az storage blob access

참고 항목

이 참조는 Azure CLI(버전 2.61.0 이상)에 대한 스토리지 미리 보기 확장의 일부입니다. az storage blob access 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.

이 명령 그룹은 더 이상 사용되지 않으며 이후 릴리스에서 제거될 예정입니다. 대신 'az storage fs access'를 사용합니다. 자세한 내용은 https://github.com/Azure/azure-cli/blob/dev/src/azure-cli/azure/cli/command_modules/storage/docs/ADLS%20Gen2.md를 참조하세요.

계층 구조 네임스페이스를 사용하는 경우 Blob의 액세스 제어 속성을 관리합니다.

명령

Name	Description	형식	상태
az storage blob access set	Blob의 액세스 제어 속성을 설정합니다.	내선 번호	더 이상 사용되지 않음
az storage blob access show	Blob의 액세스 제어 속성을 표시합니다.	내선 번호	더 이상 사용되지 않음
az storage blob access update	Blob의 액세스 제어 속성을 업데이트합니다.	내선 번호	더 이상 사용되지 않음

az storage blob access set

사용되지 않음

명령 그룹 '스토리지 Blob 액세스'는 더 이상 사용되지 않으며 이후 릴리스에서 제거되므로 이 명령은 암시적으로 사용되지 않습니다. 대신 'az storage fs access'를 사용합니다.

Blob의 액세스 제어 속성을 설정합니다.

az storage blob access set --acl-spec
                           --blob-name
                           --container-name
                           [--account-key]
                           [--account-name]
                           [--auth-mode {key, login}]
                           [--connection-string]
                           [--if-match]
                           [--if-modified-since]
                           [--if-none-match]
                           [--if-unmodified-since]
                           [--lease-id]
                           [--sas-token]
                           [--timeout]

예제

Blob의 액세스 제어 속성을 설정합니다.

az storage blob access set -a "user::rwx,group::r--,other::---" -b MyBlob -c MyContainer --account-name MyStorageAccount

필수 매개 변수

--acl-spec -a

경로에 "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,..." 형식으로 경로에 설정할 ACL 사양입니다. 예: user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx".

--blob-name -b

Blob 이름입니다.

--container-name -c

컨테이너 이름

선택적 매개 변수

--account-key

스토리지 계정 키. 스토리지 계정 이름과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_KEY.

--account-name

스토리지 계정 이름. 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 둘 다 없는 경우 명령은 인증된 Azure 계정을 사용하여 스토리지 계정 키를 쿼리하려고 합니다. 많은 수의 스토리지 명령이 실행되면 API 할당량이 적중될 수 있습니다.

--auth-mode

명령을 실행할 모드입니다. "로그인" 모드는 인증에 로그인 자격 증명을 직접 사용합니다. 레거시 "키" 모드는 계정에 대한 인증 매개 변수가 제공되지 않은 경우 계정 키를 쿼리하려고 시도합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.

허용되는 값: key, login

--connection-string

스토리지 계정 연결 문자열. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.

--if-match

ETag 값입니다. 이 헤더를 지정하여 리소스의 ETag가 지정된 값과 일치하는 경우에만 작업을 수행합니다. ETag는 따옴표로 지정해야 합니다.

--if-modified-since

제공된 UTC 날짜/시간(Y-m-d'T'H:M'Z') 이후 수정된 경우에만 변경합니다.

--if-none-match

ETag 값 또는 특수 와일드카드("*") 값입니다. 리소스의 ETag가 지정된 값과 일치하지 않는 경우에만 이 헤더를 지정하여 작업을 수행합니다. ETag는 따옴표로 지정해야 합니다.

--if-unmodified-since

제공된 UTC 날짜/시간(Y-m-d'T'H:M'Z') 이후 수정되지 않은 경우에만 변경합니다.

--lease-id

경로에 활성 임대가 있는 경우 필요합니다.

--sas-token

SAS(공유 액세스 서명)입니다. 스토리지 계정 이름과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.

--timeout

요청 시간 제한(초)입니다. 서비스에 대한 각 호출에 적용됩니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az storage blob access show

사용되지 않음

명령 그룹 '스토리지 Blob 액세스'는 더 이상 사용되지 않으며 이후 릴리스에서 제거되므로 이 명령은 암시적으로 사용되지 않습니다. 대신 'az storage fs access'를 사용합니다.

Blob의 액세스 제어 속성을 표시합니다.

az storage blob access show --blob-name
                            --container-name
                            [--account-key]
                            [--account-name]
                            [--auth-mode {key, login}]
                            [--connection-string]
                            [--if-match]
                            [--if-modified-since]
                            [--if-none-match]
                            [--if-unmodified-since]
                            [--lease-id]
                            [--sas-token]
                            [--timeout]
                            [--user-principle-names]

예제

Blob의 액세스 제어 속성을 표시합니다.

az storage blob access show -b MyBlob -c MyContainer --account-name MyStorageAccount

필수 매개 변수

--blob-name -b

Blob 이름입니다.

--container-name -c

컨테이너 이름

선택적 매개 변수

--account-key

스토리지 계정 키. 스토리지 계정 이름과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_KEY.

--account-name

스토리지 계정 이름. 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 둘 다 없는 경우 명령은 인증된 Azure 계정을 사용하여 스토리지 계정 키를 쿼리하려고 합니다. 많은 수의 스토리지 명령이 실행되면 API 할당량이 적중될 수 있습니다.

--auth-mode

명령을 실행할 모드입니다. "로그인" 모드는 인증에 로그인 자격 증명을 직접 사용합니다. 레거시 "키" 모드는 계정에 대한 인증 매개 변수가 제공되지 않은 경우 계정 키를 쿼리하려고 시도합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.

허용되는 값: key, login

--connection-string

스토리지 계정 연결 문자열. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.

--if-match

ETag 값입니다. 이 헤더를 지정하여 리소스의 ETag가 지정된 값과 일치하는 경우에만 작업을 수행합니다. ETag는 따옴표로 지정해야 합니다.

--if-modified-since

제공된 UTC 날짜/시간(Y-m-d'T'H:M'Z') 이후 수정된 경우에만 변경합니다.

--if-none-match

ETag 값 또는 특수 와일드카드("*") 값입니다. 리소스의 ETag가 지정된 값과 일치하지 않는 경우에만 이 헤더를 지정하여 작업을 수행합니다. ETag는 따옴표로 지정해야 합니다.

--if-unmodified-since

제공된 UTC 날짜/시간(Y-m-d'T'H:M'Z') 이후 수정되지 않은 경우에만 변경합니다.

--lease-id

경로에 활성 임대가 있는 경우 필요합니다.

--sas-token

SAS(공유 액세스 서명)입니다. 스토리지 계정 이름과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.

--timeout

요청 시간 제한(초)입니다. 서비스에 대한 각 호출에 적용됩니다.

--user-principle-names

계정에 대해 계층 구조 네임스페이스를 사용하는 경우에만 유효합니다. "true"이면 소유자, 그룹 및 acl에 대해 반환된 사용자 ID 값이 Azure Active Directory 개체 ID에서 사용자 계정 이름으로 변환됩니다. "false"이면 값이 Azure Active Directory 개체 ID로 반환됩니다. 기본값은 false입니다. 그룹 및 애플리케이션 개체 ID는 이름이 고유하지 않으므로 번역되지 않습니다.

Default value: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az storage blob access update

사용되지 않음

명령 그룹 '스토리지 Blob 액세스'는 더 이상 사용되지 않으며 이후 릴리스에서 제거되므로 이 명령은 암시적으로 사용되지 않습니다. 대신 'az storage fs access'를 사용합니다.

Blob의 액세스 제어 속성을 업데이트합니다.

az storage blob access update --blob-name
                              --container-name
                              [--account-key]
                              [--account-name]
                              [--acl-spec]
                              [--auth-mode {key, login}]
                              [--connection-string]
                              [--group]
                              [--if-match]
                              [--if-modified-since]
                              [--if-none-match]
                              [--if-unmodified-since]
                              [--lease-id]
                              [--owner]
                              [--permissions]
                              [--sas-token]
                              [--timeout]

예제

Blob의 액세스 권한을 업데이트합니다.

az storage blob access update --permissions "rwxrwxrwx" -b MyBlob -c MyContainer --account-name MyStorageAccount

Blob의 소유 사용자를 업데이트합니다.

az storage blob access update --owner [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

Blob의 소유 그룹을 업데이트합니다.

az storage blob access update --group [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

필수 매개 변수

--blob-name -b

Blob 이름입니다.

--container-name -c

컨테이너 이름

선택적 매개 변수

--account-key

스토리지 계정 키. 스토리지 계정 이름과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_KEY.

--account-name

스토리지 계정 이름. 관련 환경 변수: AZURE_STORAGE_ACCOUNT. 스토리지 계정 키 또는 SAS 토큰과 함께 사용해야 합니다. 둘 다 없는 경우 명령은 인증된 Azure 계정을 사용하여 스토리지 계정 키를 쿼리하려고 합니다. 많은 수의 스토리지 명령이 실행되면 API 할당량이 적중될 수 있습니다.

--acl-spec -a

경로에 "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,..." 형식으로 경로에 설정할 ACL 사양입니다. 예: user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx".

--auth-mode

명령을 실행할 모드입니다. "로그인" 모드는 인증에 로그인 자격 증명을 직접 사용합니다. 레거시 "키" 모드는 계정에 대한 인증 매개 변수가 제공되지 않은 경우 계정 키를 쿼리하려고 시도합니다. 환경 변수: AZURE_STORAGE_AUTH_MODE.

허용되는 값: key, login

--connection-string

스토리지 계정 연결 문자열. 환경 변수: AZURE_STORAGE_CONNECTION_STRING.

--group

디렉터리에 대한 소유 그룹입니다.

--if-match

ETag 값입니다. 이 헤더를 지정하여 리소스의 ETag가 지정된 값과 일치하는 경우에만 작업을 수행합니다. ETag는 따옴표로 지정해야 합니다.

--if-modified-since

제공된 UTC 날짜/시간(Y-m-d'T'H:M'Z') 이후 수정된 경우에만 변경합니다.

--if-none-match

ETag 값 또는 특수 와일드카드("*") 값입니다. 리소스의 ETag가 지정된 값과 일치하지 않는 경우에만 이 헤더를 지정하여 작업을 수행합니다. ETag는 따옴표로 지정해야 합니다.

--if-unmodified-since

제공된 UTC 날짜/시간(Y-m-d'T'H:M'Z') 이후 수정되지 않은 경우에만 변경합니다.

--lease-id

경로에 활성 임대가 있는 경우 필요합니다.

--owner

디렉터리에 대한 소유 사용자입니다.

--permissions

파일 소유자, 파일 소유 그룹 등에 대한 POSIX 액세스 권한입니다. 기호(rwxrw-rw-) 및 4자리 8진수 표기법(예: 0766)이 모두 지원됩니다.

--sas-token

SAS(공유 액세스 서명)입니다. 스토리지 계정 이름과 함께 사용해야 합니다. 환경 변수: AZURE_STORAGE_SAS_TOKEN.

--timeout

요청 시간 제한(초)입니다. 서비스에 대한 각 호출에 적용됩니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.