es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

El comando az cli para actualizar el principio de seguridad no está funcionando.

03 Jun, 2023 Programación

Es muy extraño que el documento de Microsoft no sea claro sobre el paso para crear una nueva entrada de ACL en el directorio de blobs existente sin modificar ninguna entrada de ACL existente.

Mi objetivo aquí es crear un nuevo principio de seguridad según lo requerido y a veces también necesito actualizar los permisos del principio de seguridad existente.

No entiendo cómo lograr el siguiente punto mencionado en los documentos:
https://learn.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-acl-cli#:~:text=To%20update%20an%20ACL%2C%20create%20a%20new%20ACL%20object%20with%20the%20ACL%20entry%20that%20you%20want%20to%20update%2C%20and%20then%20use%20that%20object%20in%20update%20ACL%20operation.%20Do%20not%20get%20the%20existing%20ACL%2C%20just%20provide%20ACL%20entries%20to%20be%20updated.

“Para actualizar un ACL, crea un nuevo objeto ACL con la entrada de ACL que deseas actualizar y luego utiliza ese objeto en la operación de actualización de ACL. No obtengas el ACL existente, simplemente proporciona las entradas de ACL que se deben actualizar.”

Entonces, lo que intenté fue lo siguiente:

az storage fs access set --permissions "user:objctidxxxxxxxxxx:rwx" -p /testdata01blob01directory01/testdatablob01directory01sub01 -f testdatablob01 --account-name testdata0

Estoy obteniendo el siguiente error, intenté con diferentes sintaxis pero sin suerte.

(InvalidPermission) El valor de permiso no es válido.
RequestId:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Tags:  ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Como experto en TI de Azure especializado en Azure y Azure CLI, puedo entender su frustración con la documentación poco clara de Microsoft sobre cómo crear una nueva entrada ACL en el directorio de blobs existente sin modificar ninguna entrada ACL existente. En Azure CLI, para actualizar una ACL y crear un nuevo sujeto de seguridad o actualizar los permisos de un sujeto de seguridad existente en Azure Blob Storage, puede seguir estos pasos:

    1. En primer lugar, use el siguiente comando para generar nuevas credenciales de autenticación para acceder a Azure Storage 
      az ad sp create-for-rbac --name {NombreAplicación} --password {SecretoAplicación} --role contributor --scopes /subscriptions/{ID-de-suscripción}/resourceGroups/{grupo-de-recursos}/providers/Microsoft.Storage/storageAccounts/{cuenta-de-almacenamiento}
    2. Ahora, cree una nueva ACL utilizando el siguiente comando: 
      az storage fs access set --acl-spec "{ListaControlAcceso}" --path "{Ruta}" --account-name "{CuentaAlmacenamiento}"
    3. Modifique una entrada ACL existente utilizando el siguiente comando: 
      az storage fs access set --acl-spec "{ListaControlAcceso}" --path "{Ruta}" --account-name "{CuentaAlmacenamiento}" --acl-delete "{ListaControlAccesoEliminar}"

      Donde,

      ListaControlAcceso: Lista de control de acceso formateada en JSON que contiene entradas en el formato requerido. Úsela para crear o actualizar ACLs.

      Ruta: La ruta al directorio o archivo que necesita las entradas ACL actualizadas.

      CuentaAlmacenamiento: El nombre de la cuenta de almacenamiento que contiene Azure Blob Storage.

      ListaControlAccesoEliminar: La entrada de Lista de Control de Acceso que debe eliminarse antes de asignar el nuevo permiso.

    Espero que estos pasos le ayuden a crear nuevos sujetos de seguridad en requisitos oportunos y actualizar los permisos de los sujetos de seguridad existentes en Azure Blob Storage.

Comments are closed.