az storage blob access
注意
此參考是 Azure CLI 的記憶體預覽延伸模組的一部分(2.61.0 版或更高版本)。 擴充功能會在您第一次執行 az storage blob access 命令時自動安裝。 深入了解擴充功能。
此命令群組已被取代,未來版本將會移除。 請改用 『az storage fs access』。 如需詳細資訊,請移至 https://github.com/Azure/azure-cli/blob/dev/src/azure-cli/azure/cli/command_modules/storage/docs/ADLS%20Gen2.md
啟用階層式Namespace時,管理 Blob 的訪問控制屬性。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az storage blob access set |
設定 Blob 的存取控制屬性。 |
副檔名 | 已淘汰 |
| az storage blob access show |
顯示 Blob 的存取控制屬性。 |
副檔名 | 已淘汰 |
| az storage blob access update |
更新 Blob 的存取控制屬性。 |
副檔名 | 已淘汰 |
az storage blob access set
此命令已隱含取代,因為命令群組 『storage blob access』 已被取代,且將在未來的版本中移除。 請改用 『az storage fs access』。
設定 Blob 的存取控制屬性。
az storage blob access set --acl-spec
--blob-name
--container-name
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--connection-string]
[--if-match]
[--if-modified-since]
[--if-none-match]
[--if-unmodified-since]
[--lease-id]
[--sas-token]
[--timeout]範例
設定 Blob 的存取控制屬性。
az storage blob access set -a "user::rwx,group::r--,other::---" -b MyBlob -c MyContainer --account-name MyStorageAccount必要參數
在路徑上設定的 ACL 規格,格式為 “[default:]user|group|other|mask:[entity id 或 UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...”。 例如“user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx”。
Blob 名稱。
容器名稱。
選擇性參數
儲存體帳戶金鑰。 必須與記憶體帳戶名稱搭配使用。 環境變數:AZURE_STORAGE_KEY。
儲存體帳戶名稱。 相關的環境變數:AZURE_STORAGE_ACCOUNT。 必須與記憶體帳戶金鑰或 SAS 令牌搭配使用。 如果兩者都不存在,命令會嘗試使用已驗證的 Azure 帳戶來查詢記憶體帳戶密鑰。 如果執行大量記憶體命令,可能會叫用 API 配額。
執行命令的模式。 「登入」模式將直接使用您的登入認證進行驗證。 如果未提供帳戶的驗證參數,舊版「金鑰」模式將會嘗試查詢帳戶密鑰。 環境變數:AZURE_STORAGE_AUTH_MODE。
記憶體帳戶 連接字串。 環境變數:AZURE_STORAGE_CONNECTION_STRING。
ETag 值。 只有在資源的 ETag 符合指定的值時,才指定此標頭來執行作業。 ETag 必須以引號指定。
只有在提供UTC 日期時間之後經過修改時才改變 (Y-m-d'T'H:M'Z')。
ETag 值或特殊通配符 (“*”) 值。 只有在資源的 ETag 不符合指定的值時,才指定此標頭來執行作業。 ETag 必須以引號指定。
只有在提供UTC 日期時間後未修改時才改變 (Y-m-d'T'H:M'Z')。
如果路徑具有使用中租用,則為必要專案。
共用存取簽章 (SAS)。 必須與記憶體帳戶名稱搭配使用。 環境變數:AZURE_STORAGE_SAS_TOKEN。
要求以秒為單位的逾時。 適用於服務的每個呼叫。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az storage blob access show
此命令已隱含取代,因為命令群組 『storage blob access』 已被取代,且將在未來的版本中移除。 請改用 『az storage fs access』。
顯示 Blob 的存取控制屬性。
az storage blob access show --blob-name
--container-name
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--connection-string]
[--if-match]
[--if-modified-since]
[--if-none-match]
[--if-unmodified-since]
[--lease-id]
[--sas-token]
[--timeout]
[--user-principle-names]範例
顯示 Blob 的存取控制屬性。
az storage blob access show -b MyBlob -c MyContainer --account-name MyStorageAccount必要參數
Blob 名稱。
容器名稱。
選擇性參數
儲存體帳戶金鑰。 必須與記憶體帳戶名稱搭配使用。 環境變數:AZURE_STORAGE_KEY。
儲存體帳戶名稱。 相關的環境變數:AZURE_STORAGE_ACCOUNT。 必須與記憶體帳戶金鑰或 SAS 令牌搭配使用。 如果兩者都不存在,命令會嘗試使用已驗證的 Azure 帳戶來查詢記憶體帳戶密鑰。 如果執行大量記憶體命令,可能會叫用 API 配額。
執行命令的模式。 「登入」模式將直接使用您的登入認證進行驗證。 如果未提供帳戶的驗證參數,舊版「金鑰」模式將會嘗試查詢帳戶密鑰。 環境變數:AZURE_STORAGE_AUTH_MODE。
記憶體帳戶 連接字串。 環境變數:AZURE_STORAGE_CONNECTION_STRING。
ETag 值。 只有在資源的 ETag 符合指定的值時,才指定此標頭來執行作業。 ETag 必須以引號指定。
只有在提供UTC 日期時間之後經過修改時才改變 (Y-m-d'T'H:M'Z')。
ETag 值或特殊通配符 (“*”) 值。 只有在資源的 ETag 不符合指定的值時,才指定此標頭來執行作業。 ETag 必須以引號指定。
只有在提供UTC 日期時間後未修改時才改變 (Y-m-d'T'H:M'Z')。
如果路徑具有使用中租用,則為必要專案。
共用存取簽章 (SAS)。 必須與記憶體帳戶名稱搭配使用。 環境變數:AZURE_STORAGE_SAS_TOKEN。
要求以秒為單位的逾時。 適用於服務的每個呼叫。
只有在帳戶啟用階層式Namespace時才有效。 如果為 「true」,則會將針對擁有者、群組和 acl 傳回的用戶識別值,從 Azure Active Directory 物件標識碼轉換成用戶主體名稱。 如果為 「false」,則會以 Azure Active Directory 物件標識碼的形式傳回值。 預設值為 false。 請注意,群組和應用程式對象標識碼不會轉譯,因為它們沒有唯一的易記名稱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az storage blob access update
此命令已隱含取代,因為命令群組 『storage blob access』 已被取代,且將在未來的版本中移除。 請改用 『az storage fs access』。
更新 Blob 的存取控制屬性。
az storage blob access update --blob-name
--container-name
[--account-key]
[--account-name]
[--acl-spec]
[--auth-mode {key, login}]
[--connection-string]
[--group]
[--if-match]
[--if-modified-since]
[--if-none-match]
[--if-unmodified-since]
[--lease-id]
[--owner]
[--permissions]
[--sas-token]
[--timeout]範例
更新 Blob 的訪問許可權。
az storage blob access update --permissions "rwxrwxrwx" -b MyBlob -c MyContainer --account-name MyStorageAccount更新 Blob 的擁有使用者。
az storage blob access update --owner [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount更新 Blob 的擁有群組。
az storage blob access update --group [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount必要參數
Blob 名稱。
容器名稱。
選擇性參數
儲存體帳戶金鑰。 必須與記憶體帳戶名稱搭配使用。 環境變數:AZURE_STORAGE_KEY。
儲存體帳戶名稱。 相關的環境變數:AZURE_STORAGE_ACCOUNT。 必須與記憶體帳戶金鑰或 SAS 令牌搭配使用。 如果兩者都不存在,命令會嘗試使用已驗證的 Azure 帳戶來查詢記憶體帳戶密鑰。 如果執行大量記憶體命令,可能會叫用 API 配額。
在路徑上設定的 ACL 規格,格式為 “[default:]user|group|other|mask:[entity id 或 UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...”。 例如“user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx”。
執行命令的模式。 「登入」模式將直接使用您的登入認證進行驗證。 如果未提供帳戶的驗證參數,舊版「金鑰」模式將會嘗試查詢帳戶密鑰。 環境變數:AZURE_STORAGE_AUTH_MODE。
記憶體帳戶 連接字串。 環境變數:AZURE_STORAGE_CONNECTION_STRING。
目錄的擁有群組。
ETag 值。 只有在資源的 ETag 符合指定的值時,才指定此標頭來執行作業。 ETag 必須以引號指定。
只有在提供UTC 日期時間之後經過修改時才改變 (Y-m-d'T'H:M'Z')。
ETag 值或特殊通配符 (“*”) 值。 只有在資源的 ETag 不符合指定的值時,才指定此標頭來執行作業。 ETag 必須以引號指定。
只有在提供UTC 日期時間後未修改時才改變 (Y-m-d'T'H:M'Z')。
如果路徑具有使用中租用,則為必要專案。
目錄的擁有使用者。
檔案擁有者、檔案擁有者和其他專案的 POSIX 訪問許可權。 支援符號符號 (rwxrw-rw-) 和 4 位數八進位表示法(例如 0766)。
共用存取簽章 (SAS)。 必須與記憶體帳戶名稱搭配使用。 環境變數:AZURE_STORAGE_SAS_TOKEN。
要求以秒為單位的逾時。 適用於服務的每個呼叫。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
