az storage fs access
Azure Data Lake Storage Gen2 계정에 대한 파일 시스템 액세스 및 권한을 관리합니다.
명령
Name | Description | 형식 | 상태 |
---|---|---|---|
az storage fs access remove-recursive |
Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에서 Access Control을 제거합니다. |
핵심 | GA |
az storage fs access set |
Azure Data Lake Storage Gen2 계정에서 경로(디렉터리 또는 파일)의 액세스 제어 속성을 설정합니다. |
핵심 | GA |
az storage fs access set-recursive |
Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에 대한 Access Control을 설정합니다. |
핵심 | GA |
az storage fs access show |
Azure Data Lake Storage Gen2 계정에서 경로(디렉터리 또는 파일)의 액세스 제어 속성을 표시합니다. |
핵심 | GA |
az storage fs access update-recursive |
Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에 대한 액세스 제어를 수정합니다. |
핵심 | GA |
az storage fs access remove-recursive
Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에서 Access Control을 제거합니다.
az storage fs access remove-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]
예제
Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에서 Access Control을 제거합니다.
az storage fs access remove-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000
필수 매개 변수
파일 및 디렉터리에 대한 POSIX 액세스 제어 권한을 제거합니다. 값은 액세스 제어 항목의 쉼표로 구분된 목록입니다. ACE(각 액세스 제어 항목)는 범위, 형식 및 "[scope:][type]:[id]" 형식의 사용자 또는 그룹 식별자로 구성됩니다.
파일 시스템 이름(예: 컨테이너 이름).
지정된 파일 시스템의 파일 또는 디렉터리에 대한 경로입니다.
선택적 매개 변수
스토리지 계정 키. 스토리지 계정 이름 또는 서비스 엔드포인트와 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_KEY.
Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 둘 다 없는 경우 명령은 인증된 Azure 계정을 사용하여 스토리지 계정 키를 쿼리하려고 합니다. 많은 수의 스토리지 명령이 실행되면 API 할당량이 적중될 수 있습니다.
명령을 실행할 모드입니다. "로그인" 모드는 인증에 로그인 자격 증명을 직접 사용합니다. 레거시 "키" 모드는 계정에 대한 인증 매개 변수가 제공되지 않은 경우 계정 키를 쿼리하려고 시도합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.
선택 사항. 데이터 집합 크기가 일괄 처리 크기를 초과하면 작업을 여러 요청으로 분할하여 진행률을 추적할 수 있습니다. 일괄 처리 크기는 1에서 2000 사이여야 합니다. 지정되지 않은 경우 기본값은 2000입니다.
스토리지 데이터 서비스 엔드포인트. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 를 사용하여 각 서비스 기본 엔드포인트를 az storage account show
찾을 수 있습니다. 환경 변수: AZURE_STORAGE_SERVICE_ENDPOINT.
스토리지 계정 연결 문자열. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.
이전에 중지된 작업을 다시 시작하는 데 사용할 수 있는 선택적 연속 토큰입니다.
False로 설정하면 사용자 오류(4XX)가 발생하면 작업이 신속하게 종료됩니다. True이면 작업에서 사용자 오류를 무시하고 디렉터리의 다른 하위 엔터티에 대한 작업을 진행합니다. 연속 토큰은 사용자 오류 발생 시 --continue-on-failure가 True인 경우에만 반환됩니다. 설정하지 않으면 기본값이 False입니다.
선택 사항. 단일 변경 Access Control 작업을 실행할 수 있는 최대 일괄 처리 수를 정의합니다. 모든 하위 경로가 처리되기 전에 최대값에 도달하면 연속 토큰을 사용하여 작업을 다시 시작할 수 있습니다. 빈 값은 언바운드 및 작업이 끝날 때까지 계속되는 최대 일괄 처리 수를 나타냅니다.
SAS(공유 액세스 서명)입니다. 스토리지 계정 이름 또는 서비스 엔드포인트와 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.
요청 시간 제한(초)입니다. 서비스에 대한 각 호출에 적용됩니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage fs access set
Azure Data Lake Storage Gen2 계정에서 경로(디렉터리 또는 파일)의 액세스 제어 속성을 설정합니다.
az storage fs access set --file-system
--path
[--account-key]
[--account-name]
[--acl]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--group]
[--owner]
[--permissions]
[--sas-token]
예제
경로의 액세스 제어 목록을 설정합니다.
az storage fs access set --acl "user::rwx,group::r--,other::---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000
경로의 사용 권한을 설정합니다.
az storage fs access set --permissions "rwxrwx---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000
경로의 소유자를 설정합니다.
az storage fs access set --owner example@microsoft.com -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000
경로의 소유 그룹을 설정합니다.
az storage fs access set --group 68390a19-a897-236b-b453-488abf67b4dc -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000
필수 매개 변수
파일 시스템 이름(예: 컨테이너 이름).
지정된 파일 시스템의 파일 또는 디렉터리에 대한 경로입니다.
선택적 매개 변수
스토리지 계정 키. 스토리지 계정 이름 또는 서비스 엔드포인트와 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_KEY.
Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 둘 다 없는 경우 명령은 인증된 Azure 계정을 사용하여 스토리지 계정 키를 쿼리하려고 합니다. 많은 수의 스토리지 명령이 실행되면 API 할당량이 적중될 수 있습니다.
acl과 함께 잘못되었습니다. "[scope:][type]:[id]:[permissions]" 형식의 파일 및 디렉터리에 대한 POSIX 액세스 제어 권한입니다. 예: "user::rwx,group::r--,other::---,mask::rwx".
값은 액세스 제어 항목의 쉼표로 구분된 목록입니다. ACE(각 액세스 제어 항목)는 범위, 형식, 사용자 또는 그룹 식별자 및 "[scope:][type]:[id]:[permissions]" 형식의 권한으로 구성됩니다. ACE가 디렉터리의 기본 ACL에 속함을 나타내려면 범위가 "기본값"이어야 합니다. 그렇지 않으면 범위가 암시적이고 ACE가 액세스 ACL에 속합니다. "user"는 소유자 또는 명명된 사용자에게 권한을 부여하고, "group"은 소유 그룹 또는 명명된 그룹에 대한 권한을 부여하고, "mask"는 명명된 사용자 및 그룹 구성원에게 부여된 권한을 제한하고, "기타"는 다른 항목에서 찾을 수 없는 모든 사용자에게 권한을 부여합니다. 사용자 또는 그룹 식별자는 "mask" 및 "other" 형식의 항목에 대해 생략됩니다. 소유자 및 소유 그룹에 대한 사용자 또는 그룹 식별자도 생략됩니다. 예를 들어 다음 ACL은 파일 소유자에게 읽기, 쓰기 및 실행 권한을 john.doe@contoso, 소유 그룹에 대한 읽기 권한 및 다른 모든 사람에게는 아무 것도 부여하지 않습니다. "user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx". 자세한 내용은 다음을 참조하세요. https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
명령을 실행할 모드입니다. "로그인" 모드는 인증에 로그인 자격 증명을 직접 사용합니다. 레거시 "키" 모드는 계정에 대한 인증 매개 변수가 제공되지 않은 경우 계정 키를 쿼리하려고 시도합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.
스토리지 데이터 서비스 엔드포인트. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 를 사용하여 각 서비스 기본 엔드포인트를 az storage account show
찾을 수 있습니다. 환경 변수: AZURE_STORAGE_SERVICE_ENDPOINT.
스토리지 계정 연결 문자열. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.
파일 또는 디렉터리의 소유 그룹입니다. 소유 그룹으로 설정할 그룹 Azure Active Directory 개체 ID 또는 사용자 계정 이름입니다. 자세한 내용은 을 참조하세요 https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#changing-the-owning-group.
파일 또는 디렉터리의 소유 사용자입니다. 소유자로 설정할 사용자 Azure Active Directory 개체 ID 또는 사용자 계정 이름입니다. 자세한 내용은 을 참조하세요 https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#the-owning-user.
acl과 함께 잘못되었습니다. 파일 소유자, 파일 소유 그룹 등에 대한 POSIX 액세스 권한 각 클래스에는 읽기(r), write(w) 또는 execute(x) 권한이 부여될 수 있습니다. 기호(rwxrw-rw-) 및 4자리 8진수 표기법(예: 0766)이 모두 지원됩니다.'.
SAS(공유 액세스 서명)입니다. 스토리지 계정 이름 또는 서비스 엔드포인트와 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage fs access set-recursive
Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에 대한 Access Control을 설정합니다.
az storage fs access set-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]
예제
Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에 대한 Access Control을 설정합니다.
az storage fs access set-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923:rwx" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000
필수 매개 변수
값은 액세스 제어 항목의 쉼표로 구분된 목록입니다. ACE(각 액세스 제어 항목)는 범위, 형식, 사용자 또는 그룹 식별자 및 "[scope:][type]:[id]:[permissions]" 형식의 권한으로 구성됩니다. 자세한 내용은 다음을 참조하세요. https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
파일 시스템 이름(예: 컨테이너 이름).
지정된 파일 시스템의 파일 또는 디렉터리에 대한 경로입니다.
선택적 매개 변수
스토리지 계정 키. 스토리지 계정 이름 또는 서비스 엔드포인트와 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_KEY.
Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 둘 다 없는 경우 명령은 인증된 Azure 계정을 사용하여 스토리지 계정 키를 쿼리하려고 합니다. 많은 수의 스토리지 명령이 실행되면 API 할당량이 적중될 수 있습니다.
명령을 실행할 모드입니다. "로그인" 모드는 인증에 로그인 자격 증명을 직접 사용합니다. 레거시 "키" 모드는 계정에 대한 인증 매개 변수가 제공되지 않은 경우 계정 키를 쿼리하려고 시도합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.
선택 사항. 데이터 집합 크기가 일괄 처리 크기를 초과하면 작업을 여러 요청으로 분할하여 진행률을 추적할 수 있습니다. 일괄 처리 크기는 1에서 2000 사이여야 합니다. 지정되지 않은 경우 기본값은 2000입니다.
스토리지 데이터 서비스 엔드포인트. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 를 사용하여 각 서비스 기본 엔드포인트를 az storage account show
찾을 수 있습니다. 환경 변수: AZURE_STORAGE_SERVICE_ENDPOINT.
스토리지 계정 연결 문자열. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.
이전에 중지된 작업을 다시 시작하는 데 사용할 수 있는 선택적 연속 토큰입니다.
False로 설정하면 사용자 오류(4XX)가 발생하면 작업이 신속하게 종료됩니다. True이면 작업에서 사용자 오류를 무시하고 디렉터리의 다른 하위 엔터티에 대한 작업을 진행합니다. 연속 토큰은 사용자 오류 발생 시 --continue-on-failure가 True인 경우에만 반환됩니다. 설정하지 않으면 기본값이 False입니다.
선택 사항. 단일 변경 Access Control 작업을 실행할 수 있는 최대 일괄 처리 수를 정의합니다. 모든 하위 경로가 처리되기 전에 최대값에 도달하면 연속 토큰을 사용하여 작업을 다시 시작할 수 있습니다. 빈 값은 언바운드 및 작업이 끝날 때까지 계속되는 최대 일괄 처리 수를 나타냅니다.
SAS(공유 액세스 서명)입니다. 스토리지 계정 이름 또는 서비스 엔드포인트와 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.
요청 시간 제한(초)입니다. 서비스에 대한 각 호출에 적용됩니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage fs access show
Azure Data Lake Storage Gen2 계정에서 경로(디렉터리 또는 파일)의 액세스 제어 속성을 표시합니다.
az storage fs access show --file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--sas-token]
예제
경로의 액세스 제어 속성을 표시합니다.
az storage fs access show -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000
필수 매개 변수
파일 시스템 이름(예: 컨테이너 이름).
지정된 파일 시스템의 파일 또는 디렉터리에 대한 경로입니다.
선택적 매개 변수
스토리지 계정 키. 스토리지 계정 이름 또는 서비스 엔드포인트와 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_KEY.
Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 둘 다 없는 경우 명령은 인증된 Azure 계정을 사용하여 스토리지 계정 키를 쿼리하려고 합니다. 많은 수의 스토리지 명령이 실행되면 API 할당량이 적중될 수 있습니다.
명령을 실행할 모드입니다. "로그인" 모드는 인증에 로그인 자격 증명을 직접 사용합니다. 레거시 "키" 모드는 계정에 대한 인증 매개 변수가 제공되지 않은 경우 계정 키를 쿼리하려고 시도합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.
스토리지 데이터 서비스 엔드포인트. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 를 사용하여 각 서비스 기본 엔드포인트를 az storage account show
찾을 수 있습니다. 환경 변수: AZURE_STORAGE_SERVICE_ENDPOINT.
스토리지 계정 연결 문자열. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.
SAS(공유 액세스 서명)입니다. 스토리지 계정 이름 또는 서비스 엔드포인트와 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage fs access update-recursive
Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에 대한 액세스 제어를 수정합니다.
az storage fs access update-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]
예제
Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에 대한 액세스 제어를 수정합니다.
az storage fs access update-recursive --acl "user::r-x" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000
필수 매개 변수
값은 액세스 제어 항목의 쉼표로 구분된 목록입니다. ACE(각 액세스 제어 항목)는 범위, 형식, 사용자 또는 그룹 식별자 및 "[scope:][type]:[id]:[permissions]" 형식의 권한으로 구성됩니다. 자세한 내용은 다음을 참조하세요. https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
파일 시스템 이름(예: 컨테이너 이름).
지정된 파일 시스템의 파일 또는 디렉터리에 대한 경로입니다.
선택적 매개 변수
스토리지 계정 키. 스토리지 계정 이름 또는 서비스 엔드포인트와 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_KEY.
Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 둘 다 없는 경우 명령은 인증된 Azure 계정을 사용하여 스토리지 계정 키를 쿼리하려고 합니다. 많은 수의 스토리지 명령이 실행되면 API 할당량이 적중될 수 있습니다.
명령을 실행할 모드입니다. "로그인" 모드는 인증에 로그인 자격 증명을 직접 사용합니다. 레거시 "키" 모드는 계정에 대한 인증 매개 변수가 제공되지 않은 경우 계정 키를 쿼리하려고 시도합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.
선택 사항. 데이터 집합 크기가 일괄 처리 크기를 초과하면 작업을 여러 요청으로 분할하여 진행률을 추적할 수 있습니다. 일괄 처리 크기는 1에서 2000 사이여야 합니다. 지정되지 않은 경우 기본값은 2000입니다.
스토리지 데이터 서비스 엔드포인트. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 를 사용하여 각 서비스 기본 엔드포인트를 az storage account show
찾을 수 있습니다. 환경 변수: AZURE_STORAGE_SERVICE_ENDPOINT.
스토리지 계정 연결 문자열. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.
이전에 중지된 작업을 다시 시작하는 데 사용할 수 있는 선택적 연속 토큰입니다.
False로 설정하면 사용자 오류(4XX)가 발생하면 작업이 신속하게 종료됩니다. True이면 작업에서 사용자 오류를 무시하고 디렉터리의 다른 하위 엔터티에 대한 작업을 진행합니다. 연속 토큰은 사용자 오류 발생 시 --continue-on-failure가 True인 경우에만 반환됩니다. 설정하지 않으면 기본값이 False입니다.
선택 사항. 단일 변경 Access Control 작업을 실행할 수 있는 최대 일괄 처리 수를 정의합니다. 모든 하위 경로가 처리되기 전에 최대값에 도달하면 연속 토큰을 사용하여 작업을 다시 시작할 수 있습니다. 빈 값은 언바운드 및 작업이 끝날 때까지 계속되는 최대 일괄 처리 수를 나타냅니다.
SAS(공유 액세스 서명)입니다. 스토리지 계정 이름 또는 서비스 엔드포인트와 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.
요청 시간 제한(초)입니다. 서비스에 대한 각 호출에 적용됩니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI