如何编写一个PowerShell脚本,从订阅中的所有GEn2存储帐户的所有容器中导出ACL权限?
问题描述 投票:0回答:1
我们有多个订阅,包含数十个资源组,每个 RG 包含第 2 代存储帐户。我们需要从每个存储帐户(即 Gen2)中所有子文件夹的所有容器导出 ACL 权限。我编写了 1 个脚本,该脚本仅授予我父文件夹的 ACL 权限,而不授予子文件夹的 ACL 权限。有什么建议也可以导出子文件夹的 ACL 权限吗?
Connect-AzAccount
$storageAccounts = Get-AzStorageAccount
$results = foreach ($storageAccount in $storageAccounts)
{
$containers = Get-AzStorageContainer -Context $storageAccount.Context
foreach ($container in $containers)
{
$filesystem = Get-AzDataLakeGen2Item -Context $storageAccount.Context -FileSystem
$container.Name
$s = $storageAccount.storageaccountname
$r = $storageAccount.ResourceGroupName
$filesystemname = $container.Name
$aclpermission = $filesystem.ACL.Permissions -join ","
$aclaccesscontroltype=$filesystem.ACL.AccessControlType -join ","
[PSCustomObject]@{
StorageAccountName = $s
ResourceGroupName = $r
ContainerName = $filesystemname
ACLpermission = $aclpermission
ACLaccesscontroltype=$aclaccesscontroltype
}
}
}
$results | Export-Csv -Path "output.csv" -NoTypeInformation
1个回答
0
投票
投票
如何编写一个 PowerShell 脚本,从订阅中的所有 GEn2 存储帐户的所有容器中导出 ACL 权限?有什么建议也可以导出子文件夹的 ACL 权限吗?
您可以使用以下 PowerShell 脚本导出
Containersubfolders.脚本:
Connect-AzAccount
$storageAccounts = Get-AzStorageAccount
$results = foreach ($storageAccount in $storageAccounts) {
$containers = Get-AzStorageContainer -Context $storageAccount.Context
foreach ($container in $containers) {
$filesystem = Get-AzDataLakeGen2Item -Context $storageAccount.Context -FileSystem $container.Name
$subfolders = Get-AzDataLakeGen2ChildItem -Context $storageAccount.Context -FileSystem $container.Name -Path "/"
foreach ($subfolder in $subfolders) {
$subfolderitem = Get-AzDataLakeGen2Item -Context $storageAccount.Context -FileSystem $container.Name -Path $subfolder.Name
$s = $storageAccount.storageaccountname
$r = $storageAccount.ResourceGroupName
$filesystemname = $container.Name
$subfoldername = $subfolder.Name
$aclpermission = $filesystem.ACL.Permissions -join ","
$subfolderaclpermission = $subfolderitem.ACL.Permissions -join ","
$aclaccesscontroltype = $filesystem.ACL.AccessControlType -join ","
$subfolderaccesscontroltype = $subfolderitem.ACL.AccessControlType -join ","
[PSCustomObject]@{
StorageAccountName = $s
ResourceGroupName = $r
ContainerName = $filesystemname
Subfoldername = $subfoldername
ACLpermission = $aclpermission
ACLaccesscontroltype = $aclaccesscontroltype
SubfolderACLpermission = $subfolderaclpermission
SubfolderaccessControlType = $subfolderaccesscontroltype
}
}
}
}
$results | Export-Csv -Path "output.csv" -NoTypeInformation
上述 PowerShell 脚本检索有关
Azure Data Lake Gen2 itemsstorage accountcontainer,subfolder输出:
最新问题
- 如何让应用程序在 WinPE 中运行?
- 我可以在模板内设置模板继承吗? (模板工具包)
- 更改现有网站源代码上的图像
- 尝试登录agora rtm,但收到以下错误:供应商启用了动态密钥,但使用了静态密钥
- 带有继承的 Perl 模板
- 如何在NextJS的应用程序目录中创建加载指示器或进度条?
- 如何在训练模型时修复此 KeyError?
- 在 Ubuntu 20.04 上构建 Alexa Auto SDK 时将 gnulib fseeko.c 移植到您的平台
- 如何防范SQL注入? [重复]
- Java 中的多态性问题
- 我想检查输入字段中输入的值的类型
- 单击搜索按钮后 JList 不会填充
- Busybox 构建失败,在 archlinux 中找不到 ncurses 标头(剧透:我已经有 ncurses 包)
- 在Android中构建相机应用程序来拍照
- php表单处理后SQL表中所有值均为空
- 如何防范SQL注入? [重复]
- 如何在分区多租户 Spring 应用程序中的自定义登录语句中获取租户 id?
- 无法从php中的多个输入上传文件
- 将自定义Python脚本导入maya
- 从 Scala 中的目录获取文件列表
© www.soinside.com 2019 - 2024. All rights reserved.