次の方法で共有


az storage blob access

Note

このリファレンスは、Azure CLI (バージョン 2.61.0 以降) の storage-preview 拡張機能の一部です。 az ストレージ BLOB アクセス コマンドを初めて実行すると、拡張機能が自動的にインストールされます。 拡張機能の詳細をご覧ください。

このコマンド グループは非推奨となり、今後のリリースで削除される予定です。 代わりに 'az storage fs access' を使用してください。 詳細については、https://github.com/Azure/azure-cli/blob/dev/src/azure-cli/azure/cli/command_modules/storage/docs/ADLS%20Gen2.md を参照してください

階層型名前空間が有効になっている場合に、BLOB のアクセス制御プロパティを管理します。

コマンド

名前 説明 状態
az storage blob access set

BLOB のアクセス制御プロパティを設定します。

拡張子 "非推奨"
az storage blob access show

BLOB のアクセス制御プロパティを表示します。

拡張子 "非推奨"
az storage blob access update

BLOB のアクセス制御プロパティを更新します。

拡張子 "非推奨"

az storage blob access set

非推奨

コマンド グループ 'ストレージ BLOB アクセス' は非推奨であり、今後のリリースで削除されるため、このコマンドは暗黙的に非推奨となります。 代わりに 'az storage fs access' を使用してください。

BLOB のアクセス制御プロパティを設定します。

az storage blob access set --acl-spec
                           --blob-name
                           --container-name
                           [--account-key]
                           [--account-name]
                           [--auth-mode {key, login}]
                           [--connection-string]
                           [--if-match]
                           [--if-modified-since]
                           [--if-none-match]
                           [--if-unmodified-since]
                           [--lease-id]
                           [--sas-token]
                           [--timeout]

BLOB のアクセス制御プロパティを設定します。

az storage blob access set -a "user::rwx,group::r--,other::---" -b MyBlob -c MyContainer --account-name MyStorageAccount

必須のパラメーター

--acl-spec -a

"[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,..." の形式でパスに設定する ACL 仕様。 例:user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx"。

--blob-name -b

BLOB 名。

--container-name -c

コンテナー名。

省略可能のパラメーター

--account-key

ストレージ アカウント キー。 ストレージ アカウント名と組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_KEY。

--account-name

ストレージ アカウント名。 関連する環境変数: AZURE_STORAGE_ACCOUNT。 ストレージ アカウント キーまたは SAS トークンと組み合わせて使用する必要があります。 どちらも存在しない場合、コマンドは認証された Azure アカウントを使用してストレージ アカウント キーのクエリを試みます。 多数のストレージ コマンドが実行されると、API クォータに達する可能性があります。

--auth-mode

コマンドを実行するモード。 "ログイン" モードでは、認証にログイン資格情報が直接使用されます。 従来の "キー" モードでは、アカウントの認証パラメーターが指定されていない場合、アカウント キーのクエリが試行されます。 環境変数: AZURE_STORAGE_AUTH_MODE。

指定可能な値: key, login
--connection-string

ストレージ アカウントの接続文字列。 環境変数: AZURE_STORAGE_CONNECTION_STRING。

--if-match

ETag 値。 リソースの ETag が指定された値と一致する場合にのみ、このヘッダーを指定して操作を実行します。 ETag は引用符で囲む必要があります。

--if-modified-since

指定された UTC 日時 (Y-m-d'T'H:M'Z') 以降に変更された場合にのみ変更します。

--if-none-match

ETag 値または特別なワイルドカード ("*") 値。 リソースの ETag が指定された値と一致しない場合にのみ、このヘッダーを指定して操作を実行します。 ETag は引用符で囲む必要があります。

--if-unmodified-since

指定された UTC datetime (Y-m-d'T'H:M'Z') 以降に変更されていない場合にのみ変更します。

--lease-id

パスにアクティブなリースがある場合は必須です。

--sas-token

Shared Access Signature (SAS)。 ストレージ アカウント名と組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_SAS_TOKEN。

--timeout

要求タイムアウト (秒単位)。 サービスへの各呼び出しに適用されます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az storage blob access show

非推奨

コマンド グループ 'ストレージ BLOB アクセス' は非推奨であり、今後のリリースで削除されるため、このコマンドは暗黙的に非推奨となります。 代わりに 'az storage fs access' を使用してください。

BLOB のアクセス制御プロパティを表示します。

az storage blob access show --blob-name
                            --container-name
                            [--account-key]
                            [--account-name]
                            [--auth-mode {key, login}]
                            [--connection-string]
                            [--if-match]
                            [--if-modified-since]
                            [--if-none-match]
                            [--if-unmodified-since]
                            [--lease-id]
                            [--sas-token]
                            [--timeout]
                            [--user-principle-names]

BLOB のアクセス制御プロパティを表示します。

az storage blob access show -b MyBlob -c MyContainer --account-name MyStorageAccount

必須のパラメーター

--blob-name -b

BLOB 名。

--container-name -c

コンテナー名。

省略可能のパラメーター

--account-key

ストレージ アカウント キー。 ストレージ アカウント名と組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_KEY。

--account-name

ストレージ アカウント名。 関連する環境変数: AZURE_STORAGE_ACCOUNT。 ストレージ アカウント キーまたは SAS トークンと組み合わせて使用する必要があります。 どちらも存在しない場合、コマンドは認証された Azure アカウントを使用してストレージ アカウント キーのクエリを試みます。 多数のストレージ コマンドが実行されると、API クォータに達する可能性があります。

--auth-mode

コマンドを実行するモード。 "ログイン" モードでは、認証にログイン資格情報が直接使用されます。 従来の "キー" モードでは、アカウントの認証パラメーターが指定されていない場合、アカウント キーのクエリが試行されます。 環境変数: AZURE_STORAGE_AUTH_MODE。

指定可能な値: key, login
--connection-string

ストレージ アカウントの接続文字列。 環境変数: AZURE_STORAGE_CONNECTION_STRING。

--if-match

ETag 値。 リソースの ETag が指定された値と一致する場合にのみ、このヘッダーを指定して操作を実行します。 ETag は引用符で囲む必要があります。

--if-modified-since

指定された UTC 日時 (Y-m-d'T'H:M'Z') 以降に変更された場合にのみ変更します。

--if-none-match

ETag 値または特別なワイルドカード ("*") 値。 リソースの ETag が指定された値と一致しない場合にのみ、このヘッダーを指定して操作を実行します。 ETag は引用符で囲む必要があります。

--if-unmodified-since

指定された UTC datetime (Y-m-d'T'H:M'Z') 以降に変更されていない場合にのみ変更します。

--lease-id

パスにアクティブなリースがある場合は必須です。

--sas-token

Shared Access Signature (SAS)。 ストレージ アカウント名と組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_SAS_TOKEN。

--timeout

要求タイムアウト (秒単位)。 サービスへの各呼び出しに適用されます。

--user-principle-names

アカウントに対して階層型名前空間が有効になっている場合にのみ有効です。 "true" の場合、所有者、グループ、および acl に対して返されるユーザー ID 値は、Azure Active Directory オブジェクト ID からユーザー プリンシパル名に変換されます。 "false" の場合、値は Azure Active Directory オブジェクト ID として返されます。 既定値は false です。 グループ ID とアプリケーション オブジェクト ID は一意のフレンドリ名を持たないため、変換されないことに注意してください。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az storage blob access update

非推奨

コマンド グループ 'ストレージ BLOB アクセス' は非推奨であり、今後のリリースで削除されるため、このコマンドは暗黙的に非推奨となります。 代わりに 'az storage fs access' を使用してください。

BLOB のアクセス制御プロパティを更新します。

az storage blob access update --blob-name
                              --container-name
                              [--account-key]
                              [--account-name]
                              [--acl-spec]
                              [--auth-mode {key, login}]
                              [--connection-string]
                              [--group]
                              [--if-match]
                              [--if-modified-since]
                              [--if-none-match]
                              [--if-unmodified-since]
                              [--lease-id]
                              [--owner]
                              [--permissions]
                              [--sas-token]
                              [--timeout]

BLOB のアクセス許可を更新します。

az storage blob access update --permissions "rwxrwxrwx" -b MyBlob -c MyContainer --account-name MyStorageAccount

BLOB の所有ユーザーを更新します。

az storage blob access update --owner [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

BLOB の所有グループを更新します。

az storage blob access update --group [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

必須のパラメーター

--blob-name -b

BLOB 名。

--container-name -c

コンテナー名。

省略可能のパラメーター

--account-key

ストレージ アカウント キー。 ストレージ アカウント名と組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_KEY。

--account-name

ストレージ アカウント名。 関連する環境変数: AZURE_STORAGE_ACCOUNT。 ストレージ アカウント キーまたは SAS トークンと組み合わせて使用する必要があります。 どちらも存在しない場合、コマンドは認証された Azure アカウントを使用してストレージ アカウント キーのクエリを試みます。 多数のストレージ コマンドが実行されると、API クォータに達する可能性があります。

--acl-spec -a

"[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,..." の形式でパスに設定する ACL 仕様。 例:user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx"。

--auth-mode

コマンドを実行するモード。 "ログイン" モードでは、認証にログイン資格情報が直接使用されます。 従来の "キー" モードでは、アカウントの認証パラメーターが指定されていない場合、アカウント キーのクエリが試行されます。 環境変数: AZURE_STORAGE_AUTH_MODE。

指定可能な値: key, login
--connection-string

ストレージ アカウントの接続文字列。 環境変数: AZURE_STORAGE_CONNECTION_STRING。

--group

ディレクトリの所有グループ。

--if-match

ETag 値。 リソースの ETag が指定された値と一致する場合にのみ、このヘッダーを指定して操作を実行します。 ETag は引用符で囲む必要があります。

--if-modified-since

指定された UTC 日時 (Y-m-d'T'H:M'Z') 以降に変更された場合にのみ変更します。

--if-none-match

ETag 値または特別なワイルドカード ("*") 値。 リソースの ETag が指定された値と一致しない場合にのみ、このヘッダーを指定して操作を実行します。 ETag は引用符で囲む必要があります。

--if-unmodified-since

指定された UTC datetime (Y-m-d'T'H:M'Z') 以降に変更されていない場合にのみ変更します。

--lease-id

パスにアクティブなリースがある場合は必須です。

--owner

ディレクトリの所有ユーザー。

--permissions

ファイル所有者、ファイル所有グループなどの POSIX アクセス許可。 シンボリック (rwxrw-rw-) と 4 桁の 8 進数表記 (0766 など) の両方がサポートされています。

--sas-token

Shared Access Signature (SAS)。 ストレージ アカウント名と組み合わせて使用する必要があります。 環境変数: AZURE_STORAGE_SAS_TOKEN。

--timeout

要求タイムアウト (秒単位)。 サービスへの各呼び出しに適用されます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。