azcopy login
Войдите в идентификатор Microsoft Entra для доступа к ресурсам служба хранилища Azure.
Краткие сведения
Войдите в идентификатор Microsoft Entra для доступа к ресурсам служба хранилища Azure.
Для авторизации в учетной записи службы хранилища Azure необходимо назначить вашей учетной записи пользователя роль Участник данных BLOB-объекта хранилища в контексте учетной записи службы хранилища, родительской группы ресурсов или родительской подписки.
Эта команда кэширует зашифрованные данные входа для текущего пользователя с помощью встроенных механизмов операционной системы.
Важно!
Если задать переменную среды с помощью командной строки, эта переменная будет доступна для чтения в журнале командной строки. Рассмотрите возможность очистки переменных, содержащих учетные данные, из журнала командной строки. Чтобы переменные не отображались в журнале, можно использовать сценарий, чтобы запросить у пользователя учетные данные и задать переменную среды.
azcopy login [flags]
Статьи по теме
- Начало работы с AzCopy
- Руководство по переносу локальных данных в облачное хранилище с помощью AzCopy
- Передача данных с помощью AzCopy и хранилища BLOB-объектов
- Перенос данных с помощью AzCopy и хранилища файлов
Примеры
Войдите в систему в интерактивном режиме, используя идентификатор клиента Microsoft Entra по умолчанию:
azcopy login
Вход в интерактивном режиме с указанным идентификатором клиента:
azcopy login --tenant-id "[TenantID]"
Вход с использованием назначенного системой удостоверения виртуальной машины:
azcopy login --identity
Вход с помощью назначенного пользователем удостоверения виртуальной машины и идентификатора клиента удостоверения службы:
azcopy login --identity --identity-client-id "[ServiceIdentityClientID]"
Вход с помощью назначенного пользователем удостоверения виртуальной машины и идентификатора объекта удостоверения службы:
azcopy login --identity --identity-object-id "[ServiceIdentityObjectID]"
Вход с помощью назначенного пользователем удостоверения виртуальной машины и идентификатора ресурса удостоверения службы:
azcopy login --identity --identity-resource-id "/subscriptions/<subscriptionId>/resourcegroups/myRG/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID"
Вход в качестве субъекта-службы с помощью секрета клиента:
укажите в переменной среды AZCOPY_SPA_CLIENT_SECRET секрет клиента для проверки подлинности субъекта-службы на основе секрета.
azcopy login --service-principal --application-id <your service principal's application ID>
Вход в качестве субъекта-службы с помощью сертификата и пароля к нему:
Укажите в переменной среды AZCOPY_SPA_CERT_PASSWORD пароль сертификата для проверки подлинности субъекта-службы на основе сертификата:
azcopy login --service-principal --certificate-path /path/to/my/cert --application-id <your service principal's application ID>
Рассматривайте /path/to/my/cert как путь к файлу PEM или PKCS12. AzCopy не обращается к системному хранилищу сертификатов для получения вашего сертификата. При проверке подлинности субъекта-службы на основе сертификата параметр --certificate-path является обязательным.
Подкоманда для входа, проверяющая состояние входа текущего сеанса.
azcopy login status
Параметры
--aad-endpoint (строка) Используемая конечная точка Microsoft Entra. Используемое по умолчанию значение (https://login.microsoftonline.com) допустимо для глобального облака Azure. Задайте этот параметр при проверке подлинности в национальном облаке. Не требуется для управляемого удостоверения службы. Чтобы просмотреть список конечных точек Microsoft Entra национального облака, см . сведения о конечных точках проверки подлинности Microsoft Entra
--application-id (строка). Идентификатор приложения в удостоверении, назначаемом пользователем. Требуется для проверки подлинности субъекта-службы.
--certificate-path (строка) путь к сертификату для проверки подлинности по имени субъекта-службы. Требуется для проверки подлинности субъекта-службы на основе сертификата.
-h, --help. Справка по входу.
--identity Вход с использованием удостоверения виртуальной машины (удостоверения управляемой службы, MSI).
--identity-client-id (строка). Идентификатор клиента в удостоверении, назначаемом пользователем.
--identity-object-id (строка). Идентификатор объекта в удостоверении, назначаемом пользователем.
--identity-resource-id (строка). Идентификатор ресурса в удостоверении, назначаемом пользователем.
--service-principal Войдите с помощью имени субъекта-службы (SPN) с помощью сертификата или секрета. Секрет клиента или пароль сертификата должны быть заданы в соответствующей переменной среды. Введите команду AzCopy env, чтобы увидеть имена переменных среды и их описание.
--tenant-id (строка) Идентификатор клиента Microsoft Entra, используемый для интерактивного входа устройства OAuth.
Параметры, наследуемые от родительских команд
--cap-mbps(плавающая точка) Ограничивает скорость передачи данных в Мбит/с. Наблюдаемая пропускная способность может слегка отличаться от предельной. Если установить для этого параметра значение 0 или вообще не указывать значение, пропускная способность не ограничивается.
--output-type (строка) Формат выходных данных команды. Возможные варианты: text, json. Значение по умолчанию — text.
--trusted-microsoft-suffixes (строка) Указывает дополнительные суффиксы домена, в которых могут отправляться маркеры входа Microsoft Entra. Значение по умолчанию: .core.windows.net;.core.chinacloudapi.cn;.core.cloudapi.de;.core.usgovcloudapi.net;*.storage.azure.net. Все перечисленные здесь домены добавлены по умолчанию. Для безопасности здесь следует указывать только домены Microsoft Azure. При указании нескольких значений введите их через точку с запятой.