az storage blob access

Hinweis

Dieser Verweis ist Teil der Speichervorschauerweiterung für die Azure CLI (Version 2.25.0 oder höher). Die Erweiterung wird beim ersten Ausführen eines Az-Speicher-Blobzugriffsbefehls automatisch installiert. Weitere Informationen zu Erweiterungen

Verwalten der Zugriffssteuerungseigenschaften eines Blobs, wenn der hierarchische Namespace aktiviert ist

Befehle

az storage blob access set	Legen Sie die Zugriffssteuerungseigenschaften eines Blobs fest.
az storage blob access show	Zeigen Sie die Zugriffssteuerungseigenschaften eines Blobs an.
az storage blob access update	Aktualisieren der Zugriffssteuerungseigenschaften eines Blobs.

az storage blob access set

Legen Sie die Zugriffssteuerungseigenschaften eines Blobs fest.

az storage blob access set --acl-spec
                           --blob-name
                           --container-name
                           [--account-key]
                           [--account-name]
                           [--auth-mode {key, login}]
                           [--connection-string]
                           [--if-match]
                           [--if-modified-since]
                           [--if-none-match]
                           [--if-unmodified-since]
                           [--lease-id]
                           [--sas-token]
                           [--timeout]

Beispiele

Legen Sie die Zugriffssteuerungseigenschaften eines Blobs fest.

az storage blob access set -a "user::rwx,group::r--,other::---" -b MyBlob -c MyContainer --account-name MyStorageAccount

Erforderliche Parameter

--acl-spec -a

Die ACL-Spezifikation zum Festlegen des Pfads im Format "[default:]user|group|other|mask:[Entitäts-ID oder UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". z. B. "user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx".

--blob-name -b

Der Blobname.

--container-name -c

Der Containername

Optionale Parameter

--account-key

Speicherkontoschlüssel Muss in Verbindung mit dem Speicherkontonamen verwendet werden. Umgebungsvariable: AZURE_STORAGE_KEY.

--account-name

Name des Speicherkontos Verwandte Umgebungsvariable: AZURE_STORAGE_ACCOUNT. Muss in Verbindung mit dem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Wenn keines vorhanden ist, versucht der Befehl, den Speicherkontoschlüssel mithilfe des authentifizierten Azure-Kontos abzufragen. Wenn eine große Anzahl von Speicherbefehlen ausgeführt wird, kann das API-Kontingent getroffen werden.

--auth-mode

Der Modus, in dem der Befehl ausgeführt werden soll. Der Modus "Anmeldung" verwendet ihre Anmeldeinformationen direkt für die Authentifizierung. Der ältere "Schlüssel"-Modus versucht, einen Kontoschlüssel zu abfragen, wenn keine Authentifizierungsparameter für das Konto bereitgestellt werden. Umgebungsvariable: AZURE_STORAGE_AUTH_MODE.

Zulässige Werte: key, login

--connection-string

Speicherkontoverbindungszeichenfolge. Umgebungsvariable: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Ein ETag-Wert. Mit diesem Header legen Sie fest, dass der Vorgang nur ausgeführt wird, wenn das ETag der Ressource mit dem angegebenen Wert übereinstimmt. Das ETag muss in Anführungszeichen angegeben werden.

--if-modified-since

Ändern Sie nur, wenn sie seit der angegebenen UTC-Datumszeit geändert wurde (Y-m-d'T'H:M'Z').

--if-none-match

Ein ETag-Wert oder der spezielle Wildcardwert ("*") Mit diesem Header legen Sie fest, dass der Vorgang nur ausgeführt wird, wenn das ETag der Ressource nicht mit dem angegebenen Wert übereinstimmt. Das ETag muss in Anführungszeichen angegeben werden.

--if-unmodified-since

Ändern Sie nur, wenn es nicht geändert wurde, da die angegebene UTC-Datumszeit (Y-m-d'T'H:M'Z'T'Z)).

--lease-id

Erforderlich, wenn der Pfad über eine aktive Lease verfügt.

--sas-token

Eine Freigegebene Zugriffssignatur (SAS). Muss in Verbindung mit dem Speicherkontonamen verwendet werden. Umgebungsvariable: AZURE_STORAGE_SAS_TOKEN.

--timeout

Anfordern von Timeout in Sekunden. Gilt für jeden Aufruf des Diensts.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage blob access show

Zeigen Sie die Zugriffssteuerungseigenschaften eines Blobs an.

az storage blob access show --blob-name
                            --container-name
                            [--account-key]
                            [--account-name]
                            [--auth-mode {key, login}]
                            [--connection-string]
                            [--if-match]
                            [--if-modified-since]
                            [--if-none-match]
                            [--if-unmodified-since]
                            [--lease-id]
                            [--sas-token]
                            [--timeout]
                            [--user-principle-names]

Beispiele

Zeigen Sie die Zugriffssteuerungseigenschaften eines Blobs an.

az storage blob access show -b MyBlob -c MyContainer --account-name MyStorageAccount

Erforderliche Parameter

--blob-name -b

Der Blobname.

--container-name -c

Der Containername

Optionale Parameter

--account-key

Speicherkontoschlüssel Muss in Verbindung mit dem Speicherkontonamen verwendet werden. Umgebungsvariable: AZURE_STORAGE_KEY.

--account-name

Name des Speicherkontos Verwandte Umgebungsvariable: AZURE_STORAGE_ACCOUNT. Muss in Verbindung mit dem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Wenn keines vorhanden ist, versucht der Befehl, den Speicherkontoschlüssel mithilfe des authentifizierten Azure-Kontos abzufragen. Wenn eine große Anzahl von Speicherbefehlen ausgeführt wird, kann das API-Kontingent getroffen werden.

--auth-mode

Der Modus, in dem der Befehl ausgeführt werden soll. Der Modus "Anmeldung" verwendet ihre Anmeldeinformationen direkt für die Authentifizierung. Der ältere "Schlüssel"-Modus versucht, einen Kontoschlüssel zu abfragen, wenn keine Authentifizierungsparameter für das Konto bereitgestellt werden. Umgebungsvariable: AZURE_STORAGE_AUTH_MODE.

Zulässige Werte: key, login

--connection-string

Speicherkontoverbindungszeichenfolge. Umgebungsvariable: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Ein ETag-Wert. Mit diesem Header legen Sie fest, dass der Vorgang nur ausgeführt wird, wenn das ETag der Ressource mit dem angegebenen Wert übereinstimmt. Das ETag muss in Anführungszeichen angegeben werden.

--if-modified-since

Ändern Sie nur, wenn sie seit der angegebenen UTC-Datumszeit geändert wurde (Y-m-d'T'H:M'Z').

--if-none-match

Ein ETag-Wert oder der spezielle Wildcardwert ("*") Mit diesem Header legen Sie fest, dass der Vorgang nur ausgeführt wird, wenn das ETag der Ressource nicht mit dem angegebenen Wert übereinstimmt. Das ETag muss in Anführungszeichen angegeben werden.

--if-unmodified-since

Ändern Sie nur, wenn es nicht geändert wurde, da die angegebene UTC-Datumszeit (Y-m-d'T'H:M'Z'T'Z)).

--lease-id

Erforderlich, wenn der Pfad über eine aktive Lease verfügt.

--sas-token

Eine Freigegebene Zugriffssignatur (SAS). Muss in Verbindung mit dem Speicherkontonamen verwendet werden. Umgebungsvariable: AZURE_STORAGE_SAS_TOKEN.

--timeout

Anfordern von Timeout in Sekunden. Gilt für jeden Aufruf des Diensts.

--user-principle-names

Gültig nur, wenn der hierarchische Namespace für das Konto aktiviert ist. Wenn "true", werden die für Besitzer, Gruppe und Acl zurückgegebenen Benutzeridentitätswerte von Azure Active Directory-Objekt-IDs in Benutzerprinzipalnamen transformiert. Wenn "false" zurückgegeben wird, werden die Werte als Azure Active Directory-Objekt-IDs zurückgegeben. Der Standardwert ist „FALSE“. Beachten Sie, dass Gruppen- und Anwendungsobjekt-IDs nicht übersetzt werden, da sie keine eindeutigen Anzeigenamen haben.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage blob access update

Aktualisieren der Zugriffssteuerungseigenschaften eines Blobs.

az storage blob access update --blob-name
                              --container-name
                              [--account-key]
                              [--account-name]
                              [--acl-spec]
                              [--auth-mode {key, login}]
                              [--connection-string]
                              [--group]
                              [--if-match]
                              [--if-modified-since]
                              [--if-none-match]
                              [--if-unmodified-since]
                              [--lease-id]
                              [--owner]
                              [--permissions]
                              [--sas-token]
                              [--timeout]

Beispiele

Aktualisieren Sie die Zugriffsberechtigungen eines Blobs.

az storage blob access update --permissions "rwxrwxrwx" -b MyBlob -c MyContainer --account-name MyStorageAccount

Aktualisieren Sie den eigenen Benutzer eines Blobs.

az storage blob access update --owner [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

Aktualisieren Sie die eigene Gruppe eines Blobs.

az storage blob access update --group [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

Erforderliche Parameter

--blob-name -b

Der Blobname.

--container-name -c

Der Containername

Optionale Parameter

--account-key

Speicherkontoschlüssel Muss in Verbindung mit dem Speicherkontonamen verwendet werden. Umgebungsvariable: AZURE_STORAGE_KEY.

--account-name

Name des Speicherkontos Verwandte Umgebungsvariable: AZURE_STORAGE_ACCOUNT. Muss in Verbindung mit dem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Wenn keines vorhanden ist, versucht der Befehl, den Speicherkontoschlüssel mithilfe des authentifizierten Azure-Kontos abzufragen. Wenn eine große Anzahl von Speicherbefehlen ausgeführt wird, kann das API-Kontingent getroffen werden.

--acl-spec -a

Die ACL-Spezifikation zum Festlegen des Pfads im Format "[default:]user|group|other|mask:[Entitäts-ID oder UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". z. B. "user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx".

--auth-mode

Der Modus, in dem der Befehl ausgeführt werden soll. Der Modus "Anmeldung" verwendet ihre Anmeldeinformationen direkt für die Authentifizierung. Der ältere "Schlüssel"-Modus versucht, einen Kontoschlüssel zu abfragen, wenn keine Authentifizierungsparameter für das Konto bereitgestellt werden. Umgebungsvariable: AZURE_STORAGE_AUTH_MODE.

Zulässige Werte: key, login

--connection-string

Speicherkontoverbindungszeichenfolge. Umgebungsvariable: AZURE_STORAGE_CONNECTION_STRING.

--group

Die eigene Gruppe für das Verzeichnis.

--if-match

Ein ETag-Wert. Mit diesem Header legen Sie fest, dass der Vorgang nur ausgeführt wird, wenn das ETag der Ressource mit dem angegebenen Wert übereinstimmt. Das ETag muss in Anführungszeichen angegeben werden.

--if-modified-since

Ändern Sie nur, wenn sie seit der angegebenen UTC-Datumszeit geändert wurde (Y-m-d'T'H:M'Z').

--if-none-match

Ein ETag-Wert oder der spezielle Wildcardwert ("*") Mit diesem Header legen Sie fest, dass der Vorgang nur ausgeführt wird, wenn das ETag der Ressource nicht mit dem angegebenen Wert übereinstimmt. Das ETag muss in Anführungszeichen angegeben werden.

--if-unmodified-since

Ändern Sie nur, wenn es nicht geändert wurde, da die angegebene UTC-Datumszeit (Y-m-d'T'H:M'Z'T'Z)).

--lease-id

Erforderlich, wenn der Pfad über eine aktive Lease verfügt.

--owner

Der eigene Benutzer für das Verzeichnis.

--permissions

Die POSIX-Zugriffsberechtigungen für den Dateibesitzer, die dateieigene Gruppe und andere. Sowohl symbolisch (rwxrw-rw-) als auch 4-stellige Oktation (z. B. 0766) werden unterstützt.

--sas-token

Eine Freigegebene Zugriffssignatur (SAS). Muss in Verbindung mit dem Speicherkontonamen verwendet werden. Umgebungsvariable: AZURE_STORAGE_SAS_TOKEN.

--timeout

Anfordern von Timeout in Sekunden. Gilt für jeden Aufruf des Diensts.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.