az storage blob access

Dekont

Bu başvuru, Azure CLI (sürüm 2.50.0 veya üzeri) için depolama önizleme uzantısının bir parçasıdır. Uzantı, az storage blob access komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.

'az storage' komut grubu önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus

Bu komut grubu kullanım dışı bırakıldı ve gelecek sürümde kaldırılacak. Bunun yerine 'az storage fs access' kullanın. Daha fazla bilgi için https://github.com/Azure/azure-cli/blob/dev/src/azure-cli/azure/cli/command_modules/storage/docs/ADLS%20Gen2.md adresine gidin

Hiyerarşik Ad Alanı etkinleştirildiğinde blobun erişim denetimi özelliklerini yönetin.

Komutlar

Name	Description	Tür	Durum
az storage blob access set	Blobun erişim denetimi özelliklerini ayarlama.	Dahili	Önizleme ve Kullanım Dışı
az storage blob access show	Blobun erişim denetimi özelliklerini gösterme.	Dahili	Önizleme ve Kullanım Dışı
az storage blob access update	Blobun erişim denetimi özelliklerini güncelleştirme.	Dahili	Önizleme ve Kullanım Dışı

az storage blob access set

Önizleme Kullanım Dışı

'az storage' komut grubu önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus

'Depolama blobu erişimi' komut grubu kullanım dışı olduğundan ve gelecek bir sürümde kaldırılacağından bu komut örtük olarak kullanım dışı bırakılmıştır. Bunun yerine 'az storage fs access' kullanın.

Blobun erişim denetimi özelliklerini ayarlama.

az storage blob access set --acl-spec
                           --blob-name
                           --container-name
                           [--account-key]
                           [--account-name]
                           [--auth-mode {key, login}]
                           [--connection-string]
                           [--if-match]
                           [--if-modified-since]
                           [--if-none-match]
                           [--if-unmodified-since]
                           [--lease-id]
                           [--sas-token]
                           [--timeout]

Örnekler

Blobun erişim denetimi özelliklerini ayarlama.

az storage blob access set -a "user::rwx,group::r--,other::---" -b MyBlob -c MyContainer --account-name MyStorageAccount

Gerekli Parametreler

--acl-spec -a

Yolda "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,..." biçiminde ayarlanacağı ACL belirtimi. Örneğin"user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx".

--blob-name -b

Blob adı.

--container-name -c

Kapsayıcı adı.

İsteğe Bağlı Parametreler

--account-key

hesap anahtarını Depolama. Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_KEY.

--account-name

Depolama hesabı adı. İlgili ortam değişkeni: AZURE_STORAGE_ACCOUNT. Depolama hesabı anahtarı veya SAS belirteci ile birlikte kullanılmalıdır. Hiçbiri yoksa, komut kimliği doğrulanmış Azure hesabını kullanarak depolama hesabı anahtarını sorgulamaya çalışır. Çok sayıda depolama komutu yürütülürse API kotası isabet alabilir.

--auth-mode

Komutun çalıştırıldığı mod. "oturum açma" modu, kimlik doğrulaması için oturum açma kimlik bilgilerinizi doğrudan kullanır. Eski "anahtar" modu, hesap için kimlik doğrulama parametresi sağlanmayan bir hesap anahtarını sorgulamaya çalışır. Ortam değişkeni: AZURE_STORAGE_AUTH_MODE.

kabul edilen değerler: key, login

--connection-string

hesap bağlantı dizesi Depolama. Ortam değişkeni: AZURE_STORAGE_CONNECTION_STRING.

--if-match

ETag değeri. yalnızca kaynağın ETag değeri belirtilen değerle eşleşiyorsa işlemi gerçekleştirmek için bu üst bilgiyi belirtin. ETag tırnak içinde belirtilmelidir.

--if-modified-since

Yalnızca UTC datetime (Y-m-d'T'H:M'Z') sağlandığından değiştirildiğinde değişiklik yapın.

--if-none-match

ETag değeri veya özel joker karakter ("*") değeri. yalnızca kaynağın ETag değeri belirtilen değerle eşleşmiyorsa işlemi gerçekleştirmek için bu üst bilgiyi belirtin. ETag tırnak içinde belirtilmelidir.

--if-unmodified-since

Yalnızca UTC datetime (Y-m-d'T'H:M'Z') sağlandığından değiştirilmemişse değiştirin.

--lease-id

Yolun etkin bir kirası varsa gereklidir.

--sas-token

Paylaşılan Erişim İmzası (SAS). Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_SAS_TOKEN.

--timeout

Saniyeler içinde istek zaman aşımı. Hizmete yapılan her çağrı için geçerlidir.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az storage blob access show

Önizleme Kullanım Dışı

'az storage' komut grubu önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus

'Depolama blobu erişimi' komut grubu kullanım dışı olduğundan ve gelecek bir sürümde kaldırılacağından bu komut örtük olarak kullanım dışı bırakılmıştır. Bunun yerine 'az storage fs access' kullanın.

Blobun erişim denetimi özelliklerini gösterme.

az storage blob access show --blob-name
                            --container-name
                            [--account-key]
                            [--account-name]
                            [--auth-mode {key, login}]
                            [--connection-string]
                            [--if-match]
                            [--if-modified-since]
                            [--if-none-match]
                            [--if-unmodified-since]
                            [--lease-id]
                            [--sas-token]
                            [--timeout]
                            [--user-principle-names]

Örnekler

Blobun erişim denetimi özelliklerini gösterme.

az storage blob access show -b MyBlob -c MyContainer --account-name MyStorageAccount

Gerekli Parametreler

--blob-name -b

Blob adı.

--container-name -c

Kapsayıcı adı.

İsteğe Bağlı Parametreler

--account-key

hesap anahtarını Depolama. Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_KEY.

--account-name

Depolama hesabı adı. İlgili ortam değişkeni: AZURE_STORAGE_ACCOUNT. Depolama hesabı anahtarı veya SAS belirteci ile birlikte kullanılmalıdır. Hiçbiri yoksa, komut kimliği doğrulanmış Azure hesabını kullanarak depolama hesabı anahtarını sorgulamaya çalışır. Çok sayıda depolama komutu yürütülürse API kotası isabet alabilir.

--auth-mode

Komutun çalıştırıldığı mod. "oturum açma" modu, kimlik doğrulaması için oturum açma kimlik bilgilerinizi doğrudan kullanır. Eski "anahtar" modu, hesap için kimlik doğrulama parametresi sağlanmayan bir hesap anahtarını sorgulamaya çalışır. Ortam değişkeni: AZURE_STORAGE_AUTH_MODE.

kabul edilen değerler: key, login

--connection-string

hesap bağlantı dizesi Depolama. Ortam değişkeni: AZURE_STORAGE_CONNECTION_STRING.

--if-match

ETag değeri. yalnızca kaynağın ETag değeri belirtilen değerle eşleşiyorsa işlemi gerçekleştirmek için bu üst bilgiyi belirtin. ETag tırnak içinde belirtilmelidir.

--if-modified-since

Yalnızca UTC datetime (Y-m-d'T'H:M'Z') sağlandığından değiştirildiğinde değişiklik yapın.

--if-none-match

ETag değeri veya özel joker karakter ("*") değeri. yalnızca kaynağın ETag değeri belirtilen değerle eşleşmiyorsa işlemi gerçekleştirmek için bu üst bilgiyi belirtin. ETag tırnak içinde belirtilmelidir.

--if-unmodified-since

Yalnızca UTC datetime (Y-m-d'T'H:M'Z') sağlandığından değiştirilmemişse değiştirin.

--lease-id

Yolun etkin bir kirası varsa gereklidir.

--sas-token

Paylaşılan Erişim İmzası (SAS). Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_SAS_TOKEN.

--timeout

Saniyeler içinde istek zaman aşımı. Hizmete yapılan her çağrı için geçerlidir.

--user-principle-names

Yalnızca hesap için Hiyerarşik Ad Alanı etkinleştirildiğinde geçerlidir. "True" ise sahip, grup ve acl için döndürülen kullanıcı kimliği değerleri Azure Active Directory Nesne Kimliklerinden Kullanıcı Asıl Adları'na dönüştürülür. "false" ise, değerler Azure Active Directory Nesne Kimlikleri olarak döndürülür. Varsayılan değer olarak yanlış kullanılır. Grup ve uygulama Nesne Kimliklerinin benzersiz kolay adları olmadığından çevrilmediğini unutmayın.

varsayılan değer: False

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az storage blob access update

Önizleme Kullanım Dışı

'az storage' komut grubu önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus

'Depolama blobu erişimi' komut grubu kullanım dışı olduğundan ve gelecek bir sürümde kaldırılacağından bu komut örtük olarak kullanım dışı bırakılmıştır. Bunun yerine 'az storage fs access' kullanın.

Blobun erişim denetimi özelliklerini güncelleştirme.

az storage blob access update --blob-name
                              --container-name
                              [--account-key]
                              [--account-name]
                              [--acl-spec]
                              [--auth-mode {key, login}]
                              [--connection-string]
                              [--group]
                              [--if-match]
                              [--if-modified-since]
                              [--if-none-match]
                              [--if-unmodified-since]
                              [--lease-id]
                              [--owner]
                              [--permissions]
                              [--sas-token]
                              [--timeout]

Örnekler

Blobun erişim izinlerini güncelleştirme.

az storage blob access update --permissions "rwxrwxrwx" -b MyBlob -c MyContainer --account-name MyStorageAccount

Blobun sahibi olan kullanıcıyı güncelleştirin.

az storage blob access update --owner [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

Blobun sahibi olan grubu güncelleştirin.

az storage blob access update --group [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

Gerekli Parametreler

--blob-name -b

Blob adı.

--container-name -c

Kapsayıcı adı.

İsteğe Bağlı Parametreler

--account-key

hesap anahtarını Depolama. Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_KEY.

--account-name

Depolama hesabı adı. İlgili ortam değişkeni: AZURE_STORAGE_ACCOUNT. Depolama hesabı anahtarı veya SAS belirteci ile birlikte kullanılmalıdır. Hiçbiri yoksa, komut kimliği doğrulanmış Azure hesabını kullanarak depolama hesabı anahtarını sorgulamaya çalışır. Çok sayıda depolama komutu yürütülürse API kotası isabet alabilir.

--acl-spec -a

Yolda "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,..." biçiminde ayarlanacağı ACL belirtimi. Örneğin"user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx".

--auth-mode

Komutun çalıştırıldığı mod. "oturum açma" modu, kimlik doğrulaması için oturum açma kimlik bilgilerinizi doğrudan kullanır. Eski "anahtar" modu, hesap için kimlik doğrulama parametresi sağlanmayan bir hesap anahtarını sorgulamaya çalışır. Ortam değişkeni: AZURE_STORAGE_AUTH_MODE.

kabul edilen değerler: key, login

--connection-string

hesap bağlantı dizesi Depolama. Ortam değişkeni: AZURE_STORAGE_CONNECTION_STRING.

--group

Dizinin sahibi olan grup.

--if-match

ETag değeri. yalnızca kaynağın ETag değeri belirtilen değerle eşleşiyorsa işlemi gerçekleştirmek için bu üst bilgiyi belirtin. ETag tırnak içinde belirtilmelidir.

--if-modified-since

Yalnızca UTC datetime (Y-m-d'T'H:M'Z') sağlandığından değiştirildiğinde değişiklik yapın.

--if-none-match

ETag değeri veya özel joker karakter ("*") değeri. yalnızca kaynağın ETag değeri belirtilen değerle eşleşmiyorsa işlemi gerçekleştirmek için bu üst bilgiyi belirtin. ETag tırnak içinde belirtilmelidir.

--if-unmodified-since

Yalnızca UTC datetime (Y-m-d'T'H:M'Z') sağlandığından değiştirilmemişse değiştirin.

--lease-id

Yolun etkin bir kirası varsa gereklidir.

--owner

Dizinin sahibi olan kullanıcı.

--permissions

Dosya sahibi, dosya sahibi grubu ve diğerleri için POSIX erişim izinleri. Hem sembolik (rwxrw-rw-) hem de 4 basamaklı sekizli gösterimi (ör. 0766) desteklenir.

--sas-token

Paylaşılan Erişim İmzası (SAS). Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_SAS_TOKEN.

--timeout

Saniyeler içinde istek zaman aşımı. Hizmete yapılan her çağrı için geçerlidir.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.