az storage blob directory access

참고

이 참조는 Azure CLI에 대 한 저장소 미리 보기 확장의 일부 이며 버전 2.25.0 이상 이어야 합니다. 확장은 az storage blob directory access 명령을 처음 실행할 때 자동으로 설치 됩니다. 확장에 대해 자세히 알아보세요.

계층적 네임 스페이스를 사용 하는 경우 디렉터리의 액세스 제어 속성을 관리 합니다.

명령

az storage blob directory access set

디렉터리의 액세스 제어 속성을 설정 합니다.

az storage blob directory access show

디렉터리의 액세스 제어 속성을 표시 합니다.

az storage blob directory access update

디렉터리의 액세스 제어 속성을 업데이트 합니다.

az storage blob directory access set

디렉터리의 액세스 제어 속성을 설정 합니다.

az storage blob directory access set --acl-spec
                                     --container-name
                                     --directory-path
                                     [--account-key]
                                     [--account-name]
                                     [--auth-mode {key, login}]
                                     [--connection-string]
                                     [--if-match]
                                     [--if-modified-since]
                                     [--if-none-match]
                                     [--if-unmodified-since]
                                     [--lease-id]
                                     [--sas-token]
                                     [--timeout]

예제

디렉터리의 액세스 제어 속성을 설정 합니다.

az storage blob directory access set -a "user::rwx,group::r--,other::---" -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

필수 매개 변수

--acl-spec -a

"[기본값:] user | group | other | mask: [entity id 또는 UPN]: r |-w |-x |-, [기본값:] 사용자 | 그룹 | 기타 | 마스크: [엔터티 id 또는 UPN]: r |-w |-x |-,..." 형식의 경로에 설정할 ACL 사양입니다. 예: "user:: rwx, user:john.doe@contoso:rwx , group:: r--, other::---, mask:: rwx".

--container-name -c

컨테이너 이름

--directory-path -d

디렉터리 경로 이름입니다.

선택적 매개 변수

--account-key

스토리지 계정 키. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_KEY.

--account-name

Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 는 저장소 계정 키 또는 SAS 토큰과 함께 사용 해야 합니다. 아무 것도 없는 경우 명령은 인증 된 Azure 계정을 사용 하 여 저장소 계정 키 쿼리를 시도 합니다. 많은 수의 저장소 명령이 실행 되는 경우 API 할당량이 적중 될 수 있습니다.

--auth-mode

명령을 실행할 모드입니다. "로그인" 모드는 인증에 대 한 로그인 자격 증명을 직접 사용 합니다. 계정에 대 한 인증 매개 변수가 제공 되지 않은 경우 레거시 "키" 모드는 계정 키에 대 한 쿼리를 시도 합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.

허용되는 값: key, login
--connection-string

Storage 계정 연결 문자열입니다. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.

--if-match

ETag 값입니다. 리소스의 ETag가 지정된 값과 일치하는 경우에만 작업을 수행하려면 이 헤더를 지정합니다. ETag는 따옴표로 지정 해야 합니다.

--if-modified-since

UTC datetime (Y-m-' H:M ' Z ') 이후 수정 된 경우에만 변경 합니다.

--if-none-match

ETag 값 또는 특수 와일드 카드 (" * ") 값입니다. 리소스의 ETag가 지정된 값과 일치하지 않는 경우에만 작업을 수행하려면 이 헤더를 지정합니다. ETag는 따옴표로 지정 해야 합니다.

--if-unmodified-since

UTC datetime (Y-m-' H:M ' Z ') 이후 수정 되지 않은 경우에만 변경 합니다.

--lease-id

경로에 활성 임대가 있는 경우 필요 합니다.

--sas-token

SAS (공유 액세스 서명)입니다. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.

--timeout

요청 시간 제한 (초)입니다. 서비스에 대 한 각 호출에 적용 됩니다.

az storage blob directory access show

디렉터리의 액세스 제어 속성을 표시 합니다.

az storage blob directory access show --container-name
                                      --directory-path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--connection-string]
                                      [--if-match]
                                      [--if-modified-since]
                                      [--if-none-match]
                                      [--if-unmodified-since]
                                      [--lease-id]
                                      [--sas-token]
                                      [--timeout]
                                      [--user-principle-names]

예제

디렉터리의 액세스 제어 속성을 표시 합니다.

az storage blob directory access show -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

필수 매개 변수

--container-name -c

컨테이너 이름

--directory-path -d

디렉터리 경로 이름입니다.

선택적 매개 변수

--account-key

스토리지 계정 키. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_KEY.

--account-name

Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 는 저장소 계정 키 또는 SAS 토큰과 함께 사용 해야 합니다. 아무 것도 없는 경우 명령은 인증 된 Azure 계정을 사용 하 여 저장소 계정 키 쿼리를 시도 합니다. 많은 수의 저장소 명령이 실행 되는 경우 API 할당량이 적중 될 수 있습니다.

--auth-mode

명령을 실행할 모드입니다. "로그인" 모드는 인증에 대 한 로그인 자격 증명을 직접 사용 합니다. 계정에 대 한 인증 매개 변수가 제공 되지 않은 경우 레거시 "키" 모드는 계정 키에 대 한 쿼리를 시도 합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.

허용되는 값: key, login
--connection-string

Storage 계정 연결 문자열입니다. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.

--if-match

ETag 값입니다. 리소스의 ETag가 지정된 값과 일치하는 경우에만 작업을 수행하려면 이 헤더를 지정합니다. ETag는 따옴표로 지정 해야 합니다.

--if-modified-since

UTC datetime (Y-m-' H:M ' Z ') 이후 수정 된 경우에만 변경 합니다.

--if-none-match

ETag 값 또는 특수 와일드 카드 (" * ") 값입니다. 리소스의 ETag가 지정된 값과 일치하지 않는 경우에만 작업을 수행하려면 이 헤더를 지정합니다. ETag는 따옴표로 지정 해야 합니다.

--if-unmodified-since

UTC datetime (Y-m-' H:M ' Z ') 이후 수정 되지 않은 경우에만 변경 합니다.

--lease-id

경로에 활성 임대가 있는 경우 필요 합니다.

--sas-token

SAS (공유 액세스 서명)입니다. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.

--timeout

요청 시간 제한 (초)입니다. 서비스에 대 한 각 호출에 적용 됩니다.

--user-principle-names

계정에 대해 계층적 네임 스페이스를 사용 하는 경우에만 유효 합니다. "true" 이면 소유자, 그룹 및 acl에 대해 반환 된 사용자 id 값이 Azure Active Directory 개체 id에서 사용자 계정 이름으로 변환 됩니다. "false" 인 경우 값은 Azure Active Directory 개체 id로 반환 됩니다. 기본값은 false입니다. 그룹 및 응용 프로그램 개체 Id는 고유 하 게 식별 되는 이름이 없기 때문에 변환 되지 않습니다.

az storage blob directory access update

디렉터리의 액세스 제어 속성을 업데이트 합니다.

az storage blob directory access update --container-name
                                        --directory-path
                                        [--account-key]
                                        [--account-name]
                                        [--acl-spec]
                                        [--auth-mode {key, login}]
                                        [--connection-string]
                                        [--group]
                                        [--if-match]
                                        [--if-modified-since]
                                        [--if-none-match]
                                        [--if-unmodified-since]
                                        [--lease-id]
                                        [--owner]
                                        [--permissions]
                                        [--sas-token]
                                        [--timeout]

예제

디렉터리의 액세스 권한을 업데이트 합니다.

az storage blob directory access update --permissions "rwxrwxrwx" -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

디렉터리의 소유 사용자를 업데이트 합니다.

az storage blob directory access update --owner [entityId/UPN] -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

디렉터리의 소유 그룹을 업데이트 합니다.

az storage blob directory access update --group [entityId/UPN] -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

필수 매개 변수

--container-name -c

컨테이너 이름

--directory-path -d

디렉터리 경로 이름입니다.

선택적 매개 변수

--account-key

스토리지 계정 키. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_KEY.

--account-name

Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 는 저장소 계정 키 또는 SAS 토큰과 함께 사용 해야 합니다. 아무 것도 없는 경우 명령은 인증 된 Azure 계정을 사용 하 여 저장소 계정 키 쿼리를 시도 합니다. 많은 수의 저장소 명령이 실행 되는 경우 API 할당량이 적중 될 수 있습니다.

--acl-spec -a

"[기본값:] user | group | other | mask: [entity id 또는 UPN]: r |-w |-x |-, [기본값:] 사용자 | 그룹 | 기타 | 마스크: [엔터티 id 또는 UPN]: r |-w |-x |-,..." 형식의 경로에 설정할 ACL 사양입니다. 예: "user:: rwx, user:john.doe@contoso:rwx , group:: r--, other::---, mask:: rwx".

--auth-mode

명령을 실행할 모드입니다. "로그인" 모드는 인증에 대 한 로그인 자격 증명을 직접 사용 합니다. 계정에 대 한 인증 매개 변수가 제공 되지 않은 경우 레거시 "키" 모드는 계정 키에 대 한 쿼리를 시도 합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.

허용되는 값: key, login
--connection-string

Storage 계정 연결 문자열입니다. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.

--group

디렉터리에 대 한 소유 그룹입니다.

--if-match

ETag 값입니다. 리소스의 ETag가 지정된 값과 일치하는 경우에만 작업을 수행하려면 이 헤더를 지정합니다. ETag는 따옴표로 하여 지정해야 합니다.

--if-modified-since

제공된 UTC datetime(Y-m-d'T'H:M'Z') 이후 수정된 경우에만 를 변경합니다.

--if-none-match

ETag 값 또는 특수 와일드카드(" * ") 값입니다. 리소스의 ETag가 지정된 값과 일치하지 않는 경우에만 작업을 수행하려면 이 헤더를 지정합니다. ETag는 따옴표로 하여 지정해야 합니다.

--if-unmodified-since

UTC datetime(Y-m-d'T'H:M'Z')이 제공된 이후 수정되지 않은 경우에만 를 변경합니다.

--lease-id

경로에 활성 임대가 있는 경우 필수입니다.

--owner

디렉터리에 대한 소유 사용자입니다.

--permissions

파일 소유자, 파일 소유 그룹 등에 대한 POSIX 액세스 권한입니다. 기호(rwxrw-rw-) 및 4자리 8진수 표기(예: 0766)가 모두 지원됩니다.

--sas-token

SAS(공유 액세스 서명)입니다. 스토리지 계정 이름과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.

--timeout

요청 시간 제한(초)입니다. 서비스에 대한 각 호출에 적용됩니다.