az storage blob access
참고
이 참조는 Azure CLI 스토리지 미리 보기 확장의 일부이며 버전 2.25.0 이상에 필요합니다. az storage blob access 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장에 대해 자세히 알아보세요.
계층 구조 네임스페이스를 사용하는 경우 Blob의 액세스 제어 속성을 관리합니다.
명령
| az storage blob access set |
Blob의 액세스 제어 속성을 설정합니다. |
| az storage blob access show |
Blob의 액세스 제어 속성을 표시합니다. |
| az storage blob access update |
Blob의 액세스 제어 속성을 업데이트합니다. |
az storage blob access set
Blob의 액세스 제어 속성을 설정합니다.
az storage blob access set --acl-spec
--blob-name
--container-name
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--connection-string]
[--if-match]
[--if-modified-since]
[--if-none-match]
[--if-unmodified-since]
[--lease-id]
[--sas-token]
[--timeout]
예제
Blob의 액세스 제어 속성을 설정합니다.
az storage blob access set -a "user::rwx,group::r--,other::---" -b MyBlob -c MyContainer --account-name MyStorageAccount
필수 매개 변수
경로에 "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x 형식으로 설정할 ACL 사양입니다. |-[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,..." 예: user::rwx, user:john.doe@contoso:rwx ,group::r--,other::---,mask::rwx"
Blob 이름입니다.
컨테이너 이름
선택적 매개 변수
스토리지 계정 키. 스토리지 계정 이름과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_KEY.
Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 둘 다 없는 경우 명령은 인증된 Azure 계정을 사용하여 스토리지 계정 키를 쿼리하려고 시도합니다. 많은 수의 스토리지 명령이 실행되면 API 할당량에 도달할 수 있습니다.
명령을 실행할 모드입니다. "로그인" 모드는 인증에 로그인 자격 증명을 직접 사용합니다. 레거시 "키" 모드는 계정에 대한 인증 매개 변수가 제공되지 않은 경우 계정 키를 쿼리하려고 시도합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.
계정 연결 문자열을 Storage. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.
ETag 값입니다. 리소스의 ETag가 지정된 값과 일치하는 경우에만 작업을 수행하려면 이 헤더를 지정합니다. ETag는 따옴표로 하여 지정해야 합니다.
제공된 UTC datetime(Y-m-d'T'H:M'Z') 이후 수정된 경우에만 를 변경합니다.
ETag 값 또는 특수 와일드카드(" * ") 값입니다. 리소스의 ETag가 지정된 값과 일치하지 않는 경우에만 작업을 수행하려면 이 헤더를 지정합니다. ETag는 따옴표로 하여 지정해야 합니다.
UTC datetime(Y-m-d'T'H:M'Z')이 제공된 이후 수정되지 않은 경우에만 를 변경합니다.
경로에 활성 임대가 있는 경우 필수입니다.
SAS(공유 액세스 서명)입니다. 스토리지 계정 이름과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.
요청 시간 제한(초)입니다. 서비스에 대한 각 호출에 적용됩니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage blob access show
Blob의 액세스 제어 속성을 표시합니다.
az storage blob access show --blob-name
--container-name
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--connection-string]
[--if-match]
[--if-modified-since]
[--if-none-match]
[--if-unmodified-since]
[--lease-id]
[--sas-token]
[--timeout]
[--user-principle-names]
예제
Blob의 액세스 제어 속성을 표시합니다.
az storage blob access show -b MyBlob -c MyContainer --account-name MyStorageAccount
필수 매개 변수
Blob 이름입니다.
컨테이너 이름
선택적 매개 변수
스토리지 계정 키. 스토리지 계정 이름과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_KEY.
Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 둘 다 없는 경우 명령은 인증된 Azure 계정을 사용하여 스토리지 계정 키를 쿼리하려고 시도합니다. 많은 수의 스토리지 명령이 실행되면 API 할당량에 도달할 수 있습니다.
명령을 실행할 모드입니다. "로그인" 모드는 인증에 로그인 자격 증명을 직접 사용합니다. 레거시 "키" 모드는 계정에 대한 인증 매개 변수가 제공되지 않은 경우 계정 키를 쿼리하려고 시도합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.
계정 연결 문자열을 Storage. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.
ETag 값입니다. 리소스의 ETag가 지정된 값과 일치하는 경우에만 작업을 수행하려면 이 헤더를 지정합니다. ETag는 따옴표로 하여 지정해야 합니다.
제공된 UTC datetime(Y-m-d'T'H:M'Z') 이후 수정된 경우에만 를 변경합니다.
ETag 값 또는 특수 와일드카드(" * ") 값입니다. 리소스의 ETag가 지정된 값과 일치하지 않는 경우에만 작업을 수행하려면 이 헤더를 지정합니다. ETag는 따옴표로 하여 지정해야 합니다.
UTC datetime(Y-m-d'T'H:M'Z')이 제공된 이후 수정되지 않은 경우에만 를 변경합니다.
경로에 활성 임대가 있는 경우 필수입니다.
SAS(공유 액세스 서명)입니다. 스토리지 계정 이름과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.
요청 시간 제한(초)입니다. 서비스에 대한 각 호출에 적용됩니다.
계정에 대해 계층 구조 네임스페이스를 사용하는 경우에만 유효합니다. "true"이면 소유자, 그룹 및 acl에 대해 반환된 사용자 ID 값이 Azure Active Directory 개체 ID에서 사용자 보안 주체 이름으로 변환됩니다. "false"이면 값이 Azure Active Directory 개체 AZURE ACTIVE DIRECTORY 반환됩니다. 기본값은 false입니다. 그룹 및 애플리케이션 개체 ID는 고유한 이름을 갖지 않으므로 변환되지 않습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage blob access update
Blob의 액세스 제어 속성을 업데이트합니다.
az storage blob access update --blob-name
--container-name
[--account-key]
[--account-name]
[--acl-spec]
[--auth-mode {key, login}]
[--connection-string]
[--group]
[--if-match]
[--if-modified-since]
[--if-none-match]
[--if-unmodified-since]
[--lease-id]
[--owner]
[--permissions]
[--sas-token]
[--timeout]
예제
Blob의 액세스 권한을 업데이트합니다.
az storage blob access update --permissions "rwxrwxrwx" -b MyBlob -c MyContainer --account-name MyStorageAccount
Blob의 소유 사용자를 업데이트합니다.
az storage blob access update --owner [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount
Blob의 소유 그룹을 업데이트합니다.
az storage blob access update --group [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount
필수 매개 변수
Blob 이름입니다.
컨테이너 이름
선택적 매개 변수
스토리지 계정 키. 스토리지 계정 이름과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_KEY.
Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 둘 다 없는 경우 명령은 인증된 Azure 계정을 사용하여 스토리지 계정 키를 쿼리하려고 시도합니다. 많은 수의 스토리지 명령이 실행되면 API 할당량에 도달할 수 있습니다.
경로에 "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x 형식으로 설정할 ACL 사양입니다. |-[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,..." 예: user::rwx, user:john.doe@contoso:rwx ,group::r--,other::---,mask::rwx"
명령을 실행할 모드입니다. "로그인" 모드는 인증에 로그인 자격 증명을 직접 사용합니다. 레거시 "키" 모드는 계정에 대한 인증 매개 변수가 제공되지 않은 경우 계정 키를 쿼리하려고 시도합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.
계정 연결 문자열을 Storage. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.
디렉터리에 대한 소유 그룹입니다.
ETag 값입니다. 리소스의 ETag가 지정된 값과 일치하는 경우에만 작업을 수행하려면 이 헤더를 지정합니다. ETag는 따옴표로 지정 해야 합니다.
UTC datetime (Y-m-' H:M ' Z ') 이후 수정 된 경우에만 변경 합니다.
ETag 값 또는 특수 와일드 카드 (" * ") 값입니다. 리소스의 ETag가 지정된 값과 일치하지 않는 경우에만 작업을 수행하려면 이 헤더를 지정합니다. ETag는 따옴표로 지정 해야 합니다.
UTC datetime (Y-m-' H:M ' Z ') 이후 수정 되지 않은 경우에만 변경 합니다.
경로에 활성 임대가 있는 경우 필요 합니다.
디렉터리에 대 한 소유 사용자입니다.
파일 소유자, 소유 그룹 및 기타에 대 한 POSIX 액세스 권한입니다. 기호화 된 (rwxrw-) 및 4 자리 8 진수 표기법 (예: 0766)이 모두 지원 됩니다.
SAS (공유 액세스 서명)입니다. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.
요청 시간 제한 (초)입니다. 서비스에 대 한 각 호출에 적용 됩니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.