az storage fs access

Azure Data Lake Storage Gen2 계정에 대 한 파일 시스템 액세스 및 사용 권한을 관리 합니다.

명령

az storage fs access remove-recursive

Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에 대 한 Access Control를 제거 합니다.

az storage fs access set

Azure Data Lake Storage Gen2 계정에서 경로 (디렉터리 또는 파일)의 액세스 제어 속성을 설정 합니다.

az storage fs access set-recursive

Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에 대 한 Access Control를 설정 합니다.

az storage fs access show

Azure Data Lake Storage Gen2 계정의 경로 (디렉터리 또는 파일)의 액세스 제어 속성을 표시 합니다.

az storage fs access update-recursive

Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에 대 한 Access Control를 수정 합니다.

az storage fs access remove-recursive

Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에 대 한 Access Control를 제거 합니다.

az storage fs access remove-recursive --acl
                                      --file-system
                                      --path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--batch-size]
                                      [--connection-string]
                                      [--continuation]
                                      [--continue-on-failure {false, true}]
                                      [--max-batches]
                                      [--sas-token]
                                      [--subscription]
                                      [--timeout]

예제

Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에 대 한 Access Control를 제거 합니다.

az storage fs access remove-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

필수 매개 변수

--acl

파일 및 디렉터리에 대 한 POSIX 액세스 제어 권한을 제거 합니다. 값은 쉼표로 구분 된 액세스 제어 항목의 목록입니다. 각 ACE (access control entry)는 "[scope:] [type]: [id]" 형식의 범위, 유형 및 사용자 또는 그룹 식별자로 구성 됩니다.

--file-system -f

파일 시스템 이름입니다.

--path -p

지정 된 파일 시스템의 파일 또는 디렉터리에 대 한 경로입니다.

선택적 매개 변수

--account-key

저장소 계정 키입니다. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_KEY.

--account-name

Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 는 저장소 계정 키 또는 SAS 토큰과 함께 사용 해야 합니다. 아무 것도 없는 경우 명령은 인증 된 Azure 계정을 사용 하 여 저장소 계정 키 쿼리를 시도 합니다. 많은 수의 저장소 명령이 실행 되는 경우 API 할당량이 적중 될 수 있습니다.

--auth-mode

명령을 실행할 모드입니다. "로그인" 모드는 인증에 대 한 로그인 자격 증명을 직접 사용 합니다. 계정에 대 한 인증 매개 변수가 제공 되지 않은 경우 레거시 "키" 모드는 계정 키에 대 한 쿼리를 시도 합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.

허용되는 값: key, login
--batch-size

선택 사항입니다. 데이터 집합 크기가 일괄 처리 크기를 초과 하는 경우에는 작업을 여러 요청으로 분할 하 여 진행 상황을 추적할 수 있습니다. 일괄 처리 크기는 1에서 2000 사이 여야 합니다. 지정 되지 않은 경우 기본값은 2000입니다.

--connection-string

저장소 계정 연결 문자열입니다. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.

--continuation

이전에 중지 된 작업을 다시 시작 하는 데 사용할 수 있는 선택적 연속 토큰입니다.

--continue-on-failure

False로 설정 하면 사용자 오류가 발생 하면 작업이 신속 하 게 종료 됩니다 (4XX). True 이면 작업에서 사용자 오류를 무시 하 고 디렉터리의 다른 하위 엔터티에 대 한 작업을 진행 합니다. 연속 토큰은 사용자 오류가 발생 하는 경우--continue가 True 인 경우에만 반환 됩니다. 설정 하지 않으면이에 대 한 기본값은 False입니다.

허용되는 값: false, true
--max-batches

선택 사항입니다. 단일 변경 Access Control 작업을 실행할 수 있는 최대 일괄 처리 수를 정의 합니다. 모든 하위 경로를 처리 하기 전에 최대값에 도달 하면 연속 토큰을 사용 하 여 작업을 다시 시작할 수 있습니다. 빈 값은 바인딩되지 않은 및 작업의 최대 일괄 처리 수가 끝날 때까지 계속 됨을 나타냅니다.

--sas-token

SAS (공유 액세스 서명)입니다. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--timeout

요청 시간 제한 (초)입니다. 서비스에 대 한 각 호출에 적용 됩니다.

az storage fs access set

Azure Data Lake Storage Gen2 계정에서 경로 (디렉터리 또는 파일)의 액세스 제어 속성을 설정 합니다.

az storage fs access set --file-system
                         --path
                         [--account-key]
                         [--account-name]
                         [--acl]
                         [--auth-mode {key, login}]
                         [--connection-string]
                         [--group]
                         [--owner]
                         [--permissions]
                         [--sas-token]
                         [--subscription]

예제

경로의 액세스 제어 목록을 설정 합니다.

az storage fs access set --acl "user::rwx,group::r--,other::---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

경로의 사용 권한을 설정 합니다.

az storage fs access set --permissions "rwxrwx---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

경로의 소유자를 설정 합니다.

az storage fs access set --owner example@microsoft.com -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

경로의 소유 그룹을 설정 합니다.

az storage fs access set --group 68390a19-a897-236b-b453-488abf67b4dc -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

필수 매개 변수

--file-system -f

파일 시스템 이름입니다.

--path -p

지정 된 파일 시스템의 파일 또는 디렉터리에 대 한 경로입니다.

선택적 매개 변수

--account-key

저장소 계정 키입니다. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_KEY.

--account-name

Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 는 저장소 계정 키 또는 SAS 토큰과 함께 사용 해야 합니다. 아무 것도 없는 경우 명령은 인증 된 Azure 계정을 사용 하 여 저장소 계정 키 쿼리를 시도 합니다. 많은 수의 저장소 명령이 실행 되는 경우 API 할당량이 적중 될 수 있습니다.

--acl

Acl과 함께 사용할 때 잘못 되었습니다. "[Scope:] [type]: [id]: [permissions]" 형식의 파일 및 디렉터리에 대 한 POSIX 액세스 제어 권한입니다. 예: "user:: rwx, group:: r--, other::---, mask:: rwx".

--auth-mode

명령을 실행할 모드입니다. "로그인" 모드는 인증에 대 한 로그인 자격 증명을 직접 사용 합니다. 계정에 대 한 인증 매개 변수가 제공 되지 않은 경우 레거시 "키" 모드는 계정 키에 대 한 쿼리를 시도 합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.

허용되는 값: key, login
--connection-string

저장소 계정 연결 문자열입니다. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.

--group

파일이 나 디렉터리를 소유 하는 그룹입니다. 소유 그룹으로 설정할 그룹 Azure Active Directory 개체 ID 또는 사용자 계정 이름입니다. 자세한 내용은을 참조 하세요 https://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-access-control#changing-the-owning-group .

--owner

파일 또는 디렉터리를 소유 하는 사용자입니다. 사용자 Azure Active Directory 개체 ID 또는 소유자로 설정할 사용자 계정 이름입니다. 자세한 내용은을 참조 하세요 https://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-access-control#the-owning-user .

--permissions

Acl과 함께 사용할 때 잘못 되었습니다. 파일 소유자, 소유 그룹 및 기타에 대 한 POSIX 액세스 권한 각 클래스에는 읽기 (r), 쓰기 (w) 또는 execute (x) 권한이 부여 될 수 있습니다. 기호화 된 (rwxrw-) 및 4 자리 8 진수 표기법 (예: 0766)이 모두 지원 됩니다. '

--sas-token

SAS (공유 액세스 서명)입니다. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az storage fs access set-recursive

Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에 대 한 Access Control를 설정 합니다.

az storage fs access set-recursive --acl
                                   --file-system
                                   --path
                                   [--account-key]
                                   [--account-name]
                                   [--auth-mode {key, login}]
                                   [--batch-size]
                                   [--connection-string]
                                   [--continuation]
                                   [--continue-on-failure {false, true}]
                                   [--max-batches]
                                   [--sas-token]
                                   [--subscription]
                                   [--timeout]

예제

Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에 대 한 Access Control를 설정 합니다.

az storage fs access set-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923:rwx" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

필수 매개 변수

--acl

값은 쉼표로 구분 된 액세스 제어 항목의 목록입니다. 각 ACE (access control entry)는 범위, 형식, 사용자 또는 그룹 식별자, "[scope:] [type]: [id]: [permissions]" 형식의 사용 권한으로 구성 됩니다. 자세한 내용은을 참조 하세요 https://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-access-control .

--file-system -f

파일 시스템 이름입니다.

--path -p

지정 된 파일 시스템의 파일 또는 디렉터리에 대 한 경로입니다.

선택적 매개 변수

--account-key

저장소 계정 키입니다. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_KEY.

--account-name

Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 는 저장소 계정 키 또는 SAS 토큰과 함께 사용 해야 합니다. 아무 것도 없는 경우 명령은 인증 된 Azure 계정을 사용 하 여 저장소 계정 키 쿼리를 시도 합니다. 많은 수의 저장소 명령이 실행 되는 경우 API 할당량이 적중 될 수 있습니다.

--auth-mode

명령을 실행할 모드입니다. "로그인" 모드는 인증에 대 한 로그인 자격 증명을 직접 사용 합니다. 계정에 대 한 인증 매개 변수가 제공 되지 않은 경우 레거시 "키" 모드는 계정 키에 대 한 쿼리를 시도 합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.

허용되는 값: key, login
--batch-size

선택 사항입니다. 데이터 집합 크기가 일괄 처리 크기를 초과 하는 경우에는 작업을 여러 요청으로 분할 하 여 진행 상황을 추적할 수 있습니다. 일괄 처리 크기는 1에서 2000 사이 여야 합니다. 지정 되지 않은 경우 기본값은 2000입니다.

--connection-string

저장소 계정 연결 문자열입니다. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.

--continuation

이전에 중지 된 작업을 다시 시작 하는 데 사용할 수 있는 선택적 연속 토큰입니다.

--continue-on-failure

False로 설정 하면 사용자 오류가 발생 하면 작업이 신속 하 게 종료 됩니다 (4XX). True 이면 작업에서 사용자 오류를 무시 하 고 디렉터리의 다른 하위 엔터티에 대 한 작업을 진행 합니다. 연속 토큰은 사용자 오류가 발생 하는 경우--continue가 True 인 경우에만 반환 됩니다. 설정 하지 않으면이에 대 한 기본값은 False입니다.

허용되는 값: false, true
--max-batches

선택 사항입니다. 단일 변경 Access Control 작업을 실행할 수 있는 최대 일괄 처리 수를 정의 합니다. 모든 하위 경로를 처리 하기 전에 최대값에 도달 하면 연속 토큰을 사용 하 여 작업을 다시 시작할 수 있습니다. 빈 값은 바인딩되지 않은 및 작업의 최대 일괄 처리 수가 끝날 때까지 계속 됨을 나타냅니다.

--sas-token

SAS (공유 액세스 서명)입니다. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--timeout

요청 시간 제한 (초)입니다. 서비스에 대 한 각 호출에 적용 됩니다.

az storage fs access show

Azure Data Lake Storage Gen2 계정의 경로 (디렉터리 또는 파일)의 액세스 제어 속성을 표시 합니다.

az storage fs access show --file-system
                          --path
                          [--account-key]
                          [--account-name]
                          [--auth-mode {key, login}]
                          [--connection-string]
                          [--query-examples]
                          [--sas-token]
                          [--subscription]

예제

경로의 액세스 제어 속성을 표시 합니다.

az storage fs access show -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

필수 매개 변수

--file-system -f

파일 시스템 이름입니다.

--path -p

지정 된 파일 시스템의 파일 또는 디렉터리에 대 한 경로입니다.

선택적 매개 변수

--account-key

저장소 계정 키입니다. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_KEY.

--account-name

Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 는 저장소 계정 키 또는 SAS 토큰과 함께 사용 해야 합니다. 아무 것도 없는 경우 명령은 인증 된 Azure 계정을 사용 하 여 저장소 계정 키 쿼리를 시도 합니다. 많은 수의 저장소 명령이 실행 되는 경우 API 할당량이 적중 될 수 있습니다.

--auth-mode

명령을 실행할 모드입니다. "로그인" 모드는 인증에 대 한 로그인 자격 증명을 직접 사용 합니다. 계정에 대 한 인증 매개 변수가 제공 되지 않은 경우 레거시 "키" 모드는 계정 키에 대 한 쿼리를 시도 합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.

허용되는 값: key, login
--connection-string

저장소 계정 연결 문자열입니다. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--sas-token

SAS (공유 액세스 서명)입니다. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az storage fs access update-recursive

Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에 대 한 Access Control를 수정 합니다.

az storage fs access update-recursive --acl
                                      --file-system
                                      --path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--batch-size]
                                      [--connection-string]
                                      [--continuation]
                                      [--continue-on-failure {false, true}]
                                      [--max-batches]
                                      [--sas-token]
                                      [--subscription]
                                      [--timeout]

예제

Azure Data Lake Storage Gen2 계정의 경로 및 하위 경로에 대 한 Access Control를 수정 합니다.

az storage fs access update-recursive --acl "user::r-x" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

필수 매개 변수

--acl

값은 쉼표로 구분 된 액세스 제어 항목의 목록입니다. 각 ACE (access control entry)는 범위, 형식, 사용자 또는 그룹 식별자, "[scope:] [type]: [id]: [permissions]" 형식의 사용 권한으로 구성 됩니다. 자세한 내용은을 참조 하세요 https://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-access-control .

--file-system -f

파일 시스템 이름입니다.

--path -p

지정 된 파일 시스템의 파일 또는 디렉터리에 대 한 경로입니다.

선택적 매개 변수

--account-key

저장소 계정 키입니다. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_KEY.

--account-name

Storage 계정 이름 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 는 저장소 계정 키 또는 SAS 토큰과 함께 사용 해야 합니다. 아무 것도 없는 경우 명령은 인증 된 Azure 계정을 사용 하 여 저장소 계정 키 쿼리를 시도 합니다. 많은 수의 저장소 명령이 실행 되는 경우 API 할당량이 적중 될 수 있습니다.

--auth-mode

명령을 실행할 모드입니다. "로그인" 모드는 인증에 대 한 로그인 자격 증명을 직접 사용 합니다. 계정에 대 한 인증 매개 변수가 제공 되지 않은 경우 레거시 "키" 모드는 계정 키에 대 한 쿼리를 시도 합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.

허용되는 값: key, login
--batch-size

선택 사항입니다. 데이터 집합 크기가 일괄 처리 크기를 초과 하는 경우에는 작업을 여러 요청으로 분할 하 여 진행 상황을 추적할 수 있습니다. 일괄 처리 크기는 1에서 2000 사이 여야 합니다. 지정 되지 않은 경우 기본값은 2000입니다.

--connection-string

저장소 계정 연결 문자열입니다. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.

--continuation

이전에 중지 된 작업을 다시 시작 하는 데 사용할 수 있는 선택적 연속 토큰입니다.

--continue-on-failure

False로 설정 하면 사용자 오류가 발생 하면 작업이 신속 하 게 종료 됩니다 (4XX). True 이면 작업에서 사용자 오류를 무시 하 고 디렉터리의 다른 하위 엔터티에 대 한 작업을 진행 합니다. 연속 토큰은 사용자 오류가 발생 하는 경우--continue가 True 인 경우에만 반환 됩니다. 설정 하지 않으면이에 대 한 기본값은 False입니다.

허용되는 값: false, true
--max-batches

선택 사항입니다. 단일 변경 Access Control 작업을 실행할 수 있는 최대 일괄 처리 수를 정의 합니다. 모든 하위 경로를 처리 하기 전에 최대값에 도달 하면 연속 토큰을 사용 하 여 작업을 다시 시작할 수 있습니다. 빈 값은 바인딩되지 않은 및 작업의 최대 일괄 처리 수가 끝날 때까지 계속 됨을 나타냅니다.

--sas-token

SAS (공유 액세스 서명)입니다. 저장소 계정 이름과 함께 사용 해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--timeout

요청 시간 제한 (초)입니다. 서비스에 대 한 각 호출에 적용 됩니다.