Menahan file di Azure Cloud Shell
Saat pertama kali memulai Cloud Shell, Anda diminta untuk memilih opsi penyimpanan Anda. Jika Anda ingin menyimpan file yang dapat digunakan setiap kali Anda menggunakan Cloud Shell, Anda harus membuat baru atau memilih sumber daya penyimpanan yang ada. Cloud Shell menggunakan berbagi Microsoft Azure Files untuk mempertahankan file di seluruh sesi.
- Untuk membuat sumber daya penyimpanan baru, lihat Mulai menggunakan Azure Cloud Shell menggunakan penyimpanan persisten.
- Untuk menggunakan sumber daya penyimpanan yang sudah ada, lihat Mulai menggunakan Azure Cloud Shell menggunakan penyimpanan yang sudah ada.
Cara kerja penyimpanan Cloud Shell
Cloud Shell tetap mendukung file melalui kedua metode berikut:
- Membuat citra disk untuk memuat isi direktori Anda
$HOME. Gambar disk disimpan kehttps://storageaccountname.file.core.windows.net/filesharename/.cloudconsole/acc_user.img. Cloud Shell secara otomatis menyinkronkan perubahan pada gambar disk ini. - Memasang berbagi file seperti
clouddrivedi direktori Anda$HOME./home/<User>/clouddrivejalur dipetakan kestorageaccountname.file.core.windows.net/filesharename.
Catatan
Semua file di direktori Anda $HOME , seperti kunci SSH, disimpan dalam gambar disk pengguna Anda, yang disimpan dalam berbagi file yang dipasang. Gunakan praktik terbaik untuk mengamankan informasi di direktori Anda $HOME dan berbagi file yang dipasang.
Mengamankan akses penyimpanan
Untuk keamanan, setiap pengguna harus membuat akun penyimpanan mereka sendiri. Untuk kontrol akses berbasis peran Azure (RBAC), pengguna harus memiliki akses kontributor atau lebih tinggi di tingkat akun penyimpanan.
Cloud Shell menggunakan berbagi file Azure di akun penyimpanan, di dalam langganan tertentu. Karena izin yang diwariskan, pengguna dengan hak akses yang memadai dalam langganan dapat mengakses akun penyimpanan dan berbagi file yang terkandung dalam langganan.
Pengguna harus mengunci akses ke file mereka dengan mengatur izin di akun penyimpanan atau tingkat langganan.
Akun penyimpanan Cloud Shell berisi file yang dibuat oleh pengguna Cloud Shell di direktori beranda mereka, yang mungkin menyertakan informasi sensitif termasuk token akses atau kredensial.
Membatasi pembuatan sumber daya dengan kebijakan sumber daya Azure
Akun penyimpanan yang dibuat di Cloud Shell ditandai dengan ms-resource-usage:azure-cloud-shell.
Jika Anda ingin melarang pengguna membuat akun penyimpanan di Cloud Shell, buat kebijakan sumber daya Azure yang dipicu oleh tag tertentu ini.
Mengelola penyimpanan Cloud Shell
Memasang clouddrive baru
Jika sebelumnya Anda telah memilih untuk menggunakan sesi sementara untuk Cloud Shell, maka Anda harus mengatur ulang preferensi Anda dengan memilih Pengaturan>Reset Pengaturan Pengguna di Cloud Shell. Ikuti langkah-langkah untuk memasang akun penyimpanan yang sudah ada atau akun penyimpanan baru.
Catatan
Jika Anda memasang berbagi baru, gambar pengguna baru dibuat untuk direktori Anda $HOME . Gambar Anda sebelumnya $HOME disimpan di berbagi file sebelumnya.
Melepas clouddrive
Anda dapat melepas berbagi file Cloud Shell kapan saja. Karena Cloud Shell memerlukan berbagi file yang dipasang untuk digunakan, Cloud Shell meminta Anda untuk membuat dan memasang berbagi file lain pada sesi berikutnya.
- Jalankan
clouddrive unmount. - Mengakui dan mengonfirmasi perintah.
Berbagi file yang dilepas terus ada hingga Anda menghapusnya secara manual. Setelah melepas, Cloud Shell tidak lagi mencari berbagi file ini di sesi berikutnya. Untuk informasi selengkapnya, jalankan clouddrive unmount -h,
Command
clouddrive unmount: Unmount an Azure file share from Cloud Shell.
Unmount enables unmounting and disassociating a file share from Cloud Shell.
All current sessions will be terminated. Machine state and non-persisted files will be lost.
You will be prompted to create and mount a new file share on your next session.
Your previously mounted file share will continue to exist.
Note: This command does not unmount storage if the session is Ephemeral.
Arguments
None
Peringatan
Meskipun menjalankan perintah ini tidak menghapus sumber daya apa pun, menghapus grup sumber daya, akun penyimpanan, atau berbagi file secara manual yang dipetakan ke Cloud Shell menghapus gambar disk direktori Anda $HOME dan file apa pun di berbagi file Anda. Tindakan ini tidak dapat diurungkan.
Menggunakan perintah PowerShell
Mendapatkan informasi tentang berbagi file saat ini
Get-CloudDrive Gunakan perintah di PowerShell untuk mendapatkan informasi tentang sumber daya yang mendukung berbagi file.
PS /home/user> Get-CloudDrive
FileShareName : cs-user-microsoft-com-xxxxxxxxxxxxxxx
FileSharePath : //cs7xxxxxxxxxxxxxxx.file.core.windows.net/cs-user-microsoft-com-xxxxxxxxxxxxxxx
MountPoint : /home/user/clouddrive
Name : cs7xxxxxxxxxxxxxxx
ResourceGroupName : cloud-shell-storage-southcentralus
StorageAccountName : cs7xxxxxxxxxxxxxxx
SubscriptionId : aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e
Melepas berbagi file
Anda dapat melepas berbagi file Cloud Shell kapan saja menggunakan Dismount-CloudDrive cmdlet.
Melepaskan clouddrive mengakhiri sesi saat ini.
Dismount-CloudDrive
Do you want to continue
Dismounting clouddrive will terminate your current session. You will be prompted to create and
mount a new file share on your next session
[Y] Yes [N] No [S] Suspend [?] Help (default is "Y"):