquement les modifications apportées à cette image disque. - Monte le partage de fichiers comme un
clouddrivedans votre répertoire$HOME. Le chemin d’accès/home/<User>/clouddriveest mappé àstorageaccountname.file.core.windows.net/filesharename.
Remarque
Tous les fichiers figurant dans votre répertoire $HOME, tels que les clés SSH, sont conservés dans l’image disque utilisateur qui est stockée dans le partage de fichiers monté. Utilisez les bonnes pratiques pour sécuriser les informations dans votre répertoire $HOME et votre partage de fichiers monté.
Sécurisation de l’accès au stockage
Pour la sécurité, chaque utilisateur doit créer son propre compte de stockage. Pour le contrôle d’accès en fonction du rôle Azure (RBAC), les utilisateurs doivent avoir un accès contributeur ou supérieur au niveau du compte de stockage.
Cloud Shell utilise un partage de fichiers Azure dans un compte de stockage, au sein d’un abonnement spécifié. En raison des autorisations héritées, les utilisateurs disposant de droits d’accès suffisants dans l’abonnement peuvent accéder aux comptes de stockage ainsi qu’aux partages de fichiers contenus dans l’abonnement.
Les utilisateurs doivent verrouiller l’accès à leurs fichiers en définissant des autorisations au niveau du compte de stockage ou de l’abonnement.
Le compte de stockage Cloud Shell contient les fichiers créés par l’utilisateur Cloud Shell dans son répertoire d’accueil, qui pourrait inclure des informations sensibles, notamment des jetons d’accès ou des informations d’identification.
Restreindre la création de ressources avec une stratégie de ressource Azure
Les comptes de stockage créés dans Cloud Shell sont identifiés à l’aide de la balise ms-resource-usage:azure-cloud-shell.
Si vous souhaitez interdire aux utilisateurs de créer des comptes de stockage dans Cloud Shell, créez une stratégie de ressource Azure déclenchée par cette étiquette spécifique.
Gestion du stockage Cloud Shell
Monter un nouveau clouddrive
Si vous avez déjà opté pour des sessions éphémères pour Cloud Shell, vous devez réinitialiser vos préférences en sélectionnant Paramètres>Réinitialiser les paramètres utilisateur dans Cloud Shell. Suivez les étapes de montage d’un compte de stockage existant ou d’un nouveau compte de stockage.
Remarque
Si vous montez un nouveau partage, une nouvelle image utilisateur est créée pour votre répertoire $HOME. L’image $HOME précédente est conservée dans le partage de fichier précédent.
Démontage de clouddrive
Vous pouvez démonter un partage de fichiers Cloud Shell à tout moment. Dans la mesure où Cloud Shell nécessite l’utilisation d’un partage de fichiers monté, il vous invite à créer et monter un autre partage de fichiers lors de la prochaine session.
- Exécutez
clouddrive unmount. - Acceptez et confirmez les invites.
Le partage de fichiers non monté continue d’exister jusqu’à ce que vous le supprimiez manuellement. Après le démontage, Cloud Shell ne recherche plus ce partage de fichiers dans les sessions suivantes. Pour plus d’informations, exécuter clouddrive unmount -h,
Command
clouddrive unmount: Unmount an Azure file share from Cloud Shell.
Unmount enables unmounting and disassociating a file share from Cloud Shell.
All current sessions will be terminated. Machine state and non-persisted files will be lost.
You will be prompted to create and mount a new file share on your next session.
Your previously mounted file share will continue to exist.
Note: This command does not unmount storage if the session is Ephemeral.
Arguments
None
Avertissement
L’exécution de cette commande ne supprime pas de ressources. Toutefois, la suppression manuelle d’un groupe de ressources, d’un compte de stockage ou d’un partage de fichiers mappé à Cloud Shell efface votre image disque du répertoire $HOME, ainsi que tous les autres fichiers présents dans votre partage de fichiers. Cette action ne peut pas être annulée.
Utilisation de commandes PowerShell
Obtenir des informations sur le partage de fichiers actuel
Utilisez la commande Get-CloudDrive dans PowerShell pour obtenir des informations sur les ressources qui sauvegardent le partage de fichiers.
PS /home/user> Get-CloudDrive
FileShareName : cs-user-microsoft-com-xxxxxxxxxxxxxxx
FileSharePath : //cs7xxxxxxxxxxxxxxx.file.core.windows.net/cs-user-microsoft-com-xxxxxxxxxxxxxxx
MountPoint : /home/user/clouddrive
Name : cs7xxxxxxxxxxxxxxx
ResourceGroupName : cloud-shell-storage-southcentralus
StorageAccountName : cs7xxxxxxxxxxxxxxx
SubscriptionId : aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e
Démontage du partage de fichiers
Vous pouvez démonter un partage de fichiers Cloud Shell à tout moment en utilisant le cmdlet Dismount-CloudDrive.
Le démontage du clouddrive met fin à la session active.
Dismount-CloudDrive
Do you want to continue
Dismounting clouddrive will terminate your current session. You will be prompted to create and
mount a new file share on your next session
[Y] Yes [N] No [S] Suspend [?] Help (default is "Y"):