Spara filer i Azure Cloud Shell

Första gången du startar Cloud Shell uppmanas du att välja dina lagringsalternativ. Om du vill lagra filer som kan användas varje gång du använder Cloud Shell måste du skapa nya eller välja befintliga lagringsresurser. Cloud Shell använder en Microsoft Azure Files-resurs för att spara filer mellan sessioner.

• Information om hur du skapar nya lagringsresurser finns i Kom igång med Azure Cloud Shell med beständig lagring.
• Information om hur du använder befintliga lagringsresurser finns i Kom igång med Azure Cloud Shell med hjälp av befintlig lagring.

Så här fungerar Cloud Shell-lagring

Cloud Shell bevarar filer via båda följande metoder:

• Skapar en diskbild som ska innehålla innehållet i katalogen $HOME . Diskbilden sparas till https://storageaccountname.file.core.windows.net/filesharename/.cloudconsole/acc_user.img. Cloud Shell synkroniserar automatiskt ändringar i den här diskbilden.
• Monterar filresursen som clouddrive i din $HOME katalog. /home/<User>/clouddrive sökvägen mappas till storageaccountname.file.core.windows.net/filesharename.

Kommentar

Alla filer i katalogen $HOME , till exempel SSH-nycklar, sparas i din användardiskbild, som lagras i den monterade filresursen. Använd metodtips för att skydda informationen i din $HOME katalog och monterade filresurs.

Skydda lagringsåtkomst

För säkerhet bör varje användare skapa ett eget lagringskonto. För rollbaserad åtkomstkontroll i Azure (RBAC) måste användarna ha deltagaråtkomst eller högre på lagringskontonivå.

Cloud Shell använder en Azure-filresurs i ett lagringskonto i en angiven prenumeration. På grund av ärvda behörigheter kan användare med tillräcklig åtkomstbehörighet i prenumerationen komma åt lagringskontona och filresurserna i prenumerationen.

Användare bör låsa åtkomsten till sina filer genom att ange behörigheterna på lagringskontot eller prenumerationsnivån.

Cloud Shell-lagringskontot innehåller filer som skapats av Cloud Shell-användaren i deras hemkatalog, vilket kan innehålla känslig information, inklusive åtkomsttoken eller autentiseringsuppgifter.

Begränsa resursskapande med en Azure-resursprincip

Lagringskonton som skapats i Cloud Shell taggas med ms-resource-usage:azure-cloud-shell. Om du inte vill tillåta användare att skapa lagringskonton i Cloud Shell skapar du en Azure-resursprincip som utlöses av den här specifika taggen.

Hantera Cloud Shell-lagring

clouddrive Använd kommandot

Cloud Shell innehåller ett kommandoradsverktyg som gör att du kan ändra Den Azure Files-resurs som finns i Cloud Shell. Kör clouddrive för att se tillgängliga kommandon.

Group
  clouddrive                  :Manage storage settings for Azure Cloud Shell.

Commands
  mount                       :Mount a file share to Cloud Shell.
  unmount                     :Unmount a file share from Cloud Shell.

Montera en ny clouddrive

clouddrive mount Använd kommandot för att ändra resursen som används av Cloud Shell.

Kommentar

Om du monterar en ny resurs skapas en ny användarbild för din $HOME katalog. Den tidigare $HOME avbildningen sparas i den tidigare filresursen.

clouddrive mount Kör kommandot med följande parametrar:

clouddrive mount -s mySubscription -g myRG -n storageAccountName -f fileShareName

Kör clouddrive mount -h för mer information.

Command
  clouddrive mount            :Mount an Azure file share to Cloud Shell.

    Mount enables mounting and associating an Azure file share to Cloud Shell.
    Cloud Shell will automatically attach this file share on each session start-up.

    Note: This command does not mount storage if the session is Ephemeral.

    Cloud Shell persists files with both methods below:
    1. Create a disk image of your $HOME directory to persist files within $HOME.
    This disk image is saved in your specified file share as 'acc_sean.img'' at
    '//<storageaccount>.file.storage.windows.net/<fileshare>/.cloudconsole/acc_sean.img'
    2. Mount specified file share as 'clouddrive' in $HOME for file sharing.
    '/home/sean/clouddrive' maps to '//<storageaccount>.file.storage.windows.net/<fileshare>'

Arguments
  -s | --subscription id          [Required]:Subscription ID or name.
  -g | --resource-group group     [Required]:Resource group name.
  -n | --storage-account name     [Required]:Storage account name.
  -f | --file-share name          [Required]:File share name.
  -d | --disk-size size                     :Disk size in GB. (default 5)
  -F | --force                              :Skip warning prompts.
  -? | -h | --help                          :Shows this usage text.

Demontera clouddrive

Du kan när som helst demontera en Cloud Shell-filresurs. Eftersom Cloud Shell kräver att en monterad filresurs används uppmanar Cloud Shell dig att skapa och montera en annan filresurs vid nästa session.

1. Kör clouddrive unmount.
2. Bekräfta och bekräfta uppmaningar.

Den omonterade filresursen fortsätter att finnas tills du tar bort den manuellt. Efter avmonteringen söker Cloud Shell inte längre efter den här filresursen i efterföljande sessioner. Mer information finns i kör clouddrive unmount -h,

Command
  clouddrive unmount: Unmount an Azure file share from Cloud Shell.

    Unmount enables unmounting and disassociating a file share from Cloud Shell.
    All current sessions will be terminated. Machine state and non-persisted files will be lost.
    You will be prompted to create and mount a new file share on your next session.
    Your previously mounted file share will continue to exist.

    Note: This command does not unmount storage if the session is Ephemeral.

Arguments
  None

Varning

Om du kör det här kommandot tas inga resurser bort, men om du tar bort en resursgrupp, ett lagringskonto eller en filresurs som mappas till Cloud Shell raderas katalogdiskavbildningen $HOME och alla filer i filresursen. Det går inte att ångra den här åtgärden.

Använda PowerShell-kommandon

Hämta information om den aktuella filresursen

Get-CloudDrive Använd kommandot i PowerShell för att hämta information om de resurser som stöder filresursen.

PS /home/user> Get-CloudDrive

FileShareName      : cs-user-microsoft-com-xxxxxxxxxxxxxxx
FileSharePath      : //cs7xxxxxxxxxxxxxxx.file.core.windows.net/cs-user-microsoft-com-xxxxxxxxxxxxxxx
MountPoint         : /home/user/clouddrive
Name               : cs7xxxxxxxxxxxxxxx
ResourceGroupName  : cloud-shell-storage-southcentralus
StorageAccountName : cs7xxxxxxxxxxxxxxx
SubscriptionId     : 78a66d97-7204-4a0d-903f-43d3d4170e5b

Demontera filresursen

Du kan när som helst demontera en Cloud Shell-filresurs med hjälp av cmdleten Dismount-CloudDrive . Om du demonterar avslutas clouddrive den aktuella sessionen.

Dismount-CloudDrive

Do you want to continue
Dismounting clouddrive will terminate your current session. You will be prompted to create and
mount a new file share on your next session
[Y] Yes  [N] No  [S] Suspend  [?] Help (default is "Y"):

Nästa steg

• Läs mer om Microsoft Azure Files Storage
• Lär dig mer om lagringstaggar