az storage blob access
Примечание.
Эта ссылка является частью расширения предварительной версии хранилища для Azure CLI (версия 2.50.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды доступа к blob-объектам хранилища az. Подробнее о расширениях.
Команда "az storage" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Эта группа команд устарела и будет удалена в будущем выпуске. Вместо этого используйте az storage fs access. Дополнительные сведения см. по адресу https://github.com/Azure/azure-cli/blob/dev/src/azure-cli/azure/cli/command_modules/storage/docs/ADLS%20Gen2.md.
Управление свойствами управления доступом для BLOB-объекта при включенном иерархическом пространстве имен.
Команды
Имя | Описание | Тип | Состояние |
---|---|---|---|
az storage blob access set |
Задайте свойства управления доступом большого двоичного объекта. |
Расширение | Предварительная версия и не рекомендуется |
az storage blob access show |
Отображение свойств управления доступом большого двоичного объекта. |
Расширение | Предварительная версия и не рекомендуется |
az storage blob access update |
Обновите свойства управления доступом большого двоичного объекта. |
Расширение | Предварительная версия и не рекомендуется |
az storage blob access set
Команда "az storage" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Эта команда неявно устарела, так как группа команд "доступ к BLOB-объектам хранилища" устарела и будет удалена в будущем выпуске. Вместо этого используйте az storage fs access.
Задайте свойства управления доступом большого двоичного объекта.
az storage blob access set --acl-spec
--blob-name
--container-name
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--connection-string]
[--if-match]
[--if-modified-since]
[--if-none-match]
[--if-unmodified-since]
[--lease-id]
[--sas-token]
[--timeout]
Примеры
Задайте свойства управления доступом большого двоичного объекта.
az storage blob access set -a "user::rwx,group::r--,other::---" -b MyBlob -c MyContainer --account-name MyStorageAccount
Обязательные параметры
Спецификация ACL для задания пути в формате "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". например,"user::rwx,user:john.doe@contoso:rwx,group:::r--,other::---,mask::rwx".
Имя большого двоичного объекта.
Имя контейнера.
Необязательные параметры
Ключ учетной записи хранения. Необходимо использовать в сочетании с именем учетной записи хранения. Переменная среды: AZURE_STORAGE_KEY.
имя учетной записи хранения; Связанная переменная среды: AZURE_STORAGE_ACCOUNT. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Если они отсутствуют, команда попытается запросить ключ учетной записи хранения с помощью учетной записи Azure, прошедшей проверку подлинности. Если выполняется большое количество команд хранения, квота API может быть достигнута.
Режим выполнения команды. Режим входа будет напрямую использовать учетные данные входа для проверки подлинности. Устаревший режим "ключ" попытается запросить ключ учетной записи, если параметры проверки подлинности для учетной записи не указаны. Переменная среды: AZURE_STORAGE_AUTH_MODE.
строка подключения учетной записи служба хранилища. Переменная среды: AZURE_STORAGE_CONNECTION_STRING.
Значение ETag. Укажите этот заголовок для выполнения операции, только если ETag ресурса соответствует указанному значению. ETag должен быть указан в кавычках.
Изменение только в том случае, если указано время UTC (Y-m-d'T'H:M'Z).
Значение ETag или специальное значение wild карта ("*"). Укажите этот заголовок для выполнения операции, только если ETag ресурса не соответствует указанному значению. ETag должен быть указан в кавычках.
Измените только в том случае, если не изменено с момента поставки даты в формате UTC (Y-m-d'T:M'Z').
Требуется, если путь имеет активную аренду.
Подписанный URL-адрес (SAS). Необходимо использовать в сочетании с именем учетной записи хранения. Переменная среды: AZURE_STORAGE_SAS_TOKEN.
Время ожидания запроса в секундах. Применяется к каждому вызову службы.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az storage blob access show
Команда "az storage" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Эта команда неявно устарела, так как группа команд "доступ к BLOB-объектам хранилища" устарела и будет удалена в будущем выпуске. Вместо этого используйте az storage fs access.
Отображение свойств управления доступом большого двоичного объекта.
az storage blob access show --blob-name
--container-name
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--connection-string]
[--if-match]
[--if-modified-since]
[--if-none-match]
[--if-unmodified-since]
[--lease-id]
[--sas-token]
[--timeout]
[--user-principle-names]
Примеры
Отображение свойств управления доступом большого двоичного объекта.
az storage blob access show -b MyBlob -c MyContainer --account-name MyStorageAccount
Обязательные параметры
Имя большого двоичного объекта.
Имя контейнера.
Необязательные параметры
Ключ учетной записи хранения. Необходимо использовать в сочетании с именем учетной записи хранения. Переменная среды: AZURE_STORAGE_KEY.
имя учетной записи хранения; Связанная переменная среды: AZURE_STORAGE_ACCOUNT. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Если они отсутствуют, команда попытается запросить ключ учетной записи хранения с помощью учетной записи Azure, прошедшей проверку подлинности. Если выполняется большое количество команд хранения, квота API может быть достигнута.
Режим выполнения команды. Режим входа будет напрямую использовать учетные данные входа для проверки подлинности. Устаревший режим "ключ" попытается запросить ключ учетной записи, если параметры проверки подлинности для учетной записи не указаны. Переменная среды: AZURE_STORAGE_AUTH_MODE.
строка подключения учетной записи служба хранилища. Переменная среды: AZURE_STORAGE_CONNECTION_STRING.
Значение ETag. Укажите этот заголовок для выполнения операции, только если ETag ресурса соответствует указанному значению. ETag должен быть указан в кавычках.
Изменение только в том случае, если указано время UTC (Y-m-d'T'H:M'Z).
Значение ETag или специальное значение wild карта ("*"). Укажите этот заголовок для выполнения операции, только если ETag ресурса не соответствует указанному значению. ETag должен быть указан в кавычках.
Измените только в том случае, если не изменено с момента поставки даты в формате UTC (Y-m-d'T:M'Z').
Требуется, если путь имеет активную аренду.
Подписанный URL-адрес (SAS). Необходимо использовать в сочетании с именем учетной записи хранения. Переменная среды: AZURE_STORAGE_SAS_TOKEN.
Время ожидания запроса в секундах. Применяется к каждому вызову службы.
Допустимо, только если иерархическое пространство имен включено для учетной записи. Если значение true, значения удостоверений пользователя, возвращаемые для владельца, группы и списка, будут преобразованы из идентификаторов объектов Azure Active Directory в имена субъектов-пользователей. Если значение false, значения будут возвращены в виде идентификаторов объектов Azure Active Directory. По умолчанию используется значение false. Обратите внимание, что идентификаторы групп и объектов приложения не преобразуются, так как они не имеют уникальных понятных имен.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az storage blob access update
Команда "az storage" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Эта команда неявно устарела, так как группа команд "доступ к BLOB-объектам хранилища" устарела и будет удалена в будущем выпуске. Вместо этого используйте az storage fs access.
Обновите свойства управления доступом большого двоичного объекта.
az storage blob access update --blob-name
--container-name
[--account-key]
[--account-name]
[--acl-spec]
[--auth-mode {key, login}]
[--connection-string]
[--group]
[--if-match]
[--if-modified-since]
[--if-none-match]
[--if-unmodified-since]
[--lease-id]
[--owner]
[--permissions]
[--sas-token]
[--timeout]
Примеры
Обновите разрешения доступа большого двоичного объекта.
az storage blob access update --permissions "rwxrwxrwx" -b MyBlob -c MyContainer --account-name MyStorageAccount
Обновите пользователя большого двоичного объекта.
az storage blob access update --owner [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount
Обновите группу владельцев большого двоичного объекта.
az storage blob access update --group [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount
Обязательные параметры
Имя большого двоичного объекта.
Имя контейнера.
Необязательные параметры
Ключ учетной записи хранения. Необходимо использовать в сочетании с именем учетной записи хранения. Переменная среды: AZURE_STORAGE_KEY.
имя учетной записи хранения; Связанная переменная среды: AZURE_STORAGE_ACCOUNT. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Если они отсутствуют, команда попытается запросить ключ учетной записи хранения с помощью учетной записи Azure, прошедшей проверку подлинности. Если выполняется большое количество команд хранения, квота API может быть достигнута.
Спецификация ACL для задания пути в формате "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". например,"user::rwx,user:john.doe@contoso:rwx,group:::r--,other::---,mask::rwx".
Режим выполнения команды. Режим входа будет напрямую использовать учетные данные входа для проверки подлинности. Устаревший режим "ключ" попытается запросить ключ учетной записи, если параметры проверки подлинности для учетной записи не указаны. Переменная среды: AZURE_STORAGE_AUTH_MODE.
строка подключения учетной записи служба хранилища. Переменная среды: AZURE_STORAGE_CONNECTION_STRING.
Группа владельцев каталога.
Значение ETag. Укажите этот заголовок для выполнения операции, только если ETag ресурса соответствует указанному значению. ETag должен быть указан в кавычках.
Изменение только в том случае, если указано время UTC (Y-m-d'T'H:M'Z).
Значение ETag или специальное значение wild карта ("*"). Укажите этот заголовок для выполнения операции, только если ETag ресурса не соответствует указанному значению. ETag должен быть указан в кавычках.
Измените только в том случае, если не изменено с момента поставки даты в формате UTC (Y-m-d'T:M'Z').
Требуется, если путь имеет активную аренду.
Пользователь, принадлежащий к каталогу.
Разрешения доступа POSIX для владельца файла, группы владельцев файлов и других пользователей. Поддерживаются символьная нотация (rwxrw-rw-) и 4-разрядная восьмеричная нотация (например, 0766).
Подписанный URL-адрес (SAS). Необходимо использовать в сочетании с именем учетной записи хранения. Переменная среды: AZURE_STORAGE_SAS_TOKEN.
Время ожидания запроса в секундах. Применяется к каждому вызову службы.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по