你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az storage account local-user

管理存储帐户本地用户。

命令

名称 说明 类型 状态
az storage account local-user create

为给定存储帐户创建本地用户。

核心 GA
az storage account local-user delete

删除本地用户。

核心 GA
az storage account local-user list

列出存储帐户的本地用户。

核心 GA
az storage account local-user list-keys

列出本地用户的共享密钥和 sshAuthorizedKeys。

核心 GA
az storage account local-user regenerate-password

为本地用户重新生成 sshPassword。

核心 GA
az storage account local-user show

显示本地用户的信息。

核心 GA
az storage account local-user update

更新本地用户的属性。

核心 GA

az storage account local-user create

为给定存储帐户创建本地用户。

az storage account local-user create --account-name
                                     --name
                                     --resource-group
                                     [--has-shared-key {false, true}]
                                     [--has-ssh-key {false, true}]
                                     [--has-ssh-password {false, true}]
                                     [--home-directory]
                                     [--permission-scope]
                                     [--ssh-authorized-key]

示例

创建具有两个权限范围和 ssh 授权密钥的本地用户

az storage account local-user create --account-name {account-name} -g {resource-group} -n {username} --home-directory home --permission-scope permissions=r service=blob resource-name=container1 --permission-scope permissions=rw service=file resource-name=share2 --ssh-authorized-key key="ssh-rsa a2V5" --has-ssh-key true --has-ssh-password --has-shared-key false

必需参数

--account-name

存储帐户名称。

--name --user-name -n

本地用户的名称。 用户名必须仅包含小写字母和数字。 它必须仅在存储帐户中是唯一的。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--has-shared-key

指示是否存在共享密钥。 将其设置为 false 以删除现有的共享密钥。

接受的值: false, true
--has-ssh-key

指示 ssh 密钥是否存在。 将其设置为 false 以删除现有的 SSH 密钥。

接受的值: false, true
--has-ssh-password

指示是否存在 ssh 密码。 将其设置为 false 以删除现有的 SSH 密码。

接受的值: false, true
--home-directory

主目录。

--permission-scope

权限范围参数列表,其中包括权限、服务和resource_name。权限可以是以下可能值的组合:Read(r)、Write(w)、Delete (d)、List(l)和 Create (c)。 该服务具有可能的值:blob、文件。 资源名称是容器名称或文件共享名称。 示例:--permission-scope permissions=r service=blob resource-name=container1Can 指定多个权限范围:--permission-scope permissions=rw service=blob resource-name=container1--permission-scope permissions=rwd service=file resource-name=share2。

--ssh-authorized-key

SFTP 的 SSH 授权密钥。 包括可选说明和密钥。 密钥是 base64 编码的 SSH 公钥,格式为:ssh-rsa AAAABB。示例:--ssh_authorized_key description=description key=“ssh-rsa AAAABB”或 --ssh_authorized_key key=“ssh-rsa AAAABBBB”。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az storage account local-user delete

删除本地用户。

az storage account local-user delete --account-name
                                     --name
                                     --resource-group

示例

删除本地用户

az storage account local-user delete --account-name {account-name} -g {resource-group} -n {username}

必需参数

--account-name

存储帐户名称。

--name --user-name -n

本地用户的名称。 用户名必须仅包含小写字母和数字。 它必须仅在存储帐户中是唯一的。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az storage account local-user list

列出存储帐户的本地用户。

az storage account local-user list --account-name
                                   --resource-group

示例

列出存储帐户的本地用户

az storage account local-user list --account-name {account-name} -g {resource-group}

必需参数

--account-name

存储帐户名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az storage account local-user list-keys

列出本地用户的共享密钥和 sshAuthorizedKeys。

az storage account local-user list-keys --account-name
                                        --name
                                        --resource-group

示例

列出本地用户的共享密钥和 sshAuthorizedKeys

az storage account local-user list-keys --account-name {account-name} -g {resource-group} -n {username}

必需参数

--account-name

存储帐户名称。

--name --user-name -n

本地用户的名称。 用户名必须仅包含小写字母和数字。 它必须仅在存储帐户中是唯一的。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az storage account local-user regenerate-password

为本地用户重新生成 sshPassword。

az storage account local-user regenerate-password --account-name
                                                  --name
                                                  --resource-group

示例

为本地用户重新生成 sshPassword

az storage account local-user regenerate-password --account-name {account-name} -g {resource-group} -n {username}

必需参数

--account-name

存储帐户名称。

--name --user-name -n

本地用户的名称。 用户名必须仅包含小写字母和数字。 它必须仅在存储帐户中是唯一的。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az storage account local-user show

显示本地用户的信息。

az storage account local-user show --account-name
                                   --name
                                   --resource-group

示例

显示本地用户的信息

az storage account local-user show --account-name {account-name} -g {resource-group} -n {username}

必需参数

--account-name

存储帐户名称。

--name --user-name -n

本地用户的名称。 用户名必须仅包含小写字母和数字。 它必须仅在存储帐户中是唯一的。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az storage account local-user update

更新本地用户的属性。

az storage account local-user update --account-name
                                     --name
                                     --resource-group
                                     [--has-shared-key {false, true}]
                                     [--has-ssh-key {false, true}]
                                     [--has-ssh-password {false, true}]
                                     [--home-directory]
                                     [--permission-scope]
                                     [--ssh-authorized-key]

示例

使用一个权限范围更新本地用户,不更新 ssh-key

az storage account local-user update --account-name {account-name} -g {resource-group} -n {username} --permission-scope permissions=rw service=file resource-name=share2 --has-ssh-key false

必需参数

--account-name

存储帐户名称。

--name --user-name -n

本地用户的名称。 用户名必须仅包含小写字母和数字。 它必须仅在存储帐户中是唯一的。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--has-shared-key

指示是否存在共享密钥。 将其设置为 false 以删除现有的共享密钥。

接受的值: false, true
--has-ssh-key

指示 ssh 密钥是否存在。 将其设置为 false 以删除现有的 SSH 密钥。

接受的值: false, true
--has-ssh-password

指示是否存在 ssh 密码。 将其设置为 false 以删除现有的 SSH 密码。

接受的值: false, true
--home-directory

主目录。

--permission-scope

权限范围参数列表,其中包括权限、服务和resource_name。权限可以是以下可能值的组合:Read(r)、Write(w)、Delete (d)、List(l)和 Create (c)。 该服务具有可能的值:blob、文件。 资源名称是容器名称或文件共享名称。 示例:--permission-scope permissions=r service=blob resource-name=container1Can 指定多个权限范围:--permission-scope permissions=rw service=blob resource-name=container1--permission-scope permissions=rwd service=file resource-name=share2。

--ssh-authorized-key

SFTP 的 SSH 授权密钥。 包括可选说明和密钥。 密钥是 base64 编码的 SSH 公钥,格式为:ssh-rsa AAAABB。示例:--ssh_authorized_key description=description key=“ssh-rsa AAAABB”或 --ssh_authorized_key key=“ssh-rsa AAAABBBB”。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。