az functionapp config access-restriction
functionapp에 대한 액세스 제한을 표시, 설정, 추가 및 제거하는 메서드입니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az functionapp config access-restriction add |
함수 앱에 액세스 제한을 추가합니다. |
코어 | GA |
| az functionapp config access-restriction remove |
functionapp에서 액세스 제한을 제거합니다. |
코어 | GA |
| az functionapp config access-restriction set |
SCM 사이트에서 주 사이트와 동일한 제한을 사용하는지 설정합니다. |
코어 | GA |
| az functionapp config access-restriction show |
functionapp에 대한 액세스 제한 설정을 표시합니다. |
코어 | GA |
az functionapp config access-restriction add
함수 앱에 액세스 제한을 추가합니다.
az functionapp config access-restriction add --priority
[--action {Allow, Deny}]
[--description]
[--http-headers]
[--ids]
[--ignore-missing-endpoint {false, true}]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--skip-service-tag-validation {false, true}]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]
[--vnet-resource-group]예제
기본 사이트에 우선 순위가 200인 IPv4 주소 130.220.0.0/27에 대한 액세스 제한 열기(허용) 명명된 개발자를 추가합니다.
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name developers --action Allow --ip-address 130.220.0.0/27 --priority 200우선 순위가 250인 IPv4 주소 192.168.0.0/27에 대한 build_server 명명된 액세스 제한 열기(허용)를 scm 사이트에 추가합니다.
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name build_server --action Allow --ip-address 192.168.0.0/27 --priority 250 --scm-site true기본 사이트에 우선 순위가 300인 vNet core_weu 서브넷 app_gw 대한 app_gateway 명명된 액세스 제한 열기(허용)를 추가합니다.
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name app_gateway --action Allow --vnet-name core_weu --subnet app_gateway --priority 300scm 사이트에 우선 순위가 500인 vNet corp01에서 서브넷 build_agents 대한 internal_agents 명명된 액세스 제한 열기(허용)를 추가합니다. 서브넷에서 서비스 엔드포인트 등록을 무시합니다.
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name internal_agents --action Allow --vnet-name corp01 --subnet build_agents --priority 500 --scm-site true --ignore-missing-endpoint true서브넷 'agents'가 있는 rg 'vnets'의 vNet 'corp01'에 remote_agents 명명된 액세스 제한 열기(허용) 추가
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --vnet-name corp01 --subnet agents --priority 500 --vnet-resource-group vnets서브넷 'agents'(서브넷 리소스 ID 사용)를 사용하여 'vnets'의 vNet 'corp01'에서 액세스 제한 열기(허용) 명명된 에이전트 추가
az functionapp config access-restriction add -g ResourceGroup -n AppName --rule-name remote_agents --action Allow --priority 800 --subnet '/subscriptions/<subscription-id>/resourceGroups/vnets/providers/Microsoft.Network/virtualNetworks/corp01/subnets/agents'서비스 태그 AzureCloud에 대한 규칙 이름이 없는 액세스 제한 열기(허용) 추가
az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureCloud'12345678-abcd-12345678-abcd-12345678910a' 값이 있는 서비스 태그 AzureFrontDoor.Backend 및 http-header X-Azure-FDID 규칙 이름이 없는 액세스 제한 열기(허용)를 추가합니다.
az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a동일한 헤더 'X-Azure-FDID'에 대해 여러 http-헤더 값이 있는 액세스 제한 열기(허용) 추가
az functionapp config access-restriction add -g ResourceGroup -n AppName --priority 400 --service-tag AzureFrontDoor.Backend --http-header x-azure-fdid=12345678-abcd-1234-abcd-12345678910a x-azure-fdid=11111111-abcd-1234-abcd-222222222222필수 매개 변수
액세스 제한 규칙의 우선 순위입니다.
선택적 매개 변수
액세스를 허용하거나 거부합니다.
액세스 제한 규칙에 대한 설명입니다.
공백으로 구분된 http 헤더는 <name>=<value>형식입니다.
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
서브넷에 Microsoft.Web Service 엔드포인트가 사용하도록 설정되어 있는지 확인하여 액세스 제한 규칙을 만듭니다.
IP 주소 또는 CIDR 범위(최대 8개 범위의 선택적 쉼표로 구분된 목록).
함수 앱의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
추가할 액세스 제한 규칙의 이름입니다.
True이면 scm 사이트에 대한 액세스 제한이 추가됩니다.
서비스 태그(선택적 쉼표로 구분된 최대 8개의 태그 목록)
공용 서비스 태그의 유효성 검사를 건너뜁니다.
슬롯의 이름입니다. 지정하지 않으면 프로덕션 슬롯의 기본값입니다.
서브넷 이름(vNet 이름 필요) 또는 서브넷 리소스 ID입니다.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
VNet 이름입니다.
가상 네트워크의 리소스 그룹(기본값은 웹앱 리소스 그룹)입니다.
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
az functionapp config access-restriction remove
functionapp에서 액세스 제한을 제거합니다.
az functionapp config access-restriction remove [--action {Allow, Deny}]
[--ids]
[--ip-address]
[--name]
[--resource-group]
[--rule-name]
[--scm-site {false, true}]
[--service-tag]
[--skip-service-tag-validation {false, true}]
[--slot]
[--subnet]
[--subscription]
[--vnet-name]예제
주 사이트에서 개발자라는 액세스 제한을 제거합니다.
az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name developersscm 사이트에서 internal_agents이라는 액세스 제한을 제거합니다.
az functionapp config access-restriction remove -g ResourceGroup -n AppName --rule-name internal_agents --scm-site true기본 사이트에서 서비스 태그 AzureFrontDoor.Backend를 사용하여 액세스 제한을 제거합니다.
az functionapp config access-restriction remove -g ResourceGroup -n AppName --service-tag AzureFrontDoor.Backend선택적 매개 변수
액세스를 허용하거나 거부합니다.
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
IP 주소 또는 CIDR 범위(최대 8개 범위의 선택적 쉼표로 구분된 목록).
함수 앱의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
제거할 액세스 제한의 이름입니다.
True이면 scm 사이트에서 액세스 제한을 제거해야 합니다.
서비스 태그(선택적 쉼표로 구분된 최대 8개의 태그 목록)
공용 서비스 태그의 유효성 검사를 건너뜁니다.
슬롯의 이름입니다. 지정하지 않으면 프로덕션 슬롯의 기본값입니다.
서브넷 이름(vNet 이름 필요) 또는 서브넷 리소스 ID입니다.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
VNet 이름입니다.
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
az functionapp config access-restriction set
SCM 사이트에서 주 사이트와 동일한 제한을 사용하는지 설정합니다.
az functionapp config access-restriction set [--default-action {Allow, Deny}]
[--ids]
[--name]
[--resource-group]
[--scm-default-action {Allow, Deny}]
[--slot]
[--subscription]
[--use-same-restrictions-for-scm-site {false, true}]예제
SCM 사이트에서 기본 사이트와 동일한 액세스 제한을 사용하도록 설정합니다.
az functionapp config access-restriction set -g ResourceGroup -n AppName --use-same-restrictions-for-scm-site true기본 작업을 기본 사이트에 대해 허용으로 설정합니다.
az functionapp config access-restriction set -g ResourceGroup -n AppName --default-action Allowscm 사이트에 대한 거부로 기본 작업을 설정합니다.
az functionapp config access-restriction set -g ResourceGroup -n AppName --scm-default-action Deny선택적 매개 변수
기본 사이트에 대한 기본 작업을 구성합니다.
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
함수 앱의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
scm 사이트에 대한 기본 작업을 구성합니다.
슬롯의 이름입니다. 지정하지 않으면 프로덕션 슬롯의 기본값입니다.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
scm 사이트에 대해 동일한 액세스 제한을 사용합니다.
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
az functionapp config access-restriction show
functionapp에 대한 액세스 제한 설정을 표시합니다.
az functionapp config access-restriction show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]예제
functionapp에 대한 액세스 제한 설정을 가져옵니다.
az functionapp config access-restriction show -g ResourceGroup -n AppName선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
함수 앱의 이름입니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
슬롯의 이름입니다. 지정하지 않으면 프로덕션 슬롯의 기본값입니다.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
Azure CLI