az storage fs access
Azure Data Lake Storage Gen2 アカウントのファイル システム アクセスとアクセス許可を管理します。
コマンド
| 名前 | 説明 | 型 | Status |
|---|---|---|---|
| az storage fs access remove-recursive |
Azure Data Lake Storage Gen2 アカウントのパスとサブパスのアクセス制御を削除します。 |
コア | GA |
| az storage fs access set |
Azure Data Lake Storage Gen2 アカウントのパス (ディレクトリまたはファイル) のアクセス制御プロパティを設定します。 |
コア | GA |
| az storage fs access set-recursive |
Azure Data Lake Storage Gen2 アカウントのパスとサブパスにアクセス制御を設定します。 |
コア | GA |
| az storage fs access show |
Azure Data Lake Storage Gen2 アカウントのパス (ディレクトリまたはファイル) のアクセス制御プロパティを表示します。 |
コア | GA |
| az storage fs access update-recursive |
Azure Data Lake Storage Gen2 アカウントのパスとサブパスのアクセス制御を変更します。 |
コア | GA |
az storage fs access remove-recursive
Azure Data Lake Storage Gen2 アカウントのパスとサブパスのアクセス制御を削除します。
az storage fs access remove-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]例
Azure Data Lake Storage Gen2 アカウントのパスとサブパスのアクセス制御を削除します。
az storage fs access remove-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000必須のパラメーター
ファイルとディレクトリに対する POSIX アクセス制御権限を削除します。 値は、アクセス制御エントリのコンマ区切りのリストです。 各アクセス制御エントリ (ACE) は、"[scope:][type]:[id]" という形式のスコープ、型、およびユーザーまたはグループ識別子で構成されます。
ファイル システム名 (つまり、コンテナー名)。
指定したファイル システム内のファイルまたはディレクトリへのパス。
省略可能のパラメーター
ストレージ アカウント キー。 ストレージ アカウント名またはサービス エンドポイントと組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_KEY。
ストレージ アカウント名。 関連する環境変数: AZURE_STORAGE_ACCOUNT。 ストレージ アカウント キーまたは SAS トークンと組み合わせて使用する必要があります。 どちらも存在しない場合、コマンドは認証された Azure アカウントを使用してストレージ アカウント キーのクエリを試みます。 多数のストレージ コマンドが実行されると、API クォータに達する可能性があります。
コマンドを実行するモード。 "ログイン" モードでは、認証にログイン資格情報が直接使用されます。 従来の "キー" モードでは、アカウントの認証パラメーターが指定されていない場合、アカウント キーのクエリが試行されます。 環境変数: AZURE_STORAGE_AUTH_MODE。
オプション。 データ セットのサイズがバッチ サイズを超える場合、操作は複数の要求に分割され、進行状況を追跡できます。 バッチ サイズは 1 から 2000 の間にする必要があります。 指定されていない場合の既定値は 2000 です。
ストレージ データ サービス エンドポイント。 ストレージ アカウント キーまたは SAS トークンと組み合わせて使用する必要があります。 各サービス のプライマリ エンドポイントは次を使用して az storage account show検索できます。 環境変数: AZURE_STORAGE_Standard EditionRVICE_ENDPOINT。
ストレージ アカウントの接続文字列。 環境変数: AZURE_STORAGE_CONNECTION_STRING。
以前に停止した操作を再開するために使用できる、省略可能な継続トークン。
False に設定すると、ユーザー エラー (4XX) が発生すると、操作はすぐに終了します。 True の場合、操作はユーザー エラーを無視し、ディレクトリの他のサブエンティティに対する操作を続行します。 継続トークンは、ユーザー エラーが発生した場合に --continue-on-failure が True の場合にのみ返されます。 設定しない場合、既定値は False です。
オプション。 1 回の変更アクセス制御操作で実行できるバッチの最大数を定義します。 すべてのサブパスが処理される前に最大値に達した場合は、継続トークンを使用して操作を再開できます。 空の値は、無制限で操作の最大バッチ数が最後まで継続することを示します。
Shared Access Signature (SAS)。 ストレージ アカウント名またはサービス エンドポイントと組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_SAS_TOKEN。
要求タイムアウト (秒単位)。 サービスへの各呼び出しに適用されます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage fs access set
Azure Data Lake Storage Gen2 アカウントのパス (ディレクトリまたはファイル) のアクセス制御プロパティを設定します。
az storage fs access set --file-system
--path
[--account-key]
[--account-name]
[--acl]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--group]
[--owner]
[--permissions]
[--sas-token]例
パスのアクセス制御リストを設定します。
az storage fs access set --acl "user::rwx,group::r--,other::---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000パスのアクセス許可を設定します。
az storage fs access set --permissions "rwxrwx---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000パスの所有者を設定します。
az storage fs access set --owner example@microsoft.com -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000パスの所有グループを設定します。
az storage fs access set --group 68390a19-a897-236b-b453-488abf67b4dc -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000必須のパラメーター
ファイル システム名 (つまり、コンテナー名)。
指定したファイル システム内のファイルまたはディレクトリへのパス。
省略可能のパラメーター
ストレージ アカウント キー。 ストレージ アカウント名またはサービス エンドポイントと組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_KEY。
ストレージ アカウント名。 関連する環境変数: AZURE_STORAGE_ACCOUNT。 ストレージ アカウント キーまたは SAS トークンと組み合わせて使用する必要があります。 どちらも存在しない場合、コマンドは認証された Azure アカウントを使用してストレージ アカウント キーのクエリを試みます。 多数のストレージ コマンドが実行されると、API クォータに達する可能性があります。
acl と組み合わせて無効です。 "[scope:][type]:[id]:[permissions]" という形式のファイルとディレクトリに対する POSIX アクセス制御権限。 例: "user::rwx,group::r--,other::---,mask::rwx"。
値は、アクセス制御エントリのコンマ区切りのリストです。 各アクセス制御エントリ (ACE) は、スコープ、型、ユーザーまたはグループ識別子、および "[scope:][type]:[id]:[permissions]" という形式のアクセス許可で構成されます。 ACE がディレクトリの既定の ACL に属することを示すには、スコープを "default" にする必要があります。それ以外の場合、スコープは暗黙的であり、ACE はアクセス ACL に属します。 ACE には 4 種類があります。"user" は所有者または名前付きユーザーに権限を付与し、"group" は所有グループまたは名前付きグループに権限を付与し、"mask" は名前付きユーザーとグループのメンバーに付与される権限を制限し、"other" は他のどのエントリにも見つからないすべてのユーザーに権限を付与します。 ユーザーまたはグループの識別子は、"mask" 型と "other" 型のエントリでは省略されます。 所有者グループと所有グループの場合、ユーザーまたはグループの識別子も省略されます。 たとえば、次の ACL は、ファイル所有者に対する読み取り、書き込み、実行の権限をjohn.doe@contoso、所有グループに対する読み取り権限を付与し、他のすべてのユーザーには何も許可しません: "user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx" です。 詳細については、https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control. をご覧ください。
コマンドを実行するモード。 "ログイン" モードでは、認証にログイン資格情報が直接使用されます。 従来の "キー" モードでは、アカウントの認証パラメーターが指定されていない場合、アカウント キーのクエリが試行されます。 環境変数: AZURE_STORAGE_AUTH_MODE。
ストレージ データ サービス エンドポイント。 ストレージ アカウント キーまたは SAS トークンと組み合わせて使用する必要があります。 各サービス のプライマリ エンドポイントは次を使用して az storage account show検索できます。 環境変数: AZURE_STORAGE_Standard EditionRVICE_ENDPOINT。
ストレージ アカウントの接続文字列。 環境変数: AZURE_STORAGE_CONNECTION_STRING。
ファイルまたはディレクトリの所有グループ。 所有グループとして設定するグループ Azure Active Directory オブジェクト ID またはユーザー プリンシパル名。 詳細については、以下を https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#changing-the-owning-group参照してください。
ファイルまたはディレクトリの所有ユーザー。 所有者として設定するユーザーの Azure Active Directory オブジェクト ID またはユーザー プリンシパル名。 詳細については、以下を https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#the-owning-user参照してください。
acl と組み合わせて無効です。 ファイル所有者、ファイル所有グループなどの POSIX アクセス許可。 各クラスには、read(r)、write(w)、または execute(x) アクセス許可を付与できます。 シンボリック (rwxrw-rw-) と 4 桁の 8 進数表記 (0766 など) の両方がサポートされています。'。
Shared Access Signature (SAS)。 ストレージ アカウント名またはサービス エンドポイントと組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_SAS_TOKEN。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage fs access set-recursive
Azure Data Lake Storage Gen2 アカウントのパスとサブパスにアクセス制御を設定します。
az storage fs access set-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]例
Azure Data Lake Storage Gen2 アカウントのパスとサブパスにアクセス制御を設定します。
az storage fs access set-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923:rwx" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000必須のパラメーター
値は、アクセス制御エントリのコンマ区切りのリストです。 各アクセス制御エントリ (ACE) は、スコープ、型、ユーザーまたはグループ識別子、および "[scope:][type]:[id]:[permissions]" という形式のアクセス許可で構成されます。 詳細については、https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control. をご覧ください。
ファイル システム名 (つまり、コンテナー名)。
指定したファイル システム内のファイルまたはディレクトリへのパス。
省略可能のパラメーター
ストレージ アカウント キー。 ストレージ アカウント名またはサービス エンドポイントと組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_KEY。
ストレージ アカウント名。 関連する環境変数: AZURE_STORAGE_ACCOUNT。 ストレージ アカウント キーまたは SAS トークンと組み合わせて使用する必要があります。 どちらも存在しない場合、コマンドは認証された Azure アカウントを使用してストレージ アカウント キーのクエリを試みます。 多数のストレージ コマンドが実行されると、API クォータに達する可能性があります。
コマンドを実行するモード。 "ログイン" モードでは、認証にログイン資格情報が直接使用されます。 従来の "キー" モードでは、アカウントの認証パラメーターが指定されていない場合、アカウント キーのクエリが試行されます。 環境変数: AZURE_STORAGE_AUTH_MODE。
オプション。 データ セットのサイズがバッチ サイズを超える場合、操作は複数の要求に分割され、進行状況を追跡できます。 バッチ サイズは 1 から 2000 の間にする必要があります。 指定されていない場合の既定値は 2000 です。
ストレージ データ サービス エンドポイント。 ストレージ アカウント キーまたは SAS トークンと組み合わせて使用する必要があります。 各サービス のプライマリ エンドポイントは次を使用して az storage account show検索できます。 環境変数: AZURE_STORAGE_Standard EditionRVICE_ENDPOINT。
ストレージ アカウントの接続文字列。 環境変数: AZURE_STORAGE_CONNECTION_STRING。
以前に停止した操作を再開するために使用できる、省略可能な継続トークン。
False に設定すると、ユーザー エラー (4XX) が発生すると、操作はすぐに終了します。 True の場合、操作はユーザー エラーを無視し、ディレクトリの他のサブエンティティに対する操作を続行します。 継続トークンは、ユーザー エラーが発生した場合に --continue-on-failure が True の場合にのみ返されます。 設定しない場合、既定値は False です。
オプション。 1 回の変更アクセス制御操作で実行できるバッチの最大数を定義します。 すべてのサブパスが処理される前に最大値に達した場合は、継続トークンを使用して操作を再開できます。 空の値は、無制限で操作の最大バッチ数が最後まで継続することを示します。
Shared Access Signature (SAS)。 ストレージ アカウント名またはサービス エンドポイントと組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_SAS_TOKEN。
要求タイムアウト (秒単位)。 サービスへの各呼び出しに適用されます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage fs access show
Azure Data Lake Storage Gen2 アカウントのパス (ディレクトリまたはファイル) のアクセス制御プロパティを表示します。
az storage fs access show --file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--sas-token]例
パスのアクセス制御プロパティを表示します。
az storage fs access show -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000必須のパラメーター
ファイル システム名 (つまり、コンテナー名)。
指定したファイル システム内のファイルまたはディレクトリへのパス。
省略可能のパラメーター
ストレージ アカウント キー。 ストレージ アカウント名またはサービス エンドポイントと組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_KEY。
ストレージ アカウント名。 関連する環境変数: AZURE_STORAGE_ACCOUNT。 ストレージ アカウント キーまたは SAS トークンと組み合わせて使用する必要があります。 どちらも存在しない場合、コマンドは認証された Azure アカウントを使用してストレージ アカウント キーのクエリを試みます。 多数のストレージ コマンドが実行されると、API クォータに達する可能性があります。
コマンドを実行するモード。 "ログイン" モードでは、認証にログイン資格情報が直接使用されます。 従来の "キー" モードでは、アカウントの認証パラメーターが指定されていない場合、アカウント キーのクエリが試行されます。 環境変数: AZURE_STORAGE_AUTH_MODE。
ストレージ データ サービス エンドポイント。 ストレージ アカウント キーまたは SAS トークンと組み合わせて使用する必要があります。 各サービス のプライマリ エンドポイントは次を使用して az storage account show検索できます。 環境変数: AZURE_STORAGE_Standard EditionRVICE_ENDPOINT。
ストレージ アカウントの接続文字列。 環境変数: AZURE_STORAGE_CONNECTION_STRING。
Shared Access Signature (SAS)。 ストレージ アカウント名またはサービス エンドポイントと組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_SAS_TOKEN。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az storage fs access update-recursive
Azure Data Lake Storage Gen2 アカウントのパスとサブパスのアクセス制御を変更します。
az storage fs access update-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]例
Azure Data Lake Storage Gen2 アカウントのパスとサブパスのアクセス制御を変更します。
az storage fs access update-recursive --acl "user::r-x" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000必須のパラメーター
値は、アクセス制御エントリのコンマ区切りのリストです。 各アクセス制御エントリ (ACE) は、スコープ、型、ユーザーまたはグループ識別子、および "[scope:][type]:[id]:[permissions]" という形式のアクセス許可で構成されます。 詳細については、https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control. をご覧ください。
ファイル システム名 (つまり、コンテナー名)。
指定したファイル システム内のファイルまたはディレクトリへのパス。
省略可能のパラメーター
ストレージ アカウント キー。 ストレージ アカウント名またはサービス エンドポイントと組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_KEY。
ストレージ アカウント名。 関連する環境変数: AZURE_STORAGE_ACCOUNT。 ストレージ アカウント キーまたは SAS トークンと組み合わせて使用する必要があります。 どちらも存在しない場合、コマンドは認証された Azure アカウントを使用してストレージ アカウント キーのクエリを試みます。 多数のストレージ コマンドが実行されると、API クォータに達する可能性があります。
コマンドを実行するモード。 "ログイン" モードでは、認証にログイン資格情報が直接使用されます。 従来の "キー" モードでは、アカウントの認証パラメーターが指定されていない場合、アカウント キーのクエリが試行されます。 環境変数: AZURE_STORAGE_AUTH_MODE。
オプション。 データ セットのサイズがバッチ サイズを超える場合、操作は複数の要求に分割され、進行状況を追跡できます。 バッチ サイズは 1 から 2000 の間にする必要があります。 指定されていない場合の既定値は 2000 です。
ストレージ データ サービス エンドポイント。 ストレージ アカウント キーまたは SAS トークンと組み合わせて使用する必要があります。 各サービス のプライマリ エンドポイントは次を使用して az storage account show検索できます。 環境変数: AZURE_STORAGE_Standard EditionRVICE_ENDPOINT。
ストレージ アカウントの接続文字列。 環境変数: AZURE_STORAGE_CONNECTION_STRING。
以前に停止した操作を再開するために使用できる、省略可能な継続トークン。
False に設定すると、ユーザー エラー (4XX) が発生すると、操作はすぐに終了します。 True の場合、操作はユーザー エラーを無視し、ディレクトリの他のサブエンティティに対する操作を続行します。 継続トークンは、ユーザー エラーが発生した場合に --continue-on-failure が True の場合にのみ返されます。 設定しない場合、既定値は False です。
オプション。 1 回の変更アクセス制御操作で実行できるバッチの最大数を定義します。 すべてのサブパスが処理される前に最大値に達した場合は、継続トークンを使用して操作を再開できます。 空の値は、無制限で操作の最大バッチ数が最後まで継続することを示します。
Shared Access Signature (SAS)。 ストレージ アカウント名またはサービス エンドポイントと組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_SAS_TOKEN。
要求タイムアウト (秒単位)。 サービスへの各呼び出しに適用されます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示