az webapp config access-restriction

웹앱에 대한 액세스 제한을 표시, 설정, 추가 및 제거하는 메서드입니다.

명령

Name	Description	형식	상태
az webapp config access-restriction add	웹앱에 액세스 제한을 추가합니다.	핵심	GA
az webapp config access-restriction remove	웹앱에서 액세스 제한을 제거합니다.	핵심	GA
az webapp config access-restriction set	SCM 사이트가 기본 사이트 및 기본 작업과 동일한 제한을 사용하는지 설정합니다.	핵심	GA
az webapp config access-restriction show	웹앱에 대한 액세스 제한 설정을 표시합니다.	핵심	GA

az webapp config access-restriction add

웹앱에 액세스 제한을 추가합니다.

az webapp config access-restriction add --priority
                                        [--action {Allow, Deny}]
                                        [--description]
                                        [--http-headers]
                                        [--ids]
                                        [--ignore-missing-endpoint {false, true}]
                                        [--ip-address]
                                        [--name]
                                        [--resource-group]
                                        [--rule-name]
                                        [--scm-site {false, true}]
                                        [--service-tag]
                                        [--slot]
                                        [--subnet]
                                        [--subscription]
                                        [--vnet-name]
                                        [--vnet-resource-group]

예제

우선 순위가 200인 IPv4 주소 130.220.0.0/27에 대한 명명된 개발자를 기본 사이트에 액세스 제한 열기(허용)를 추가합니다.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200

우선 순위가 250인 IPv4 주소 192.168.0.0/27에 대한 build_server 명명된 액세스 제한 열기(허용)를 scm 사이트에 추가합니다.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true

우선 순위가 300인 vNet core_weu 서브넷 app_gw 대한 app_gateway이라는 액세스 제한 열기(허용)를 기본 사이트에 추가합니다.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300

scm 사이트에 우선 순위가 500인 vNet corp01에서 서브넷 build_agents 대한 internal_agents 명명된 액세스 제한 열기(허용)를 추가합니다. 서브넷에서 서비스 엔드포인트 등록을 무시합니다.

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true

서브넷 'agents'가 있는 rg 'vnets'의 vNet 'corp01'에 remote_agents 명명된 액세스 제한 열기(허용) 추가

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets

서브넷 'agents'(서브넷 리소스 ID 사용)를 사용하여 'vnets'의 vNet 'corp01'에서 액세스 제한 열기(허용) 명명된 에이전트 추가

az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'

서비스 태그 AzureCloud에 대한 규칙 이름이 없는 액세스 제한 열기(허용) 추가

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud

'12345678-abcd-1234567910a' 값이 있는 서비스 태그 AzureFrontDoor.Backend 및 http-header X-Azure-FDID에 대한 규칙 이름이 없는 액세스 제한 열기(허용)를 추가합니다.

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a

동일한 헤더 'X-Azure-FDID'에 대해 여러 http-헤더 값이 있는 액세스 제한 열기(허용) 추가

az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222

필수 매개 변수

--priority -p

액세스 제한 규칙의 우선 순위입니다.

선택적 매개 변수

--action

액세스를 허용하거나 거부합니다.

허용되는 값: Allow, Deny

기본값: Allow

--description

액세스 제한 규칙에 대한 설명입니다.

--http-headers

공백으로 구분된 http 헤더의 <name>=<value>형식입니다.

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.

--ignore-missing-endpoint -i

서브넷에 Microsoft.Web service 엔드포인트가 사용하도록 설정된 경우 검사를 사용하여 액세스 제한 규칙을 만듭니다.

허용되는 값: false, true

기본값: False

--ip-address

IP 주소 또는 CIDR 범위(최대 8개 범위의 선택적 쉼표로 구분된 목록).

--name -n

웹앱의 이름입니다. 지정되지 않은 상태로 두면 이름이 임의로 생성됩니다. 를 사용하여 az configure --defaults web=<name>기본값을 구성할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--rule-name -r

추가할 액세스 제한 규칙의 이름입니다.

--scm-site

True이면 scm 사이트에 대한 액세스 제한이 추가됩니다.

허용되는 값: false, true

기본값: False

--service-tag

서비스 태그(선택적 쉼표로 구분된 최대 8개의 태그 목록)

--slot -s

슬롯의 이름입니다. 지정하지 않으면 프로덕션 슬롯의 기본값입니다.

--subnet

서브넷 이름(vNet 이름 필요) 또는 서브넷 리소스 ID입니다.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--vnet-name

VNet 이름입니다.

--vnet-resource-group

가상 네트워크의 리소스 그룹(기본값은 웹앱 리소스 그룹)입니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az webapp config access-restriction remove

웹앱에서 액세스 제한을 제거합니다.

az webapp config access-restriction remove [--action {Allow, Deny}]
                                           [--ids]
                                           [--ip-address]
                                           [--name]
                                           [--resource-group]
                                           [--rule-name]
                                           [--scm-site {false, true}]
                                           [--service-tag]
                                           [--slot]
                                           [--subnet]
                                           [--subscription]
                                           [--vnet-name]

예제

기본 사이트에서 개발자라는 액세스 제한을 제거합니다.

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developers

scm 사이트에서 internal_agents이라는 액세스 제한을 제거합니다.

az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true

기본 사이트에서 서비스 태그 AzureFrontDoor.Backend를 사용하여 액세스 제한을 제거합니다.

az webapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend

선택적 매개 변수

--action

액세스를 허용하거나 거부합니다.

허용되는 값: Allow, Deny

기본값: Allow

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.

--ip-address

IP 주소 또는 CIDR 범위(최대 8개 범위의 선택적 쉼표로 구분된 목록).

--name -n

웹앱의 이름입니다. 지정되지 않은 상태로 두면 이름이 임의로 생성됩니다. 를 사용하여 az configure --defaults web=<name>기본값을 구성할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--rule-name -r

제거할 액세스 제한의 이름입니다.

--scm-site

True이면 scm 사이트에서 액세스 제한을 제거해야 합니다.

허용되는 값: false, true

기본값: False

--service-tag

서비스 태그(선택적 쉼표로 구분된 최대 8개의 태그 목록)

--slot -s

슬롯의 이름입니다. 지정하지 않으면 프로덕션 슬롯의 기본값입니다.

--subnet

서브넷 이름(vNet 이름 필요) 또는 서브넷 리소스 ID입니다.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--vnet-name

VNet 이름입니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az webapp config access-restriction set

SCM 사이트가 기본 사이트 및 기본 작업과 동일한 제한을 사용하는지 설정합니다.

az webapp config access-restriction set [--default-action {Allow, Deny}]
                                        [--ids]
                                        [--name]
                                        [--resource-group]
                                        [--scm-default-action {Allow, Deny}]
                                        [--slot]
                                        [--subscription]
                                        [--use-same-restrictions-for-scm-site {false, true}]

예제

SCM 사이트에서 기본 사이트와 동일한 액세스 제한을 사용하도록 설정합니다.

az webapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true

기본 작업을 기본 사이트 허용으로 설정합니다.

az webapp config access-restriction set -g ResourceGroup -n AppName --default-action Allow

scm 사이트에 대한 거부로 기본 작업을 설정합니다.

az webapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action Deny

선택적 매개 변수

--default-action

기본 사이트에 대한 기본 작업을 구성합니다.

허용되는 값: Allow, Deny

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.

--name -n

웹앱의 이름입니다. 지정되지 않은 상태로 두면 이름이 임의로 생성됩니다. 를 사용하여 az configure --defaults web=<name>기본값을 구성할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--scm-default-action

scm 사이트에 대한 기본 작업을 구성합니다.

허용되는 값: Allow, Deny

--slot -s

슬롯의 이름입니다. 지정하지 않으면 프로덕션 슬롯의 기본값입니다.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--use-same-restrictions-for-scm-site

scm 사이트에 대해 동일한 액세스 제한을 사용합니다.

허용되는 값: false, true

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az webapp config access-restriction show

웹앱에 대한 액세스 제한 설정을 표시합니다.

az webapp config access-restriction show [--ids]
                                         [--name]
                                         [--resource-group]
                                         [--slot]
                                         [--subscription]

예제

웹앱에 대한 액세스 제한 설정을 가져옵니다.

az webapp config access-restriction show -g ResourceGroup -n AppName

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.

--name -n

웹앱의 이름입니다. 지정되지 않은 상태로 두면 이름이 임의로 생성됩니다. 를 사용하여 az configure --defaults web=<name>기본값을 구성할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--slot -s

슬롯의 이름입니다. 지정하지 않으면 프로덕션 슬롯의 기본값입니다.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.