az storage blob access

참고

이 참조는 Azure CLI 스토리지 미리 보기 확장의 일부이며 버전 2.25.0 이상에 필요합니다. az storage blob access 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장에 대해 자세히 알아보세요.

계층 구조 네임스페이스를 사용하는 경우 Blob의 액세스 제어 속성을 관리합니다.

명령

az storage blob access set

Blob의 액세스 제어 속성을 설정합니다.

az storage blob access show

Blob의 액세스 제어 속성을 표시합니다.

az storage blob access update

Blob의 액세스 제어 속성을 업데이트합니다.

az storage blob access set

Blob의 액세스 제어 속성을 설정합니다.

az storage blob access set --acl-spec
                           --blob-name
                           --container-name
                           [--account-key]
                           [--account-name]
                           [--auth-mode {key, login}]
                           [--connection-string]
                           [--if-match]
                           [--if-modified-since]
                           [--if-none-match]
                           [--if-unmodified-since]
                           [--lease-id]
                           [--sas-token]
                           [--timeout]

예제

Blob의 액세스 제어 속성을 설정합니다.

az storage blob access set -a "user::rwx,group::r--,other::---" -b MyBlob -c MyContainer --account-name MyStorageAccount

필수 매개 변수

--acl-spec -a

경로에 "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x 형식으로 설정할 ACL 사양입니다. |-[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,..." 예: user::rwx, user:john.doe@contoso:rwx ,group::r--,other::---,mask::rwx"

--blob-name -b

Blob 이름입니다.

--container-name -c

컨테이너 이름

선택적 매개 변수

--account-key

스토리지 계정 키. 스토리지 계정 이름과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_KEY.

--account-name

Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 둘 다 없는 경우 명령은 인증된 Azure 계정을 사용하여 스토리지 계정 키를 쿼리하려고 시도합니다. 많은 수의 스토리지 명령이 실행되면 API 할당량에 도달할 수 있습니다.

--auth-mode

명령을 실행할 모드입니다. "로그인" 모드는 인증에 로그인 자격 증명을 직접 사용합니다. 레거시 "키" 모드는 계정에 대한 인증 매개 변수가 제공되지 않은 경우 계정 키를 쿼리하려고 시도합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.

허용되는 값: key, login
--connection-string

계정 연결 문자열을 Storage. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.

--if-match

ETag 값입니다. 리소스의 ETag가 지정된 값과 일치하는 경우에만 작업을 수행하려면 이 헤더를 지정합니다. ETag는 따옴표로 하여 지정해야 합니다.

--if-modified-since

제공된 UTC datetime(Y-m-d'T'H:M'Z') 이후 수정된 경우에만 를 변경합니다.

--if-none-match

ETag 값 또는 특수 와일드카드(" * ") 값입니다. 리소스의 ETag가 지정된 값과 일치하지 않는 경우에만 작업을 수행하려면 이 헤더를 지정합니다. ETag는 따옴표로 하여 지정해야 합니다.

--if-unmodified-since

UTC datetime(Y-m-d'T'H:M'Z')이 제공된 이후 수정되지 않은 경우에만 를 변경합니다.

--lease-id

경로에 활성 임대가 있는 경우 필수입니다.

--sas-token

SAS(공유 액세스 서명)입니다. 스토리지 계정 이름과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.

--timeout

요청 시간 제한(초)입니다. 서비스에 대한 각 호출에 적용됩니다.

az storage blob access show

Blob의 액세스 제어 속성을 표시합니다.

az storage blob access show --blob-name
                            --container-name
                            [--account-key]
                            [--account-name]
                            [--auth-mode {key, login}]
                            [--connection-string]
                            [--if-match]
                            [--if-modified-since]
                            [--if-none-match]
                            [--if-unmodified-since]
                            [--lease-id]
                            [--sas-token]
                            [--timeout]
                            [--user-principle-names]

예제

Blob의 액세스 제어 속성을 표시합니다.

az storage blob access show -b MyBlob -c MyContainer --account-name MyStorageAccount

필수 매개 변수

--blob-name -b

Blob 이름입니다.

--container-name -c

컨테이너 이름

선택적 매개 변수

--account-key

스토리지 계정 키. 스토리지 계정 이름과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_KEY.

--account-name

Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 둘 다 없는 경우 명령은 인증된 Azure 계정을 사용하여 스토리지 계정 키를 쿼리하려고 시도합니다. 많은 수의 스토리지 명령이 실행되면 API 할당량에 도달할 수 있습니다.

--auth-mode

명령을 실행할 모드입니다. "로그인" 모드는 인증에 로그인 자격 증명을 직접 사용합니다. 레거시 "키" 모드는 계정에 대한 인증 매개 변수가 제공되지 않은 경우 계정 키를 쿼리하려고 시도합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.

허용되는 값: key, login
--connection-string

계정 연결 문자열을 Storage. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.

--if-match

ETag 값입니다. 리소스의 ETag가 지정된 값과 일치하는 경우에만 작업을 수행하려면 이 헤더를 지정합니다. ETag는 따옴표로 하여 지정해야 합니다.

--if-modified-since

제공된 UTC datetime(Y-m-d'T'H:M'Z') 이후 수정된 경우에만 를 변경합니다.

--if-none-match

ETag 값 또는 특수 와일드카드(" * ") 값입니다. 리소스의 ETag가 지정된 값과 일치하지 않는 경우에만 작업을 수행하려면 이 헤더를 지정합니다. ETag는 따옴표로 하여 지정해야 합니다.

--if-unmodified-since

UTC datetime(Y-m-d'T'H:M'Z')이 제공된 이후 수정되지 않은 경우에만 를 변경합니다.

--lease-id

경로에 활성 임대가 있는 경우 필수입니다.

--sas-token

SAS(공유 액세스 서명)입니다. 스토리지 계정 이름과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.

--timeout

요청 시간 제한(초)입니다. 서비스에 대한 각 호출에 적용됩니다.

--user-principle-names

계정에 대해 계층 구조 네임스페이스를 사용하는 경우에만 유효합니다. "true"이면 소유자, 그룹 및 acl에 대해 반환된 사용자 ID 값이 Azure Active Directory 개체 ID에서 사용자 보안 주체 이름으로 변환됩니다. "false"이면 값이 Azure Active Directory 개체 AZURE ACTIVE DIRECTORY 반환됩니다. 기본값은 false입니다. 그룹 및 애플리케이션 개체 ID는 고유한 이름을 갖지 않으므로 변환되지 않습니다.

az storage blob access update

Blob의 액세스 제어 속성을 업데이트합니다.

az storage blob access update --blob-name
                              --container-name
                              [--account-key]
                              [--account-name]
                              [--acl-spec]
                              [--auth-mode {key, login}]
                              [--connection-string]
                              [--group]
                              [--if-match]
                              [--if-modified-since]
                              [--if-none-match]
                              [--if-unmodified-since]
                              [--lease-id]
                              [--owner]
                              [--permissions]
                              [--sas-token]
                              [--timeout]

예제

Blob의 액세스 권한을 업데이트합니다.

az storage blob access update --permissions "rwxrwxrwx" -b MyBlob -c MyContainer --account-name MyStorageAccount

Blob의 소유 사용자를 업데이트합니다.

az storage blob access update --owner [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

Blob의 소유 그룹을 업데이트합니다.

az storage blob access update --group [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

필수 매개 변수

--blob-name -b

Blob 이름입니다.

--container-name -c

컨테이너 이름

선택적 매개 변수

--account-key

스토리지 계정 키. 스토리지 계정 이름과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_KEY.

--account-name

Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 둘 다 없는 경우 명령은 인증된 Azure 계정을 사용하여 스토리지 계정 키를 쿼리하려고 시도합니다. 많은 수의 스토리지 명령이 실행되면 API 할당량에 도달할 수 있습니다.

--acl-spec -a

경로에 "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x 형식으로 설정할 ACL 사양입니다. |-[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,..." 예: user::rwx, user:john.doe@contoso:rwx ,group::r--,other::---,mask::rwx"

--auth-mode

명령을 실행할 모드입니다. "로그인" 모드는 인증에 로그인 자격 증명을 직접 사용합니다. 레거시 "키" 모드는 계정에 대한 인증 매개 변수가 제공되지 않은 경우 계정 키를 쿼리하려고 시도합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.

허용되는 값: key, login
--connection-string

계정 연결 문자열을 Storage. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.

--group

디렉터리에 대한 소유 그룹입니다.

--if-match

ETag 값입니다. 리소스의 ETag가 지정된 값과 일치하는 경우에만 작업을 수행하려면 이 헤더를 지정합니다. ETag는 따옴표로 지정 해야 합니다.

--if-modified-since

UTC datetime (Y-m-' H:M ' Z ') 이후 수정 된 경우에만 변경 합니다.

--if-none-match

ETag 값 또는 특수 와일드 카드 (" * ") 값입니다. 리소스의 ETag가 지정된 값과 일치하지 않는 경우에만 작업을 수행하려면 이 헤더를 지정합니다. ETag는 따옴표로 지정 해야 합니다.

--if-unmodified-since

UTC datetime (Y-m-' H:M ' Z ') 이후 수정 되지 않은 경우에만 변경 합니다.

--lease-id

경로에 활성 임대가 있는 경우 필요 합니다.

--owner

디렉터리에 대 한 소유 사용자입니다.

--permissions

파일 소유자, 소유 그룹 및 기타에 대 한 POSIX 액세스 권한입니다. 기호화 된 (rwxrw-) 및 4 자리 8 진수 표기법 (예: 0766)이 모두 지원 됩니다.

--sas-token

SAS (공유 액세스 서명)입니다. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.

--timeout

요청 시간 제한 (초)입니다. 서비스에 대 한 각 호출에 적용 됩니다.