az storage fs access
Azure Data Lake Storage Gen2 계정에 대 한 파일 시스템 액세스 및 사용 권한을 관리 합니다.
명령
| az storage fs access remove-recursive |
Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에 대 한 Access Control를 제거 합니다. |
| az storage fs access set |
Azure Data Lake Storage Gen2 계정에서 경로 (디렉터리 또는 파일)의 액세스 제어 속성을 설정 합니다. |
| az storage fs access set-recursive |
Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에 대 한 Access Control를 설정 합니다. |
| az storage fs access show |
Azure Data Lake Storage Gen2 계정에서 경로(디렉터리 또는 파일)의 액세스 제어 속성을 표시합니다. |
| az storage fs access update-recursive |
Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에서 Access Control 수정합니다. |
az storage fs access remove-recursive
Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에 대 한 Access Control를 제거 합니다.
az storage fs access remove-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--subscription]
[--timeout]
예제
Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에 대 한 Access Control를 제거 합니다.
az storage fs access remove-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000
필수 매개 변수
파일 및 디렉터리에 대 한 POSIX 액세스 제어 권한을 제거 합니다. 값은 쉼표로 구분 된 액세스 제어 항목의 목록입니다. 각 ACE (access control entry)는 "[scope:] [type]: [id]" 형식의 범위, 유형 및 사용자 또는 그룹 식별자로 구성 됩니다.
파일 시스템 이름입니다.
지정 된 파일 시스템의 파일 또는 디렉터리에 대 한 경로입니다.
선택적 매개 변수
스토리지 계정 키. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_KEY.
Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 는 저장소 계정 키 또는 SAS 토큰과 함께 사용 해야 합니다. 아무 것도 없는 경우 명령은 인증 된 Azure 계정을 사용 하 여 저장소 계정 키 쿼리를 시도 합니다. 많은 수의 저장소 명령이 실행 되는 경우 API 할당량이 적중 될 수 있습니다.
명령을 실행할 모드입니다. "로그인" 모드는 인증에 대 한 로그인 자격 증명을 직접 사용 합니다. 계정에 대 한 인증 매개 변수가 제공 되지 않은 경우 레거시 "키" 모드는 계정 키에 대 한 쿼리를 시도 합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.
(선택 사항) 데이터 집합 크기가 일괄 처리 크기를 초과 하는 경우에는 작업을 여러 요청으로 분할 하 여 진행 상황을 추적할 수 있습니다. 일괄 처리 크기는 1에서 2000 사이 여야 합니다. 지정 되지 않은 경우 기본값은 2000입니다.
Storage 계정 연결 문자열입니다. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.
이전에 중지 된 작업을 다시 시작 하는 데 사용할 수 있는 선택적 연속 토큰입니다.
False로 설정 하면 사용자 오류가 발생 하면 작업이 신속 하 게 종료 됩니다 (4XX). True 이면 작업에서 사용자 오류를 무시 하 고 디렉터리의 다른 하위 엔터티에 대 한 작업을 진행 합니다. 연속 토큰은 사용자 오류가 발생 하는 경우--continue가 True 인 경우에만 반환 됩니다. 설정 하지 않으면이에 대 한 기본값은 False입니다.
(선택 사항) 단일 변경 Access Control 작업을 실행할 수 있는 최대 일괄 처리 수를 정의 합니다. 모든 하위 경로를 처리 하기 전에 최대값에 도달 하면 연속 토큰을 사용 하 여 작업을 다시 시작할 수 있습니다. 빈 값은 바인딩되지 않은 및 작업의 최대 일괄 처리 수가 끝날 때까지 계속 됨을 나타냅니다.
SAS (공유 액세스 서명)입니다. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
요청 시간 제한 (초)입니다. 서비스에 대 한 각 호출에 적용 됩니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage fs access set
Azure Data Lake Storage Gen2 계정에서 경로 (디렉터리 또는 파일)의 액세스 제어 속성을 설정 합니다.
az storage fs access set --file-system
--path
[--account-key]
[--account-name]
[--acl]
[--auth-mode {key, login}]
[--connection-string]
[--group]
[--owner]
[--permissions]
[--sas-token]
[--subscription]
예제
경로의 액세스 제어 목록을 설정 합니다.
az storage fs access set --acl "user::rwx,group::r--,other::---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000
경로의 사용 권한을 설정 합니다.
az storage fs access set --permissions "rwxrwx---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000
경로의 소유자를 설정 합니다.
az storage fs access set --owner example@microsoft.com -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000
경로의 소유 그룹을 설정 합니다.
az storage fs access set --group 68390a19-a897-236b-b453-488abf67b4dc -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000
필수 매개 변수
파일 시스템 이름입니다.
지정 된 파일 시스템의 파일 또는 디렉터리에 대 한 경로입니다.
선택적 매개 변수
스토리지 계정 키. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_KEY.
Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 는 저장소 계정 키 또는 SAS 토큰과 함께 사용 해야 합니다. 아무 것도 없는 경우 명령은 인증 된 Azure 계정을 사용 하 여 저장소 계정 키 쿼리를 시도 합니다. 많은 수의 저장소 명령이 실행 되는 경우 API 할당량이 적중 될 수 있습니다.
Acl과 함께 사용할 때 잘못 되었습니다. "[Scope:] [type]: [id]: [permissions]" 형식의 파일 및 디렉터리에 대 한 POSIX 액세스 제어 권한입니다. 예: "user:: rwx, group:: r--, other::---, mask:: rwx".
명령을 실행할 모드입니다. "로그인" 모드는 인증에 대 한 로그인 자격 증명을 직접 사용 합니다. 계정에 대 한 인증 매개 변수가 제공 되지 않은 경우 레거시 "키" 모드는 계정 키에 대 한 쿼리를 시도 합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.
Storage 계정 연결 문자열입니다. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.
파일이 나 디렉터리를 소유 하는 그룹입니다. 소유 그룹으로 설정할 그룹 Azure Active Directory 개체 ID 또는 사용자 계정 이름입니다. 자세한 내용은을 참조 하세요 https://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-access-control#changing-the-owning-group .
파일 또는 디렉터리를 소유 하는 사용자입니다. 사용자 Azure Active Directory 개체 ID 또는 소유자로 설정할 사용자 계정 이름입니다. 자세한 내용은을 참조 하세요 https://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-access-control#the-owning-user .
Acl과 함께 사용할 때 잘못 되었습니다. 파일 소유자, 소유 그룹 및 기타에 대 한 POSIX 액세스 권한 각 클래스에는 읽기 (r), 쓰기 (w) 또는 execute (x) 권한이 부여 될 수 있습니다. 기호화 된 (rwxrw-) 및 4 자리 8 진수 표기법 (예: 0766)이 모두 지원 됩니다. '
SAS (공유 액세스 서명)입니다. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage fs access set-recursive
Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에 대 한 Access Control를 설정 합니다.
az storage fs access set-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--subscription]
[--timeout]
예제
Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에 대 한 Access Control를 설정 합니다.
az storage fs access set-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923:rwx" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000
필수 매개 변수
값은 쉼표로 구분 된 액세스 제어 항목의 목록입니다. 각 ACE (access control entry)는 범위, 형식, 사용자 또는 그룹 식별자, "[scope:] [type]: [id]: [permissions]" 형식의 사용 권한으로 구성 됩니다. 자세한 내용은을 참조 하세요 https://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-access-control .
파일 시스템 이름입니다.
지정 된 파일 시스템의 파일 또는 디렉터리에 대 한 경로입니다.
선택적 매개 변수
스토리지 계정 키. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_KEY.
Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 둘 다 없는 경우 명령은 인증된 Azure 계정을 사용하여 스토리지 계정 키를 쿼리하려고 시도합니다. 많은 수의 스토리지 명령이 실행되면 API 할당량에 도달할 수 있습니다.
명령을 실행할 모드입니다. "로그인" 모드는 인증에 로그인 자격 증명을 직접 사용합니다. 레거시 "키" 모드는 계정에 대한 인증 매개 변수가 제공되지 않은 경우 계정 키를 쿼리하려고 시도합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.
(선택 사항) 데이터 집합 크기가 일괄 처리 크기를 초과하면 진행 상황을 추적할 수 있도록 작업이 여러 요청으로 분할됩니다. 일괄 처리 크기는 1에서 2000 사이여야 합니다. 지정되지 않은 경우 기본값은 2000입니다.
계정 연결 문자열을 Storage. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.
이전에 중지된 작업을 다시 시작하는 데 사용할 수 있는 선택적 연속 토큰입니다.
False로 설정하면 사용자 오류 발생 시 작업이 빠르게 종료됩니다(4XX). True이면 작업에서 사용자 오류를 무시하고 디렉터리에서 다른 하위 엔터티에 대한 작업을 진행합니다. 연속 토큰은 사용자 오류 발생 시 --continue-on-failure가 True인 경우에만 반환됩니다. 설정하지 않으면 기본값은 False입니다.
(선택 사항) 단일 변경 Access Control 작업을 실행할 수 있는 최대 일괄 처리 수를 정의합니다. 모든 하위 경로가 처리되기 전에 최대값에 도달하면 연속 토큰을 사용하여 작업을 다시 시작할 수 있습니다. 빈 값은 unbound 및 operation의 최대 일괄 처리 수가 끝날 때까지 계속된다는 것을 나타냅니다.
SAS(공유 액세스 서명)입니다. 스토리지 계정 이름과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
요청 시간 제한(초)입니다. 서비스에 대한 각 호출에 적용됩니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage fs access show
Azure Data Lake Storage Gen2 계정에서 경로(디렉터리 또는 파일)의 액세스 제어 속성을 표시합니다.
az storage fs access show --file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--connection-string]
[--query-examples]
[--sas-token]
[--subscription]
예제
경로의 액세스 제어 속성을 표시합니다.
az storage fs access show -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000
필수 매개 변수
파일 시스템 이름입니다.
지정된 파일 시스템의 파일 또는 디렉터리에 대한 경로입니다.
선택적 매개 변수
스토리지 계정 키. 스토리지 계정 이름과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_KEY.
Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 둘 다 없는 경우 명령은 인증된 Azure 계정을 사용하여 스토리지 계정 키를 쿼리하려고 시도합니다. 많은 수의 스토리지 명령이 실행되면 API 할당량에 도달할 수 있습니다.
명령을 실행할 모드입니다. "로그인" 모드는 인증에 로그인 자격 증명을 직접 사용합니다. 레거시 "키" 모드는 계정에 대한 인증 매개 변수가 제공되지 않은 경우 계정 키를 쿼리하려고 시도합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.
계정 연결 문자열을 Storage. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.
JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 볼 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
SAS(공유 액세스 서명)입니다. 스토리지 계정 이름과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az storage fs access update-recursive
Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에서 Access Control 수정합니다.
az storage fs access update-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--subscription]
[--timeout]
예제
Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에서 Access Control 수정합니다.
az storage fs access update-recursive --acl "user::r-x" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000
필수 매개 변수
값은 액세스 제어 항목의 쉼표로 구분된 목록입니다. 각 ACE(액세스 제어 항목)는 범위, 형식, 사용자 또는 그룹 식별자 및 "[scope:][type]:[id]:[permissions] 형식의 권한으로 구성됩니다. 자세한 내용은 을 https://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-access-control 참조하세요.
파일 시스템 이름입니다.
지정된 파일 시스템의 파일 또는 디렉터리에 대한 경로입니다.
선택적 매개 변수
스토리지 계정 키. 스토리지 계정 이름과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_KEY.
Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 둘 다 없는 경우 명령은 인증된 Azure 계정을 사용하여 스토리지 계정 키를 쿼리하려고 시도합니다. 많은 수의 스토리지 명령이 실행되면 API 할당량에 도달할 수 있습니다.
명령을 실행할 모드입니다. "로그인" 모드는 인증에 로그인 자격 증명을 직접 사용합니다. 레거시 "키" 모드는 계정에 대한 인증 매개 변수가 제공되지 않은 경우 계정 키를 쿼리하려고 시도합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.
(선택 사항) 데이터 집합 크기가 일괄 처리 크기를 초과하면 진행 상황을 추적할 수 있도록 작업이 여러 요청으로 분할됩니다. 일괄 처리 크기는 1에서 2000 사이여야 합니다. 지정되지 않은 경우 기본값은 2000입니다.
계정 연결 문자열을 Storage. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.
이전에 중지된 작업을 다시 시작하는 데 사용할 수 있는 선택적 연속 토큰입니다.
False로 설정하면 사용자 오류 발생 시 작업이 빠르게 종료됩니다(4XX). True이면 작업에서 사용자 오류를 무시하고 디렉터리에서 다른 하위 엔터티에 대한 작업을 진행합니다. 연속 토큰은 사용자 오류 발생 시 --continue-on-failure가 True인 경우에만 반환됩니다. 설정하지 않으면 기본값은 False입니다.
(선택 사항) 단일 변경 Access Control 작업을 실행할 수 있는 최대 일괄 처리 수를 정의합니다. 모든 하위 경로가 처리되기 전에 최대값에 도달하면 연속 토큰을 사용하여 작업을 다시 시작할 수 있습니다. 빈 값은 unbound 및 operation의 최대 일괄 처리 수가 끝날 때까지 계속된다는 것을 나타냅니다.
SAS(공유 액세스 서명)입니다. 스토리지 계정 이름과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
요청 시간 제한(초)입니다. 서비스에 대한 각 호출에 적용됩니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.