az storage blob access

Примечание.

Эта ссылка является частью расширения предварительной версии хранилища для Azure CLI (версия 2.50.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды доступа к blob-объектам хранилища az. Подробнее о расширениях.

Команда "az storage" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Эта группа команд устарела и будет удалена в будущем выпуске. Вместо этого используйте az storage fs access. Дополнительные сведения см. по адресу https://github.com/Azure/azure-cli/blob/dev/src/azure-cli/azure/cli/command_modules/storage/docs/ADLS%20Gen2.md.

Управление свойствами управления доступом для BLOB-объекта при включенном иерархическом пространстве имен.

Команды

Имя	Описание	Тип	Состояние
az storage blob access set	Задайте свойства управления доступом большого двоичного объекта.	Расширение	Предварительная версия и не рекомендуется
az storage blob access show	Отображение свойств управления доступом большого двоичного объекта.	Расширение	Предварительная версия и не рекомендуется
az storage blob access update	Обновите свойства управления доступом большого двоичного объекта.	Расширение	Предварительная версия и не рекомендуется

az storage blob access set

Предварительный просмотр Не рекомендуется

Команда "az storage" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Эта команда неявно устарела, так как группа команд "доступ к BLOB-объектам хранилища" устарела и будет удалена в будущем выпуске. Вместо этого используйте az storage fs access.

Задайте свойства управления доступом большого двоичного объекта.

az storage blob access set --acl-spec
                           --blob-name
                           --container-name
                           [--account-key]
                           [--account-name]
                           [--auth-mode {key, login}]
                           [--connection-string]
                           [--if-match]
                           [--if-modified-since]
                           [--if-none-match]
                           [--if-unmodified-since]
                           [--lease-id]
                           [--sas-token]
                           [--timeout]

Примеры

Задайте свойства управления доступом большого двоичного объекта.

az storage blob access set -a "user::rwx,group::r--,other::---" -b MyBlob -c MyContainer --account-name MyStorageAccount

Обязательные параметры

--acl-spec -a

Спецификация ACL для задания пути в формате "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". например,"user::rwx,user:john.doe@contoso:rwx,group:::r--,other::---,mask::rwx".

--blob-name -b

Имя большого двоичного объекта.

--container-name -c

Имя контейнера.

Необязательные параметры

--account-key

Ключ учетной записи хранения. Необходимо использовать в сочетании с именем учетной записи хранения. Переменная среды: AZURE_STORAGE_KEY.

--account-name

имя учетной записи хранения; Связанная переменная среды: AZURE_STORAGE_ACCOUNT. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Если они отсутствуют, команда попытается запросить ключ учетной записи хранения с помощью учетной записи Azure, прошедшей проверку подлинности. Если выполняется большое количество команд хранения, квота API может быть достигнута.

--auth-mode

Режим выполнения команды. Режим входа будет напрямую использовать учетные данные входа для проверки подлинности. Устаревший режим "ключ" попытается запросить ключ учетной записи, если параметры проверки подлинности для учетной записи не указаны. Переменная среды: AZURE_STORAGE_AUTH_MODE.

допустимые значения: key, login

--connection-string

строка подключения учетной записи служба хранилища. Переменная среды: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Значение ETag. Укажите этот заголовок для выполнения операции, только если ETag ресурса соответствует указанному значению. ETag должен быть указан в кавычках.

--if-modified-since

Изменение только в том случае, если указано время UTC (Y-m-d'T'H:M'Z).

--if-none-match

Значение ETag или специальное значение wild карта ("*"). Укажите этот заголовок для выполнения операции, только если ETag ресурса не соответствует указанному значению. ETag должен быть указан в кавычках.

--if-unmodified-since

Измените только в том случае, если не изменено с момента поставки даты в формате UTC (Y-m-d'T:M'Z').

--lease-id

Требуется, если путь имеет активную аренду.

--sas-token

Подписанный URL-адрес (SAS). Необходимо использовать в сочетании с именем учетной записи хранения. Переменная среды: AZURE_STORAGE_SAS_TOKEN.

--timeout

Время ожидания запроса в секундах. Применяется к каждому вызову службы.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az storage blob access show

Предварительный просмотр Не рекомендуется

Команда "az storage" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Эта команда неявно устарела, так как группа команд "доступ к BLOB-объектам хранилища" устарела и будет удалена в будущем выпуске. Вместо этого используйте az storage fs access.

Отображение свойств управления доступом большого двоичного объекта.

az storage blob access show --blob-name
                            --container-name
                            [--account-key]
                            [--account-name]
                            [--auth-mode {key, login}]
                            [--connection-string]
                            [--if-match]
                            [--if-modified-since]
                            [--if-none-match]
                            [--if-unmodified-since]
                            [--lease-id]
                            [--sas-token]
                            [--timeout]
                            [--user-principle-names]

Примеры

Отображение свойств управления доступом большого двоичного объекта.

az storage blob access show -b MyBlob -c MyContainer --account-name MyStorageAccount

Обязательные параметры

--blob-name -b

Имя большого двоичного объекта.

--container-name -c

Имя контейнера.

Необязательные параметры

--account-key

Ключ учетной записи хранения. Необходимо использовать в сочетании с именем учетной записи хранения. Переменная среды: AZURE_STORAGE_KEY.

--account-name

имя учетной записи хранения; Связанная переменная среды: AZURE_STORAGE_ACCOUNT. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Если они отсутствуют, команда попытается запросить ключ учетной записи хранения с помощью учетной записи Azure, прошедшей проверку подлинности. Если выполняется большое количество команд хранения, квота API может быть достигнута.

--auth-mode

Режим выполнения команды. Режим входа будет напрямую использовать учетные данные входа для проверки подлинности. Устаревший режим "ключ" попытается запросить ключ учетной записи, если параметры проверки подлинности для учетной записи не указаны. Переменная среды: AZURE_STORAGE_AUTH_MODE.

допустимые значения: key, login

--connection-string

строка подключения учетной записи служба хранилища. Переменная среды: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Значение ETag. Укажите этот заголовок для выполнения операции, только если ETag ресурса соответствует указанному значению. ETag должен быть указан в кавычках.

--if-modified-since

Изменение только в том случае, если указано время UTC (Y-m-d'T'H:M'Z).

--if-none-match

Значение ETag или специальное значение wild карта ("*"). Укажите этот заголовок для выполнения операции, только если ETag ресурса не соответствует указанному значению. ETag должен быть указан в кавычках.

--if-unmodified-since

Измените только в том случае, если не изменено с момента поставки даты в формате UTC (Y-m-d'T:M'Z').

--lease-id

Требуется, если путь имеет активную аренду.

--sas-token

Подписанный URL-адрес (SAS). Необходимо использовать в сочетании с именем учетной записи хранения. Переменная среды: AZURE_STORAGE_SAS_TOKEN.

--timeout

Время ожидания запроса в секундах. Применяется к каждому вызову службы.

--user-principle-names

Допустимо, только если иерархическое пространство имен включено для учетной записи. Если значение true, значения удостоверений пользователя, возвращаемые для владельца, группы и списка, будут преобразованы из идентификаторов объектов Azure Active Directory в имена субъектов-пользователей. Если значение false, значения будут возвращены в виде идентификаторов объектов Azure Active Directory. По умолчанию используется значение false. Обратите внимание, что идентификаторы групп и объектов приложения не преобразуются, так как они не имеют уникальных понятных имен.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az storage blob access update

Предварительный просмотр Не рекомендуется

Команда "az storage" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Эта команда неявно устарела, так как группа команд "доступ к BLOB-объектам хранилища" устарела и будет удалена в будущем выпуске. Вместо этого используйте az storage fs access.

Обновите свойства управления доступом большого двоичного объекта.

az storage blob access update --blob-name
                              --container-name
                              [--account-key]
                              [--account-name]
                              [--acl-spec]
                              [--auth-mode {key, login}]
                              [--connection-string]
                              [--group]
                              [--if-match]
                              [--if-modified-since]
                              [--if-none-match]
                              [--if-unmodified-since]
                              [--lease-id]
                              [--owner]
                              [--permissions]
                              [--sas-token]
                              [--timeout]

Примеры

Обновите разрешения доступа большого двоичного объекта.

az storage blob access update --permissions "rwxrwxrwx" -b MyBlob -c MyContainer --account-name MyStorageAccount

Обновите пользователя большого двоичного объекта.

az storage blob access update --owner [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

Обновите группу владельцев большого двоичного объекта.

az storage blob access update --group [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

Обязательные параметры

--blob-name -b

Имя большого двоичного объекта.

--container-name -c

Имя контейнера.

Необязательные параметры

--account-key

Ключ учетной записи хранения. Необходимо использовать в сочетании с именем учетной записи хранения. Переменная среды: AZURE_STORAGE_KEY.

--account-name

имя учетной записи хранения; Связанная переменная среды: AZURE_STORAGE_ACCOUNT. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Если они отсутствуют, команда попытается запросить ключ учетной записи хранения с помощью учетной записи Azure, прошедшей проверку подлинности. Если выполняется большое количество команд хранения, квота API может быть достигнута.

--acl-spec -a

Спецификация ACL для задания пути в формате "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". например,"user::rwx,user:john.doe@contoso:rwx,group:::r--,other::---,mask::rwx".

--auth-mode

Режим выполнения команды. Режим входа будет напрямую использовать учетные данные входа для проверки подлинности. Устаревший режим "ключ" попытается запросить ключ учетной записи, если параметры проверки подлинности для учетной записи не указаны. Переменная среды: AZURE_STORAGE_AUTH_MODE.

допустимые значения: key, login

--connection-string

строка подключения учетной записи служба хранилища. Переменная среды: AZURE_STORAGE_CONNECTION_STRING.

--group

Группа владельцев каталога.

--if-match

Значение ETag. Укажите этот заголовок для выполнения операции, только если ETag ресурса соответствует указанному значению. ETag должен быть указан в кавычках.

--if-modified-since

Изменение только в том случае, если указано время UTC (Y-m-d'T'H:M'Z).

--if-none-match

Значение ETag или специальное значение wild карта ("*"). Укажите этот заголовок для выполнения операции, только если ETag ресурса не соответствует указанному значению. ETag должен быть указан в кавычках.

--if-unmodified-since

Измените только в том случае, если не изменено с момента поставки даты в формате UTC (Y-m-d'T:M'Z').

--lease-id

Требуется, если путь имеет активную аренду.

--owner

Пользователь, принадлежащий к каталогу.

--permissions

Разрешения доступа POSIX для владельца файла, группы владельцев файлов и других пользователей. Поддерживаются символьная нотация (rwxrw-rw-) и 4-разрядная восьмеричная нотация (например, 0766).

--sas-token

Подписанный URL-адрес (SAS). Необходимо использовать в сочетании с именем учетной записи хранения. Переменная среды: AZURE_STORAGE_SAS_TOKEN.

--timeout

Время ожидания запроса в секундах. Применяется к каждому вызову службы.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.