Lire en anglais

Partager via


Actions et attributs pour les conditions d’attribution de rôle Azure pour le service Stockage Blob Azure

Cet article décrit les dictionnaires d’attributs pris en charge qui peuvent être utilisés dans des conditions sur les attributions de rôle Azure pour chaque DataAction du Stockage Azure. Pour obtenir la liste des opérations de service blob qu’une autorisation ou un DataAction spécifique affecte, consultez Autorisations pour les opérations de service blob.

Pour comprendre le format de la condition d’attribution de rôle, consultez la section Format et syntaxe des conditions d’attribution de rôle Azure.

Important

Le contrôle d’accès en fonction des attributs Azure (Azure ABAC) est en disponibilité générale (GA) pour contrôler l’accès au Stockage Blob Azure, à Azure Data Lake Storage Gen2 et aux files d’attente Azure à l’aide des attributs request, resource, environment et principal dans les niveaux de performances des comptes de stockage standard et premium. Actuellement, l’attribut de ressource des métadonnées de conteneur et l’attribut de requête d’inclusion de l’opération List Blobs sont en PRÉVERSION. Pour obtenir des informations complètes sur l’état des fonctionnalités d’ABAC pour Stockage Azure, consultez État des fonctionnalités de condition dans Stockage Azure.

Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.

Sous-opérations

Plusieurs opérations de service de stockage peuvent être associées à une seule autorisation ou DataAction. Toutefois, chacune de ces opérations associées à la même autorisation peut prendre en charge des paramètres différents. Les sous-opérations vous permettent de différencier les opérations de service qui requièrent la même autorisation, mais prennent en charge différents ensembles d’attributs pour les conditions. Ainsi, en utilisant une sous-opération, vous pouvez spécifier une condition d’accès à un sous-ensemble d’opérations qui prennent en charge un paramètre donné. Ensuite, vous pouvez utiliser une autre condition d’accès pour les opérations avec la même action sans prise en charge de ce paramètre.

Par exemple, l’action Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write est requise pour plus d’une douzaine d’opérations de service différentes. Certaines de ces opérations peuvent accepter des balises d’index d’objet blob en tant que paramètre de requête, contrairement à d’autres. Pour les opérations qui acceptent les balises d’index d’objet blob en tant que paramètre, vous pouvez utiliser des balises d’index d’objet blob dans une condition de demande. Toutefois, si une telle condition est définie sur l’action Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write, toutes les opérations qui n’acceptent pas de balises en tant que paramètre de demande ne peuvent pas évaluer cette condition et échouent à la vérification de l’accès à l’autorisation.

Dans ce cas, la sous-opération facultative Blob.Write.WithTagHeaders peut être utilisée pour appliquer une condition uniquement aux opérations qui prennent en charge les balises d’index d’objet blob en tant que paramètre de requête.

Notes

Les objets blob prennent également en charge la possibilité de stocker des métadonnées de clé-valeur arbitraires définies par l’utilisateur. Bien que les métadonnées soient similaires aux étiquettes d’index d’objet blob, vous devez utiliser des étiquettes d’index d’objet blob avec les conditions. Pour plus d’informations, consultez Gérer et rechercher des données Azure Blob à l’aide de balises d’index d’objets blob.

Actions et sous-opérations du service Stockage Blob Azure

Cette section liste les actions et les sous-opérations du service Stockage Blob Azure prises en charge que vous pouvez cibler pour les conditions. Elles sont récapitulées dans le tableau ci-dessous :

Nom d’affichage DataAction Sous-opération
Lire les opérations
Rechercher des objets blob par étiquettes Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action Non applicable
Lister des objets blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Blob.List
Lire un blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read NOT Blob.List
Lire des balises d’index blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read n/a
Lire le contenu d’un objet blob avec des conditions de balise
(déconseillé)
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Blob.Read.WithTagConditions
Opérations d’écriture
Créer un blob ou un instantané, ou ajouter des données Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action Non applicable
Supprimer un blob. Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete n/a
Supprimer une version d’un objet blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action Non applicable
Supprimer définitivement un objet blob en remplaçant la suppression réversible Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action Non applicable
Renommer un fichier ou un répertoire Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action Non applicable
Définit le niveau d’accès sur un objet blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Blob.Write.Tier
Écrire des balises d’index de blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write Non applicable
Écrire la stratégie d’immuabilité et de conservation légale d’objet blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action Non applicable
Écrire dans un blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Non applicable
Écrire dans un blob avec des balises d’index de blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Blob.Write.WithTagHeaders
Permissions des opérations
Modifier la propriété d’un objet blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action Non applicable
Modifier les autorisations d’un objet blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action Non applicable
Opérations HNS
Toutes les opérations de données pour les comptes avec un espace de noms hiérarchique activé Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action Non applicable

Liste des objets blob

Propriété Value
Nom complet Liste des objets blob
Description Répertorier l’opération d’objets blob.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Sous-opération Blob.List
Attributs des ressources Nom du compte
Prend en charge l'espace de noms hiérarchique
Nom du conteneur
Attributs de requête Préfixe de blob
Prise en charge d’attributs principaux True
Attributs d’environnement Est une liaison privée
Point de terminaison privé
Sous-réseau
UTC maintenant
Exemples !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND SubOperationMatches{'Blob.List'})
Exemple : Lire ou répertorier des blobs dans les conteneurs nommés avec un chemin d’accès

Lire un blob

Propriété Value
Nom complet Lire un blob
Description Toutes les opérations de lecture d’objets blob à l’exclusion de la liste.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Sous-opération NOT Blob.List
Attributs des ressources Nom du compte
Est la version actuelle
Prend en charge l'espace de noms hiérarchique
Nom du conteneur
Chemin d’accès d’objet blob
Nom de l'étendue de chiffrement
Attributs de requête ID de version
Instantané
Prise en charge d’attributs principaux True
Attributs d’environnement Est une liaison privée
Point de terminaison privé
Sous-réseau
UTC maintenant
Exemples !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND NOT SubOperationMatches{'Blob.List'})
Exemple : Lire des blobs dans les conteneurs nommés avec un chemin d’accès

Lire du contenu à partir d’un blob avec des conditions de balise

Important

La sous-opération Read content from a blob with tag conditions a été dépréciée. Bien qu’elle soit actuellement prise en charge pour la compatibilité avec les conditions implémentées lors de la préversion de la fonctionnalité ABAC, Microsoft recommande d’utiliser l’action Lire un blob à la place.

Lors de la configuration des conditions ABAC dans le portail Azure, vous pouvez voir DÉPRÉCIÉ : lecture du contenu d’un objet blob avec des conditions de balise. Microsoft recommande de supprimer l’opération et de la remplacer par l’action Read a blob.

Si vous créez votre propre condition dans laquelle vous souhaitez restreindre l’accès en lecture par conditions de balise, reportez-vous à Exemple : lire des blobs avec une balise d’index blob.

Lire des balises d’index blob

Propriété Value
Nom complet Lire des balises d’index blob
Description DataAction pour la lecture des balises d’index d’objet blob.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read
Sous-opération n/a
Attributs des ressources Nom du compte
Est la version actuelle
Prend en charge l'espace de noms hiérarchique
Nom du conteneur
Chemin d’accès d’objet blob
Balises d’index de blob [Valeurs dans la clé]
Balises d’index d’objet blob [Clés]
Attributs de requête ID de version
Instantané
Prise en charge d’attributs principaux True
Attributs d’environnement Est une liaison privée
Point de terminaison privé
Sous-réseau
UTC maintenant
En savoir plus Gérer et rechercher des données blob Azure dans l’index d’objet blob

Rechercher des objets blob par étiquettes

Propriété Value
Nom complet Rechercher des objets blob par étiquettes
Description DataAction pour rechercher des objets blob par balises d’index.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action
Sous-opération n/a
Attributs des ressources Nom du compte
Prend en charge l'espace de noms hiérarchique
Attributs de requête
Prise en charge d’attributs principaux True
Attributs d’environnement Est une liaison privée
Point de terminaison privé
Sous-réseau
UTC maintenant

Écrire dans un blob

Propriété Value
Nom complet Écrire dans un blob
Description DataAction pour l’écriture dans des objets blob.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Sous-opération n/a
Attributs des ressources Nom du compte
Prend en charge l'espace de noms hiérarchique
Nom du conteneur
Chemin d’accès d’objet blob
Nom de l'étendue de chiffrement
Attributs de requête
Prise en charge d’attributs principaux True
Attributs d’environnement Est une liaison privée
Point de terminaison privé
Sous-réseau
UTC maintenant
Exemples !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'})
Exemple : Lire, écrire ou supprimer des blobs dans des conteneurs nommés

Définit le niveau d’accès sur un objet blob

Propriété Value
Nom complet Définit le niveau d’accès sur un objet blob
Description DataAction pour l’écriture dans des objets blob.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Sous-opération Blob.Write.Tier
Attributs des ressources Nom du compte
Est la version actuelle
Prend en charge l'espace de noms hiérarchique
Nom du conteneur
Chemin d’accès d’objet blob
Nom de l'étendue de chiffrement
Attributs de requête ID de version
Instantané
Prise en charge d’attributs principaux True
Attributs d’environnement Est une liaison privée
Point de terminaison privé
Sous-réseau
UTC maintenant
Exemples !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.Tier'})

Écrire dans un blob avec des balises d’index de blob

Propriété Value
Nom complet Écrire dans un blob avec des balises d’index de blob
Description Opérations REST : Placer l’objet blob, Placer en liste de blocage, Copier l’objet blob et copier l’objet blob à partir de l’URL.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Sous-opération Blob.Write.WithTagHeaders
Attributs des ressources Nom du compte
Prend en charge l'espace de noms hiérarchique
Nom du conteneur
Chemin d’accès d’objet blob
Nom de l'étendue de chiffrement
Attributs de requête Balises d’index de blob [Valeurs dans la clé]
Balises d’index d’objet blob [Clés]
Prise en charge d’attributs principaux True
Attributs d’environnement Est une liaison privée
Point de terminaison privé
Sous-réseau
UTC maintenant
Exemples !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})
!(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})
Exemple : Les nouveaux blobs doivent inclure une balise d'index d’objet blob
En savoir plus Gérer et rechercher des données blob Azure dans l’index d’objet blob

Créer un blob ou un instantané, ou ajouter des données

Propriété Value
Nom complet Créer un blob ou un instantané, ou ajouter des données
Description DataAction pour la création d’objets blob.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Sous-opération n/a
Attributs des ressources Nom du compte
Prend en charge l'espace de noms hiérarchique
Nom du conteneur
Chemin d’accès d’objet blob
Nom de l'étendue de chiffrement
Attributs de requête
Prise en charge d’attributs principaux True
Attributs d’environnement Est une liaison privée
Point de terminaison privé
Sous-réseau
UTC maintenant
Exemples !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'})
Exemple : Lire, écrire ou supprimer des blobs dans des conteneurs nommés

Écrire des balises d’index de blob

Propriété Value
Nom complet Écrire des balises d’index de blob
Description DataAction pour l’écriture des balises d’index d’objet blob.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write
Sous-opération n/a
Attributs des ressources Nom du compte
Est la version actuelle
Prend en charge l'espace de noms hiérarchique
Nom du conteneur
Chemin d’accès d’objet blob
Balises d’index de blob [Valeurs dans la clé]
Balises d’index d’objet blob [Clés]
Attributs de requête Balises d’index de blob [Valeurs dans la clé]
Balises d’index d’objet blob [Clés]
ID de version
Instantané
Prise en charge d’attributs principaux True
Attributs d’environnement Est une liaison privée
Point de terminaison privé
Sous-réseau
UTC maintenant
Exemples !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write'})
Exemple : Les blobs existants doivent avoir des clés de balise d'index
En savoir plus Gérer et rechercher des données blob Azure dans l’index d’objet blob
Propriété Value
Nom complet Écrire la stratégie d’immuabilité et de conservation légale d’objet blob
Description DataAction pour l’écriture de la stratégie d’immuabilité et de conservation légale d’objet blob.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action
Sous-opération n/a
Attributs des ressources Nom du compte
Prend en charge l'espace de noms hiérarchique
Nom du conteneur
Chemin d’accès d’objet blob
Attributs de requête
Prise en charge d’attributs principaux True
Attributs d’environnement Est une liaison privée
Point de terminaison privé
Sous-réseau
UTC maintenant

Supprimer un objet blob

Propriété Value
Nom complet Supprimer un objet blob
Description DataAction pour la suppression d’objets blob.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete
Sous-opération n/a
Attributs des ressources Nom du compte
Est la version actuelle
Prend en charge l'espace de noms hiérarchique
Nom du conteneur
Chemin d’accès d’objet blob
Attributs de requête ID de version
Instantané
Prise en charge d’attributs principaux True
Attributs d’environnement Est une liaison privée
Point de terminaison privé
Sous-réseau
UTC maintenant
Exemples !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete'})
Exemple : Lire, écrire ou supprimer des blobs dans des conteneurs nommés

Supprimer une version d’un objet blob

Propriété Value
Nom complet Supprimer une version d’un objet blob
Description DataAction pour la suppression d’une version d’un objet blob.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action
Sous-opération n/a
Attributs des ressources Nom du compte
Prend en charge l'espace de noms hiérarchique
Nom du conteneur
Chemin d’accès d’objet blob
Attributs de requête ID de version
Prise en charge d’attributs principaux True
Attributs d’environnement Est une liaison privée
Point de terminaison privé
Sous-réseau
UTC maintenant
Exemples !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action'})
Exemple : Supprimer les anciennes versions d’objets blob

Supprimer définitivement un objet blob en remplaçant la suppression réversible

Propriété Value
Nom complet Supprimer définitivement un objet blob en remplaçant la suppression réversible
Description DataAction pour la suppression définitive d’un objet blob en remplaçant la suppression réversible.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action
Sous-opération n/a
Attributs des ressources Nom du compte
Est la version actuelle
Prend en charge l'espace de noms hiérarchique
Nom du conteneur
Chemin d’accès d’objet blob
Attributs de requête ID de version
Instantané
Prise en charge d’attributs principaux True
Attributs d’environnement Est une liaison privée
Point de terminaison privé
Sous-réseau
UTC maintenant

Modifier les autorisations d’un objet blob

Propriété Value
Nom complet Modifier les autorisations d’un objet blob
Description DataAction pour la modification des autorisations d’un objet blob.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action
Sous-opération n/a
Attributs des ressources Nom du compte
Prend en charge l'espace de noms hiérarchique
Nom du conteneur
Chemin d’accès d’objet blob
Attributs de requête
Prise en charge d’attributs principaux True
Attributs d’environnement Est une liaison privée
Point de terminaison privé
Sous-réseau
UTC maintenant

Modifier la propriété d’un objet blob

Propriété Value
Nom complet Modifier la propriété d’un objet blob
Description DataAction pour la modification de la propriété d’un objet blob.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action
Sous-opération n/a
Attributs des ressources Nom du compte
Prend en charge l'espace de noms hiérarchique
Nom du conteneur
Chemin d’accès d’objet blob
Attributs de requête
Prise en charge d’attributs principaux True
Attributs d’environnement Est une liaison privée
Point de terminaison privé
Sous-réseau
UTC maintenant

Renommer un fichier ou un répertoire

Propriété Value
Nom complet Renommer un fichier ou un répertoire
Description DataAction pour renommer des fichiers ou des répertoires.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action
Sous-opération n/a
Attributs des ressources Nom du compte
Prend en charge l'espace de noms hiérarchique
Nom du conteneur
Chemin d’accès d’objet blob
Attributs de requête
Prise en charge d’attributs principaux True
Attributs d’environnement Est une liaison privée
Point de terminaison privé
Sous-réseau
UTC maintenant

Toutes les opérations de données pour les comptes avec un espace de noms hiérarchique activé

Propriété Value
Nom complet Toutes les opérations de données pour les comptes avec un espace de noms hiérarchique activé
Description DataAction pour toutes les opérations de données sur les comptes de stockage avec l’espace de noms hiérarchique activé.
Si votre définition de rôle inclut l’action Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action, vous devez cibler cette action dans votre condition. Le ciblage de cette action garantit que la condition fonctionnera toujours comme prévu si l’espace de noms hiérarchique est activé pour un compte de stockage.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action
Sous-opération n/a
Attributs des ressources Nom du compte
Est la version actuelle
Prend en charge l'espace de noms hiérarchique
Nom du conteneur
Chemin d’accès d’objet blob
Attributs de requête
Prise en charge d’attributs principaux True
Attributs d’environnement Est une liaison privée
Point de terminaison privé
Sous-réseau
UTC maintenant
Exemples Exemple : Lire, écrire ou supprimer des blobs dans des conteneurs nommés
Exemple : Lire des blobs dans les conteneurs nommés avec un chemin d’accès
Exemple : Lire ou répertorier des blobs dans les conteneurs nommés avec un chemin d’accès
Exemple : Écrire des blobs dans les conteneurs nommés avec un chemin d’accès
Exemple : Lire uniquement les versions actuelles des objets blob
Exemple : Lire les versions actuelles d’objets blob et tous les instantanés d’objets blob
Exemple : Lire uniquement les comptes de stockage avec un espace de noms hiérarchique activé
En savoir plus Espace de noms hiérarchique Azure Data Lake Storage

Attributs du service Stockage Blob Azure

Cette section liste les attributs du service Stockage Blob Azure que vous pouvez utiliser dans vos expressions de condition en fonction de l’action que vous ciblez. Si vous sélectionnez plusieurs actions pour une même condition, vous pouvez choisir moins d’attributs pour votre condition, car ceux-ci doivent être disponibles au sein des actions sélectionnées.

Notes

Les attributs et les valeurs répertoriés sont considérés comme non sensibles à la casse, sauf indication contraire.

Le tableau suivant récapitule les attributs disponibles par source :

Source de l’attribut Nom complet Description
Environment
Est une liaison privée Si l’accès se fait via une liaison privée
Point de terminaison privé Point de terminaison privé sur lequel un objet est accessible
Sous-réseau Sous-réseau sur lequel un objet est accessible
UTC maintenant Date et heure actuelles en temps universel coordonné
Requête
Balises d’index d’objet blob [Clés] Étiquettes d’index sur une ressource blob (clés) ; disponible seulement pour les comptes de stockage où l’espace de noms hiérarchique n’est pas activé
Balises d’index de blob [Valeurs dans la clé] Étiquettes d’index sur une ressource blob (valeurs d’une clé) ; disponible seulement pour les comptes de stockage où l’espace de noms hiérarchique n’est pas activé
Préfixe de blob Préfixe autorisé des objets blob à lister
Inclusion de blob de liste Informations qui peuvent être incluses dans les opérations de référencement, telles que les métadonnées, les instantanés ou les versions
Instantané Identificateur d’instantané de l’instantané d’objet blob
ID de version L’ID de version du blob versionné est disponible seulement pour les comptes de stockage où l’espace de noms hiérarchique n’est pas activé.
Ressource
Nom du compte Nom du compte de stockage
Balises d’index d’objet blob [Clés] Balises d’index sur une ressource d’objet blob (clés)
Balises d’index de blob [Valeurs dans la clé] Étiquettes d’index sur une ressource d’objet blob (valeurs dans la clé)
Chemin d’accès d’objet blob Chemin d’accès d’un répertoire virtuel, d’un objet blob, d’un dossier ou d’une ressource de fichier
Nom du conteneur Nom d’un conteneur de stockage ou d’un système de fichiers
Métadonnées de conteneur Paire clé/valeur de métadonnées associée à un conteneur
Nom de l'étendue de chiffrement Nom de l’étendue de chiffrement utilisée pour chiffrer les données
Est la version actuelle Indique si la ressource est la version actuelle de l’objet blob
Prend en charge l'espace de noms hiérarchique Indique si l’espace de noms hiérarchique est activé sur le compte de stockage

Nom du compte

Propriété Value
Nom complet Nom du compte
Description Nom d’un compte de stockage.
Attribut Microsoft.Storage/storageAccounts:name
Source de l’attribut Ressource
Type d'attribut Chaîne
Exemples @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount'
Exemple : Lire ou écrire des objets blob dans un compte de stockage nommé avec une étendue de chiffrement spécifique

Balises d’index d’objet blob [Clés]

Propriété Value
Nom complet Balises d’index d’objet blob [Clés]
Description Balises d’index sur une ressource d’objet blob.
Propriétés de valeur de clé définies par l’utilisateur arbitraires que vous pouvez stocker avec une ressource d’objet blob. Utilisez lorsque vous souhaitez vérifier la clé dans les balises d’index d’objet blob.
Disponible uniquement pour les comptes de stockage où l’espace de noms hiérarchique n’est pas activé.
Attribut Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$&
Source de l’attribut Ressource
Requête
Type d'attribut StringList
Respecte la casse True
Prise en charge de l’espace de noms hiérarchique False
Exemples @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$&] ForAllOfAnyValues:StringEquals {'Project', 'Program'}
Exemple : Les blobs existants doivent avoir des clés de balise d'index
En savoir plus Gérer et rechercher des données blob Azure dans l’index d’objet blob
Espace de noms hiérarchique Azure Data Lake Storage

Balises d’index de blob [Valeurs dans la clé]

Propriété Value
Nom complet Balises d’index de blob [Valeurs dans la clé]
Description Balises d’index sur une ressource d’objet blob.
Propriétés de valeur de clé définies par l’utilisateur arbitraires que vous pouvez stocker avec une ressource d’objet blob. Utilisez lorsque vous souhaitez vérifier la valeur de la clé (sensible à la casse) et la valeur dans les balises d’index d’objet blob.
Disponible uniquement pour les comptes de stockage où l’espace de noms hiérarchique n’est pas activé.
Attribut Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags
Source de l’attribut Ressource
Requête
Type d'attribut Chaîne
Respecte la casse True
Prise en charge de l’espace de noms hiérarchique False
Exemples @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:keyname<$key_case_sensitive$>
@Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Project<$key_case_sensitive$>] StringEquals 'Cascade'
Exemple : Lire des objets blob avec une balise d’index d’objet blob
En savoir plus Gérer et rechercher des données blob Azure dans l’index d’objet blob
Espace de noms hiérarchique Azure Data Lake Storage

Chemin d’accès d’objet blob

Propriété Value
Nom complet Chemin d’accès d’objet blob
Description Chemin d’accès d’un répertoire virtuel, d’un objet blob, d’un dossier ou d’une ressource de fichier.
Utilisez lorsque vous souhaitez vérifier le nom ou les dossiers de l’objet blob dans un chemin d’accès d’objet blob.
Attribut Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path
Source de l’attribut Ressource
Type d'attribut Chaîne
Exemples @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path] StringLike 'readonly/*'
Exemple : Lire des blobs dans les conteneurs nommés avec un chemin d’accès

Notes

Lorsque vous spécifiez des conditions pour l’attribut Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path, les valeurs ne doivent pas inclure le nom du conteneur ou commencer par un caractère de barre oblique (/). Utilisez les caractères de chemin d’accès sans encodage d’URL.

Préfixe de blob

Propriété Value
Nom complet Préfixe de blob
Description Préfixe autorisé des objets blob à lister.
Chemin d’accès d’un répertoire virtuel ou d’une ressource de fichier. Utilisez lorsque vous souhaitez vérifier les dossiers de l’objet blob dans un chemin d’accès d’objet blob.
Attribut Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix
Source de l’attribut Requête
Type d'attribut Chaîne
Exemples @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix] StringStartsWith 'readonly/'
Exemple : Lire ou répertorier des blobs dans les conteneurs nommés avec un chemin d’accès

Notes

Lorsque vous spécifiez des conditions pour l’attribut Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix, les valeurs ne doivent pas inclure le nom du conteneur ou commencer par un caractère de barre oblique (/). Utilisez les caractères de chemin d’accès sans encodage d’URL.

Nom du conteneur

Propriété Value
Nom complet Nom du conteneur
Description Nom d’un conteneur de stockage ou d’un système de fichiers.
Utilisez lorsque vous souhaitez vérifier le nom du conteneur.
Attribut Microsoft.Storage/storageAccounts/blobServices/containers:name
Source de l’attribut Ressource
Type d'attribut Chaîne
Exemples @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:name] StringEquals 'blobs-example-container'
Exemple : Lire, écrire ou supprimer des blobs dans des conteneurs nommés

Métadonnées de conteneur

Propriété Value
Nom complet Métadonnées de conteneur
Description Paire clé/valeur de métadonnées associée à un conteneur.
Utilisez-la quand vous souhaitez vérifier les métadonnées spécifiques d’un conteneur. Actuellement en préversion.
Attribut Microsoft.Storage/storageAccounts/blobServices/containers/metadata
Source de l’attribut Ressource
Type d'attribut Chaîne
Exemples @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/metadata:testKey] StringEquals 'testValue'
Exemple : lire des objets blob d’un conteneur comptant des métadonnées spécifiques
Exemple : écrire ou supprimer des objets blob dans un conteneur comptant des métadonnées spécifiques

Nom de l'étendue de chiffrement

Propriété Value
Nom complet Nom de l'étendue de chiffrement
Description Nom de l’étendue de chiffrement utilisée pour chiffrer les données.
Attribut Microsoft.Storage/storageAccounts/encryptionScopes:name
Source de l’attribut Ressource
Type d'attribut Chaîne
Existe la prise en charge True
Exemples @Resource[Microsoft.Storage/storageAccounts/encryptionScopes:name] ForAnyOfAnyValues:StringEquals {'validScope1', 'validScope2'}
Exemple : Lire des objets blob avec des étendues de chiffrement spécifiques
En savoir plus Créer et gérer des étendues de chiffrement

Est la version actuelle

Propriété Value
Nom complet Est la version actuelle
Description Si la ressource est la version actuelle de l’objet blob, à l’inverse d’un instantané ou d’une version d’objet blob spécifique.
Attribut Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion
Source de l’attribut Ressource
Type d'attribut Booléen
Exemples @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion] BoolEquals true
Exemple : Lire uniquement les versions actuelles des objets blob
Exemple : Lire les versions d’objets blob actuelles et une version d’objet blob spécifique

Prend en charge l'espace de noms hiérarchique

Propriété Value
Nom complet Prend en charge l'espace de noms hiérarchique
Description Indique si l’espace de noms hiérarchique est activé sur le compte de stockage.
Applicable uniquement à l’étendue du groupe de ressources ou à un niveau supérieur.
Attribut Microsoft.Storage/storageAccounts:isHnsEnabled
Source de l’attribut Ressource
Type d'attribut Booléen
Exemples @Resource[Microsoft.Storage/storageAccounts:isHnsEnabled] BoolEquals true
Exemple : Lire uniquement les comptes de stockage avec un espace de noms hiérarchique activé
En savoir plus Espace de noms hiérarchique Azure Data Lake Storage
Propriété Value
Nom complet Est une liaison privée
Description Indique si l’accès se fait via une liaison privée.
Permet d’exiger l’accès sur n’importe quel liaison privée.
Attribut isPrivateLink
Source de l’attribut Environment
Type d'attribut Booléen
S’applique à Pour les opérations de copie utilisant les opérations REST suivantes, cet attribut s'applique uniquement au compte de stockage de destination, et non à la source :

Copy Blob
Copy Blob From URL
Placer un objet blob à partir d’une URL
Put Block From URL
Append Block From URL
Put Page From URL

Pour toutes les autres opérations de lecture, d'écriture, de création, de suppression et de changement de nom, cela s'applique au compte de stockage qui est la cible de l'opération
Exemples @Environment[isPrivateLink] BoolEquals true
Exemple : exiger un accès de liaison privée à la lecture d’objets blob avec une sensibilité élevée
En savoir plus Utiliser des points de terminaison privés pour Stockage Azure

Inclusion de blob de liste

Propriété Value
Nom complet Inclusion de blob de liste
Description Informations qui peuvent être incluses dans les opérations Lister des objets blob, par exemple des métadonnées, des instantanés ou des versions.
Utilisez ces informations quand vous souhaitez autoriser ou restreindre des valeurs pour le paramètre include lors de l’appel de l’opération Lister des objets blob.
Actuellement en version préliminaire. Disponible uniquement pour les comptes de stockage où l’espace de noms hiérarchique n’est pas activé.
Attribut Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include
Source de l’attribut Requête
Type d'attribut Chaîne
Exemples @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAnyValues:StringEqualsIgnoreCase {'metadata', 'snapshots', 'versions'}
@Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAllValues:StringNotEquals {'metadata'}
Exemple : autoriser l’opération Lister des objets blob pour inclure des métadonnées d’objet blob, des instantanés ou des versions
Exemple : restreindre l’opération Lister des objets blob pour ne pas inclure les métadonnées d’objet blob

Point de terminaison privé

Propriété Value
Nom complet Point de terminaison privé
Description Point de terminaison privé sur lequel un objet est accessible.
Permet de restreindre l’accès sur un point de terminaison privé spécifique.
Disponible uniquement pour les comptes de stockage dans les abonnements qui ont au moins un point de terminaison privé configuré.
Attribut Microsoft.Network/privateEndpoints
Source de l’attribut Environment
Type d'attribut Chaîne
S’applique à Pour les opérations de copie utilisant les opérations REST suivantes, cet attribut s'applique uniquement au compte de stockage de destination, et non à la source :

Copy Blob
Copy Blob From URL
Placer un objet blob à partir d’une URL
Put Block From URL
Append Block From URL
Put Page From URL

Pour toutes les autres opérations de lecture, d'écriture, de création, de suppression et de changement de nom, cela s'applique au compte de stockage qui est la cible de l'opération
Exemples @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'
Exemple : autoriser l’accès en lecture à un conteneur uniquement à partir d’un point de terminaison privé spécifique
En savoir plus Utiliser des points de terminaison privés pour Stockage Azure

Instantané

Propriété Value
Nom complet Instantané
Description Identificateur d’instantané de l’instantané d’objet blob.
Disponible seulement pour les comptes de stockage où l’espace de noms hiérarchique n’est pas activé et actuellement en préversion pour les comptes de stockage où l’espace de noms hiérarchique est activé.
Attribut Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot
Source de l’attribut Requête
Type d'attribut DateTime
Existe la prise en charge True
Prise en charge de l’espace de noms hiérarchique False
Exemples Exists @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot]
Exemple : Lire les versions actuelles d’objets blob et tous les instantanés d’objets blob
En savoir plus Instantanés d’objet blob
Espace de noms hiérarchique Azure Data Lake Storage

Sous-réseau

Propriété Value
Nom complet Subnet
Description Sous-réseau sur lequel un objet est accessible.
Permet de restreindre l’accès à un sous-réseau spécifique.
Disponible uniquement pour les comptes de stockage dans les abonnements qui ont au moins un sous-réseau de réseau virtuel à l’aide de points de terminaison de service configurés .
Attribut Microsoft.Network/virtualNetworks/subnets
Source de l’attribut Environment
Type d'attribut Chaîne
S’applique à Pour les opérations de copie utilisant les opérations REST suivantes, cet attribut s'applique uniquement au compte de stockage de destination, et non à la source :

Copy Blob
Copy Blob From URL
Placer un objet blob à partir d’une URL
Put Block From URL
Append Block From URL
Put Page From URL

Pour toutes les autres opérations de lecture, d'écriture, de création, de suppression et de changement de nom, cela s'applique au compte de stockage qui est la cible de l'opération
Exemples @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'
Exemple : autoriser l’accès aux objets blob dans des conteneurs spécifiques à partir d’un sous-réseau spécifique
En savoir plus Sous-réseaux

UTC maintenant

Propriété Value
Nom complet UTC maintenant
Description Date et heure actuelles en temps universel coordonné.
Permet de contrôler l’accès aux objets pour une date et une période d’heure spécifiques.
Attribut UtcNow
Source de l’attribut Environment
Type d'attribut DateTime
(seuls les opérateurs DateTimeGreaterThan et DateTimeLessThan sont pris en charge pour l’attribut UTC maintenant.)
Exemples @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'
Exemple : autoriser l’accès en lecture aux objets blob après une date et une heure spécifiques

ID de version

Propriété Value
Nom complet ID de version
Description ID de version de l’objet blob avec version.
Disponible uniquement pour les comptes de stockage où l’espace de noms hiérarchique n’est pas activé.
Attribut Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId
Source de l’attribut Requête
Type d'attribut DateTime
Existe la prise en charge True
Prise en charge de l’espace de noms hiérarchique False
Exemples @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId] DateTimeEquals '2022-06-01T23:38:32.8883645Z'
Exemple : Lire les versions d’objets blob actuelles et une version d’objet blob spécifique
Exemple : Lire les versions actuelles d’objets blob et tous les instantanés d’objets blob
En savoir plus Espace de noms hiérarchique Azure Data Lake Storage

Voir aussi