Azure Blob Storage의 Azure 역할 할당 조건에 대한 작업 및 특성
이 문서에서는 각 Azure Storage DataAction에 대한 Azure 역할 할당 조건에서 사용할 수 있는 지원되는 특성 사전에 대해 설명합니다. 특정 권한 또는 DataAction이 영향을 미치는 Blob 서비스 작업 목록은 Blob 서비스 작업에 대한 권한을 참조하세요.
역할 할당 조건 형식을 이해하려면 Azure 역할 할당 조건 형식 및 구문을 참조하세요.
Important
Azure ABAC(Azure 특성 기반 액세스 제어)는 표준 및 프리미엄 스토리지 계정 성능 계층 모두에서 request
, resource
, environment
및 principal
특성을 사용하여 Azure Blob Storage, Azure Data Lake Storage Gen2 및 Azure 큐에 대한 액세스만 제어하기 위한 GA(일반 공급)입니다. 현재 컨테이너 메타데이터 리소스 특성과 Blob 나열 포함 요청 특성은 미리 보기에 있습니다. Azure Storage용 ABAC의 전체 기능 상태 정보는 Azure Storage의 조건 기능 상태를 참조하세요.
베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.
하위 작업
여러 스토리지 서비스 작업을 단일 권한 또는 DataAction과 연결될 수 있습니다. 그러나 동일한 사용 권한과 연결된 이러한 각 작업은 서로 다른 매개 변수를 지원할 수 있습니다. 하위 작업을 사용하면 동일한 권한이 필요하지만 조건에 대해 여러 가지 특성 세트를 지원하는 서비스 작업을 구별할 수 있습니다. 따라서 하위 작업을 사용하여 지정된 매개 변수를 지원하는 작업의 하위 집합에 액세스하기 위한 하나의 조건을 지정할 수 있습니다. 그런 다음 해당 매개 변수를 지원하지 않는 동일한 작업을 사용하여 작업에 다른 액세스 조건을 사용할 수 있습니다.
예를 들어, Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
작업은 12개가 넘는 서비스 작업에 필요합니다. 해당 작업 중 일부는 Blob 인덱스 태그를 요청 매개 변수로 허용할 수 있지만 다른 작업은 허용하지 않습니다. Blob 인덱스 태그를 매개 변수로 허용하는 작업의 경우 요청 조건에서 Blob 인덱스 태그를 사용할 수 있습니다. 그러나 이러한 조건이 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
작업에 정의된 경우 태그를 요청 매개 변수로 허용하지 않는 모든 작업은 이 조건을 평가할 수 없으며 권한 부여 액세스 검사에 실패합니다.
이 경우 선택적 하위 작업 Blob.Write.WithTagHeaders
를 사용하여 Blob 인덱스 태그를 요청 매개 변수로 지원하는 작업에만 조건을 적용할 수 있습니다.
참고 항목
Blob은 임의의 사용자 정의 키- 메타데이터를 저장하는 기능을 지원합니다. 메타데이터는 BLOB 인덱스 태그와 유사하지만 조건으로 BLOB 인덱스 태그를 사용해야 합니다. 자세한 내용은 Blob 인덱스 태그를 사용하여 Azure Blob 데이터 관리 및 찾기를 참조하세요.
Azure Blob Storage 작업 및 하위 작업
이 섹션에서는 조건의 대상으로 지정할 수 있는 지원되는 Azure Blob Storage 작업 및 하위 작업을 나열합니다. 다음 표에 요약되어 있습니다.
표시 이름 | DataAction | 하위 작업 |
---|---|---|
읽기 작업 | ||
태그별 Blob 찾기 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
해당 없음 |
Blob 나열 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.List |
Blob 읽기 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
NOT Blob.List |
Blob 인덱스 태그 읽기 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
해당 없음 |
태그 조건이 있는 BLOB의 콘텐츠 읽기 (사용되지 않음) |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.Read.WithTagConditions |
작업 쓰기 | ||
Blob 또는 스냅샷 만들기 또는 데이터 추가 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
해당 없음 |
Blob 삭제 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
해당 없음 |
Blob 버전 삭제 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
해당 없음 |
일시 삭제를 재정의하는 Blob을 영구적으로 삭제 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
해당 없음 |
파일 또는 디렉터리 이름 바꾸기 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
해당 없음 |
Blob에 대한 액세스 계층을 설정합니다. | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob.Write.Tier |
Blob 인덱스 태그 쓰기 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
해당 없음 |
Blob 법적 보존 및 불변성 정책 작성 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
해당 없음 |
Blob에 쓰기 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
해당 없음 |
Blob 인덱스 태그를 사용하여 Blob에 쓰기 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Blob.Write.WithTagHeaders |
사용 권한 작업 | ||
Blob 소유권 변경 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
해당 없음 |
Blob의 권한 수정 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
해당 없음 |
HNS 작업 | ||
계층 구조 네임스페이스가 사용되는 계정에 대한 모든 데이터 작업 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
해당 없음 |
Blob 나열
속성 | 값 |
---|---|
표시 이름 | Blob 나열 |
설명 | BLOb 나열 작업입니다. |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
하위 작업 | Blob.List |
리소스 특성 | 계정 이름 계층 구조 네임스페이스 사용 컨테이너 이름 |
요청 특성 | Blob 접두사 |
보안 주체 특성 지원 | True |
환경 특성 | 프라이빗 링크 프라이빗 엔드포인트 서브넷 현재 UTC |
예제 | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND SubOperationMatches{'Blob.List'}) 예: 경로가 있는 명명된 컨테이너의 Blob 읽기 또는 목록 |
Blob 읽기
속성 | 값 |
---|---|
표시 이름 | Blob 읽기 |
설명 | 목록을 제외한 모든 BLOb 읽기 작업입니다. |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
하위 작업 | NOT Blob.List |
리소스 특성 | 계정 이름 현재 버전 계층 구조 네임스페이스 사용 컨테이너 이름 Blob 경로 암호화 범위 이름 |
요청 특성 | 버전 ID 스냅샷 |
보안 주체 특성 지원 | True |
환경 특성 | 프라이빗 링크 프라이빗 엔드포인트 서브넷 현재 UTC |
예제 | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND NOT SubOperationMatches{'Blob.List'}) 예: 경로가 있는 명명된 컨테이너의 Blob 읽기 |
태그 조건이 있는 Blob에서 콘텐츠 읽기
Important
Read content from a blob with tag conditions
하위 작업은 더 이상 사용되지 않습니다. 이 하위 작업은 현재 ABAC 기능 미리 보기 중에 구현된 조건과의 호환성을 위해 지원되지만 대신 Blob 읽기 작업을 사용하는 것이 좋습니다.
Azure Portal에서 ABAC 조건을 구성할 때 사용되지 않음: 태그 조건이 있는 Blob에서 콘텐츠 읽기가 표시될 수 있습니다. 작업을 제거하고 Read a blob
작업으로 바꾸는 것이 좋습니다.
태그 조건으로 읽기 액세스를 제한하려는 고유한 조건을 작성하는 경우 예제: Blob 인덱스 태그가 있는 Blob 읽기를 참조하세요.
Blob 인덱스 태그 읽기
속성 | 값 |
---|---|
표시 이름 | Blob 인덱스 태그 읽기 |
설명 | Blob 인덱스 태그를 읽기 위한 DataAction입니다. |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
하위 작업 | n/a |
리소스 특성 | 계정 이름 현재 버전 계층 구조 네임스페이스 사용 컨테이너 이름 Blob 경로 Blob 인덱스 태그[키의 값] Blob 인덱스 태그[키] |
요청 특성 | 버전 ID 스냅샷 |
보안 주체 특성 지원 | True |
환경 특성 | 프라이빗 링크 프라이빗 엔드포인트 서브넷 현재 UTC |
자세한 정보 | Blob 인덱스 태그를 사용하여 Azure Blob 데이터 관리 및 찾기 |
태그로 Blob 찾기
속성 | 값 |
---|---|
표시 이름 | 태그로 Blob 찾기 |
설명 | 인덱스 태그로 얼룩을 찾기 위한 DataAction. |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
하위 작업 | n/a |
리소스 특성 | 계정 이름 계층 구조 네임스페이스 사용 |
요청 특성 | |
보안 주체 특성 지원 | True |
환경 특성 | 프라이빗 링크 프라이빗 엔드포인트 서브넷 현재 UTC |
Blob에 쓰기
속성 | 값 |
---|---|
표시 이름 | Blob에 쓰기 |
설명 | Blob에 쓰기 위한 DataAction입니다. |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
하위 작업 | n/a |
리소스 특성 | 계정 이름 계층 구조 네임스페이스 사용 컨테이너 이름 Blob 경로 암호화 범위 이름 |
요청 특성 | |
보안 주체 특성 지원 | True |
환경 특성 | 프라이빗 링크 프라이빗 엔드포인트 서브넷 현재 UTC |
예제 | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'}) 예: 명명된 컨테이너에서 Blob 읽기, 쓰기 또는 삭제 |
Blob에 대한 액세스 계층을 설정합니다.
속성 | 값 |
---|---|
표시 이름 | Blob에 대한 액세스 계층을 설정합니다. |
설명 | Blob에 쓰기 위한 DataAction입니다. |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
하위 작업 | Blob.Write.Tier |
리소스 특성 | 계정 이름 현재 버전 계층 구조 네임스페이스 사용 컨테이너 이름 Blob 경로 암호화 범위 이름 |
요청 특성 | 버전 ID 스냅샷 |
보안 주체 특성 지원 | True |
환경 특성 | 프라이빗 링크 프라이빗 엔드포인트 서브넷 현재 UTC |
예제 | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.Tier'}) |
Blob 인덱스 태그를 사용하여 Blob에 쓰기
속성 | 값 |
---|---|
표시 이름 | Blob 인덱스 태그를 사용하여 Blob에 쓰기 |
설명 | REST 작업: Blob 배치, 블록 목록 배치, Blob 복사 및 URL에서 Blob 복사 |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
하위 작업 | Blob.Write.WithTagHeaders |
리소스 특성 | 계정 이름 계층 구조 네임스페이스 사용 컨테이너 이름 Blob 경로 암호화 범위 이름 |
요청 특성 | Blob 인덱스 태그[키의 값] Blob 인덱스 태그[키] |
보안 주체 특성 지원 | True |
환경 특성 | 프라이빗 링크 프라이빗 엔드포인트 서브넷 현재 UTC |
예제 | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'}) !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'}) 예: 새 Blob에는 Blob 인덱스 태그가 포함되어야 함 |
자세한 정보 | Blob 인덱스 태그를 사용하여 Azure Blob 데이터 관리 및 찾기 |
Blob 또는 스냅샷을 만들거나 데이터를 추가합니다.
속성 | 값 |
---|---|
표시 이름 | Blob 또는 스냅샷을 만들거나 데이터를 추가합니다. |
설명 | Blob을 만들기 위한 DataAction입니다. |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
하위 작업 | n/a |
리소스 특성 | 계정 이름 계층 구조 네임스페이스 사용 컨테이너 이름 Blob 경로 암호화 범위 이름 |
요청 특성 | |
보안 주체 특성 지원 | True |
환경 특성 | 프라이빗 링크 프라이빗 엔드포인트 서브넷 현재 UTC |
예제 | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'}) 예: 명명된 컨테이너에서 Blob 읽기, 쓰기 또는 삭제 |
Blob 인덱스 태그 쓰기
속성 | 값 |
---|---|
표시 이름 | Blob 인덱스 태그 쓰기 |
설명 | Blob 인덱스 태그를 쓰기 위한 DataAction입니다. |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
하위 작업 | n/a |
리소스 특성 | 계정 이름 현재 버전 계층 구조 네임스페이스 사용 컨테이너 이름 Blob 경로 Blob 인덱스 태그[키의 값] Blob 인덱스 태그[키] |
요청 특성 | Blob 인덱스 태그[키의 값] Blob 인덱스 태그[키] 버전 ID 스냅샷 |
보안 주체 특성 지원 | True |
환경 특성 | 프라이빗 링크 프라이빗 엔드포인트 서브넷 현재 UTC |
예제 | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write'}) 예: 기본 Blob에는 Blob 인덱스 태그 키가 포함되어야 함 |
자세한 정보 | Blob 인덱스 태그를 사용하여 Azure Blob 데이터 관리 및 찾기 |
Blob 법적 보존 및 불변성 정책 작성
속성 | 값 |
---|---|
표시 이름 | Blob 법적 보존 및 불변성 정책 작성 |
설명 | Blob 법적 보존 및 불변성 정책을 작성하기 위한 DataAction입니다. |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
하위 작업 | n/a |
리소스 특성 | 계정 이름 계층 구조 네임스페이스 사용 컨테이너 이름 Blob 경로 |
요청 특성 | |
보안 주체 특성 지원 | True |
환경 특성 | 프라이빗 링크 프라이빗 엔드포인트 서브넷 현재 UTC |
Blob 삭제
속성 | 값 |
---|---|
표시 이름 | Blob 삭제 |
설명 | Blob을 삭제하기 위한 DataAction입니다. |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
하위 작업 | n/a |
리소스 특성 | 계정 이름 현재 버전 계층 구조 네임스페이스 사용 컨테이너 이름 Blob 경로 |
요청 특성 | 버전 ID 스냅샷 |
보안 주체 특성 지원 | True |
환경 특성 | 프라이빗 링크 프라이빗 엔드포인트 서브넷 현재 UTC |
예제 | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete'}) 예: 명명된 컨테이너에서 Blob 읽기, 쓰기 또는 삭제 |
Blob 버전 삭제
속성 | 값 |
---|---|
표시 이름 | Blob 버전 삭제 |
설명 | Blob 버전을 삭제하기 위한 DataAction입니다. |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
하위 작업 | n/a |
리소스 특성 | 계정 이름 계층 구조 네임스페이스 사용 컨테이너 이름 Blob 경로 |
요청 특성 | 버전 ID |
보안 주체 특성 지원 | True |
환경 특성 | 프라이빗 링크 프라이빗 엔드포인트 서브넷 현재 UTC |
예제 | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action'}) 예: 이전 Blob 버전 삭제 |
일시 삭제를 재정의하는 Blob을 영구적으로 삭제
속성 | 값 |
---|---|
표시 이름 | 일시 삭제를 재정의하는 Blob을 영구적으로 삭제 |
설명 | 일시 삭제를 재정의하는 Blob을 영구적으로 삭제하기 위한 DataAction입니다. |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
하위 작업 | n/a |
리소스 특성 | 계정 이름 현재 버전 계층 구조 네임스페이스 사용 컨테이너 이름 Blob 경로 |
요청 특성 | 버전 ID 스냅샷 |
보안 주체 특성 지원 | True |
환경 특성 | 프라이빗 링크 프라이빗 엔드포인트 서브넷 현재 UTC |
Blob의 권한 수정
속성 | 값 |
---|---|
표시 이름 | Blob의 권한 수정 |
설명 | Blob의 사용 권한을 수정하기 위한 DataAction입니다. |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
하위 작업 | n/a |
리소스 특성 | 계정 이름 계층 구조 네임스페이스 사용 컨테이너 이름 Blob 경로 |
요청 특성 | |
보안 주체 특성 지원 | True |
환경 특성 | 프라이빗 링크 프라이빗 엔드포인트 서브넷 현재 UTC |
Blob 소유권 변경
속성 | 값 |
---|---|
표시 이름 | Blob 소유권 변경 |
설명 | Blob의 소유권을 변경하기 위한 DataAction입니다. |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
하위 작업 | n/a |
리소스 특성 | 계정 이름 계층 구조 네임스페이스 사용 컨테이너 이름 Blob 경로 |
요청 특성 | |
보안 주체 특성 지원 | True |
환경 특성 | 프라이빗 링크 프라이빗 엔드포인트 서브넷 현재 UTC |
파일 또는 디렉터리 이름 바꾸기
속성 | 값 |
---|---|
표시 이름 | 파일 또는 디렉터리 이름 바꾸기 |
설명 | 파일 또는 디렉터리 이름을 바꾸기 위한 DataAction입니다. |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
하위 작업 | n/a |
리소스 특성 | 계정 이름 계층 구조 네임스페이스 사용 컨테이너 이름 Blob 경로 |
요청 특성 | |
보안 주체 특성 지원 | True |
환경 특성 | 프라이빗 링크 프라이빗 엔드포인트 서브넷 현재 UTC |
계층적 네임스페이스가 사용되는 계정에 대한 모든 데이터 작업
속성 | 값 |
---|---|
표시 이름 | 계층적 네임스페이스가 사용되는 계정에 대한 모든 데이터 작업 |
설명 | 계층적 네임스페이스가 사용되는 스토리지 계정의 모든 데이터 작업에 대한 DataAction. 역할 정의에 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action 작업이 포함된 경우 조건에서 이 작업을 대상으로 지정해야 합니다. 이 작업을 대상으로 지정하면 스토리지 계정에 대해 계층 구조 네임스페이스를 사용하는 경우 조건이 예상대로 계속 작동합니다. |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
하위 작업 | n/a |
리소스 특성 | 계정 이름 현재 버전 계층 구조 네임스페이스 사용 컨테이너 이름 Blob 경로 |
요청 특성 | |
보안 주체 특성 지원 | True |
환경 특성 | 프라이빗 링크 프라이빗 엔드포인트 서브넷 현재 UTC |
예제 | 예: 명명된 컨테이너에서 Blob 읽기, 쓰기 또는 삭제 예: 경로가 있는 명명된 컨테이너의 Blob 읽기 예: 경로가 있는 명명된 컨테이너의 Blob 읽기 또는 목록 예: 경로가 있는 명명된 컨테이너의 Blob 쓰기 예: 현재 Blob 버전만 읽기 예: 현재 Blob 버전 및 Blob 스냅샷 읽기 예: 계층 구조 네임스페이스를 사용하도록 설정된 스토리지 계정만 읽기 |
자세한 정보 | Azure Data Lake Storage Gen2 계층 구조 네임스페이스 |
Azure Blob Storage 특성
이 섹션에서는 대상 작업에 따라 조건 식에서 사용할 수 있는 Azure Blob Storage 특성을 나열합니다. 단일 조건에 대해 여러 작업을 선택하는 경우 선택한 작업에서 특성을 사용할 수 있어야 하므로 조건에 대해 선택할 특성이 적을 수 있습니다.
참고 항목
나열된 특성 및 값은 달리 명시되지 않는 한 대/소문자를 구분하지 않는 것으로 간주됩니다.
다음 표에는 원본별로 사용 가능한 특성이 요약되어 있습니다.
특성 원본 | 표시 이름 | 설명 |
---|---|---|
환경 | ||
프라이빗 링크 | 프라이빗 링크를 통한 액세스 여부 | |
프라이빗 엔드포인트 | 개체에 액세스하는 프라이빗 엔드포인트 | |
서브넷 | 개체에 액세스하는 서브넷 | |
현재 UTC | 협정 세계시의 현재 날짜 및 시간 | |
요청 | ||
Blob 인덱스 태그[키] | BLOB 리소스의 인덱스 태그(키)는 계층 구조 네임스페이스를 사용할 수 없는 스토리지 계정에만 사용할 수 있습니다. | |
Blob 인덱스 태그[키의 값] | BLOB 리소스의 인덱스 태그(키의 값)는 계층 구조 네임스페이스를 사용할 수 없는 스토리지 계정에만 사용할 수 있습니다. | |
Blob 접두사 | 나열될 Blob의 허용된 접두사 | |
Blob 나열 포함 | 메타데이터, 스냅샷 또는 버전과 같은 목록 작업에 포함할 수 있는 정보 | |
스냅샷 | Blob 스냅샷의 스냅샷 식별자 | |
버전 ID | 버전이 지정된 BLOB의 버전 ID는 계층 구조 네임스페이스를 사용할 수 없는 스토리지 계정에만 사용할 수 있습니다. | |
리소스 | ||
계정 이름 | 스토리지 계정 이름 | |
Blob 인덱스 태그[키] | Blob 리소스의 인덱스 태그(키) | |
Blob 인덱스 태그[키의 값] | Blob 리소스의 인덱스 태그(키 값) | |
Blob 경로 | 가상 디렉터리, Blob, 폴더 또는 파일 리소스의 경로 | |
컨테이너 이름 | 스토리지 컨테이너 또는 파일 시스템의 이름 | |
컨테이너 메타데이터 | 컨테이너와 연결된 메타데이터 키/값 쌍 | |
암호화 범위 이름 | 데이터를 암호화하는 데 사용되는 암호화 범위의 이름 | |
현재 버전 | 리소스가 Blob의 현재 버전인지 여부 | |
계층 구조 네임스페이스 사용 | 스토리지 계정에서 계층 구조 네임스페이스를 사용할 수 있는지 여부 |
계정 이름
속성 | 값 |
---|---|
표시 이름 | 계정 이름 |
설명 | 스토리지 계정의 이름입니다. |
Attribute | Microsoft.Storage/storageAccounts:name |
특성 원본 | 리소스 |
특성 유형 | String |
예제 | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount' 예: 특정 암호화 범위를 사용하여 명명된 스토리지 계정의 Blob 읽기 또는 쓰기 |
Blob 인덱스 태그 [키]
속성 | 값 |
---|---|
표시 이름 | Blob 인덱스 태그 [키] |
설명 | Blob 리소스의 인덱스 태그입니다. Blob 리소스와 함께 저장할 수 있는 임의의 사용자 정의 키-값 속성입니다. Blob 인덱스 태그에서 키를 확인하려는 경우 사용합니다. 계층 구조 네임스페이스를 사용할 수 없는 스토리지 계정에만 사용할 수 있습니다. |
Attribute | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$& |
특성 원본 | 리소스 요청 |
특성 유형 | StringList |
키 대/소문자를 구분함 | True |
계층 구조 네임스페이스 지원 | False |
예제 | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$&] ForAllOfAnyValues:StringEquals {'Project', 'Program'} 예: 기본 Blob에는 Blob 인덱스 태그 키가 포함되어야 함 |
자세한 정보 | Blob 인덱스 태그를 사용하여 Azure Blob 데이터 관리 및 찾기 Azure Data Lake Storage Gen2 계층 구조 네임스페이스 |
Blob 인덱스 태그 [키의 값]
속성 | 값 |
---|---|
표시 이름 | Blob 인덱스 태그 [키의 값] |
설명 | Blob 리소스의 인덱스 태그입니다. Blob 리소스와 함께 저장할 수 있는 임의의 사용자 정의 키-값 속성입니다. Blob 인덱스 태그에서 키(대/소문자 구분) 및 값을 모두 확인하려는 경우 사용합니다. 계층 구조 네임스페이스를 사용할 수 없는 스토리지 계정에만 사용할 수 있습니다. |
Attribute | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags |
특성 원본 | 리소스 요청 |
특성 유형 | String |
키 대/소문자를 구분함 | True |
계층 구조 네임스페이스 지원 | False |
예제 | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags: keyname<$key_case_sensitive$> @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Project<$key_case_sensitive$>] StringEquals 'Cascade' 예: Blob 인덱스 태그를 사용하여 Blob 읽기 |
자세한 정보 | Blob 인덱스 태그를 사용하여 Azure Blob 데이터 관리 및 찾기 Azure Data Lake Storage Gen2 계층 구조 네임스페이스 |
Blob 경로
속성 | 값 |
---|---|
표시 이름 | Blob 경로 |
설명 | 가상 디렉터리, Blob, 폴더 또는 파일 리소스의 경로입니다. Blob 경로에서 Blob 이름 또는 폴더를 확인하려는 경우 사용합니다. |
Attribute | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path |
특성 원본 | 리소스 |
특성 유형 | String |
예제 | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path] StringLike 'readonly/*' 예: 경로가 있는 명명된 컨테이너의 Blob 읽기 |
참고 항목
Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path
특성에 대한 조건을 지정할 때 값에 컨테이너 이름이나 선행 슬래시(/
) 문자가 포함되지 않아야 합니다. URL 인코딩 없이 경로 문자를 사용합니다.
Blob 접두사
속성 | 값 |
---|---|
표시 이름 | Blob 접두사 |
설명 | Blob의 접두사를 나열할 수 있습니다. 가상 디렉터리 또는 폴더 리소스의 경로입니다. Blob 경로에서 폴더를 확인하려는 경우 사용합니다. |
Attribute | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix |
특성 원본 | 요청 |
특성 유형 | String |
예제 | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix] StringStartsWith 'readonly/' 예: 경로가 있는 명명된 컨테이너의 Blob 읽기 또는 목록 |
참고 항목
Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix
특성에 대한 조건을 지정할 때 값에 컨테이너 이름이나 선행 슬래시(/
) 문자가 포함되지 않아야 합니다. URL 인코딩 없이 경로 문자를 사용합니다.
컨테이너 이름
속성 | 값 |
---|---|
표시 이름 | 컨테이너 이름 |
설명 | 스토리지 컨테이너 또는 파일 시스템의 이름입니다. 컨테이너 이름을 확인하려는 경우 사용합니다. |
Attribute | Microsoft.Storage/storageAccounts/blobServices/containers:name |
특성 원본 | 리소스 |
특성 유형 | String |
예제 | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:name] StringEquals 'blobs-example-container' 예: 명명된 컨테이너에서 Blob 읽기, 쓰기 또는 삭제 |
컨테이너 메타데이터
속성 | 값 |
---|---|
표시 이름 | 컨테이너 메타데이터 |
설명 | 컨테이너와 연결된 메타데이터 키/값 쌍입니다. 컨테이너에 대한 특정 메타데이터를 확인하려는 경우에 사용합니다. 현재 미리 보기로 제공됩니다. |
Attribute | Microsoft.Storage/storageAccounts/blobServices/containers/metadata |
특성 원본 | 리소스 |
특성 유형 | String |
예제 | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/metadata:testKey] StringEquals 'testValue' 예: 특정 메타데이터가 포함된 컨테이너의 Blob 읽기 예: 특정 메타데이터가 있는 컨테이너에서 Blob 쓰기 또는 삭제 |
암호화 범위 이름
속성 | 값 |
---|---|
표시 이름 | 암호화 범위 이름 |
설명 | 데이터를 암호화하는 데 사용되는 암호화 범위의 이름입니다. |
Attribute | Microsoft.Storage/storageAccounts/encryptionScopes:name |
특성 원본 | 리소스 |
특성 유형 | String |
지원 있음 | True |
예제 | @Resource[Microsoft.Storage/storageAccounts/encryptionScopes:name] ForAnyOfAnyValues:StringEquals {'validScope1', 'validScope2'} 예: 특정 암호화 범위를 사용하여 Blob 읽기 |
자세한 정보 | 암호화 범위 만들기 및 관리 |
현재 버전
속성 | 값 |
---|---|
표시 이름 | 현재 버전 |
설명 | 스냅샷 또는 특정 Blob 버전과 달리 리소스가 Blob의 현재 버전인지 여부. |
Attribute | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion |
특성 원본 | 리소스 |
특성 유형 | Boolean |
예제 | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion] BoolEquals true 예: 현재 Blob 버전만 읽기 예: 현재 Blob 버전 및 특정 Blob 버전 읽기 |
계층 구조 네임스페이스 사용
속성 | 값 |
---|---|
표시 이름 | 계층 구조 네임스페이스 사용 |
설명 | 스토리지 계정에서 계층적 네임스페이스를 사용할 수 있는지 여부입니다. 리소스 그룹 범위 이상에서만 적용할 수 있습니다. |
Attribute | Microsoft.Storage/storageAccounts:isHnsEnabled |
특성 원본 | 리소스 |
특성 유형 | Boolean |
예제 | @Resource[Microsoft.Storage/storageAccounts:isHnsEnabled] BoolEquals true 예: 계층 구조 네임스페이스를 사용하도록 설정된 스토리지 계정만 읽기 |
자세한 정보 | Azure Data Lake Storage Gen2 계층 구조 네임스페이스 |
프라이빗 링크
속성 | 값 |
---|---|
표시 이름 | 프라이빗 링크 |
설명 | 프라이빗 링크를 통한 액세스 여부입니다. 모든 프라이빗 링크를 통한 액세스 권한을 요구하는 데 사용합니다. |
Attribute | isPrivateLink |
특성 원본 | 환경 |
특성 유형 | 부울 |
적용 대상: | 다음 REST 작업을 사용하는 복사 작업의 경우 이 특성은 원본이 아닌 대상 스토리지 계정에만 적용됩니다. Blob 복사 URL에서 Blob 복사 URL에서 Blob 배치 Put Block From URL URL에서 블록 추가 Put Page From URL 다른 모든 읽기, 쓰기, 만들기, 삭제 및 이름 바꾸기 작업의 경우 작업의 대상인 스토리지 계정에 적용됩니다. |
예제 | @Environment[isPrivateLink] BoolEquals true 예: 민감도가 높은 Blob 읽기에 프라이빗 링크 액세스 필요 |
자세한 정보 | Azure Storage에 프라이빗 엔드포인트 사용 |
Blob 나열 포함
속성 | 값 |
---|---|
표시 이름 | Blob 나열 포함 |
설명 | 메타데이터, 스냅샷 또는 버전과 같은 Blob 나열 작업에 포함할 수 있는 정보 Blob 나열 작업을 호출할 때 include 매개 변수 값을 허용하거나 제한하려는 경우에 사용합니다.현재 프리뷰 중입니다. 계층 구조 네임스페이스를 사용할 수 없는 스토리지 계정에만 사용할 수 있습니다. |
Attribute | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include |
특성 원본 | 요청 |
특성 유형 | String |
예제 | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAnyValues:StringEqualsIgnoreCase {'metadata', 'snapshots', 'versions'} @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAllValues:StringNotEquals {'metadata'} 예: Blob 메타데이터, 스냅샷 또는 버전을 포함하도록 Blob 나열 작업 허용 예: Blob 메타데이터를 포함하지 않도록 Blob 나열 작업 제한 |
프라이빗 엔드포인트
속성 | 값 |
---|---|
표시 이름 | 프라이빗 엔드포인트 |
설명 | 개체에 액세스하는 프라이빗 엔드포인트입니다. 특정 프라이빗 엔드포인트를 통한 액세스를 제한하는 데 사용합니다. 하나 이상의 프라이빗 엔드포인트가 구성된 구독의 스토리지 계정에만 사용할 수 있습니다. |
Attribute | Microsoft.Network/privateEndpoints |
특성 원본 | 환경 |
특성 유형 | String |
적용 대상: | 다음 REST 작업을 사용하는 복사 작업의 경우 이 특성은 원본이 아닌 대상 스토리지 계정에만 적용됩니다. Blob 복사 URL에서 Blob 복사 URL에서 Blob 배치 Put Block From URL URL에서 블록 추가 Put Page From URL 다른 모든 읽기, 쓰기, 만들기, 삭제 및 이름 바꾸기 작업의 경우 작업의 대상인 스토리지 계정에 적용됩니다. |
예제 | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1' 예: 특정 프라이빗 엔드포인트에서만 컨테이너에 대한 읽기 권한 허용 |
자세한 정보 | Azure Storage에 프라이빗 엔드포인트 사용 |
스냅샷
속성 | 값 |
---|---|
표시 이름 | 스냅샷 |
설명 | Blob 스냅샷의 스냅샷 식별자입니다. 계층 구조 네임스페이스를 사용하도록 설정되지 않은 스토리지 계정에만 사용할 수 있고 현재 계층 구조 네임스페이스가 활성화된 스토리지 계정에 대해 미리 보기로 제공됩니다. |
Attribute | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot |
특성 원본 | 요청 |
특성 유형 | DateTime |
지원 있음 | True |
계층 구조 네임스페이스 지원 | False |
예제 | Exists @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot] 예: 현재 Blob 버전 및 Blob 스냅샷 읽기 |
자세한 정보 | Blob 스냅샷 Azure Data Lake Storage Gen2 계층 구조 네임스페이스 |
서브넷
속성 | 값 |
---|---|
표시 이름 | 서브넷 |
설명 | 개체에 액세스하는 서브넷입니다. 특정 서브넷에 대한 액세스를 제한하는 데 사용합니다. 구성된 서비스 엔드포인트를 사용하는 가상 네트워크 서브넷이 하나 이상 있는 구독의 스토리지 계정에만 사용할 수 있습니다. |
Attribute | Microsoft.Network/virtualNetworks/subnets |
특성 원본 | 환경 |
특성 유형 | String |
적용 대상: | 다음 REST 작업을 사용하는 복사 작업의 경우 이 특성은 원본이 아닌 대상 스토리지 계정에만 적용됩니다. Blob 복사 URL에서 Blob 복사 URL에서 Blob 배치 Put Block From URL URL에서 블록 추가 Put Page From URL 다른 모든 읽기, 쓰기, 만들기, 삭제 및 이름 바꾸기 작업의 경우 작업의 대상인 스토리지 계정에 적용됩니다. |
예제 | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default' 예: 특정 서브넷에서 특정 컨테이너의 Blob에 대한 액세스 허용 |
자세한 정보 | 서브넷 |
현재 UTC
속성 | 값 |
---|---|
표시 이름 | 현재 UTC |
설명 | 협정 세계시의 현재 날짜 및 시간입니다. 특정 날짜 및 기간 동안 개체에 대한 액세스를 제어하는 데 사용합니다. |
Attribute | UtcNow |
특성 원본 | 환경 |
특성 유형 | DateTime (현재 UTC 특성에는 DateTimeGreaterThan 및 DateTimeLessThan 연산자만 지원됩니다.) |
예제 | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z' 예: 특정 날짜 및 시간 후에 Blob에 대한 읽기 권한 허용 |
버전 ID
속성 | 값 |
---|---|
표시 이름 | 버전 ID |
설명 | 버전이 지정된 Blob의 버전 ID입니다. 계층 구조 네임스페이스를 사용할 수 없는 스토리지 계정에만 사용할 수 있습니다. |
Attribute | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId |
특성 원본 | 요청 |
특성 유형 | DateTime |
지원 있음 | True |
계층 구조 네임스페이스 지원 | False |
예제 | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId] DateTimeEquals '2022-06-01T23:38:32.8883645Z' 예: 현재 Blob 버전 및 특정 Blob 버전 읽기 예: 현재 Blob 버전 및 Blob 스냅샷 읽기 |
자세한 정보 | Azure Data Lake Storage Gen2 계층 구조 네임스페이스 |