Condividi tramite

az storage blob access

  • Deprecato
  • Riferimento

Nota

Questo riferimento fa parte dell'estensione storage-preview per l'interfaccia della riga di comando di Azure (versione 2.61.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az storage blob access . Altre informazioni sulle estensioni.

Questo gruppo di comandi è stato deprecato e verrà rimosso in una versione futura. Usare invece 'az storage fs access'. Per altre informazioni, passare a https://github.com/Azure/azure-cli/blob/dev/src/azure-cli/azure/cli/command_modules/storage/docs/ADLS%20Gen2.md

Gestire le proprietà di controllo di accesso di un BLOB quando lo spazio dei nomi gerarchico è abilitato.

Comandi

Nome Descrizione Tipo Status
az storage blob access set

Impostare le proprietà di controllo di accesso di un BLOB.

 Estensione Deprecato
az storage blob access show

Visualizzare le proprietà di controllo di accesso di un BLOB.

 Estensione Deprecato
az storage blob access update

Aggiornare le proprietà di controllo di accesso di un BLOB.

 Estensione Deprecato

az storage blob access set

Deprecato

Questo comando è deprecato in modo implicito perché il gruppo di comandi "Accesso BLOB di archiviazione" è deprecato e verrà rimosso in una versione futura. Usare invece 'az storage fs access'.

Impostare le proprietà di controllo di accesso di un BLOB.

az storage blob access set --acl-spec
                           --blob-name
                           --container-name
                           [--account-key]
                           [--account-name]
                           [--auth-mode {key, login}]
                           [--connection-string]
                           [--if-match]
                           [--if-modified-since]
                           [--if-none-match]
                           [--if-unmodified-since]
                           [--lease-id]
                           [--sas-token]
                           [--timeout]

Esempio

Impostare le proprietà di controllo di accesso di un BLOB.

az storage blob access set -a "user::rwx,group::r--,other::---" -b MyBlob -c MyContainer --account-name MyStorageAccount

Parametri necessari

--acl-spec -a

Specifica ACL da impostare nel percorso nel formato "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". ad esempio."user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx".

--blob-name -b

Nome del BLOB.

--container-name -c

Nome del contenitore.

Parametri facoltativi

--account-key

Chiave dell'account di archiviazione. Deve essere usato insieme al nome dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_KEY.

--account-name

Nome dell'account di archiviazione. Variabile di ambiente correlata: AZURE_STORAGE_ACCOUNT. Deve essere usato insieme alla chiave dell'account di archiviazione o a un token di firma di accesso condiviso. Se nessuno dei due elementi è presente, il comando tenterà di eseguire una query sulla chiave dell'account di archiviazione usando l'account Azure autenticato. Se viene eseguito un numero elevato di comandi di archiviazione, è possibile che venga raggiunta la quota api.

--auth-mode

Modalità in cui eseguire il comando. La modalità "login" userà direttamente le credenziali di accesso per l'autenticazione. La modalità "chiave" legacy tenterà di eseguire una query per una chiave dell'account se non vengono forniti parametri di autenticazione per l'account. Variabile di ambiente: AZURE_STORAGE_AUTH_MODE.

Valori accettati: key, login
--connection-string

Stringa di connessione dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Valore ETag. Specificare questa intestazione per eseguire l'operazione solo se l'ETag della risorsa corrisponde al valore specificato. L'ETag deve essere specificato tra virgolette.

--if-modified-since

Modificare solo se modificato dopo l'ora UTC specificata (Y-m-d'T'H:M'Z').

--if-none-match

Valore ETag o valore con caratteri jolly speciali ("*"). Specificare questa intestazione per eseguire l'operazione solo se l'ETag della risorsa non corrisponde al valore specificato. L'ETag deve essere specificato tra virgolette.

--if-unmodified-since

Modificare solo se non modificato dall'ora UTC specificata (Y-m-d'T'H:M'Z').

--lease-id

Obbligatorio se il percorso ha un lease attivo.

--sas-token

Firma di accesso condiviso. Deve essere usato insieme al nome dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_SAS_TOKEN.

--timeout

Timeout della richiesta in secondi. Si applica a ogni chiamata al servizio.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az storage blob access show

Deprecato

Questo comando è deprecato in modo implicito perché il gruppo di comandi "Accesso BLOB di archiviazione" è deprecato e verrà rimosso in una versione futura. Usare invece 'az storage fs access'.

Visualizzare le proprietà di controllo di accesso di un BLOB.

az storage blob access show --blob-name
                            --container-name
                            [--account-key]
                            [--account-name]
                            [--auth-mode {key, login}]
                            [--connection-string]
                            [--if-match]
                            [--if-modified-since]
                            [--if-none-match]
                            [--if-unmodified-since]
                            [--lease-id]
                            [--sas-token]
                            [--timeout]
                            [--user-principle-names]

Esempio

Visualizzare le proprietà di controllo di accesso di un BLOB.

az storage blob access show -b MyBlob -c MyContainer --account-name MyStorageAccount

Parametri necessari

--blob-name -b

Nome del BLOB.

--container-name -c

Nome del contenitore.

Parametri facoltativi

--account-key

Chiave dell'account di archiviazione. Deve essere usato insieme al nome dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_KEY.

--account-name

Nome dell'account di archiviazione. Variabile di ambiente correlata: AZURE_STORAGE_ACCOUNT. Deve essere usato insieme alla chiave dell'account di archiviazione o a un token di firma di accesso condiviso. Se nessuno dei due elementi è presente, il comando tenterà di eseguire una query sulla chiave dell'account di archiviazione usando l'account Azure autenticato. Se viene eseguito un numero elevato di comandi di archiviazione, è possibile che venga raggiunta la quota api.

--auth-mode

Modalità in cui eseguire il comando. La modalità "login" userà direttamente le credenziali di accesso per l'autenticazione. La modalità "chiave" legacy tenterà di eseguire una query per una chiave dell'account se non vengono forniti parametri di autenticazione per l'account. Variabile di ambiente: AZURE_STORAGE_AUTH_MODE.

Valori accettati: key, login
--connection-string

Stringa di connessione dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Valore ETag. Specificare questa intestazione per eseguire l'operazione solo se l'ETag della risorsa corrisponde al valore specificato. L'ETag deve essere specificato tra virgolette.

--if-modified-since

Modificare solo se modificato dopo l'ora UTC specificata (Y-m-d'T'H:M'Z').

--if-none-match

Valore ETag o valore con caratteri jolly speciali ("*"). Specificare questa intestazione per eseguire l'operazione solo se l'ETag della risorsa non corrisponde al valore specificato. L'ETag deve essere specificato tra virgolette.

--if-unmodified-since

Modificare solo se non modificato dall'ora UTC specificata (Y-m-d'T'H:M'Z').

--lease-id

Obbligatorio se il percorso ha un lease attivo.

--sas-token

Firma di accesso condiviso. Deve essere usato insieme al nome dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_SAS_TOKEN.

--timeout

Timeout della richiesta in secondi. Si applica a ogni chiamata al servizio.

--user-principle-names

Valido solo quando lo spazio dei nomi gerarchico è abilitato per l'account. Se "true", i valori di identità utente restituiti per proprietario, gruppo e acl verranno trasformati dagli ID oggetto di Azure Active Directory ai nomi delle entità utente. Se "false", i valori verranno restituiti come ID oggetto di Azure Active Directory. Il valore predefinito è false. Si noti che gli ID oggetto di gruppo e applicazione non vengono convertiti perché non hanno nomi descrittivi univoci.

Valore predefinito: False
Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az storage blob access update

Deprecato

Questo comando è deprecato in modo implicito perché il gruppo di comandi "Accesso BLOB di archiviazione" è deprecato e verrà rimosso in una versione futura. Usare invece 'az storage fs access'.

Aggiornare le proprietà di controllo di accesso di un BLOB.

az storage blob access update --blob-name
                              --container-name
                              [--account-key]
                              [--account-name]
                              [--acl-spec]
                              [--auth-mode {key, login}]
                              [--connection-string]
                              [--group]
                              [--if-match]
                              [--if-modified-since]
                              [--if-none-match]
                              [--if-unmodified-since]
                              [--lease-id]
                              [--owner]
                              [--permissions]
                              [--sas-token]
                              [--timeout]

Esempio

Aggiornare le autorizzazioni di accesso di un BLOB.

az storage blob access update --permissions "rwxrwxrwx" -b MyBlob -c MyContainer --account-name MyStorageAccount

Aggiornare l'utente proprietario di un BLOB.

az storage blob access update --owner [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

Aggiornare il gruppo proprietario di un BLOB.

az storage blob access update --group [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

Parametri necessari

--blob-name -b

Nome del BLOB.

--container-name -c

Nome del contenitore.

Parametri facoltativi

--account-key

Chiave dell'account di archiviazione. Deve essere usato insieme al nome dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_KEY.

--account-name

Nome dell'account di archiviazione. Variabile di ambiente correlata: AZURE_STORAGE_ACCOUNT. Deve essere usato insieme alla chiave dell'account di archiviazione o a un token di firma di accesso condiviso. Se nessuno dei due elementi è presente, il comando tenterà di eseguire una query sulla chiave dell'account di archiviazione usando l'account Azure autenticato. Se viene eseguito un numero elevato di comandi di archiviazione, è possibile che venga raggiunta la quota api.

--acl-spec -a

Specifica ACL da impostare nel percorso nel formato "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". ad esempio."user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx".

--auth-mode

Modalità in cui eseguire il comando. La modalità "login" userà direttamente le credenziali di accesso per l'autenticazione. La modalità "chiave" legacy tenterà di eseguire una query per una chiave dell'account se non vengono forniti parametri di autenticazione per l'account. Variabile di ambiente: AZURE_STORAGE_AUTH_MODE.

Valori accettati: key, login
--connection-string

Stringa di connessione dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_CONNECTION_STRING.

--group

Gruppo proprietario per la directory.

--if-match

Valore ETag. Specificare questa intestazione per eseguire l'operazione solo se l'ETag della risorsa corrisponde al valore specificato. L'ETag deve essere specificato tra virgolette.

--if-modified-since

Modificare solo se modificato dopo l'ora UTC specificata (Y-m-d'T'H:M'Z').

--if-none-match

Valore ETag o valore con caratteri jolly speciali ("*"). Specificare questa intestazione per eseguire l'operazione solo se l'ETag della risorsa non corrisponde al valore specificato. L'ETag deve essere specificato tra virgolette.

--if-unmodified-since

Modificare solo se non modificato dall'ora UTC specificata (Y-m-d'T'H:M'Z').

--lease-id

Obbligatorio se il percorso ha un lease attivo.

--owner

Utente proprietario della directory.

--permissions

Autorizzazioni di accesso POSIX per il proprietario del file, il gruppo proprietario del file e altri. Sono supportati sia la notazione simbolica (rwxrw-rw-) che la notazione ottale a 4 cifre (ad esempio 0766).

--sas-token

Firma di accesso condiviso. Deve essere usato insieme al nome dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_SAS_TOKEN.

--timeout

Timeout della richiesta in secondi. Si applica a ogni chiamata al servizio.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.