Manter os ficheiros no Azure Cloud Shell

Na primeira vez que iniciar o Cloud Shell, você será solicitado a selecionar suas opções de armazenamento. Se quiser armazenar arquivos que possam ser usados sempre que usar o Cloud Shell, crie novos recursos de armazenamento ou escolha os existentes. O Cloud Shell usa um compartilhamento de Arquivos do Microsoft Azure para manter arquivos entre sessões.

• Para criar novos recursos de armazenamento, consulte Introdução ao Azure Cloud Shell usando armazenamento persistente.
• Para usar recursos de armazenamento existentes, consulte Introdução ao Azure Cloud Shell usando o armazenamento existente.

Como funciona o armazenamento Cloud Shell

O Cloud Shell persiste arquivos por meio dos seguintes métodos:

• Cria uma imagem de disco para conter o conteúdo do diretório $HOME . A imagem de disco é salva no https://storageaccountname.file.core.windows.net/filesharename/.cloudconsole/acc_user.img. O Cloud Shell sincroniza automaticamente as alterações a esta imagem de disco.
• Monta o compartilhamento de arquivos como clouddrive em seu $HOME diretório. /home/<User>/clouddrive caminho é mapeado para storageaccountname.file.core.windows.net/filesharename.

Nota

Todos os arquivos no $HOME diretório, como chaves SSH, são mantidos na imagem de disco do usuário, que é armazenada no compartilhamento de arquivos montado. Use as práticas recomendadas para proteger as informações em seu $HOME diretório e compartilhamento de arquivos montado.

Protegendo o acesso ao armazenamento

Por motivos de segurança, cada utilizador deve criar a sua própria conta de armazenamento. Para o RBAC (controle de acesso baseado em função) do Azure, os usuários devem ter acesso de colaborador ou superior no nível da conta de armazenamento.

O Cloud Shell usa um compartilhamento de arquivos do Azure em uma conta de armazenamento, dentro de uma assinatura especificada. Devido às permissões herdadas, os usuários com direitos de acesso suficientes na assinatura podem acessar as contas de armazenamento e compartilhamentos de arquivos contidos na assinatura.

Os usuários devem bloquear o acesso aos seus arquivos definindo as permissões na conta de armazenamento ou no nível da assinatura.

A conta de armazenamento do Cloud Shell contém arquivos criados pelo usuário do Cloud Shell em seu diretório inicial, que podem incluir informações confidenciais, incluindo tokens de acesso ou credenciais.

Restringir a criação de recursos com uma política de recursos do Azure

As contas de armazenamento criadas no Cloud Shell são marcadas com ms-resource-usage:azure-cloud-shell. Se você quiser impedir que os usuários criem contas de armazenamento no Cloud Shell, crie uma política de recursos do Azure acionada por essa tag específica.

Gerenciando o armazenamento do Cloud Shell

Monte um novo clouddrive

Se você selecionou anteriormente usar sessões efêmeras para o Cloud Shell, deverá redefinir suas preferências selecionando Configurações>Redefinir configurações do usuário no Cloud Shell. Siga as etapas para montar uma conta de armazenamento existente ou uma nova conta de armazenamento.

Nota

Se você estiver montando um novo compartilhamento, uma nova imagem de usuário será criada para seu $HOME diretório. Sua imagem anterior $HOME é mantida no compartilhamento de arquivos anterior.

Desmonte o clouddrive

Você pode desmontar um compartilhamento de arquivos do Cloud Shell a qualquer momento. Como o Cloud Shell requer um compartilhamento de arquivos montado para ser usado, o Cloud Shell solicita que você crie e monte outro compartilhamento de arquivos na próxima sessão.

1. Execute o clouddrive unmount.
2. Reconheça e confirme as solicitações.

O compartilhamento de arquivos desmontado continua a existir até que você o exclua manualmente. Após a desmontagem, o Cloud Shell não procura mais esse compartilhamento de arquivos nas sessões subsequentes. Para obter mais informações, execute clouddrive unmount -h,

Command
  clouddrive unmount: Unmount an Azure file share from Cloud Shell.

    Unmount enables unmounting and disassociating a file share from Cloud Shell.
    All current sessions will be terminated. Machine state and non-persisted files will be lost.
    You will be prompted to create and mount a new file share on your next session.
    Your previously mounted file share will continue to exist.

    Note: This command does not unmount storage if the session is Ephemeral.

Arguments
  None

Aviso

Embora a execução desse comando não exclua nenhum recurso, excluir manualmente um grupo de recursos, uma conta de armazenamento ou um compartilhamento de arquivos mapeado para o Cloud Shell apaga a $HOME imagem de disco do diretório e todos os arquivos do compartilhamento de arquivos. Esta ação não pode ser anulada.

Usar comandos do PowerShell

Obter informações sobre o compartilhamento de arquivos atual

Use o Get-CloudDrive comando no PowerShell para obter informações sobre os recursos que apoiam o compartilhamento de arquivos.

PS /home/user> Get-CloudDrive

FileShareName      : cs-user-microsoft-com-xxxxxxxxxxxxxxx
FileSharePath      : //cs7xxxxxxxxxxxxxxx.file.core.windows.net/cs-user-microsoft-com-xxxxxxxxxxxxxxx
MountPoint         : /home/user/clouddrive
Name               : cs7xxxxxxxxxxxxxxx
ResourceGroupName  : cloud-shell-storage-southcentralus
StorageAccountName : cs7xxxxxxxxxxxxxxx
SubscriptionId     : aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e

Desmontar a partilha de ficheiros

Você pode desmontar um compartilhamento de arquivos do Cloud Shell a qualquer momento usando o Dismount-CloudDrive cmdlet. Desmontar o clouddrive encerra a sessão atual.

Dismount-CloudDrive

Do you want to continue
Dismounting clouddrive will terminate your current session. You will be prompted to create and
mount a new file share on your next session
[Y] Yes  [N] No  [S] Suspend  [?] Help (default is "Y"):

Próximos passos

• Saiba mais sobre o armazenamento de arquivos do Microsoft Azure
• Saiba mais sobre tags de armazenamento