az storage blob access
Nota
Essa referência faz parte da extensão de visualização de armazenamento para a CLI do Azure (versão 2.61.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az storage blob access . Saiba mais sobre extensões.
Este grupo de comandos foi preterido e será removido em versões futuras. Use 'az storage fs access' em vez disso. Para obter mais informações, aceda a https://github.com/Azure/azure-cli/blob/dev/src/azure-cli/azure/cli/command_modules/storage/docs/ADLS%20Gen2.md
Gerencie as propriedades de controle de acesso de um blob quando o Namespace Hierárquico estiver habilitado.
Comandos
Name | Description | Tipo | Status |
---|---|---|---|
az storage blob access set |
Defina as propriedades de controle de acesso de um blob. |
Extensão | Preterido |
az storage blob access show |
Mostrar as propriedades de controle de acesso de um blob. |
Extensão | Preterido |
az storage blob access update |
Atualize as propriedades de controle de acesso de um blob. |
Extensão | Preterido |
az storage blob access set
Este comando foi implicitamente preterido porque o grupo de comandos 'storage blob access' foi preterido e será removido em uma versão futura. Use 'az storage fs access' em vez disso.
Defina as propriedades de controle de acesso de um blob.
az storage blob access set --acl-spec
--blob-name
--container-name
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--connection-string]
[--if-match]
[--if-modified-since]
[--if-none-match]
[--if-unmodified-since]
[--lease-id]
[--sas-token]
[--timeout]
Exemplos
Defina as propriedades de controle de acesso de um blob.
az storage blob access set -a "user::rwx,group::r--,other::---" -b MyBlob -c MyContainer --account-name MyStorageAccount
Parâmetros Obrigatórios
A especificação da ACL a ser definida no caminho no formato "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". por exemplo, "usuário::rwx,usuário:john.doe@contoso:rwx,group::r--,other::---,mask::rwx".
O nome blob.
O nome do contêiner.
Parâmetros Opcionais
Chave da conta de armazenamento. Deve ser usado em conjunto com o nome da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_KEY.
Nome da conta de armazenamento. Variável de ambiente relacionada: AZURE_STORAGE_ACCOUNT. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Se nenhum dos dois estiver presente, o comando tentará consultar a chave da conta de armazenamento usando a conta autenticada do Azure. Se um grande número de comandos de armazenamento for executado, a cota da API poderá ser atingida.
O modo no qual executar o comando. O modo "login" usará diretamente suas credenciais de login para a autenticação. O modo "chave" herdado tentará consultar uma chave de conta se nenhum parâmetro de autenticação para a conta for fornecido. Variável de ambiente: AZURE_STORAGE_AUTH_MODE.
Cadeia de conexão da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_CONNECTION_STRING.
Um valor ETag. Especifique esse cabeçalho para executar a operação somente se a ETag do recurso corresponder ao valor especificado. O ETag deve ser especificado entre aspas.
Altere apenas se modificado desde que fornecido datetime UTC (Y-m-d'T'H:M'Z').
Um valor ETag ou o valor curinga especial ("*"). Especifique esse cabeçalho para executar a operação somente se a ETag do recurso não corresponder ao valor especificado. O ETag deve ser especificado entre aspas.
Alterar apenas se não tiver sido modificado desde que forneceu data/hora UTC (Y-m-d'T'H:M'Z').
Obrigatório se o caminho tiver uma concessão ativa.
Uma assinatura de acesso compartilhado (SAS). Deve ser usado em conjunto com o nome da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_SAS_TOKEN.
Tempo limite de solicitação em segundos. Aplica-se a cada chamada para o serviço.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az storage blob access show
Este comando foi implicitamente preterido porque o grupo de comandos 'storage blob access' foi preterido e será removido em uma versão futura. Use 'az storage fs access' em vez disso.
Mostrar as propriedades de controle de acesso de um blob.
az storage blob access show --blob-name
--container-name
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--connection-string]
[--if-match]
[--if-modified-since]
[--if-none-match]
[--if-unmodified-since]
[--lease-id]
[--sas-token]
[--timeout]
[--user-principle-names]
Exemplos
Mostrar as propriedades de controle de acesso de um blob.
az storage blob access show -b MyBlob -c MyContainer --account-name MyStorageAccount
Parâmetros Obrigatórios
O nome blob.
O nome do contêiner.
Parâmetros Opcionais
Chave da conta de armazenamento. Deve ser usado em conjunto com o nome da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_KEY.
Nome da conta de armazenamento. Variável de ambiente relacionada: AZURE_STORAGE_ACCOUNT. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Se nenhum dos dois estiver presente, o comando tentará consultar a chave da conta de armazenamento usando a conta autenticada do Azure. Se um grande número de comandos de armazenamento for executado, a cota da API poderá ser atingida.
O modo no qual executar o comando. O modo "login" usará diretamente suas credenciais de login para a autenticação. O modo "chave" herdado tentará consultar uma chave de conta se nenhum parâmetro de autenticação para a conta for fornecido. Variável de ambiente: AZURE_STORAGE_AUTH_MODE.
Cadeia de conexão da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_CONNECTION_STRING.
Um valor ETag. Especifique esse cabeçalho para executar a operação somente se a ETag do recurso corresponder ao valor especificado. O ETag deve ser especificado entre aspas.
Altere apenas se modificado desde que fornecido datetime UTC (Y-m-d'T'H:M'Z').
Um valor ETag ou o valor curinga especial ("*"). Especifique esse cabeçalho para executar a operação somente se a ETag do recurso não corresponder ao valor especificado. O ETag deve ser especificado entre aspas.
Alterar apenas se não tiver sido modificado desde que forneceu data/hora UTC (Y-m-d'T'H:M'Z').
Obrigatório se o caminho tiver uma concessão ativa.
Uma assinatura de acesso compartilhado (SAS). Deve ser usado em conjunto com o nome da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_SAS_TOKEN.
Tempo limite de solicitação em segundos. Aplica-se a cada chamada para o serviço.
Válido somente quando o Namespace Hierárquico estiver habilitado para a conta. Se "true", os valores de identidade de usuário retornados para proprietário, grupo e acl serão transformados de IDs de Objeto do Ative Directory do Azure para Nomes Principais de Usuário. Se "false", os valores serão retornados como IDs de Objeto do Azure Ative Directory. O valor predefinido é false. Observe que as IDs de objeto de grupo e aplicativo não são traduzidas porque não têm nomes amigáveis exclusivos.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az storage blob access update
Este comando foi implicitamente preterido porque o grupo de comandos 'storage blob access' foi preterido e será removido em uma versão futura. Use 'az storage fs access' em vez disso.
Atualize as propriedades de controle de acesso de um blob.
az storage blob access update --blob-name
--container-name
[--account-key]
[--account-name]
[--acl-spec]
[--auth-mode {key, login}]
[--connection-string]
[--group]
[--if-match]
[--if-modified-since]
[--if-none-match]
[--if-unmodified-since]
[--lease-id]
[--owner]
[--permissions]
[--sas-token]
[--timeout]
Exemplos
Atualize as permissões de acesso de um blob.
az storage blob access update --permissions "rwxrwxrwx" -b MyBlob -c MyContainer --account-name MyStorageAccount
Atualize o usuário proprietário de um blob.
az storage blob access update --owner [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount
Atualize o grupo proprietário de um blob.
az storage blob access update --group [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount
Parâmetros Obrigatórios
O nome blob.
O nome do contêiner.
Parâmetros Opcionais
Chave da conta de armazenamento. Deve ser usado em conjunto com o nome da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_KEY.
Nome da conta de armazenamento. Variável de ambiente relacionada: AZURE_STORAGE_ACCOUNT. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Se nenhum dos dois estiver presente, o comando tentará consultar a chave da conta de armazenamento usando a conta autenticada do Azure. Se um grande número de comandos de armazenamento for executado, a cota da API poderá ser atingida.
A especificação da ACL a ser definida no caminho no formato "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". por exemplo, "usuário::rwx,usuário:john.doe@contoso:rwx,group::r--,other::---,mask::rwx".
O modo no qual executar o comando. O modo "login" usará diretamente suas credenciais de login para a autenticação. O modo "chave" herdado tentará consultar uma chave de conta se nenhum parâmetro de autenticação para a conta for fornecido. Variável de ambiente: AZURE_STORAGE_AUTH_MODE.
Cadeia de conexão da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_CONNECTION_STRING.
O grupo proprietário do diretório.
Um valor ETag. Especifique esse cabeçalho para executar a operação somente se a ETag do recurso corresponder ao valor especificado. O ETag deve ser especificado entre aspas.
Altere apenas se modificado desde que fornecido datetime UTC (Y-m-d'T'H:M'Z').
Um valor ETag ou o valor curinga especial ("*"). Especifique esse cabeçalho para executar a operação somente se a ETag do recurso não corresponder ao valor especificado. O ETag deve ser especificado entre aspas.
Alterar apenas se não tiver sido modificado desde que forneceu data/hora UTC (Y-m-d'T'H:M'Z').
Obrigatório se o caminho tiver uma concessão ativa.
O usuário proprietário do diretório.
As permissões de acesso POSIX para o proprietário do arquivo, o grupo proprietário do arquivo e outros. Tanto a notação simbólica (rwxrw-rw-) como a notação octal de 4 dígitos (por exemplo, 0766) são suportadas.
Uma assinatura de acesso compartilhado (SAS). Deve ser usado em conjunto com o nome da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_SAS_TOKEN.
Tempo limite de solicitação em segundos. Aplica-se a cada chamada para o serviço.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.