az webapp config access-restriction
웹앱에 대한 액세스 제한을 표시, 설정, 추가 및 제거하는 메서드입니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az webapp config access-restriction add |
웹앱에 액세스 제한을 추가합니다. |
핵심 | GA |
| az webapp config access-restriction remove |
웹앱에서 액세스 제한을 제거합니다. |
핵심 | GA |
| az webapp config access-restriction set |
SCM 사이트가 기본 사이트 및 기본 작업과 동일한 제한을 사용하는지 설정합니다. |
핵심 | GA |
| az webapp config access-restriction show |
웹앱에 대한 액세스 제한 설정을 표시합니다. |
핵심 | GA |
az webapp config access-restriction add
웹앱에 액세스 제한을 추가합니다.
az webapp config access-restriction add --priority
[--action {Allow, Deny}]
[--description]
[--http-headers]
[--ids]
[--ignore-missing-endpoint {false, true}]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]
[--vnet-resource-group]예제
우선 순위가 200인 IPv4 주소 130.220.0.0/27에 대한 명명된 개발자를 기본 사이트에 액세스 제한 열기(허용)를 추가합니다.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200우선 순위가 250인 IPv4 주소 192.168.0.0/27에 대한 build_server 명명된 액세스 제한 열기(허용)를 scm 사이트에 추가합니다.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true우선 순위가 300인 vNet core_weu 서브넷 app_gw 대한 app_gateway이라는 액세스 제한 열기(허용)를 기본 사이트에 추가합니다.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300scm 사이트에 우선 순위가 500인 vNet corp01에서 서브넷 build_agents 대한 internal_agents 명명된 액세스 제한 열기(허용)를 추가합니다. 서브넷에서 서비스 엔드포인트 등록을 무시합니다.
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true서브넷 'agents'가 있는 rg 'vnets'의 vNet 'corp01'에 remote_agents 명명된 액세스 제한 열기(허용) 추가
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets서브넷 'agents'(서브넷 리소스 ID 사용)를 사용하여 'vnets'의 vNet 'corp01'에서 액세스 제한 열기(허용) 명명된 에이전트 추가
az webapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'서비스 태그 AzureCloud에 대한 규칙 이름이 없는 액세스 제한 열기(허용) 추가
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud'12345678-abcd-1234567910a' 값이 있는 서비스 태그 AzureFrontDoor.Backend 및 http-header X-Azure-FDID에 대한 규칙 이름이 없는 액세스 제한 열기(허용)를 추가합니다.
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a동일한 헤더 'X-Azure-FDID'에 대해 여러 http-헤더 값이 있는 액세스 제한 열기(허용) 추가
az webapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222필수 매개 변수
액세스 제한 규칙의 우선 순위입니다.
선택적 매개 변수
액세스를 허용하거나 거부합니다.
액세스 제한 규칙에 대한 설명입니다.
공백으로 구분된 http 헤더의 <name>=<value>형식입니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
서브넷에 Microsoft.Web service 엔드포인트가 사용하도록 설정된 경우 검사를 사용하여 액세스 제한 규칙을 만듭니다.
IP 주소 또는 CIDR 범위(최대 8개 범위의 선택적 쉼표로 구분된 목록).
웹앱의 이름입니다. 지정되지 않은 상태로 두면 이름이 임의로 생성됩니다. 를 사용하여 az configure --defaults web=<name>기본값을 구성할 수 있습니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
추가할 액세스 제한 규칙의 이름입니다.
True이면 scm 사이트에 대한 액세스 제한이 추가됩니다.
서비스 태그(선택적 쉼표로 구분된 최대 8개의 태그 목록)
슬롯의 이름입니다. 지정하지 않으면 프로덕션 슬롯의 기본값입니다.
서브넷 이름(vNet 이름 필요) 또는 서브넷 리소스 ID입니다.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
VNet 이름입니다.
가상 네트워크의 리소스 그룹(기본값은 웹앱 리소스 그룹)입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az webapp config access-restriction remove
웹앱에서 액세스 제한을 제거합니다.
az webapp config access-restriction remove [--action {Allow, Deny}]
[--ids]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]예제
기본 사이트에서 개발자라는 액세스 제한을 제거합니다.
az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developersscm 사이트에서 internal_agents이라는 액세스 제한을 제거합니다.
az webapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true기본 사이트에서 서비스 태그 AzureFrontDoor.Backend를 사용하여 액세스 제한을 제거합니다.
az webapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend선택적 매개 변수
액세스를 허용하거나 거부합니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
IP 주소 또는 CIDR 범위(최대 8개 범위의 선택적 쉼표로 구분된 목록).
웹앱의 이름입니다. 지정되지 않은 상태로 두면 이름이 임의로 생성됩니다. 를 사용하여 az configure --defaults web=<name>기본값을 구성할 수 있습니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
제거할 액세스 제한의 이름입니다.
True이면 scm 사이트에서 액세스 제한을 제거해야 합니다.
서비스 태그(선택적 쉼표로 구분된 최대 8개의 태그 목록)
슬롯의 이름입니다. 지정하지 않으면 프로덕션 슬롯의 기본값입니다.
서브넷 이름(vNet 이름 필요) 또는 서브넷 리소스 ID입니다.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
VNet 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az webapp config access-restriction set
SCM 사이트가 기본 사이트 및 기본 작업과 동일한 제한을 사용하는지 설정합니다.
az webapp config access-restriction set [--default-action {Allow, Deny}]
[--ids]
[--name]
[--resource-group]
[--scm-default-action {Allow, Deny}]
[--slot]
[--subscription]
[--use-same-restrictions-for-scm-site {false, true}]예제
SCM 사이트에서 기본 사이트와 동일한 액세스 제한을 사용하도록 설정합니다.
az webapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true기본 작업을 기본 사이트 허용으로 설정합니다.
az webapp config access-restriction set -g ResourceGroup -n AppName --default-action Allowscm 사이트에 대한 거부로 기본 작업을 설정합니다.
az webapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action Deny선택적 매개 변수
기본 사이트에 대한 기본 작업을 구성합니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
웹앱의 이름입니다. 지정되지 않은 상태로 두면 이름이 임의로 생성됩니다. 를 사용하여 az configure --defaults web=<name>기본값을 구성할 수 있습니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
scm 사이트에 대한 기본 작업을 구성합니다.
슬롯의 이름입니다. 지정하지 않으면 프로덕션 슬롯의 기본값입니다.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
scm 사이트에 대해 동일한 액세스 제한을 사용합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az webapp config access-restriction show
웹앱에 대한 액세스 제한 설정을 표시합니다.
az webapp config access-restriction show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]예제
웹앱에 대한 액세스 제한 설정을 가져옵니다.
az webapp config access-restriction show -g ResourceGroup -n AppName선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 완전한 리소스 ID여야 합니다. --ids 또는 기타 '리소스 ID' 인수를 제공해야 합니다.
웹앱의 이름입니다. 지정되지 않은 상태로 두면 이름이 임의로 생성됩니다. 를 사용하여 az configure --defaults web=<name>기본값을 구성할 수 있습니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
슬롯의 이름입니다. 지정하지 않으면 프로덕션 슬롯의 기본값입니다.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI