Acciones y atributos para las condiciones de asignación de roles de Azure para Azure Blob Storage
En este artículo se describen los diccionarios de atributos admitidos que se pueden usar en las condiciones para las asignaciones de roles de Azure para cada elemento DataAction de Azure Storage. Para obtener la lista de operaciones de Blob service que se ven afectadas por un permiso específico o DataAction, consulte Permisos para operaciones de Blob service.
Para comprender el formato de una condición de asignación de roles, consulte Formato y sintaxis de las condiciones de asignación de roles de Azure (versión preliminar).
Importante
El control de acceso basado en atributos de Azure (Azure ABAC) está disponible con carácter general (GA) para controlar el acceso a Azure Blob Storage, Azure Data Lake Storage Gen2 y Azure Queues mediante los atributos request, resource, environment, y principal en los niveles de rendimiento de la cuenta de almacenamiento estándar y premium. Actualmente, el atributo de recurso de metadatos del contenedor y el atributo de solicitud de inclusión de blobs de lista se encuentran en VERSIÓN PRELIMINAR. Para información completa sobre el estado de las características de ABAC para Azure Storage, consulte Estado de las características de condición en Azure Storage.
Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.
Suboperaciones
Se pueden asociar varias operaciones de servicio de Azure Storage con un solo permiso o DataAction. Sin embargo, cada una de estas operaciones asociadas al mismo permiso puede admitir parámetros diferentes. Las suboperaciones permiten diferenciar entre las operaciones de servicio que requieren el mismo permiso, pero admiten un conjunto diferente de atributos para las condiciones. Por lo tanto, mediante una suboperación, puede especificar una condición para el acceso a un subconjunto de operaciones que admiten un parámetro determinado. A continuación, puede usar otra condición de acceso para las operaciones con la misma acción que no admiten ese parámetro.
Por ejemplo, la acción Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write es necesaria para más de una docena de operaciones de servicio diferentes. Algunas de estas operaciones pueden aceptar etiquetas de índice de blobs como parámetro de la solicitud, mientras que otras no. Para las operaciones que aceptan etiquetas de índice de blobs como parámetro, puede usar etiquetas de índice de blobs en una condición de solicitud. Sin embargo, si dicha condición se define en la acción Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write, todas las operaciones que no acepten etiquetas como parámetro de solicitud no podrán evaluar esta condición y se producirá un error en la comprobación de acceso de autorización.
En este caso, se puede usar la suboperación opcional Blob.Write.WithTagHeaders para aplicar una condición solo a las operaciones que admiten etiquetas de índice de blobs como parámetro de solicitud.
Nota:
Los blobs también admiten la capacidad de almacenar metadatos arbitrarios de clave-valor definidos por el usuario. Aunque los metadatos son similares a las etiquetas de índice de blobs, debe usar etiquetas de índice de blobs con condiciones. Para obtener más información, consulte Administración y búsqueda de datos de Azure Blob con etiquetas de índice de blobs.
Acciones y suboperaciones de Azure Blob Storage
En esta sección se enumeran las acciones y suboperaciones admitidas de Azure Blob Storage que pueden tener como destino las condiciones. Se resumen en la siguiente tabla:
| Nombre para mostrar | DataAction | Suboperación |
|---|---|---|
| Lee operaciones. | ||
| Buscar blobs por etiquetas | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
N/D |
| Enumeración de blobs | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.List |
| Leer un blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
NOT Blob.List |
| Leer etiquetas de índice de blobs | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
N/D |
| Leer el contenido de un blob con condiciones de etiqueta (en desuso) |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.Read.WithTagConditions |
| Operaciones de escritura | ||
| Crear un blob o una instantánea, o anexar datos | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
N/D |
| Eliminar un blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
N/D |
| Eliminar una versión de un blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
N/D |
| Eliminar permanente un blob invalidando la eliminación temporal | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
N/D |
| Cambiar el nombre de un archivo o de un directorio | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
N/D |
| Establece el nivel de acceso de un blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob.Write.Tier |
| Escritura de etiquetas de índice de blobs | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
N/D |
| Escribir la directiva de inmutabilidad y suspensión legal de blobs | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
N/D |
| Escribir en un blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
N/D |
| Escribir en un blob con etiquetas de índice de blobs | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Blob.Write.WithTagHeaders |
| Operaciones de permisos | ||
| Cambiar la propiedad de un blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
N/D |
| Modificar los permisos de un blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
N/D |
| Operaciones de HNS | ||
| Todas las operaciones de datos de cuentas con un espacio de nombres jerárquico habilitado | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
N/D |
Enumeración de blobs
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Enumeración de blobs |
| Descripción | Enumerar la operación de blobs. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Suboperación | Blob.List |
| Atributos del recurso | Nombre de cuenta Está habilitado el espacio de nombres jerárquico Nombre del contenedor |
| Atributos de solicitud | Prefijo de blob |
| Soporte técnico de atributos de entidad de seguridad | True |
| Atributos de entorno | Es un vínculo privado Punto de conexión privado Subred UTC ahora |
| Ejemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND SubOperationMatches{'Blob.List'})Ejemplo: lectura o enumeración de blobs en contenedores con nombre con una ruta de acceso |
Leer un blob
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Leer un blob |
| Descripción | Todas las operaciones de lectura de blobs, excepto la enumeración. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Suboperación | NOT Blob.List |
| Atributos del recurso | Nombre de cuenta Es la versión actual Está habilitado el espacio de nombres jerárquico Nombre del contenedor Ruta del blob Nombre del ámbito de cifrado |
| Atributos de solicitud | Id. de la versión Instantánea |
| Soporte técnico de atributos de entidad de seguridad | True |
| Atributos de entorno | Es un vínculo privado Punto de conexión privado Subred UTC ahora |
| Ejemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND NOT SubOperationMatches{'Blob.List'})Ejemplo: lectura de blobs en contenedores con nombre con una ruta de acceso |
Leer el contenido de un blob con condiciones de etiquetas
Importante
La suboperación Read content from a blob with tag conditions está en desuso. Aunque actualmente se admite para la compatibilidad con las condiciones implementadas durante la versión preliminar de la característica ABAC, Microsoft recomienda usar la acción Read a blob en su lugar.
Al configurar las condiciones de ABAC en Azure Portal, es posible que vea EN DESUSO: Leer contenido de un blob con condiciones de etiqueta. Microsoft recomienda quitar la operación y reemplazarla por la acción Read a blob.
Si va a crear su propia condición en la que desea restringir el acceso de lectura por condiciones de etiqueta, consulte Ejemplo: Lectura de blobs con una etiqueta de índice de blobs.
Leer etiquetas de índice de blobs
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Leer etiquetas de índice de blobs |
| Descripción | DataAction para leer etiquetas de índice de blobs. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Suboperación | n/a |
| Atributos del recurso | Nombre de cuenta Es la versión actual Está habilitado el espacio de nombres jerárquico Nombre del contenedor Ruta del blob Etiquetas de índice de blobs [Valores en clave] Etiquetas de índice de blobs [claves] |
| Atributos de solicitud | Id. de la versión Instantánea |
| Soporte técnico de atributos de entidad de seguridad | True |
| Atributos de entorno | Es un vínculo privado Punto de conexión privado Subred UTC ahora |
| Más información | Administración y búsqueda de datos de Azure Blob con etiquetas de índice de blobs |
Buscar blobs por etiquetas
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Buscar blobs por etiquetas |
| Descripción | DataAction para buscar blobs por etiquetas de índice. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Suboperación | n/a |
| Atributos del recurso | Nombre de cuenta Está habilitado el espacio de nombres jerárquico |
| Atributos de solicitud | |
| Soporte técnico de atributos de entidad de seguridad | True |
| Atributos de entorno | Es un vínculo privado Punto de conexión privado Subred UTC ahora |
Escribir en un blob
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Escribir en un blob |
| Descripción | DataAction para escribir en blobs. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Suboperación | n/a |
| Atributos del recurso | Nombre de cuenta Está habilitado el espacio de nombres jerárquico Nombre del contenedor Ruta del blob Nombre del ámbito de cifrado |
| Atributos de solicitud | |
| Soporte técnico de atributos de entidad de seguridad | True |
| Atributos de entorno | Es un vínculo privado Punto de conexión privado Subred UTC ahora |
| Ejemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'})Ejemplo: lectura, escritura o eliminación de blobs en contenedores con nombre |
Establece el nivel de acceso de un blob
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Establece el nivel de acceso de un blob |
| Descripción | DataAction para escribir en blobs. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Suboperación | Blob.Write.Tier |
| Atributos del recurso | Nombre de cuenta Es la versión actual Está habilitado el espacio de nombres jerárquico Nombre del contenedor Ruta del blob Nombre del ámbito de cifrado |
| Atributos de solicitud | Id. de la versión Instantánea |
| Soporte técnico de atributos de entidad de seguridad | True |
| Atributos de entorno | Es un vínculo privado Punto de conexión privado Subred UTC ahora |
| Ejemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.Tier'}) |
Escribir en un blob con etiquetas de índice de blobs
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Escribir en un blob con etiquetas de índice de blobs |
| Descripción | Operaciones REST: Put Blob, Put Block List, Copy Blob y Copy Blob From URL. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/writeMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Suboperación | Blob.Write.WithTagHeaders |
| Atributos del recurso | Nombre de cuenta Está habilitado el espacio de nombres jerárquico Nombre del contenedor Ruta del blob Nombre del ámbito de cifrado |
| Atributos de solicitud | Etiquetas de índice de blobs [Valores en clave] Etiquetas de índice de blobs [claves] |
| Soporte técnico de atributos de entidad de seguridad | True |
| Atributos de entorno | Es un vínculo privado Punto de conexión privado Subred UTC ahora |
| Ejemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})!(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})Ejemplo: los nuevos blobs deben incluir una etiqueta de índice de blobs |
| Más información | Administración y búsqueda de datos de Azure Blob con etiquetas de índice de blobs |
Crear un blob o una instantánea, o anexar datos
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Crear un blob o una instantánea, o anexar datos |
| Descripción | DataAction para crear blobs. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Suboperación | n/a |
| Atributos del recurso | Nombre de cuenta Está habilitado el espacio de nombres jerárquico Nombre del contenedor Ruta del blob Nombre del ámbito de cifrado |
| Atributos de solicitud | |
| Soporte técnico de atributos de entidad de seguridad | True |
| Atributos de entorno | Es un vínculo privado Punto de conexión privado Subred UTC ahora |
| Ejemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'})Ejemplo: lectura, escritura o eliminación de blobs en contenedores con nombre |
Escribir etiquetas de índice de blobs
Escribir la directiva de inmutabilidad y suspensión legal de blobs
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Escribir la directiva de inmutabilidad y suspensión legal de blobs |
| Descripción | DataAction para escribir una directiva de inmutabilidad y suspensión legal de blobs. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Suboperación | n/a |
| Atributos del recurso | Nombre de cuenta Está habilitado el espacio de nombres jerárquico Nombre del contenedor Ruta del blob |
| Atributos de solicitud | |
| Soporte técnico de atributos de entidad de seguridad | True |
| Atributos de entorno | Es un vínculo privado Punto de conexión privado Subred UTC ahora |
Eliminar un blob
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Eliminar un blob |
| Descripción | DataAction para eliminar blobs. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Suboperación | n/a |
| Atributos del recurso | Nombre de cuenta Es la versión actual Está habilitado el espacio de nombres jerárquico Nombre del contenedor Ruta del blob |
| Atributos de solicitud | Id. de la versión Instantánea |
| Soporte técnico de atributos de entidad de seguridad | True |
| Atributos de entorno | Es un vínculo privado Punto de conexión privado Subred UTC ahora |
| Ejemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete'})Ejemplo: lectura, escritura o eliminación de blobs en contenedores con nombre |
Eliminar una versión de un blob
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Eliminar una versión de un blob |
| Descripción | DataAction para eliminar una versión de un blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
| Suboperación | n/a |
| Atributos del recurso | Nombre de cuenta Está habilitado el espacio de nombres jerárquico Nombre del contenedor Ruta del blob |
| Atributos de solicitud | Id. de la versión |
| Soporte técnico de atributos de entidad de seguridad | True |
| Atributos de entorno | Es un vínculo privado Punto de conexión privado Subred UTC ahora |
| Ejemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action'})Ejemplo: eliminación de las versiones antiguas de los blobs |
Eliminar permanente un blob invalidando la eliminación temporal
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Eliminar permanente un blob invalidando la eliminación temporal |
| Descripción | DataAction para eliminar permanente un blob invalidando la eliminación temporal. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
| Suboperación | n/a |
| Atributos del recurso | Nombre de cuenta Es la versión actual Está habilitado el espacio de nombres jerárquico Nombre del contenedor Ruta del blob |
| Atributos de solicitud | Id. de la versión Instantánea |
| Soporte técnico de atributos de entidad de seguridad | True |
| Atributos de entorno | Es un vínculo privado Punto de conexión privado Subred UTC ahora |
Modificar los permisos de un blob
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Modificar los permisos de un blob |
| Descripción | DataAction para modificar los permisos de un blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
| Suboperación | n/a |
| Atributos del recurso | Nombre de cuenta Está habilitado el espacio de nombres jerárquico Nombre del contenedor Ruta del blob |
| Atributos de solicitud | |
| Soporte técnico de atributos de entidad de seguridad | True |
| Atributos de entorno | Es un vínculo privado Punto de conexión privado Subred UTC ahora |
Cambiar la propiedad de un blob
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Cambiar la propiedad de un blob |
| Descripción | DataAction para cambiar la propiedad de un blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
| Suboperación | n/a |
| Atributos del recurso | Nombre de cuenta Está habilitado el espacio de nombres jerárquico Nombre del contenedor Ruta del blob |
| Atributos de solicitud | |
| Soporte técnico de atributos de entidad de seguridad | True |
| Atributos de entorno | Es un vínculo privado Punto de conexión privado Subred UTC ahora |
Cambiar el nombre de un archivo o de un directorio
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Cambiar el nombre de un archivo o de un directorio |
| Descripción | DataAction para cambiar el nombre de archivos o directorios. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
| Suboperación | n/a |
| Atributos del recurso | Nombre de cuenta Está habilitado el espacio de nombres jerárquico Nombre del contenedor Ruta del blob |
| Atributos de solicitud | |
| Soporte técnico de atributos de entidad de seguridad | True |
| Atributos de entorno | Es un vínculo privado Punto de conexión privado Subred UTC ahora |
Todas las operaciones de datos de cuentas con un espacio de nombres jerárquico habilitado
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Todas las operaciones de datos de cuentas con un espacio de nombres jerárquico habilitado |
| Descripción | DataAction para todas las operaciones de datos realizadas en cuentas de almacenamiento con el espacio de nombres jerárquico habilitado. Si la definición de rol incluye la acción Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action, debe tener como destino esta acción en su condición. El destino de esta acción garantiza que la condición seguirá funcionando según lo previsto si el espacio de nombres jerárquico está habilitado en una cuenta de almacenamiento. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
| Suboperación | n/a |
| Atributos del recurso | Nombre de cuenta Es la versión actual Está habilitado el espacio de nombres jerárquico Nombre del contenedor Ruta del blob |
| Atributos de solicitud | |
| Soporte técnico de atributos de entidad de seguridad | True |
| Atributos de entorno | Es un vínculo privado Punto de conexión privado Subred UTC ahora |
| Ejemplos | Ejemplo: lectura, escritura o eliminación de blobs en contenedores con nombre Ejemplo: lectura de blobs en contenedores con nombre con una ruta de acceso Ejemplo: lectura o enumeración de blobs en contenedores con nombre con una ruta de acceso Ejemplo: escritura de blobs en contenedores con nombre con una ruta de acceso Ejemplo: lectura de únicamente las versiones de blobs actuales Ejemplo: lectura de las versiones de blobs actuales y las instantáneas de los blobs Ejemplo: lectura de solo cuentas de almacenamiento con un espacio de nombres jerárquico habilitado |
| Más información | Espacio de nombres jerárquico de Azure Data Lake Storage Gen2 |
Atributos de Azure Blob Storage
En esta sección se enumeran los atributos de Azure Blob Storage que puede usar en las expresiones de condición en función de la acción de destino. Si selecciona varias acciones para una sola condición, puede que haya menos atributos para elegir para la condición, ya que los atributos deben estar disponibles en las acciones seleccionadas.
Nota:
Se considera que los atributos y valores enumerados no tienen en cuenta las mayúsculas y minúsculas, a menos que se indique lo contrario.
En la tabla siguiente, se resumen los atributos disponibles por origen:
| Origen de atributo | Nombre para mostrar | Descripción |
|---|---|---|
| Entorno | ||
| Es un vínculo privado | Indica si el acceso se realiza a través de un vínculo privado | |
| Punto de conexión privado | Punto de conexión privado por el que se accede a un objeto | |
| Subred | Subred por la que se tiene acceso a un objeto | |
| UTC ahora | La fecha y hora actuales en hora universal coordinada | |
| Solicitud | ||
| Etiquetas de índice de blobs [claves] | Etiquetas de índice en un recurso de blob (claves); disponibles solo para las cuentas de almacenamiento en las que el espacio de nombres jerárquico no está habilitado | |
| Etiquetas de índice de blobs [Valores en clave] | Etiquetas de índice en un recurso de blob (valores en clave); disponibles solo para las cuentas de almacenamiento en las que el espacio de nombres jerárquico no está habilitado | |
| Prefijo de blob | Prefijo permitido de los blobs que se van a mostrar | |
| Enumeración de blobs incluyen | Información que se puede incluir con operaciones de enumeración, como metadatos, instantáneas o versiones | |
| Instantánea | Identificador de instantánea para la instantánea de blob | |
| Id. de la versión | Identificador de versión del blob con versiones; disponible solo para las cuentas de almacenamiento en las que el espacio de nombres jerárquico no está habilitado | |
| Recurso | ||
| Nombre de cuenta | El nombre de la cuenta de almacenamiento | |
| Etiquetas de índice de blobs [claves] | Etiquetas de índice en un recurso de blob (claves) | |
| Etiquetas de índice de blobs [Valores en clave] | Etiquetas de índice en un recurso de blob (valores en clave) | |
| Ruta del blob | Ruta de acceso de un recurso de directorio virtual, blob, carpeta o archivo | |
| Nombre del contenedor | Nombre de un contenedor de almacenamiento o sistema de archivos | |
| Metadatos del contenedor | Par clave-valor de metadatos asociado a un contenedor | |
| Nombre del ámbito de cifrado | Nombre del ámbito de cifrado usado para cifrar los datos | |
| Es la versión actual | Si el recurso es la versión actual del blob o no | |
| Está habilitado el espacio de nombres jerárquico | Si el espacio de nombres jerárquico está habilitado en la cuenta de almacenamiento o no |
Nombre de cuenta
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Nombre de cuenta |
| Descripción | Nombre de una cuenta de almacenamiento. |
| Atributo | Microsoft.Storage/storageAccounts:name |
| Origen del atributo | Recurso |
| Tipo de atributo | String |
| Ejemplos | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount'Ejemplo: lectura o escritura de blobs en una cuenta de almacenamiento con nombre con un ámbito de cifrado específico |
Etiquetas de índice de blobs [Claves]
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Etiquetas de índice de blobs [Claves] |
| Descripción | Etiquetas de índice en un recurso de blob. Propiedades arbitrarias de pares de clave y valor definidas por el usuario que puede almacenar junto con un recurso de blob. Se usa cuando quiera comprobar la clave en etiquetas de índice de blobs. Solo está disponible para aquellas cuentas de almacenamiento en las que el espacio de nombres jerárquico no está habilitado. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$& |
| Origen del atributo | Recurso Solicitud |
| Tipo de atributo | StringList |
| Distingue mayúsculas y minúsculas | Verdadero |
| Compatibilidad con espacios de nombres jerárquicos | Falso |
| Ejemplos | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$&] ForAllOfAnyValues:StringEquals {'Project', 'Program'}Ejemplo: los blobs existentes deben tener claves de etiqueta de índice de blobs |
| Más información | Administración y búsqueda de datos de Azure Blob con etiquetas de índice de blobs Espacio de nombres jerárquico de Azure Data Lake Storage Gen2 |
Etiquetas de índice de blobs [Valores en clave]
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Etiquetas de índice de blobs [Valores en clave] |
| Descripción | Etiquetas de índice en un recurso de blob. Propiedades arbitrarias de pares de clave y valor definidas por el usuario que puede almacenar junto con un recurso de blob. Se usa cuando quiera comprobar la clave (distingue mayúsculas de minúsculas) y el valor en las etiquetas de índice de blobs. Solo está disponible para aquellas cuentas de almacenamiento en las que el espacio de nombres jerárquico no está habilitado. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags |
| Origen del atributo | Recurso Solicitud |
| Tipo de atributo | String |
| Distingue mayúsculas y minúsculas | Verdadero |
| Compatibilidad con espacios de nombres jerárquicos | Falso |
| Ejemplos | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:keyname<$key_case_sensitive$>@Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Project<$key_case_sensitive$>] StringEquals 'Cascade'Ejemplo: lectura de blobs con una etiqueta de índice de blobs |
| Más información | Administración y búsqueda de datos de Azure Blob con etiquetas de índice de blobs Espacio de nombres jerárquico de Azure Data Lake Storage Gen2 |
Ruta del blob
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Ruta del blob |
| Descripción | Ruta de acceso de un recurso de directorio virtual, blob, carpeta o archivo. Se usa cuando quiera comprobar el nombre del blob o las carpetas de una ruta de acceso de blob. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path |
| Origen del atributo | Recurso |
| Tipo de atributo | String |
| Ejemplos | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path] StringLike 'readonly/*'Ejemplo: lectura de blobs en contenedores con nombre con una ruta de acceso |
Nota
Al especificar las condiciones del atributo Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path, los valores no deben incluir el nombre del contenedor ni un carácter de barra diagonal (/) al comienzo. Use los caracteres de la ruta de acceso sin ninguna codificación de dirección URL.
Prefijo de blobs
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Prefijo de blobs |
| Descripción | Prefijo permitido de los blobs que se van a mostrar. Ruta de acceso de un recurso de directorio virtual o carpeta. Se usa cuando quiera comprobar las carpetas de una ruta de acceso de blob. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix |
| Origen del atributo | Solicitud |
| Tipo de atributo | String |
| Ejemplos | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix] StringStartsWith 'readonly/'Ejemplo: lectura o enumeración de blobs en contenedores con nombre con una ruta de acceso |
Nota
Al especificar las condiciones del atributo Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix, los valores no deben incluir el nombre del contenedor ni un carácter de barra diagonal (/) al comienzo. Use los caracteres de la ruta de acceso sin ninguna codificación de dirección URL.
Nombre del contenedor
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Nombre del contenedor |
| Descripción | Nombre de un contenedor de almacenamiento o sistema de archivos. Se usa cuando quiera comprobar el nombre del contenedor. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers:name |
| Origen del atributo | Recurso |
| Tipo de atributo | String |
| Ejemplos | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:name] StringEquals 'blobs-example-container'Ejemplo: lectura, escritura o eliminación de blobs en contenedores con nombre |
Metadatos del contenedor
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Metadatos del contenedor |
| Descripción | Par clave-valor de metadatos asociado a un contenedor. Use cuando desee comprobar metadatos específicos de un contenedor. Actualmente en versión preliminar. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/metadata |
| Origen del atributo | Recurso |
| Tipo de atributo | String |
| Ejemplos | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/metadata:testKey] StringEquals 'testValue'Ejemplo: Lectura de blobs en un contenedor con metadatos específicos Ejemplo: Escritura o eliminación de blobs en el contenedor con metadatos específicos |
Nombre del ámbito de cifrado
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Nombre del ámbito de cifrado |
| Descripción | Nombre del ámbito de cifrado usado para cifrar los datos. |
| Atributo | Microsoft.Storage/storageAccounts/encryptionScopes:name |
| Origen del atributo | Recurso |
| Tipo de atributo | String |
| Existe compatibilidad | True |
| Ejemplos | @Resource[Microsoft.Storage/storageAccounts/encryptionScopes:name] ForAnyOfAnyValues:StringEquals {'validScope1', 'validScope2'}Ejemplo: lectura de blobs con ámbitos de cifrado específicos |
| Más información | Creación y administración de ámbitos de cifrado |
Es la versión actual
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Es la versión actual |
| Descripción | Si el recurso es la versión actual del blob, a diferencia de una instantánea o una versión específica del blob o no. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion |
| Origen del atributo | Recurso |
| Tipo de atributo | Boolean |
| Ejemplos | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion] BoolEquals trueEjemplo: lectura de únicamente las versiones de blobs actuales Ejemplo: lectura de las versiones de blobs actuales y una versión de blob específica |
Está habilitado un espacio de nombres jerárquico
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Está habilitado un espacio de nombres jerárquico |
| Descripción | Si el espacio de nombres jerárquico está habilitado en la cuenta de almacenamiento. Solo se aplica en el ámbito del grupo de recursos, o en uno superior. |
| Atributo | Microsoft.Storage/storageAccounts:isHnsEnabled |
| Origen del atributo | Recurso |
| Tipo de atributo | Boolean |
| Ejemplos | @Resource[Microsoft.Storage/storageAccounts:isHnsEnabled] BoolEquals trueEjemplo: lectura de solo cuentas de almacenamiento con un espacio de nombres jerárquico habilitado |
| Más información | Espacio de nombres jerárquico de Azure Data Lake Storage Gen2 |
Es un vínculo privado
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Es un vínculo privado |
| Descripción | Si el acceso se realiza a través de un vínculo privado o no. Use para requerir acceso a través de cualquier vínculo privado. |
| Atributo | isPrivateLink |
| Origen del atributo | Entorno |
| Tipo de atributo | Boolean |
| Se aplica a | Para las operaciones de copia que utilizan las siguientes operaciones REST, este atributo solo se aplica a la cuenta de almacenamiento de destino, y no a la de origen: Copy Blob Copy Blob From URL Put Blob From URL Put Block From URL Append Block From URL Put Page From URL Para todas las demás operaciones de lectura, escritura, creación, eliminación y cambio de nombre, se aplica a la cuenta de almacenamiento que es el objetivo de la operación |
| Ejemplos | @Environment[isPrivateLink] BoolEquals trueEjemplo: requerir acceso de vínculo privado para leer blobs con alta confidencialidad |
| Más información | Uso de puntos de conexión privados para Azure Storage |
Enumeración de blobs incluyen
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Enumeración de blobs incluyen |
| Descripción | Información que se puede incluir con una operación de Enumerar blobs, como metadatos, instantáneas o versiones. Use cuando desee permitir o restringir valores para el parámetro include al llamar a la operación Enumerar blobs.Actualmente en vista previa Solo está disponible para aquellas cuentas de almacenamiento en las que el espacio de nombres jerárquico no está habilitado. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include |
| Origen del atributo | Solicitud |
| Tipo de atributo | String |
| Ejemplos | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAnyValues:StringEqualsIgnoreCase {'metadata', 'snapshots', 'versions'}@Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAllValues:StringNotEquals {'metadata'}Ejemplo: permitir la operación de enumeración de blobs para incluir metadatos de blobs, instantáneas o versiones Ejemplo: Restricción de la operación de enumeración de blobs para que no incluya metadatos de blob |
Punto de conexión privado
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Punto de conexión privado |
| Descripción | Punto de conexión privado por el que se accede a un objeto. Use para restringir el acceso a través de un punto de conexión privado específico. Solo está disponible para las cuentas de almacenamiento de las suscripciones que tengan al menos un punto de conexión privado configurado. |
| Atributo | Microsoft.Network/privateEndpoints |
| Origen del atributo | Entorno |
| Tipo de atributo | String |
| Se aplica a | Para las operaciones de copia que utilizan las siguientes operaciones REST, este atributo solo se aplica a la cuenta de almacenamiento de destino, y no a la de origen: Copy Blob Copy Blob From URL Put Blob From URL Put Block From URL Append Block From URL Put Page From URL Para todas las demás operaciones de lectura, escritura, creación, eliminación y cambio de nombre, se aplica a la cuenta de almacenamiento que es el objetivo de la operación |
| Ejemplos | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Ejemplo: permitir el acceso de lectura a un contenedor solo desde un punto de conexión privado específico |
| Más información | Uso de puntos de conexión privados para Azure Storage |
Instantánea
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Instantánea |
| Descripción | Identificador de instantánea para la instantánea de blob. Solo está disponible para las cuentas de almacenamiento en las que el espacio de nombres jerárquico no esté habilitado, y esta actualmente en versión preliminar para las cuentas de almacenamiento en las que esté habilitado el espacio de nombres jerárquico. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot |
| Origen del atributo | Solicitud |
| Tipo de atributo | DateTime |
| Existe compatibilidad | True |
| Compatibilidad con espacios de nombres jerárquicos | Falso |
| Ejemplos | Exists @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot]Ejemplo: lectura de las versiones de blobs actuales y las instantáneas de los blobs |
| Más información | Instantáneas de blob Espacio de nombres jerárquico de Azure Data Lake Storage Gen2 |
Subnet
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Subnet |
| Descripción | Subred por la que se accede a un objeto. Use para restringir el acceso a una subred específica. Disponible solo para cuentas de almacenamiento en suscripciones que tengan al menos una subred de red virtual usando puntos de conexión de servicio configurados. |
| Atributo | Microsoft.Network/virtualNetworks/subnets |
| Origen del atributo | Entorno |
| Tipo de atributo | String |
| Se aplica a | Para las operaciones de copia que utilizan las siguientes operaciones REST, este atributo solo se aplica a la cuenta de almacenamiento de destino, y no a la de origen: Copy Blob Copy Blob From URL Put Blob From URL Put Block From URL Append Block From URL Put Page From URL Para todas las demás operaciones de lectura, escritura, creación, eliminación y cambio de nombre, se aplica a la cuenta de almacenamiento que es el objetivo de la operación |
| Ejemplos | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Ejemplo: permitir el acceso a blobs en contenedores específicos desde una subred específica |
| Más información | Subredes |
UTC ahora
| Propiedad | Value |
|---|---|
| Nombre para mostrar | UTC ahora |
| Descripción | La fecha y hora actuales en hora universal coordinada. Use para controlar el acceso a objetos durante un período de fecha y hora específico. |
| Atributo | UtcNow |
| Origen del atributo | Entorno |
| Tipo de atributo | DateTime (Solo se admiten los operadoresDateTimeGreaterThanyDateTimeLessThanpara el atributo de UTC ahora). |
| Ejemplos | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Ejemplo: permitir el acceso de lectura a blobs después de una fecha y hora específicas |
Id. de la versión
| Propiedad | Value |
|---|---|
| Nombre para mostrar | Id. de la versión |
| Descripción | Identificador de versión del blob con versión. Solo está disponible para aquellas cuentas de almacenamiento en las que el espacio de nombres jerárquico no está habilitado. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId |
| Origen del atributo | Solicitud |
| Tipo de atributo | DateTime |
| Existe compatibilidad | True |
| Compatibilidad con espacios de nombres jerárquicos | Falso |
| Ejemplos | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId] DateTimeEquals '2022-06-01T23:38:32.8883645Z'Ejemplo: lectura de las versiones de blobs actuales y una versión de blob específica Ejemplo: lectura de las versiones de blobs actuales y las instantáneas de los blobs |
| Más información | Espacio de nombres jerárquico de Azure Data Lake Storage Gen2 |