az storage blob access
Notitie
Deze verwijzing maakt deel uit van de opslagvoorbeeldextensie voor Azure CLI en vereist versie 2.25.0 of hoger. De extensie wordt automatisch geïnstalleerd wanneer u de opdracht az storage blob access voor het eerst gebruikt. Meer informatie over extensies.
Beheer de eigenschappen van toegangsbeheer van een blob wanneer Hiërarchische naamruimte is ingeschakeld.
Opdracht
| az storage blob access set |
Stel de eigenschappen voor toegangsbeheer van een blob in. |
| az storage blob access show |
De eigenschappen van toegangsbeheer van een blob weergeven. |
| az storage blob access update |
Werk de eigenschappen van toegangsbeheer van een blob bij. |
az storage blob access set
Stel de eigenschappen voor toegangsbeheer van een blob in.
az storage blob access set --acl-spec
--blob-name
--container-name
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--connection-string]
[--if-match]
[--if-modified-since]
[--if-none-match]
[--if-unmodified-since]
[--lease-id]
[--sas-token]
[--timeout]
Voorbeelden
Stel de eigenschappen voor toegangsbeheer van een blob in.
az storage blob access set -a "user::rwx,group::r--,other::---" -b MyBlob -c MyContainer --account-name MyStorageAccount
Vereiste parameters
De ACL-specificatie die moet worden ingesteld voor het pad in de indeling [default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,....' bijvoorbeeld."user::rwx, user:john.doe@contoso:rwx ,group::r--,other::---,mask::rwx".
De naam van de blob.
De containernaam.
Optionele parameters
Storage accountsleutel. Moet worden gebruikt in combinatie met de naam van het opslagaccount. Omgevingsvariabele: AZURE_STORAGE_KEY.
Naam van opslagaccount. Gerelateerde omgevingsvariabele: AZURE_STORAGE_ACCOUNT. Moet worden gebruikt in combinatie met een opslagaccountsleutel of een SAS-token. Als geen van beide aanwezig is, probeert de opdracht een query uit te voeren op de sleutel van het opslagaccount met behulp van het geverifieerde Azure-account. Als een groot aantal opslagopdrachten wordt uitgevoerd, kan het API-quotum worden bereikt.
De modus waarin de opdracht moet worden uitgevoerd. In de aanmeldingsmodus worden uw aanmeldingsreferenties rechtstreeks gebruikt voor de verificatie. De verouderde sleutelmodus probeert een query uit te voeren voor een accountsleutel als er geen verificatieparameters voor het account zijn opgegeven. Omgevingsvariabele: AZURE_STORAGE_AUTH_MODE.
Storage account connection string. Omgevingsvariabele: AZURE_STORAGE_CONNECTION_STRING.
Een ETag-waarde. Geef deze header op om de bewerking alleen uit te voeren als de ETag van de resource overeenkomt met de opgegeven waarde. De ETag moet worden opgegeven tussen aanhalingstekens.
Wijzig alleen als deze is gewijzigd sinds de opgegeven UTC-datum/tijd (Y-m-d'T'H:M'Z').
Een ETag-waarde of het speciale jokerteken (" * ") waarde. Geef deze header op om de bewerking alleen uit te voeren als de ETag van de resource niet overeen komt met de opgegeven waarde. De ETag moet worden opgegeven tussen aanhalingstekens.
Wijzig alleen als dit niet is gewijzigd sinds de opgegeven UTC-datum/tijd (Y-m-d'T'H:M'Z').
Vereist als het pad een actieve lease heeft.
Een Shared Access Signature (SAS). Moet worden gebruikt in combinatie met de naam van het opslagaccount. Omgevingsvariabele: AZURE_STORAGE_SAS_TOKEN.
Time-out aanvragen in seconden. Is van toepassing op elke aanroep naar de service.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az storage blob access show
De eigenschappen van toegangsbeheer van een blob weergeven.
az storage blob access show --blob-name
--container-name
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--connection-string]
[--if-match]
[--if-modified-since]
[--if-none-match]
[--if-unmodified-since]
[--lease-id]
[--sas-token]
[--timeout]
[--user-principle-names]
Voorbeelden
De eigenschappen van toegangsbeheer van een blob weergeven.
az storage blob access show -b MyBlob -c MyContainer --account-name MyStorageAccount
Vereiste parameters
De naam van de blob.
De containernaam.
Optionele parameters
Storage accountsleutel. Moet worden gebruikt in combinatie met de naam van het opslagaccount. Omgevingsvariabele: AZURE_STORAGE_KEY.
Naam van opslagaccount. Gerelateerde omgevingsvariabele: AZURE_STORAGE_ACCOUNT. Moet worden gebruikt in combinatie met een opslagaccountsleutel of een SAS-token. Als geen van beide aanwezig is, probeert de opdracht een query uit te voeren op de sleutel van het opslagaccount met behulp van het geverifieerde Azure-account. Als een groot aantal opslagopdrachten wordt uitgevoerd, kan het API-quotum worden bereikt.
De modus waarin de opdracht moet worden uitgevoerd. In de aanmeldingsmodus worden uw aanmeldingsreferenties rechtstreeks gebruikt voor de verificatie. De verouderde sleutelmodus probeert een query uit te voeren voor een accountsleutel als er geen verificatieparameters voor het account zijn opgegeven. Omgevingsvariabele: AZURE_STORAGE_AUTH_MODE.
Storage account connection string. Omgevingsvariabele: AZURE_STORAGE_CONNECTION_STRING.
Een ETag-waarde. Geef deze header op om de bewerking alleen uit te voeren als de ETag van de resource overeenkomt met de opgegeven waarde. De ETag moet worden opgegeven tussen aanhalingstekens.
Wijzig alleen als deze is gewijzigd sinds de opgegeven UTC-datum/tijd (Y-m-d'T'H:M'Z').
Een ETag-waarde of het speciale jokerteken (" * ") waarde. Geef deze header op om de bewerking alleen uit te voeren als de ETag van de resource niet overeen komt met de opgegeven waarde. De ETag moet worden opgegeven tussen aanhalingstekens.
Wijzig alleen als dit niet is gewijzigd sinds de opgegeven UTC-datum/tijd (Y-m-d'T'H:M'Z').
Vereist als het pad een actieve lease heeft.
Een Shared Access Signature (SAS). Moet worden gebruikt in combinatie met de naam van het opslagaccount. Omgevingsvariabele: AZURE_STORAGE_SAS_TOKEN.
Time-out aanvragen in seconden. Is van toepassing op elke aanroep naar de service.
Alleen geldig wanneer Hiërarchische naamruimte is ingeschakeld voor het account. Als 'true' wordt gebruikt, worden de waarden voor de gebruikersidentiteit geretourneerd voor eigenaar, groep en acl van Azure Active Directory Object-id's naar User Principal Names. Als 'false' wordt gebruikt, worden de waarden geretourneerd als Azure Active Directory Object-ID's. De standaardwaarde is false. Houd er rekening mee dat groeps- en toepassingsobject-ID's niet worden vertaald omdat ze geen unieke, gebruiksvriendelijke namen hebben.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az storage blob access update
Werk de eigenschappen van toegangsbeheer van een blob bij.
az storage blob access update --blob-name
--container-name
[--account-key]
[--account-name]
[--acl-spec]
[--auth-mode {key, login}]
[--connection-string]
[--group]
[--if-match]
[--if-modified-since]
[--if-none-match]
[--if-unmodified-since]
[--lease-id]
[--owner]
[--permissions]
[--sas-token]
[--timeout]
Voorbeelden
Werk de toegangsmachtigingen van een blob bij.
az storage blob access update --permissions "rwxrwxrwx" -b MyBlob -c MyContainer --account-name MyStorageAccount
Werk de gebruiker die eigenaar is van een blob bij.
az storage blob access update --owner [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount
Werk de groep die eigenaar is van een blob bij.
az storage blob access update --group [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount
Vereiste parameters
De naam van de blob.
De containernaam.
Optionele parameters
Storage accountsleutel. Moet worden gebruikt in combinatie met de naam van het opslagaccount. Omgevingsvariabele: AZURE_STORAGE_KEY.
Naam van opslagaccount. Gerelateerde omgevingsvariabele: AZURE_STORAGE_ACCOUNT. Moet worden gebruikt in combinatie met een opslagaccountsleutel of een SAS-token. Als geen van beide aanwezig is, probeert de opdracht een query uit te voeren op de sleutel van het opslagaccount met behulp van het geverifieerde Azure-account. Als een groot aantal opslagopdrachten wordt uitgevoerd, kan het API-quotum worden bereikt.
De ACL-specificatie die moet worden ingesteld voor het pad in de indeling [default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,....' bijvoorbeeld."user::rwx, user:john.doe@contoso:rwx ,group::r--,other::---,mask::rwx".
De modus waarin de opdracht moet worden uitgevoerd. In de aanmeldingsmodus worden uw aanmeldingsreferenties rechtstreeks gebruikt voor de verificatie. De verouderde sleutelmodus probeert een query uit te voeren voor een accountsleutel als er geen verificatieparameters voor het account zijn opgegeven. Omgevingsvariabele: AZURE_STORAGE_AUTH_MODE.
Storage account connection string. Omgevingsvariabele: AZURE_STORAGE_CONNECTION_STRING.
De groep die eigenaar is voor de map.
Een ETag-waarde. Geef deze header op om de bewerking alleen uit te voeren als de ETag van de resource overeenkomt met de opgegeven waarde. De ETag moet worden opgegeven tussen aanhalingstekens.
Wijzig alleen als deze is gewijzigd sinds de opgegeven UTC-datum/tijd (Y-m-d'T'H:M'Z').
Een ETag-waarde of het speciale jokerteken (" * ") waarde. Geef deze header op om de bewerking alleen uit te voeren als de ETag van de resource niet overeen komt met de opgegeven waarde. De ETag moet worden opgegeven tussen aanhalingstekens.
Wijzig alleen als dit niet is gewijzigd sinds de opgegeven UTC-datum/tijd (Y-m-d'T'H:M'Z').
Vereist als het pad een actieve lease heeft.
De gebruiker die eigenaar is voor de directory.
De POSIX-toegangsmachtigingen voor de bestandseigenaar, de groep die eigenaar is van het bestand en andere. Symbolische notatie (rwxrw-rw-) en 4-cijferige octal-notatie (bijvoorbeeld 0766) worden ondersteund.
Een Shared Access Signature (SAS). Moet worden gebruikt in combinatie met de naam van het opslagaccount. Omgevingsvariabele: AZURE_STORAGE_SAS_TOKEN.
Time-out aanvragen in seconden. Is van toepassing op elke aanroep naar de service.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.