Acties en kenmerken voor voorwaarden voor Azure-roltoewijzing voor Azure Blob Storage
In dit artikel worden de ondersteunde kenmerkwoordenlijsten beschreven die kunnen worden gebruikt in voorwaarden voor Azure-roltoewijzingen voor elke Azure Storage DataAction. Zie Machtigingen voor Blob-servicebewerkingen voor de lijst met Blob-servicebewerkingen die een specifieke machtiging of DataAction beïnvloedt.
Zie de indeling en syntaxis van de voorwaarde voor roltoewijzing in Azure voor meer informatie over de indeling van de voorwaarde voor roltoewijzing.
Belangrijk
Op kenmerken gebaseerd toegangsbeheer van Azure (Azure ABAC) is algemeen beschikbaar (GA) voor het beheren van de toegang tot Azure Blob Storage, Azure Data Lake Storage Gen2 en Azure Queues met behulp van request, resourceen environmentprincipal kenmerken in de prestatielagen standard en Premium Storage-account. Momenteel zijn het resourcekenmerk voor containermetagegevens en de lijst-blob inclusief het aanvraagkenmerk in PREVIEW. Zie Status van voorwaardefuncties in Azure Storage voor volledige informatie over de functiestatus van ABAC voor Azure Storage.
Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
Suboperations
Meerdere opslagservicebewerkingen kunnen worden gekoppeld aan één machtiging of DataAction. Elk van deze bewerkingen die aan dezelfde machtiging zijn gekoppeld, kan echter verschillende parameters ondersteunen. Met subbewerkingen kunt u onderscheid maken tussen servicebewerkingen waarvoor dezelfde machtiging is vereist, maar die een andere set kenmerken voor voorwaarden ondersteunen. Met behulp van een suboperation kunt u dus één voorwaarde opgeven voor toegang tot een subset van bewerkingen die ondersteuning bieden voor een bepaalde parameter. Vervolgens kunt u een andere toegangsvoorwaarde gebruiken voor bewerkingen met dezelfde actie die deze parameter niet ondersteunt.
De actie is bijvoorbeeld Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write vereist voor meer dan tien verschillende servicebewerkingen. Sommige van deze bewerkingen kunnen blobindextags accepteren als een aanvraagparameter, terwijl andere niet. Voor bewerkingen die blobindextags als parameter accepteren, kunt u blobindextags in een aanvraagvoorwaarde gebruiken. Als een dergelijke voorwaarde echter is gedefinieerd voor de Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write actie, kunnen alle bewerkingen die geen tags accepteren als aanvraagparameter deze voorwaarde niet evalueren en mislukt de autorisatietoegangscontrole.
In dit geval kan de optionele suboperation Blob.Write.WithTagHeaders worden gebruikt om alleen een voorwaarde toe te passen op de bewerkingen die ondersteuning bieden voor blob-indextags als aanvraagparameter.
Notitie
Blobs bieden ook ondersteuning voor de mogelijkheid om willekeurige door de gebruiker gedefinieerde sleutelwaardemetagegevens op te slaan. Hoewel metagegevens vergelijkbaar zijn met blob-indextags, moet u blobindextags met voorwaarden gebruiken. Zie Azure Blob-gegevens beheren en zoeken met blobindextags voor meer informatie.
Acties en suboperations voor Azure Blob Storage
In deze sectie worden de ondersteunde Azure Blob Storage-acties en -suboperations vermeld die u kunt toepassen op voorwaarden. Deze worden samengevat in de volgende tabel:
| Weergavenaam | DataAction | Suboperation |
|---|---|---|
| Leesbewerkingen | ||
| Blobs zoeken op tags | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
N.v.t. |
| Blobs vermelden | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.List |
| Een blob lezen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
NOT Blob.List |
| Indextags voor blobs lezen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
N.v.t. |
| Inhoud van een blob lezen met tagvoorwaarden (afgeschaft) |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.Read.WithTagConditions |
| Schrijfbewerkingen | ||
| Een blob of momentopname maken of gegevens toevoegen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
N.v.t. |
| Een blob verwijderen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
N.v.t. |
| Een versie van een blob verwijderen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
N.v.t. |
| Een blob definitief verwijderen die voorlopig verwijderen overschrijft | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
N.v.t. |
| De naam van een bestand of map wijzigen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
N.v.t. |
| Hiermee stelt u de toegangslaag in een blob in | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob.Write.Tier |
| Blob-indextags schrijven | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
N.v.t. |
| Beleid voor juridische bewaring en onveranderbaarheid van blobs schrijven | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
N.v.t. |
| Schrijven naar een blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
N.v.t. |
| Schrijven naar een blob met blobindextags | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Blob.Write.WithTagHeaders |
| Bewerkingen voor machtigingen | ||
| Eigendom van een blob wijzigen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
N.v.t. |
| Machtigingen van een blob wijzigen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
N.v.t. |
| HNS-bewerkingen | ||
| Alle gegevensbewerkingen voor accounts waarvoor hiërarchische naamruimte is ingeschakeld | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
N.v.t. |
Blobs vermelden
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Blobs vermelden |
| Beschrijving | Lijst met blobs. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Suboperation | Blob.List |
| Resourcekenmerken | Accountnaam Is hiërarchische naamruimte ingeschakeld Containernaam |
| Kenmerken aanvragen | Blobvoorvoegsel |
| Ondersteuning voor principal-kenmerken | Waar |
| Omgevingskenmerken | Is Private Link Private Endpoint Subnet UTC nu |
| Voorbeelden | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND SubOperationMatches{'Blob.List'})Voorbeeld: Blobs lezen of vermelden in benoemde containers met een pad |
Een blob lezen
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Een blob lezen |
| Beschrijving | Alle leesbewerkingen voor blobs, met uitzondering van de lijst. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Suboperation | NIET Blob.List |
| Resourcekenmerken | Accountnaam Is de huidige versie Is hiërarchische naamruimte ingeschakeld Containernaam Blobpad Naam van versleutelingsbereik |
| Kenmerken aanvragen | Versie-id Momentopname |
| Ondersteuning voor principal-kenmerken | Waar |
| Omgevingskenmerken | Is Private Link Private Endpoint Subnet UTC nu |
| Voorbeelden | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND NOT SubOperationMatches{'Blob.List'})Voorbeeld: Blobs lezen in benoemde containers met een pad |
Inhoud van een blob lezen met tagvoorwaarden
Belangrijk
De Read content from a blob with tag conditions suboperation is afgeschaft. Hoewel het momenteel wordt ondersteund voor compatibiliteit met voorwaarden die zijn geïmplementeerd tijdens de preview van de ABAC-functie, raadt Microsoft aan om in plaats daarvan de actie Een blob lezen te gebruiken.
Wanneer u ABAC-voorwaarden configureert in Azure Portal, ziet u mogelijk AFGESCHAFT: Inhoud lezen uit een blob met tagvoorwaarden. Microsoft raadt u aan de bewerking te verwijderen en deze te vervangen door de Read a blob actie.
Als u uw eigen voorwaarde ontwerpt waarin u leestoegang wilt beperken op basis van tagvoorwaarden, raadpleegt u Voorbeeld: blobs lezen met een blobindextag.
Indextags voor blobs lezen
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Indextags voor blobs lezen |
| Beschrijving | DataAction voor het lezen van blobindextags. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Suboperation | n.v.t |
| Resourcekenmerken | Accountnaam Is de huidige versie Is hiërarchische naamruimte ingeschakeld Containernaam Blobpad Blob-indextags [Waarden in sleutel] Blob-indextags [Sleutels] |
| Kenmerken aanvragen | Versie-id Momentopname |
| Ondersteuning voor principal-kenmerken | Waar |
| Omgevingskenmerken | Is Private Link Private Endpoint Subnet UTC nu |
| Meer informatie | Azure Blob-gegevens beheren en zoeken met blobindextags |
Blobs zoeken op tags
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Blobs zoeken op tags |
| Beschrijving | DataAction voor het vinden van blobs op indextags. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Suboperation | n.v.t |
| Resourcekenmerken | Accountnaam Is hiërarchische naamruimte ingeschakeld |
| Kenmerken aanvragen | |
| Ondersteuning voor principal-kenmerken | Waar |
| Omgevingskenmerken | Is Private Link Private Endpoint Subnet UTC nu |
Schrijven naar een blob
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Schrijven naar een blob |
| Beschrijving | DataAction voor schrijven naar blobs. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Suboperation | n.v.t |
| Resourcekenmerken | Accountnaam Is hiërarchische naamruimte ingeschakeld Containernaam Blobpad Naam van versleutelingsbereik |
| Kenmerken aanvragen | |
| Ondersteuning voor principal-kenmerken | Waar |
| Omgevingskenmerken | Is Private Link Private Endpoint Subnet UTC nu |
| Voorbeelden | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'})Voorbeeld: Blobs lezen, schrijven of verwijderen in benoemde containers |
Hiermee stelt u de toegangslaag in een blob in
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Hiermee stelt u de toegangslaag in een blob in |
| Beschrijving | DataAction voor schrijven naar blobs. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Suboperation | Blob.Write.Tier |
| Resourcekenmerken | Accountnaam Is de huidige versie Is hiërarchische naamruimte ingeschakeld Containernaam Blobpad Naam van versleutelingsbereik |
| Kenmerken aanvragen | Versie-id Momentopname |
| Ondersteuning voor principal-kenmerken | Waar |
| Omgevingskenmerken | Is Private Link Private Endpoint Subnet UTC nu |
| Voorbeelden | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.Tier'}) |
Schrijven naar een blob met blobindextags
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Schrijven naar een blob met blobindextags |
| Beschrijving | REST-bewerkingen: Blob plaatsen, Bloklijst plaatsen, Blob kopiëren en Blob kopiëren uit URL. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/writeMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Suboperation | Blob.Write.WithTagHeaders |
| Resourcekenmerken | Accountnaam Is hiërarchische naamruimte ingeschakeld Containernaam Blobpad Naam van versleutelingsbereik |
| Kenmerken aanvragen | Blob-indextags [Waarden in sleutel] Blob-indextags [Sleutels] |
| Ondersteuning voor principal-kenmerken | Waar |
| Omgevingskenmerken | Is Private Link Private Endpoint Subnet UTC nu |
| Voorbeelden | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})!(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})Voorbeeld: Nieuwe blobs moeten een blobindextag bevatten |
| Meer informatie | Azure Blob-gegevens beheren en zoeken met blobindextags |
Een blob of momentopname maken of gegevens toevoegen
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Een blob of momentopname maken of gegevens toevoegen |
| Beschrijving | DataAction voor het maken van blobs. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Suboperation | n.v.t |
| Resourcekenmerken | Accountnaam Is hiërarchische naamruimte ingeschakeld Containernaam Blobpad Naam van versleutelingsbereik |
| Kenmerken aanvragen | |
| Ondersteuning voor principal-kenmerken | Waar |
| Omgevingskenmerken | Is Private Link Private Endpoint Subnet UTC nu |
| Voorbeelden | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'})Voorbeeld: Blobs lezen, schrijven of verwijderen in benoemde containers |
Blob-indextags schrijven
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Blob-indextags schrijven |
| Beschrijving | DataAction voor het schrijven van blobindextags. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| Suboperation | n.v.t |
| Resourcekenmerken | Accountnaam Is de huidige versie Is hiërarchische naamruimte ingeschakeld Containernaam Blobpad Blob-indextags [Waarden in sleutel] Blob-indextags [Sleutels] |
| Kenmerken aanvragen | Blob-indextags [Waarden in sleutel] Blob-indextags [Sleutels] Versie-id Momentopname |
| Ondersteuning voor principal-kenmerken | Waar |
| Omgevingskenmerken | Is Private Link Private Endpoint Subnet UTC nu |
| Voorbeelden | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write'})Voorbeeld: bestaande blobs moeten blob-indextagsleutels hebben |
| Meer informatie | Azure Blob-gegevens beheren en zoeken met blobindextags |
Beleid voor juridische bewaring en onveranderbaarheid van blobs schrijven
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Beleid voor juridische bewaring en onveranderbaarheid van blobs schrijven |
| Beschrijving | DataAction voor het schrijven van het juridische bewaringsbeleid voor blob en onveranderbaarheid. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Suboperation | n.v.t |
| Resourcekenmerken | Accountnaam Is hiërarchische naamruimte ingeschakeld Containernaam Blobpad |
| Kenmerken aanvragen | |
| Ondersteuning voor principal-kenmerken | Waar |
| Omgevingskenmerken | Is Private Link Private Endpoint Subnet UTC nu |
Een blob verwijderen
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Een blob verwijderen |
| Beschrijving | DataAction voor het verwijderen van blobs. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Suboperation | n.v.t |
| Resourcekenmerken | Accountnaam Is de huidige versie Is hiërarchische naamruimte ingeschakeld Containernaam Blobpad |
| Kenmerken aanvragen | Versie-id Momentopname |
| Ondersteuning voor principal-kenmerken | Waar |
| Omgevingskenmerken | Is Private Link Private Endpoint Subnet UTC nu |
| Voorbeelden | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete'})Voorbeeld: Blobs lezen, schrijven of verwijderen in benoemde containers |
Een versie van een blob verwijderen
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Een versie van een blob verwijderen |
| Beschrijving | DataAction voor het verwijderen van een versie van een blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
| Suboperation | n.v.t |
| Resourcekenmerken | Accountnaam Is hiërarchische naamruimte ingeschakeld Containernaam Blobpad |
| Kenmerken aanvragen | Versie-id |
| Ondersteuning voor principal-kenmerken | Waar |
| Omgevingskenmerken | Is Private Link Private Endpoint Subnet UTC nu |
| Voorbeelden | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action'})Voorbeeld: Oude blobversies verwijderen |
Een blob definitief verwijderen die voorlopig verwijderen overschrijft
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Een blob definitief verwijderen die voorlopig verwijderen overschrijft |
| Beschrijving | DataAction voor het permanent verwijderen van een blob die voorlopig verwijderen overschrijft. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
| Suboperation | n.v.t |
| Resourcekenmerken | Accountnaam Is de huidige versie Is hiërarchische naamruimte ingeschakeld Containernaam Blobpad |
| Kenmerken aanvragen | Versie-id Momentopname |
| Ondersteuning voor principal-kenmerken | Waar |
| Omgevingskenmerken | Is Private Link Private Endpoint Subnet UTC nu |
Machtigingen van een blob wijzigen
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Machtigingen van een blob wijzigen |
| Beschrijving | DataAction voor het wijzigen van machtigingen van een blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
| Suboperation | n.v.t |
| Resourcekenmerken | Accountnaam Is hiërarchische naamruimte ingeschakeld Containernaam Blobpad |
| Kenmerken aanvragen | |
| Ondersteuning voor principal-kenmerken | Waar |
| Omgevingskenmerken | Is Private Link Private Endpoint Subnet UTC nu |
Eigendom van een blob wijzigen
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Eigendom van een blob wijzigen |
| Beschrijving | DataAction voor het wijzigen van het eigendom van een blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
| Suboperation | n.v.t |
| Resourcekenmerken | Accountnaam Is hiërarchische naamruimte ingeschakeld Containernaam Blobpad |
| Kenmerken aanvragen | |
| Ondersteuning voor principal-kenmerken | Waar |
| Omgevingskenmerken | Is Private Link Private Endpoint Subnet UTC nu |
De naam van een bestand of map wijzigen
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | De naam van een bestand of map wijzigen |
| Beschrijving | DataAction voor het wijzigen van de naam van bestanden of mappen. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
| Suboperation | n.v.t |
| Resourcekenmerken | Accountnaam Is hiërarchische naamruimte ingeschakeld Containernaam Blobpad |
| Kenmerken aanvragen | |
| Ondersteuning voor principal-kenmerken | Waar |
| Omgevingskenmerken | Is Private Link Private Endpoint Subnet UTC nu |
Alle gegevensbewerkingen voor accounts waarvoor hiërarchische naamruimte is ingeschakeld
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Alle gegevensbewerkingen voor accounts waarvoor hiërarchische naamruimte is ingeschakeld |
| Beschrijving | DataAction voor alle gegevensbewerkingen op opslagaccounts waarvoor hiërarchische naamruimte is ingeschakeld. Als uw roldefinitie de Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action actie bevat, moet u deze actie in uw voorwaarde richten. Als u deze actie wilt instellen, werkt de voorwaarde nog steeds zoals verwacht als hiërarchische naamruimte is ingeschakeld voor een opslagaccount. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
| Suboperation | n.v.t |
| Resourcekenmerken | Accountnaam Is de huidige versie Is hiërarchische naamruimte ingeschakeld Containernaam Blobpad |
| Kenmerken aanvragen | |
| Ondersteuning voor principal-kenmerken | Waar |
| Omgevingskenmerken | Is Private Link Private Endpoint Subnet UTC nu |
| Voorbeelden | Voorbeeld: Blobs lezen, schrijven of verwijderen in benoemde containers Voorbeeld: Blobs lezen in benoemde containers met een pad Voorbeeld: Blobs lezen of vermelden in benoemde containers met een pad Voorbeeld: Blobs schrijven in benoemde containers met een pad Voorbeeld: Alleen-lezen huidige blobversies Voorbeeld: huidige blobversies en eventuele blobmomentopnamen lezen Voorbeeld: Alleen-lezen opslagaccounts waarvoor hiërarchische naamruimte is ingeschakeld |
| Meer informatie | Hiërarchische naamruimte van Azure Data Lake Storage Gen2 |
Azure Blob Storage-kenmerken
In deze sectie vindt u de Azure Blob Storage-kenmerken die u kunt gebruiken in uw voorwaardeexpressies, afhankelijk van de actie die u wilt uitvoeren. Als u meerdere acties voor één voorwaarde selecteert, zijn er mogelijk minder kenmerken waaruit u kunt kiezen voor uw voorwaarde, omdat de kenmerken beschikbaar moeten zijn voor de geselecteerde acties.
Notitie
Kenmerken en waarden die worden vermeld, worden beschouwd als niet hoofdlettergevoelig, tenzij anders vermeld.
De volgende tabel bevat een overzicht van de beschikbare kenmerken per bron:
| Kenmerkbron | Display name | Beschrijving |
|---|---|---|
| Omgeving | ||
| Is privékoppeling | Of toegang via een privékoppeling plaatsvindt | |
| Privé-eindpunt | Het privé-eindpunt waartoe een object wordt geopend | |
| Subnet | Het subnet waartoe een object wordt geopend | |
| UTC nu | De huidige datum en tijd in Coordinated Universal Time | |
| Aanvragen | ||
| Blob-indextags [Sleutels] | Indextags voor een blobresource (sleutels); alleen beschikbaar voor opslagaccounts waarbij hiërarchische naamruimte niet is ingeschakeld | |
| Blob-indextags [Waarden in sleutel] | Indextags voor een blobresource (waarden in sleutel); alleen beschikbaar voor opslagaccounts waarbij hiërarchische naamruimte niet is ingeschakeld | |
| Blobvoorvoegsel | Toegestaan voorvoegsel van blobs worden weergegeven | |
| Blob in lijst opnemen | Informatie die kan worden opgenomen in vermeldingsbewerkingen, zoals metagegevens, momentopnamen of versies | |
| Momentopname | De momentopname-id voor de blob-momentopname | |
| Versie-id | De versie-id van de geversiede blob; alleen beschikbaar voor opslagaccounts waarbij hiërarchische naamruimte niet is ingeschakeld | |
| Resource | ||
| Accountnaam | Naam van het opslagaccount | |
| Blob-indextags [Sleutels] | Tags indexeren op een blobresource (sleutels) | |
| Blob-indextags [Waarden in sleutel] | Tags indexeren op een blobresource (waarden in sleutel) | |
| Blobpad | Pad van een virtuele map, blob, map of bestandsresource | |
| Containernaam | Naam van een opslagcontainer of bestandssysteem | |
| Containermetagegevens | Metagegevenssleutel/waardepaar dat is gekoppeld aan een container | |
| Naam van versleutelingsbereik | Naam van het versleutelingsbereik dat wordt gebruikt voor het versleutelen van gegevens | |
| Is de huidige versie | Of de resource de huidige versie van de blob is | |
| Is hiërarchische naamruimte ingeschakeld | Of hiërarchische naamruimte is ingeschakeld voor het opslagaccount |
Accountnaam
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Rekeningnaam |
| Beschrijving | Naam van een opslagaccount. |
| Attribuut | Microsoft.Storage/storageAccounts:name |
| Kenmerkbron | Resource |
| Kenmerktype | Tekenreeks |
| Voorbeelden | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount'Voorbeeld: Blobs lezen of schrijven in benoemd opslagaccount met een specifiek versleutelingsbereik |
Blob-indextags [Sleutels]
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Blob-indextags [Sleutels] |
| Beschrijving | Indextags voor een blobresource. Willekeurige door de gebruiker gedefinieerde sleutelwaarde-eigenschappen die u naast een blobresource kunt opslaan. Gebruik deze functie als u de sleutel in blobindextags wilt controleren. Alleen beschikbaar voor opslagaccounts waarbij hiërarchische naamruimte niet is ingeschakeld. |
| Attribuut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$& |
| Kenmerkbron | Resource Aanvragen |
| Kenmerktype | StringList |
| Is hoofdlettergevoelig | Waar |
| Ondersteuning voor hiërarchische naamruimten | Onwaar |
| Voorbeelden | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$&] ForAllOfAnyValues:StringEquals {'Project', 'Program'}Voorbeeld: bestaande blobs moeten blob-indextagsleutels hebben |
| Meer informatie | Azure Blob-gegevens beheren en zoeken met blobindextags Hiërarchische naamruimte van Azure Data Lake Storage Gen2 |
Blob-indextags [Waarden in sleutel]
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Blob-indextags [Waarden in sleutel] |
| Beschrijving | Indextags voor een blobresource. Willekeurige door de gebruiker gedefinieerde sleutelwaarde-eigenschappen die u naast een blobresource kunt opslaan. Gebruik deze functie als u zowel de sleutel (hoofdlettergevoelig) als de waarde in blobindextags wilt controleren. Alleen beschikbaar voor opslagaccounts waarbij hiërarchische naamruimte niet is ingeschakeld. |
| Attribuut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags |
| Kenmerkbron | Resource Aanvragen |
| Kenmerktype | Tekenreeks |
| Is hoofdlettergevoelig | Waar |
| Ondersteuning voor hiërarchische naamruimten | Onwaar |
| Voorbeelden | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:keyname<$key_case_sensitive$>@Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Project<$key_case_sensitive$>] StringEquals 'Cascade'Voorbeeld: Blobs lezen met een blobindextag |
| Meer informatie | Azure Blob-gegevens beheren en zoeken met blobindextags Hiërarchische naamruimte van Azure Data Lake Storage Gen2 |
Blobpad
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Blobpad |
| Beschrijving | Pad naar een virtuele map, blob, map of bestandsresource. Gebruik deze functie als u de blobnaam of -mappen in een blobpad wilt controleren. |
| Attribuut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path |
| Kenmerkbron | Resource |
| Kenmerktype | Tekenreeks |
| Voorbeelden | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path] StringLike 'readonly/*'Voorbeeld: Blobs lezen in benoemde containers met een pad |
Notitie
Bij het opgeven van voorwaarden voor het Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path kenmerk mogen de waarden niet de containernaam of een voorgaande slash (/) bevatten. Gebruik de padtekens zonder URL-codering.
Blobvoorvoegsel
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Blobvoorvoegsel |
| Beschrijving | Toegestaan voorvoegsel van blobs die moeten worden weergegeven. Pad van een virtuele map of mapresource. Gebruik dit als u de mappen in een blobpad wilt controleren. |
| Attribuut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix |
| Kenmerkbron | Aanvragen |
| Kenmerktype | Tekenreeks |
| Voorbeelden | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix] StringStartsWith 'readonly/'Voorbeeld: Blobs lezen of vermelden in benoemde containers met een pad |
Notitie
Bij het opgeven van voorwaarden voor het Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix kenmerk mogen de waarden niet de containernaam of een voorgaande slash (/) bevatten. Gebruik de padtekens zonder URL-codering.
Containernaam
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Containernaam |
| Beschrijving | Naam van een opslagcontainer of bestandssysteem. Gebruik deze naam als u de containernaam wilt controleren. |
| Attribuut | Microsoft.Storage/storageAccounts/blobServices/containers:name |
| Kenmerkbron | Resource |
| Kenmerktype | Tekenreeks |
| Voorbeelden | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:name] StringEquals 'blobs-example-container'Voorbeeld: Blobs lezen, schrijven of verwijderen in benoemde containers |
Metagegevens van de container
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Metagegevens van de container |
| Beschrijving | Metagegevenssleutel/waardepaar dat is gekoppeld aan een container. Gebruik deze functie als u specifieke metagegevens voor een container wilt controleren. Momenteel in preview. |
| Attribuut | Microsoft.Storage/storageAccounts/blobServices/containers/metadata |
| Kenmerkbron | Resource |
| Kenmerktype | Tekenreeks |
| Voorbeelden | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/metadata:testKey] StringEquals 'testValue'Voorbeeld: Blobs lezen in een container met specifieke metagegevens Voorbeeld: Blobs schrijven of verwijderen in een container met specifieke metagegevens |
Naam van versleutelingsbereik
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Naam van versleutelingsbereik |
| Beschrijving | Naam van het versleutelingsbereik dat wordt gebruikt voor het versleutelen van gegevens. |
| Attribuut | Microsoft.Storage/storageAccounts/encryptionScopes:name |
| Kenmerkbron | Resource |
| Kenmerktype | Tekenreeks |
| Ondersteuning bestaat | Waar |
| Voorbeelden | @Resource[Microsoft.Storage/storageAccounts/encryptionScopes:name] ForAnyOfAnyValues:StringEquals {'validScope1', 'validScope2'}Voorbeeld: Blobs lezen met specifieke versleutelingsbereiken |
| Meer informatie | Versleutelingsbereiken maken en beheren |
Is de huidige versie
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Is de huidige versie |
| Beschrijving | Of de resource nu de huidige versie van de blob is, in tegenstelling tot een momentopname of een specifieke blobversie. |
| Attribuut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion |
| Kenmerkbron | Resource |
| Kenmerktype | Booleaanse waarde |
| Voorbeelden | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion] BoolEquals trueVoorbeeld: Alleen-lezen huidige blobversies Voorbeeld: huidige blobversies en een specifieke blobversie lezen |
Is hiërarchische naamruimte ingeschakeld
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Is hiërarchische naamruimte ingeschakeld |
| Beschrijving | Of hiërarchische naamruimte is ingeschakeld voor het opslagaccount. Alleen van toepassing op het bereik van de resourcegroep of hoger. |
| Attribuut | Microsoft.Storage/storageAccounts:isHnsEnabled |
| Kenmerkbron | Resource |
| Kenmerktype | Booleaanse waarde |
| Voorbeelden | @Resource[Microsoft.Storage/storageAccounts:isHnsEnabled] BoolEquals trueVoorbeeld: Alleen-lezen opslagaccounts waarvoor hiërarchische naamruimte is ingeschakeld |
| Meer informatie | Hiërarchische naamruimte van Azure Data Lake Storage Gen2 |
Is privékoppeling
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Is privékoppeling |
| Beschrijving | Of de toegang via een privékoppeling plaatsvindt. Gebruik dit om toegang te vereisen via een privékoppeling. |
| Attribuut | isPrivateLink |
| Kenmerkbron | Omgeving |
| Kenmerktype | Booleaanse waarde |
| Is van toepassing op | Voor kopieerbewerkingen met behulp van de volgende REST-bewerkingen is dit kenmerk alleen van toepassing op het doelopslagaccount en niet op de bron: Blob kopiëren Blob kopiëren uit URL Blob uit URL plaatsen Put Block From URL Append Block From URL Put Page From URL Voor alle andere bewerkingen voor lezen, schrijven, maken, verwijderen en naam wijzigen, is dit van toepassing op het opslagaccount dat het doel van de bewerking is |
| Voorbeelden | @Environment[isPrivateLink] BoolEquals trueVoorbeeld: Toegang tot private link vereisen voor lees-blobs met hoge gevoeligheid |
| Meer informatie | Privé-eindpunten gebruiken voor Azure Storage |
Blob in lijst opnemen
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Blob in lijst opnemen |
| Beschrijving | Informatie die kan worden opgenomen in een lijstblobs-bewerking , zoals metagegevens, momentopnamen of versies. Gebruik deze instelling als u waarden voor de include parameter wilt toestaan of beperken bij het aanroepen van de bewerking List Blobs .Momenteel in preview. Alleen beschikbaar voor opslagaccounts waarbij hiërarchische naamruimte niet is ingeschakeld. |
| Attribuut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include |
| Kenmerkbron | Aanvragen |
| Kenmerktype | Tekenreeks |
| Voorbeelden | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAnyValues:StringEqualsIgnoreCase {'metadata', 'snapshots', 'versions'}@Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAllValues:StringNotEquals {'metadata'}Voorbeeld: Lijstblobbewerking toestaan om blobmetagegevens, momentopnamen of versies op te nemen Voorbeeld: Lijstblobbewerking beperken tot het niet opnemen van blobmetagegevens |
Privé-eindpunt
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Privé-eindpunt |
| Beschrijving | Het privé-eindpunt waartoe een object wordt geopend. Gebruik dit om de toegang te beperken tot een specifiek privé-eindpunt. Alleen beschikbaar voor opslagaccounts in abonnementen waarvoor ten minste één privé-eindpunt is geconfigureerd. |
| Attribuut | Microsoft.Network/privateEndpoints |
| Kenmerkbron | Omgeving |
| Kenmerktype | Tekenreeks |
| Is van toepassing op | Voor kopieerbewerkingen met behulp van de volgende REST-bewerkingen is dit kenmerk alleen van toepassing op het doelopslagaccount en niet op de bron: Blob kopiëren Blob kopiëren uit URL Blob uit URL plaatsen Put Block From URL Append Block From URL Put Page From URL Voor alle andere bewerkingen voor lezen, schrijven, maken, verwijderen en naam wijzigen, is dit van toepassing op het opslagaccount dat het doel van de bewerking is |
| Voorbeelden | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Voorbeeld: Leestoegang tot een container alleen toestaan vanaf een specifiek privé-eindpunt |
| Meer informatie | Privé-eindpunten gebruiken voor Azure Storage |
Momentopname
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Momentopname |
| Beschrijving | De momentopname-id voor de blob-momentopname. Alleen beschikbaar voor opslagaccounts waarbij hiërarchische naamruimte niet is ingeschakeld en momenteel in preview voor opslagaccounts waar hiërarchische naamruimte is ingeschakeld. |
| Attribuut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot |
| Kenmerkbron | Aanvragen |
| Kenmerktype | Datum/tijd |
| Ondersteuning bestaat | Waar |
| Ondersteuning voor hiërarchische naamruimten | Onwaar |
| Voorbeelden | Exists @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot]Voorbeeld: huidige blobversies en eventuele blobmomentopnamen lezen |
| Meer informatie | Blob-momentopnamen Hiërarchische naamruimte van Azure Data Lake Storage Gen2 |
Subnet
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Subnet |
| Beschrijving | Het subnet waartoe een object toegang heeft. Gebruik dit om de toegang tot een specifiek subnet te beperken. Alleen beschikbaar voor opslagaccounts in abonnementen met ten minste één subnet van het virtuele netwerk met behulp van service-eindpunten die zijn geconfigureerd. |
| Attribuut | Microsoft.Network/virtualNetworks/subnets |
| Kenmerkbron | Omgeving |
| Kenmerktype | Tekenreeks |
| Is van toepassing op | Voor kopieerbewerkingen met behulp van de volgende REST-bewerkingen is dit kenmerk alleen van toepassing op het doelopslagaccount en niet op de bron: Blob kopiëren Blob kopiëren uit URL Blob uit URL plaatsen Put Block From URL Append Block From URL Put Page From URL Voor alle andere bewerkingen voor lezen, schrijven, maken, verwijderen en naam wijzigen, is dit van toepassing op het opslagaccount dat het doel van de bewerking is |
| Voorbeelden | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Voorbeeld: Toegang tot blobs in specifieke containers vanuit een specifiek subnet toestaan |
| Meer informatie | Subnetten |
UTC nu
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | UTC nu |
| Beschrijving | De huidige datum en tijd in Coordinated Universal Time. Hiermee kunt u de toegang tot objecten voor een specifieke datum en tijdsperiode beheren. |
| Attribuut | UtcNow |
| Kenmerkbron | Omgeving |
| Kenmerktype | DateTime (alleen operators DateTimeGreaterThan en DateTimeLessThan worden ondersteund voor het kenmerk UTC now.) |
| Voorbeelden | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Voorbeeld: Leestoegang tot blobs toestaan na een specifieke datum en tijd |
Versie-id
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Versie-id |
| Beschrijving | De versie-id van de geversiede blob. Alleen beschikbaar voor opslagaccounts waarbij hiërarchische naamruimte niet is ingeschakeld. |
| Attribuut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId |
| Kenmerkbron | Aanvragen |
| Kenmerktype | Datum/tijd |
| Ondersteuning bestaat | Waar |
| Ondersteuning voor hiërarchische naamruimten | Onwaar |
| Voorbeelden | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId] DateTimeEquals '2022-06-01T23:38:32.8883645Z'Voorbeeld: huidige blobversies en een specifieke blobversie lezen Voorbeeld: huidige blobversies en eventuele blobmomentopnamen lezen |
| Meer informatie | Hiërarchische naamruimte van Azure Data Lake Storage Gen2 |