Partager via

az storage blob access

  • Déprécié
  • Référence

Remarque

Cette référence fait partie de l’extension storage-preview pour Azure CLI (version 2.61.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande d’accès aux objets blob az storage. En savoir plus sur les extensions.

Ce groupe de commandes a été déconseillé et sera supprimé dans la prochaine version. Utilisez plutôt « az storage fs access ». Pour plus d’informations, consultez https://github.com/Azure/azure-cli/blob/dev/src/azure-cli/azure/cli/command_modules/storage/docs/ADLS%20Gen2.md

Gère les propriétés de contrôle d’accès d’un objet blob quand l’espace de noms hiérarchique est activé.

Commandes

Nom Description Type État
az storage blob access set

Définissez les propriétés du contrôle d’accès d’un objet blob.

 Extension Déprécié
az storage blob access show

Afficher les propriétés du contrôle d’accès d’un objet blob.

 Extension Déprécié
az storage blob access update

Mettez à jour les propriétés du contrôle d’accès d’un objet blob.

 Extension Déprécié

az storage blob access set

Déprécié

Cette commande est implicitement déconseillée, car le groupe de commandes « accès aux objets blob de stockage » est déconseillé et sera supprimé dans une prochaine version. Utilisez plutôt « az storage fs access ».

Définissez les propriétés du contrôle d’accès d’un objet blob.

az storage blob access set --acl-spec
                           --blob-name
                           --container-name
                           [--account-key]
                           [--account-name]
                           [--auth-mode {key, login}]
                           [--connection-string]
                           [--if-match]
                           [--if-modified-since]
                           [--if-none-match]
                           [--if-unmodified-since]
                           [--lease-id]
                           [--sas-token]
                           [--timeout]

Exemples

Définissez les propriétés du contrôle d’accès d’un objet blob.

az storage blob access set -a "user::rwx,group::r--,other::---" -b MyBlob -c MyContainer --account-name MyStorageAccount

Paramètres obligatoires

--acl-spec -a

Spécification ACL à définir au format « [default :]user|group|other|mask :[id d’entité ou UPN] :r|-w|-x|-,[default :]user|group|other|mask :[id d’entité ou UPN] :r|-w|-x|-,... ». par exemple,."user ::rwx,user :john.doe@contoso :rwx,group ::r--,other ::---,mask ::rwx ».

--blob-name -b

Nom de l’objet blob.

--container-name -c

Nom du conteneur.

Paramètres facultatifs

--account-key

Clé du compte de stockage. Doit être utilisé conjointement avec le nom du compte de stockage. Variable d’environnement : AZURE_STORAGE_KEY.

--account-name

Nom du compte de stockage. Variable d’environnement associée : AZURE_STORAGE_ACCOUNT. Doit être utilisé conjointement avec la clé de compte de stockage ou un jeton SAP. Si aucune d’elles n’est présente, la commande tente d’interroger la clé du compte de stockage à l’aide du compte Azure authentifié. Si un grand nombre de commandes de stockage sont exécutées, le quota d’API peut être atteint.

--auth-mode

Mode dans lequel exécuter la commande. Le mode « connexion » utilise directement vos informations d’identification de connexion pour l’authentification. Le mode « clé » hérité tente d’interroger une clé de compte si aucun paramètre d’authentification pour le compte n’est fourni. Variable d’environnement : AZURE_STORAGE_AUTH_MODE.

Valeurs acceptées: key, login
--connection-string

Compte de stockage chaîne de connexion. Variable d’environnement : AZURE_STORAGE_CONNECTION_STRING.

--if-match

Valeur ETag. Spécifiez cet en-tête pour effectuer l’opération uniquement si l’ETag de la ressource correspond à la valeur spécifiée. L’ETag doit être spécifié entre guillemets.

--if-modified-since

Modifiez uniquement si la datetime UTC fournie est modifiée (Y-m-d’T’H :M’Z').

--if-none-match

Valeur ETag ou valeur générique spéciale (« * »). Spécifiez cet en-tête pour effectuer l’opération uniquement si l’ETag de la ressource ne correspond pas à la valeur spécifiée. L’ETag doit être spécifié entre guillemets.

--if-unmodified-since

Modifiez uniquement s’il n’est pas modifié depuis le datetime UTC fourni (Y-m-d’T’H :M’Z').

--lease-id

Obligatoire si le chemin d’accès a un bail actif.

--sas-token

Signature d’accès partagé (SAP). Doit être utilisé conjointement avec le nom du compte de stockage. Variable d’environnement : AZURE_STORAGE_SAS_TOKEN.

--timeout

Délai d’expiration de la demande en secondes. S’applique à chaque appel au service.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az storage blob access show

Déprécié

Cette commande est implicitement déconseillée, car le groupe de commandes « accès aux objets blob de stockage » est déconseillé et sera supprimé dans une prochaine version. Utilisez plutôt « az storage fs access ».

Afficher les propriétés du contrôle d’accès d’un objet blob.

az storage blob access show --blob-name
                            --container-name
                            [--account-key]
                            [--account-name]
                            [--auth-mode {key, login}]
                            [--connection-string]
                            [--if-match]
                            [--if-modified-since]
                            [--if-none-match]
                            [--if-unmodified-since]
                            [--lease-id]
                            [--sas-token]
                            [--timeout]
                            [--user-principle-names]

Exemples

Afficher les propriétés du contrôle d’accès d’un objet blob.

az storage blob access show -b MyBlob -c MyContainer --account-name MyStorageAccount

Paramètres obligatoires

--blob-name -b

Nom de l’objet blob.

--container-name -c

Nom du conteneur.

Paramètres facultatifs

--account-key

Clé du compte de stockage. Doit être utilisé conjointement avec le nom du compte de stockage. Variable d’environnement : AZURE_STORAGE_KEY.

--account-name

Nom du compte de stockage. Variable d’environnement associée : AZURE_STORAGE_ACCOUNT. Doit être utilisé conjointement avec la clé de compte de stockage ou un jeton SAP. Si aucune d’elles n’est présente, la commande tente d’interroger la clé du compte de stockage à l’aide du compte Azure authentifié. Si un grand nombre de commandes de stockage sont exécutées, le quota d’API peut être atteint.

--auth-mode

Mode dans lequel exécuter la commande. Le mode « connexion » utilise directement vos informations d’identification de connexion pour l’authentification. Le mode « clé » hérité tente d’interroger une clé de compte si aucun paramètre d’authentification pour le compte n’est fourni. Variable d’environnement : AZURE_STORAGE_AUTH_MODE.

Valeurs acceptées: key, login
--connection-string

Compte de stockage chaîne de connexion. Variable d’environnement : AZURE_STORAGE_CONNECTION_STRING.

--if-match

Valeur ETag. Spécifiez cet en-tête pour effectuer l’opération uniquement si l’ETag de la ressource correspond à la valeur spécifiée. L’ETag doit être spécifié entre guillemets.

--if-modified-since

Modifiez uniquement si la datetime UTC fournie est modifiée (Y-m-d’T’H :M’Z').

--if-none-match

Valeur ETag ou valeur générique spéciale (« * »). Spécifiez cet en-tête pour effectuer l’opération uniquement si l’ETag de la ressource ne correspond pas à la valeur spécifiée. L’ETag doit être spécifié entre guillemets.

--if-unmodified-since

Modifiez uniquement s’il n’est pas modifié depuis le datetime UTC fourni (Y-m-d’T’H :M’Z').

--lease-id

Obligatoire si le chemin d’accès a un bail actif.

--sas-token

Signature d’accès partagé (SAP). Doit être utilisé conjointement avec le nom du compte de stockage. Variable d’environnement : AZURE_STORAGE_SAS_TOKEN.

--timeout

Délai d’expiration de la demande en secondes. S’applique à chaque appel au service.

--user-principle-names

Valide uniquement lorsque l’espace de noms hiérarchique est activé pour le compte. Si la valeur est « true », les valeurs d’identité utilisateur retournées pour le propriétaire, le groupe et l’acl sont transformées des ID d’objet Azure Active Directory en noms d’utilisateur principaux. Si la valeur est « false », les valeurs sont retournées en tant qu’ID d’objet Azure Active Directory. La valeur par défaut est false (Faux). Notez que les ID d’objet de groupe et d’application ne sont pas traduits, car ils n’ont pas de noms conviviaux uniques.

Valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az storage blob access update

Déprécié

Cette commande est implicitement déconseillée, car le groupe de commandes « accès aux objets blob de stockage » est déconseillé et sera supprimé dans une prochaine version. Utilisez plutôt « az storage fs access ».

Mettez à jour les propriétés du contrôle d’accès d’un objet blob.

az storage blob access update --blob-name
                              --container-name
                              [--account-key]
                              [--account-name]
                              [--acl-spec]
                              [--auth-mode {key, login}]
                              [--connection-string]
                              [--group]
                              [--if-match]
                              [--if-modified-since]
                              [--if-none-match]
                              [--if-unmodified-since]
                              [--lease-id]
                              [--owner]
                              [--permissions]
                              [--sas-token]
                              [--timeout]

Exemples

Mettez à jour les autorisations d’accès d’un objet blob.

az storage blob access update --permissions "rwxrwxrwx" -b MyBlob -c MyContainer --account-name MyStorageAccount

Mettez à jour l’utilisateur propriétaire d’un objet blob.

az storage blob access update --owner [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

Mettez à jour le groupe propriétaire d’un objet blob.

az storage blob access update --group [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

Paramètres obligatoires

--blob-name -b

Nom de l’objet blob.

--container-name -c

Nom du conteneur.

Paramètres facultatifs

--account-key

Clé du compte de stockage. Doit être utilisé conjointement avec le nom du compte de stockage. Variable d’environnement : AZURE_STORAGE_KEY.

--account-name

Nom du compte de stockage. Variable d’environnement associée : AZURE_STORAGE_ACCOUNT. Doit être utilisé conjointement avec la clé de compte de stockage ou un jeton SAP. Si aucune d’elles n’est présente, la commande tente d’interroger la clé du compte de stockage à l’aide du compte Azure authentifié. Si un grand nombre de commandes de stockage sont exécutées, le quota d’API peut être atteint.

--acl-spec -a

Spécification ACL à définir au format « [default :]user|group|other|mask :[id d’entité ou UPN] :r|-w|-x|-,[default :]user|group|other|mask :[id d’entité ou UPN] :r|-w|-x|-,... ». par exemple,."user ::rwx,user :john.doe@contoso :rwx,group ::r--,other ::---,mask ::rwx ».

--auth-mode

Mode dans lequel exécuter la commande. Le mode « connexion » utilise directement vos informations d’identification de connexion pour l’authentification. Le mode « clé » hérité tente d’interroger une clé de compte si aucun paramètre d’authentification pour le compte n’est fourni. Variable d’environnement : AZURE_STORAGE_AUTH_MODE.

Valeurs acceptées: key, login
--connection-string

Compte de stockage chaîne de connexion. Variable d’environnement : AZURE_STORAGE_CONNECTION_STRING.

--group

Groupe propriétaire du répertoire.

--if-match

Valeur ETag. Spécifiez cet en-tête pour effectuer l’opération uniquement si l’ETag de la ressource correspond à la valeur spécifiée. L’ETag doit être spécifié entre guillemets.

--if-modified-since

Modifiez uniquement si la datetime UTC fournie est modifiée (Y-m-d’T’H :M’Z').

--if-none-match

Valeur ETag ou valeur générique spéciale (« * »). Spécifiez cet en-tête pour effectuer l’opération uniquement si l’ETag de la ressource ne correspond pas à la valeur spécifiée. L’ETag doit être spécifié entre guillemets.

--if-unmodified-since

Modifiez uniquement s’il n’est pas modifié depuis le datetime UTC fourni (Y-m-d’T’H :M’Z').

--lease-id

Obligatoire si le chemin d’accès a un bail actif.

--owner

Utilisateur propriétaire du répertoire.

--permissions

Autorisations d’accès POSIX pour le propriétaire du fichier, le groupe propriétaire de fichiers et d’autres utilisateurs. Les notations symboliques (rwxrw-rw-) et octal à 4 chiffres (par exemple, 0766) sont prises en charge.

--sas-token

Signature d’accès partagé (SAP). Doit être utilisé conjointement avec le nom du compte de stockage. Variable d’environnement : AZURE_STORAGE_SAS_TOKEN.

--timeout

Délai d’expiration de la demande en secondes. S’applique à chaque appel au service.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.