Manter os ficheiros no Azure Cloud Shell
Na primeira vez que iniciar o Cloud Shell, você será solicitado a selecionar suas opções de armazenamento. Se quiser armazenar arquivos que possam ser usados sempre que usar o Cloud Shell, crie novos recursos de armazenamento ou escolha os existentes. O Cloud Shell usa um compartilhamento de Arquivos do Microsoft Azure para manter arquivos entre sessões.
- Para criar novos recursos de armazenamento, consulte Introdução ao Azure Cloud Shell usando armazenamento persistente.
- Para usar recursos de armazenamento existentes, consulte Introdução ao Azure Cloud Shell usando o armazenamento existente.
Como funciona o armazenamento Cloud Shell
O Cloud Shell persiste arquivos por meio dos seguintes métodos:
- Cria uma imagem de disco para conter o conteúdo do diretório
$HOME. A imagem de disco é salva nohttps://storageaccountname.file.core.windows.net/filesharename/.cloudconsole/acc_user.img. O Cloud Shell sincroniza automaticamente as alterações a esta imagem de disco. - Monta o compartilhamento de arquivos como
clouddriveem seu$HOMEdiretório./home/<User>/clouddrivecaminho é mapeado parastorageaccountname.file.core.windows.net/filesharename.
Nota
Todos os arquivos no $HOME diretório, como chaves SSH, são mantidos na imagem de disco do usuário, que é armazenada no compartilhamento de arquivos montado. Use as práticas recomendadas para proteger as informações em seu $HOME diretório e compartilhamento de arquivos montado.
Protegendo o acesso ao armazenamento
Por motivos de segurança, cada utilizador deve criar a sua própria conta de armazenamento. Para o RBAC (controle de acesso baseado em função) do Azure, os usuários devem ter acesso de colaborador ou superior no nível da conta de armazenamento.
O Cloud Shell usa um compartilhamento de arquivos do Azure em uma conta de armazenamento, dentro de uma assinatura especificada. Devido às permissões herdadas, os usuários com direitos de acesso suficientes na assinatura podem acessar as contas de armazenamento e compartilhamentos de arquivos contidos na assinatura.
Os usuários devem bloquear o acesso aos seus arquivos definindo as permissões na conta de armazenamento ou no nível da assinatura.
A conta de armazenamento do Cloud Shell contém arquivos criados pelo usuário do Cloud Shell em seu diretório inicial, que podem incluir informações confidenciais, incluindo tokens de acesso ou credenciais.
Restringir a criação de recursos com uma política de recursos do Azure
As contas de armazenamento criadas no Cloud Shell são marcadas com ms-resource-usage:azure-cloud-shell.
Se você quiser impedir que os usuários criem contas de armazenamento no Cloud Shell, crie uma política de recursos do Azure acionada por essa tag específica.
Gerenciando o armazenamento do Cloud Shell
Monte um novo clouddrive
Se você selecionou anteriormente usar sessões efêmeras para o Cloud Shell, deverá redefinir suas preferências selecionando Configurações>Redefinir configurações do usuário no Cloud Shell. Siga as etapas para montar uma conta de armazenamento existente ou uma nova conta de armazenamento.
Nota
Se você estiver montando um novo compartilhamento, uma nova imagem de usuário será criada para seu $HOME diretório. Sua imagem anterior $HOME é mantida no compartilhamento de arquivos anterior.
Desmonte o clouddrive
Você pode desmontar um compartilhamento de arquivos do Cloud Shell a qualquer momento. Como o Cloud Shell requer um compartilhamento de arquivos montado para ser usado, o Cloud Shell solicita que você crie e monte outro compartilhamento de arquivos na próxima sessão.
- Execute o
clouddrive unmount. - Reconheça e confirme as solicitações.
O compartilhamento de arquivos desmontado continua a existir até que você o exclua manualmente. Após a desmontagem, o Cloud Shell não procura mais esse compartilhamento de arquivos nas sessões subsequentes. Para obter mais informações, execute clouddrive unmount -h,
Command
clouddrive unmount: Unmount an Azure file share from Cloud Shell.
Unmount enables unmounting and disassociating a file share from Cloud Shell.
All current sessions will be terminated. Machine state and non-persisted files will be lost.
You will be prompted to create and mount a new file share on your next session.
Your previously mounted file share will continue to exist.
Note: This command does not unmount storage if the session is Ephemeral.
Arguments
None
Aviso
Embora a execução desse comando não exclua nenhum recurso, excluir manualmente um grupo de recursos, uma conta de armazenamento ou um compartilhamento de arquivos mapeado para o Cloud Shell apaga a $HOME imagem de disco do diretório e todos os arquivos do compartilhamento de arquivos. Esta ação não pode ser anulada.
Usar comandos do PowerShell
Obter informações sobre o compartilhamento de arquivos atual
Use o Get-CloudDrive comando no PowerShell para obter informações sobre os recursos que apoiam o compartilhamento de arquivos.
PS /home/user> Get-CloudDrive
FileShareName : cs-user-microsoft-com-xxxxxxxxxxxxxxx
FileSharePath : //cs7xxxxxxxxxxxxxxx.file.core.windows.net/cs-user-microsoft-com-xxxxxxxxxxxxxxx
MountPoint : /home/user/clouddrive
Name : cs7xxxxxxxxxxxxxxx
ResourceGroupName : cloud-shell-storage-southcentralus
StorageAccountName : cs7xxxxxxxxxxxxxxx
SubscriptionId : 78a66d97-7204-4a0d-903f-43d3d4170e5b
Desmontar a partilha de ficheiros
Você pode desmontar um compartilhamento de arquivos do Cloud Shell a qualquer momento usando o Dismount-CloudDrive cmdlet.
Desmontar o clouddrive encerra a sessão atual.
Dismount-CloudDrive
Do you want to continue
Dismounting clouddrive will terminate your current session. You will be prompted to create and
mount a new file share on your next session
[Y] Yes [N] No [S] Suspend [?] Help (default is "Y"):
Próximos passos
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários