az storage blob access

Not

Bu başvuru, Azure CLI(sürüm 2.25.0 veya üzeri) için depolama önizleme uzantısının bir parçasıdır. Uzantı, bir az storage blob access komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.

Hiyerarşik Ad Alanı etkinleştirildiğinde blobun erişim denetimi özelliklerini yönetin.

Komutlar

az storage blob access set	Blobun erişim denetimi özelliklerini ayarlayın.
az storage blob access show	Blobun erişim denetimi özelliklerini gösterme.
az storage blob access update	Blobun erişim denetimi özelliklerini güncelleştirme.

az storage blob access set

Blobun erişim denetimi özelliklerini ayarlayın.

az storage blob access set --acl-spec
                           --blob-name
                           --container-name
                           [--account-key]
                           [--account-name]
                           [--auth-mode {key, login}]
                           [--connection-string]
                           [--if-match]
                           [--if-modified-since]
                           [--if-none-match]
                           [--if-unmodified-since]
                           [--lease-id]
                           [--sas-token]
                           [--timeout]

Örnekler

Blobun erişim denetimi özelliklerini ayarlayın.

az storage blob access set -a "user::rwx,group::r--,other::---" -b MyBlob -c MyContainer --account-name MyStorageAccount

Gerekli Parametreler

--acl-spec -a

Yolda "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x biçiminde ayarlanacağı ACL belirtimi|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". örneğin"user::rwx,,user:john.doe@contoso:rwxgroup::r--,other::---,mask::rwx".

--blob-name -b

Blob adı.

--container-name -c

Kapsayıcı adı.

İsteğe Bağlı Parametreler

--account-key

hesap anahtarını Depolama. Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_KEY.

--account-name

hesap adını Depolama. İlgili ortam değişkeni: AZURE_STORAGE_ACCOUNT. Depolama hesabı anahtarı veya SAS belirteci ile birlikte kullanılmalıdır. Hiçbiri yoksa, komut kimliği doğrulanmış Azure hesabını kullanarak depolama hesabı anahtarını sorgulamayı dener. Çok sayıda depolama komutu yürütülürse API kotası aşılabilir.

--auth-mode

Komutun çalıştırıldığı mod. "oturum açma" modu, kimlik doğrulaması için oturum açma kimlik bilgilerinizi doğrudan kullanır. Eski "anahtar" modu, hesap için kimlik doğrulama parametresi sağlanmazsa hesap anahtarını sorgulamaya çalışır. Ortam değişkeni: AZURE_STORAGE_AUTH_MODE.

kabul edilen değerler: key, login

--connection-string

Hesap bağlantı dizesini Depolama. Ortam değişkeni: AZURE_STORAGE_CONNECTION_STRING.

--if-match

ETag değeri. İşlemi yalnızca kaynağın ETag değeri belirtilen değerle eşleşiyorsa gerçekleştirmek için bu üst bilgiyi belirtin. ETag tırnak içinde belirtilmelidir.

--if-modified-since

Yalnızca verilen UTC datetime (Y-m-d'T'H:M'Z') tarihinden sonra değiştirildiğinde değiştirin.

--if-none-match

ETag değeri veya özel joker karakter ("*") değeri. yalnızca kaynağın ETag değeri belirtilen değerle eşleşmiyorsa işlemi gerçekleştirmek için bu üst bilgiyi belirtin. ETag tırnak içinde belirtilmelidir.

--if-unmodified-since

Yalnızca utc datetime (Y-m-d'T'H:M'Z') sağlandığından bu yana değiştirilmemişse değiştirin.

--lease-id

Yolun etkin bir kirası varsa gereklidir.

--sas-token

Paylaşılan Erişim İmzası (SAS). Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_SAS_TOKEN.

--timeout

saniyeler içinde istek zaman aşımı. Hizmete yapılan her çağrı için geçerlidir.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir, uyarıları gizler.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az storage blob access show

Blobun erişim denetimi özelliklerini gösterme.

az storage blob access show --blob-name
                            --container-name
                            [--account-key]
                            [--account-name]
                            [--auth-mode {key, login}]
                            [--connection-string]
                            [--if-match]
                            [--if-modified-since]
                            [--if-none-match]
                            [--if-unmodified-since]
                            [--lease-id]
                            [--sas-token]
                            [--timeout]
                            [--user-principle-names]

Örnekler

Blobun erişim denetimi özelliklerini gösterme.

az storage blob access show -b MyBlob -c MyContainer --account-name MyStorageAccount

Gerekli Parametreler

--blob-name -b

Blob adı.

--container-name -c

Kapsayıcı adı.

İsteğe Bağlı Parametreler

--account-key

hesap anahtarını Depolama. Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_KEY.

--account-name

hesap adını Depolama. İlgili ortam değişkeni: AZURE_STORAGE_ACCOUNT. Depolama hesabı anahtarı veya SAS belirteci ile birlikte kullanılmalıdır. Hiçbiri yoksa, komut kimliği doğrulanmış Azure hesabını kullanarak depolama hesabı anahtarını sorgulamayı dener. Çok sayıda depolama komutu yürütülürse API kotası aşılabilir.

--auth-mode

Komutun çalıştırıldığı mod. "oturum açma" modu, kimlik doğrulaması için oturum açma kimlik bilgilerinizi doğrudan kullanır. Eski "anahtar" modu, hesap için kimlik doğrulama parametresi sağlanmazsa hesap anahtarını sorgulamaya çalışır. Ortam değişkeni: AZURE_STORAGE_AUTH_MODE.

kabul edilen değerler: key, login

--connection-string

Hesap bağlantı dizesini Depolama. Ortam değişkeni: AZURE_STORAGE_CONNECTION_STRING.

--if-match

ETag değeri. İşlemi yalnızca kaynağın ETag değeri belirtilen değerle eşleşiyorsa gerçekleştirmek için bu üst bilgiyi belirtin. ETag tırnak içinde belirtilmelidir.

--if-modified-since

Yalnızca verilen UTC datetime (Y-m-d'T'H:M'Z') tarihinden sonra değiştirildiğinde değiştirin.

--if-none-match

ETag değeri veya özel joker karakter ("*") değeri. yalnızca kaynağın ETag değeri belirtilen değerle eşleşmiyorsa işlemi gerçekleştirmek için bu üst bilgiyi belirtin. ETag tırnak içinde belirtilmelidir.

--if-unmodified-since

Yalnızca utc datetime (Y-m-d'T'H:M'Z') sağlandığından bu yana değiştirilmemişse değiştirin.

--lease-id

Yolun etkin bir kirası varsa gereklidir.

--sas-token

Paylaşılan Erişim İmzası (SAS). Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_SAS_TOKEN.

--timeout

saniyeler içinde istek zaman aşımı. Hizmete yapılan her çağrı için geçerlidir.

--user-principle-names

Yalnızca hesap için Hiyerarşik Ad Alanı etkinleştirildiğinde geçerlidir. "True" ise sahip, grup ve acl için döndürülen kullanıcı kimliği değerleri Azure Active Directory Nesne Kimliklerinden Kullanıcı Asıl Adlarına dönüştürülür. "false" ise, değerler Azure Active Directory Nesne Kimlikleri olarak döndürülür. Varsayılan değer false'tur. Grup ve uygulama Nesne Kimliklerinin benzersiz kolay adları olmadığından çevrilmediğini unutmayın.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir, uyarıları gizler.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az storage blob access update

Blobun erişim denetimi özelliklerini güncelleştirme.

az storage blob access update --blob-name
                              --container-name
                              [--account-key]
                              [--account-name]
                              [--acl-spec]
                              [--auth-mode {key, login}]
                              [--connection-string]
                              [--group]
                              [--if-match]
                              [--if-modified-since]
                              [--if-none-match]
                              [--if-unmodified-since]
                              [--lease-id]
                              [--owner]
                              [--permissions]
                              [--sas-token]
                              [--timeout]

Örnekler

Blobun erişim izinlerini güncelleştirin.

az storage blob access update --permissions "rwxrwxrwx" -b MyBlob -c MyContainer --account-name MyStorageAccount

Blobun sahibi olan kullanıcıyı güncelleştirin.

az storage blob access update --owner [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

Bir blobun sahip olan grubunu güncelleştirin.

az storage blob access update --group [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

Gerekli Parametreler

--blob-name -b

Blob adı.

--container-name -c

Kapsayıcı adı.

İsteğe Bağlı Parametreler

--account-key

hesap anahtarını Depolama. Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_KEY.

--account-name

hesap adını Depolama. İlgili ortam değişkeni: AZURE_STORAGE_ACCOUNT. Depolama hesabı anahtarı veya SAS belirteci ile birlikte kullanılmalıdır. Hiçbiri yoksa, komut kimliği doğrulanmış Azure hesabını kullanarak depolama hesabı anahtarını sorgulamayı dener. Çok sayıda depolama komutu yürütülürse API kotası aşılabilir.

--acl-spec -a

Yolda "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x biçiminde ayarlanacağı ACL belirtimi|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". örneğin"user::rwx,,user:john.doe@contoso:rwxgroup::r--,other::---,mask::rwx".

--auth-mode

Komutun çalıştırıldığı mod. "oturum açma" modu, kimlik doğrulaması için oturum açma kimlik bilgilerinizi doğrudan kullanır. Eski "anahtar" modu, hesap için kimlik doğrulama parametresi sağlanmazsa hesap anahtarını sorgulamaya çalışır. Ortam değişkeni: AZURE_STORAGE_AUTH_MODE.

kabul edilen değerler: key, login

--connection-string

Hesap bağlantı dizesini Depolama. Ortam değişkeni: AZURE_STORAGE_CONNECTION_STRING.

--group

Dizinin sahibi olan grup.

--if-match

ETag değeri. İşlemi yalnızca kaynağın ETag değeri belirtilen değerle eşleşiyorsa gerçekleştirmek için bu üst bilgiyi belirtin. ETag tırnak içinde belirtilmelidir.

--if-modified-since

Yalnızca utc datetime (Y-m-d'T'H:M'Z') sağlandığından bu yana değiştirildiyse değiştirin.

--if-none-match

ETag değeri veya özel joker karakter ("*") değeri. yalnızca kaynağın ETag değeri belirtilen değerle eşleşmiyorsa işlemi gerçekleştirmek için bu üst bilgiyi belirtin. ETag tırnak içinde belirtilmelidir.

--if-unmodified-since

Yalnızca belirtilen UTC datetime (Y-m-d'T'H:M'Z') tarihinden itibaren değiştirilmemişse değiştirin.

--lease-id

Yolun etkin bir kirası varsa gereklidir.

--owner

Dizinin sahibi olan kullanıcı.

--permissions

Dosya sahibi, dosya sahibi grubu ve diğerleri için POSIX erişim izinleri. Hem sembolik (rwxrw-rw-) hem de 4 basamaklı sekizli gösterimi (ör. 0766) desteklenir.

--sas-token

Paylaşılan Erişim İmzası (SAS). Depolama hesabı adıyla birlikte kullanılmalıdır. Ortam değişkeni: AZURE_STORAGE_SAS_TOKEN.

--timeout

saniyeler içinde istek zaman aşımı. Hizmete yapılan her çağrı için geçerlidir.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir, uyarıları gizler.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.