Сохранение файлов в Azure Cloud Shell
При первом запуске Cloud Shell вам будет предложено выбрать параметры хранилища. Если вы хотите хранить файлы, которые можно использовать каждый раз при использовании Cloud Shell, необходимо создать новые или выбрать существующие ресурсы хранилища. Cloud Shell использует общий ресурс Microsoft Файлы Azure для сохранения файлов в сеансах.
- Сведения о создании новых ресурсов хранилища см. в статье "Начало работы с Azure Cloud Shell" с помощью постоянного хранилища.
- Сведения об использовании существующих ресурсов хранилища см. в статье "Начало работы с Azure Cloud Shell" с использованием существующего хранилища.
Как работает хранилище Cloud Shell
Cloud Shell сохраняет файлы с помощью обоих приведенных ниже методов.
- Создает образ диска для хранения содержимого
$HOMEкаталога. Образ диска сохраняетсяhttps://storageaccountname.file.core.windows.net/filesharename/.cloudconsole/acc_user.imgв . Cloud Shell автоматически синхронизирует изменения с этим образом диска. - Подключает общую папку как
clouddriveв$HOMEкаталоге./home/<User>/clouddriveпуть сопоставляется сstorageaccountname.file.core.windows.net/filesharename.
Примечание.
Все файлы в $HOME каталоге, такие как ключи SSH, сохраняются на образе диска пользователя, который хранится в подключенной общей папке. Используйте рекомендации по защите информации в $HOME каталоге и подключенной общей папке.
Защита доступа к хранилищу
Для обеспечения безопасности каждый пользователь должен создать собственную учетную запись хранения. Для управления доступом на основе ролей Azure (RBAC) пользователи должны иметь доступ к участнику или выше на уровне учетной записи хранения.
Cloud Shell использует общую папку Azure в учетной записи хранения в указанной подписке. Из-за унаследованных разрешений пользователи с достаточными правами доступа в подписке могут получить доступ к учетным записям хранения и общим папкам, содержащимся в подписке.
Пользователи должны ограничить доступ к файлам, настроив разрешения на уровне учетной записи хранения или подписки.
Учетная запись хранения Cloud Shell содержит файлы, созданные пользователем Cloud Shell в своем домашнем каталоге, который может включать конфиденциальную информацию, включая маркеры доступа или учетные данные.
Ограничение создания ресурсов с помощью политик ресурсов Azure
Учетные записи хранения, созданные в Cloud Shell, помечены тегом ms-resource-usage:azure-cloud-shell.
Если вы хотите запретить пользователям создавать учетные записи хранения в Cloud Shell, создайте политику ресурсов Azure, активированную этим определенным тегом.
Управление хранилищем Cloud Shell
Подключение нового облачного диска
Если вы ранее выбрали использование временных сеансов для Cloud Shell, необходимо сбросить настройки, выбрав параметры>сброса параметров пользователя в Cloud Shell. Выполните действия, чтобы подключить существующую учетную запись хранения или новую учетную запись хранения.
Примечание.
При подключении новой общей папки для каталога $HOME создается новый образ пользователя. Предыдущий $HOME образ хранится в предыдущей общей папке.
Отключение облачного диска
Вы можете отключить общую папку Cloud Shell в любое время. Так как Cloud Shell требует использования подключенной общей папки, Cloud Shell предложит вам создать и подключить другую общую папку на следующем сеансе.
- Запустите
clouddrive unmount. - Подтвердите запросы.
Отключенный файловый ресурс продолжает существовать до тех пор, пока не удалите его вручную. После отключения Cloud Shell больше не ищет эту общую папку в последующих сеансах. Дополнительные сведения см. в этой clouddrive unmount -h.
Command
clouddrive unmount: Unmount an Azure file share from Cloud Shell.
Unmount enables unmounting and disassociating a file share from Cloud Shell.
All current sessions will be terminated. Machine state and non-persisted files will be lost.
You will be prompted to create and mount a new file share on your next session.
Your previously mounted file share will continue to exist.
Note: This command does not unmount storage if the session is Ephemeral.
Arguments
None
Предупреждение
Хотя выполнение этой команды не удаляет ресурсы, вручную удаляет группу ресурсов, учетную запись хранения или общую папку, сопоставленную с Cloud Shell, удаляет $HOME образ диска каталога и все файлы в общей папке. Это действие невозможно отменить.
Использование команд PowerShell
Получение сведений о текущей общей папке
Get-CloudDrive Используйте команду в PowerShell, чтобы получить сведения о ресурсах, которые возвращают общую папку.
PS /home/user> Get-CloudDrive
FileShareName : cs-user-microsoft-com-xxxxxxxxxxxxxxx
FileSharePath : //cs7xxxxxxxxxxxxxxx.file.core.windows.net/cs-user-microsoft-com-xxxxxxxxxxxxxxx
MountPoint : /home/user/clouddrive
Name : cs7xxxxxxxxxxxxxxx
ResourceGroupName : cloud-shell-storage-southcentralus
StorageAccountName : cs7xxxxxxxxxxxxxxx
SubscriptionId : aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e
Отключение общей папки
Вы можете отключить общую папку Cloud Shell в любое время с помощью командлета Dismount-CloudDrive .
Отключение clouddrive приводит к завершению текущего сеанса.
Dismount-CloudDrive
Do you want to continue
Dismounting clouddrive will terminate your current session. You will be prompted to create and
mount a new file share on your next session
[Y] Yes [N] No [S] Suspend [?] Help (default is "Y"):