Akcje i atrybuty warunków przypisywania ról platformy Azure dla usługi Azure Blob Storage
W tym artykule opisano obsługiwane słowniki atrybutów, które mogą być używane w warunkach przypisań ról platformy Azure dla każdej usługi Azure Storage DataAction. Aby uzyskać listę operacji usługi Blob Service, na które ma wpływ określone uprawnienie lub dataAction, zobacz Uprawnienia dotyczące operacji usługi Blob Service.
Aby zrozumieć format warunku przypisania roli, zobacz Format i składnia warunku przypisania roli platformy Azure.
Ważne
Kontrola dostępu oparta na atrybutach platformy Azure (Azure ABAC) jest ogólnie dostępna do kontrolowania dostępu do usług Azure Blob Storage, Azure Data Lake Storage Gen2 i Azure Queues przy użyciu requestatrybutów , resource, environmenti principal zarówno w warstwach wydajności konta magazynu w warstwie Standardowa, jak i Premium Storage. Obecnie atrybut zasobu metadanych kontenera i lista obiektów blob dołączania atrybutu żądania są dostępne w wersji zapoznawczej. Aby uzyskać pełne informacje o stanie funkcji ABAC dla usługi Azure Storage, zobacz Stan funkcji warunku w usłudze Azure Storage.
Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.
Podoperacje
Wiele operacji usługi Storage może być skojarzonych z jednym uprawnieniem lub usługą DataAction. Jednak każda z tych operacji, które są skojarzone z tym samym uprawnieniem, może obsługiwać różne parametry. Podoperacje umożliwiają odróżnienie operacji usługi, które wymagają tego samego uprawnienia, ale obsługują inny zestaw atrybutów dla warunków. W związku z tym przy użyciu podoperacji można określić jeden warunek dostępu do podzestawu operacji, które obsługują dany parametr. Następnie można użyć innego warunku dostępu dla operacji z tą samą akcją, która nie obsługuje tego parametru.
Na przykład akcja jest wymagana Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write dla kilkunastu różnych operacji usługi. Niektóre z tych operacji mogą akceptować tagi indeksów obiektów blob jako parametr żądania, a inne nie. W przypadku operacji akceptujących tagi indeksu obiektów blob jako parametru można użyć tagów indeksu obiektów blob w warunku żądania. Jeśli jednak taki warunek jest zdefiniowany w Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write akcji, wszystkie operacje, które nie akceptują tagów jako parametr żądania, nie mogą ocenić tego warunku i nie powiedzie się sprawdzanie dostępu do autoryzacji.
W takim przypadku opcjonalna podoperacja Blob.Write.WithTagHeaders może służyć do zastosowania warunku tylko do tych operacji, które obsługują tagi indeksu obiektów blob jako parametr żądania.
Uwaga
Obiekty blob obsługują również możliwość przechowywania dowolnych metadanych klucz-wartość zdefiniowanych przez użytkownika. Chociaż metadane są podobne do tagów indeksu obiektów blob, należy używać tagów indeksu obiektów blob z warunkami. Aby uzyskać więcej informacji, zobacz Zarządzanie danymi obiektów blob platformy Azure i znajdowanie ich za pomocą tagów indeksu obiektów blob.
Akcje i podoperacje usługi Azure Blob Storage
W tej sekcji wymieniono obsługiwane akcje i podoperacje usługi Azure Blob Storage, które można określić dla warunków. Zostały one podsumowane w poniższej tabeli:
| Display name | DataAction | Podoperacja |
|---|---|---|
| Operacje odczytu | ||
| Znajdowanie obiektów blob według tagów | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
nie dotyczy |
| Wyświetlanie listy obiektów blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.List |
| Odczytywanie obiektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
NOT Blob.List |
| Odczytywanie tagów indeksu obiektów blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
nie dotyczy |
| Odczytywanie zawartości z obiektu blob z warunkami tagu (przestarzałe) |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.Read.WithTagConditions |
| Operacje zapisu | ||
| Tworzenie obiektu blob lub migawki lub dołączanie danych | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
nie dotyczy |
| Usuwanie obiektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
nie dotyczy |
| Usuwanie wersji obiektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
nie dotyczy |
| Trwałe usuwanie obiektu blob przesłaniającego usuwanie nietrwałe | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
nie dotyczy |
| Zmienianie nazwy pliku lub katalogu | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
nie dotyczy |
| Ustawia warstwę dostępu w obiekcie blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob.Write.Tier |
| Zapisywanie tagów indeksu obiektów blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
nie dotyczy |
| Zapisywanie zasad archiwizacji ze względów prawnych i niezmienności obiektów blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
nie dotyczy |
| Zapisywanie w obiekcie blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
nie dotyczy |
| Zapisywanie w obiekcie blob przy użyciu tagów indeksu obiektów blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Blob.Write.WithTagHeaders |
| Operacje uprawnień | ||
| Zmienianie własności obiektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
nie dotyczy |
| Modyfikowanie uprawnień obiektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
nie dotyczy |
| Operacje HNS | ||
| Wszystkie operacje na danych dla kont z włączoną hierarchiczną przestrzenią nazw | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
nie dotyczy |
Wyświetlanie listy obiektów blob
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Wyświetlanie listy obiektów blob |
| Opis | Wyświetlanie listy operacji obiektów blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Podoperacja | Blob.List |
| Atrybuty zasobów | Nazwa konta Czy włączono hierarchiczną przestrzeń nazw Nazwa kontenera |
| Atrybuty żądania | Prefiks obiektu blob |
| Obsługa atrybutów głównych | Prawda |
| Atrybuty środowiska | Czy podsieć prywatnego punktu końcowego łącza prywatnego (UTC) jest teraz łączem prywatnym |
| Przykłady | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND SubOperationMatches{'Blob.List'})Przykład: odczytywanie lub wyświetlanie listy obiektów blob w nazwanych kontenerach ze ścieżką |
Odczytywanie obiektu blob
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Odczytywanie obiektu blob |
| Opis | Wszystkie operacje odczytu obiektów blob z wyłączeniem listy. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Podoperacja | NIE Blob.List |
| Atrybuty zasobów | Nazwa konta Jest bieżącą wersją Czy włączono hierarchiczną przestrzeń nazw Nazwa kontenera Ścieżka obiektu blob Nazwa zakresu szyfrowania |
| Atrybuty żądania | Identyfikator wersji Migawka |
| Obsługa atrybutów głównych | Prawda |
| Atrybuty środowiska | Czy podsieć prywatnego punktu końcowego łącza prywatnego (UTC) jest teraz łączem prywatnym |
| Przykłady | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND NOT SubOperationMatches{'Blob.List'})Przykład: odczytywanie obiektów blob w nazwanych kontenerach ze ścieżką |
Odczytywanie zawartości z obiektu blob z warunkami tagu
Ważne
Podoperacja Read content from a blob with tag conditions została przestarzała. Mimo że jest ona obecnie obsługiwana pod kątem zgodności z warunkami zaimplementowanymi w wersji zapoznawczej funkcji ABAC, firma Microsoft zaleca użycie akcji Odczytaj obiekt blob .
Podczas konfigurowania warunków ABAC w witrynie Azure Portal może zostać wyświetlony komunikat PRZESTARZAŁE: Odczyt zawartości z obiektu blob z warunkami tagu. Firma Microsoft zaleca usunięcie operacji i zastąpienie jej akcją Read a blob .
Jeśli tworzysz własny warunek, w którym chcesz ograniczyć dostęp do odczytu według warunków tagów, zobacz Przykład: odczyt obiektów blob z tagiem indeksu obiektów blob.
Odczytywanie tagów indeksu obiektów blob
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Odczytywanie tagów indeksu obiektów blob |
| Opis | DataAction do odczytywania tagów indeksu obiektów blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Podoperacja | N/a |
| Atrybuty zasobów | Nazwa konta Jest bieżącą wersją Czy włączono hierarchiczną przestrzeń nazw Nazwa kontenera Ścieżka obiektu blob Tagi indeksu obiektów blob [wartości w kluczu] Tagi indeksu obiektów blob [Klucze] |
| Atrybuty żądania | Identyfikator wersji Migawka |
| Obsługa atrybutów głównych | Prawda |
| Atrybuty środowiska | Czy podsieć prywatnego punktu końcowego łącza prywatnego (UTC) jest teraz łączem prywatnym |
| Dowiedz się więcej | Zarządzanie danymi obiektów blob platformy Azure i znajdowanie ich za pomocą tagów indeksu obiektów blob |
Znajdowanie obiektów blob według tagów
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Znajdowanie obiektów blob według tagów |
| Opis | DataAction do znajdowania obiektów blob według tagów indeksu. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Podoperacja | N/a |
| Atrybuty zasobów | Nazwa konta Czy włączono hierarchiczną przestrzeń nazw |
| Atrybuty żądania | |
| Obsługa atrybutów głównych | Prawda |
| Atrybuty środowiska | Czy podsieć prywatnego punktu końcowego łącza prywatnego (UTC) jest teraz łączem prywatnym |
Zapisywanie w obiekcie blob
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Zapisywanie w obiekcie blob |
| Opis | DataAction do zapisywania w obiektach blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Podoperacja | N/a |
| Atrybuty zasobów | Nazwa konta Czy włączono hierarchiczną przestrzeń nazw Nazwa kontenera Ścieżka obiektu blob Nazwa zakresu szyfrowania |
| Atrybuty żądania | |
| Obsługa atrybutów głównych | Prawda |
| Atrybuty środowiska | Czy podsieć prywatnego punktu końcowego łącza prywatnego (UTC) jest teraz łączem prywatnym |
| Przykłady | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'})Przykład: odczyt, zapis lub usuwanie obiektów blob w nazwanych kontenerach |
Ustawia warstwę dostępu w obiekcie blob
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Ustawia warstwę dostępu w obiekcie blob |
| Opis | DataAction do zapisywania w obiektach blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Podoperacja | Blob.Write.Tier |
| Atrybuty zasobów | Nazwa konta Jest bieżącą wersją Czy włączono hierarchiczną przestrzeń nazw Nazwa kontenera Ścieżka obiektu blob Nazwa zakresu szyfrowania |
| Atrybuty żądania | Identyfikator wersji Migawka |
| Obsługa atrybutów głównych | Prawda |
| Atrybuty środowiska | Czy podsieć prywatnego punktu końcowego łącza prywatnego (UTC) jest teraz łączem prywatnym |
| Przykłady | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.Tier'}) |
Zapisywanie w obiekcie blob przy użyciu tagów indeksu obiektów blob
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Zapisywanie w obiekcie blob przy użyciu tagów indeksu obiektów blob |
| Opis | Operacje REST: umieść obiekt blob, umieść listę bloków, skopiuj obiekt blob i skopiuj obiekt blob z adresu URL. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/writeMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Podoperacja | Blob.Write.WithTagHeaders |
| Atrybuty zasobów | Nazwa konta Czy włączono hierarchiczną przestrzeń nazw Nazwa kontenera Ścieżka obiektu blob Nazwa zakresu szyfrowania |
| Atrybuty żądania | Tagi indeksu obiektów blob [wartości w kluczu] Tagi indeksu obiektów blob [Klucze] |
| Obsługa atrybutów głównych | Prawda |
| Atrybuty środowiska | Czy podsieć prywatnego punktu końcowego łącza prywatnego (UTC) jest teraz łączem prywatnym |
| Przykłady | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})!(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})Przykład: Nowe obiekty blob muszą zawierać tag indeksu obiektów blob |
| Dowiedz się więcej | Zarządzanie danymi obiektów blob platformy Azure i znajdowanie ich za pomocą tagów indeksu obiektów blob |
Tworzenie obiektu blob lub migawki lub dołączanie danych
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Tworzenie obiektu blob lub migawki lub dołączanie danych |
| Opis | DataAction do tworzenia obiektów blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Podoperacja | N/a |
| Atrybuty zasobów | Nazwa konta Czy włączono hierarchiczną przestrzeń nazw Nazwa kontenera Ścieżka obiektu blob Nazwa zakresu szyfrowania |
| Atrybuty żądania | |
| Obsługa atrybutów głównych | Prawda |
| Atrybuty środowiska | Czy podsieć prywatnego punktu końcowego łącza prywatnego (UTC) jest teraz łączem prywatnym |
| Przykłady | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'})Przykład: odczyt, zapis lub usuwanie obiektów blob w nazwanych kontenerach |
Zapisywanie tagów indeksu obiektów blob
Zapisywanie zasad archiwizacji ze względów prawnych obiektów blob i niezmienności
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Zapisywanie zasad archiwizacji ze względów prawnych obiektów blob i niezmienności |
| Opis | DataAction do pisania zasad archiwizacji ze względów prawnych obiektów blob i niezmienności. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Podoperacja | N/a |
| Atrybuty zasobów | Nazwa konta Czy włączono hierarchiczną przestrzeń nazw Nazwa kontenera Ścieżka obiektu blob |
| Atrybuty żądania | |
| Obsługa atrybutów głównych | Prawda |
| Atrybuty środowiska | Czy podsieć prywatnego punktu końcowego łącza prywatnego (UTC) jest teraz łączem prywatnym |
Usuwanie obiektu blob
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Usuwanie obiektu blob |
| Opis | DataAction do usuwania obiektów blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Podoperacja | N/a |
| Atrybuty zasobów | Nazwa konta Jest bieżącą wersją Czy włączono hierarchiczną przestrzeń nazw Nazwa kontenera Ścieżka obiektu blob |
| Atrybuty żądania | Identyfikator wersji Migawka |
| Obsługa atrybutów głównych | Prawda |
| Atrybuty środowiska | Czy podsieć prywatnego punktu końcowego łącza prywatnego (UTC) jest teraz łączem prywatnym |
| Przykłady | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete'})Przykład: odczyt, zapis lub usuwanie obiektów blob w nazwanych kontenerach |
Usuwanie wersji obiektu blob
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Usuwanie wersji obiektu blob |
| Opis | DataAction do usuwania wersji obiektu blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
| Podoperacja | N/a |
| Atrybuty zasobów | Nazwa konta Czy włączono hierarchiczną przestrzeń nazw Nazwa kontenera Ścieżka obiektu blob |
| Atrybuty żądania | Identyfikator wersji |
| Obsługa atrybutów głównych | Prawda |
| Atrybuty środowiska | Czy podsieć prywatnego punktu końcowego łącza prywatnego (UTC) jest teraz łączem prywatnym |
| Przykłady | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action'})Przykład: Usuwanie starych wersji obiektów blob |
Trwałe usuwanie obiektu blob przesłaniającego usuwanie nietrwałe
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Trwałe usuwanie obiektu blob przesłaniającego usuwanie nietrwałe |
| Opis | DataAction w celu trwałego usunięcia obiektu blob przesłaniającego usuwanie nietrwałe. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
| Podoperacja | N/a |
| Atrybuty zasobów | Nazwa konta Jest bieżącą wersją Czy włączono hierarchiczną przestrzeń nazw Nazwa kontenera Ścieżka obiektu blob |
| Atrybuty żądania | Identyfikator wersji Migawka |
| Obsługa atrybutów głównych | Prawda |
| Atrybuty środowiska | Czy podsieć prywatnego punktu końcowego łącza prywatnego (UTC) jest teraz łączem prywatnym |
Modyfikowanie uprawnień obiektu blob
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Modyfikowanie uprawnień obiektu blob |
| Opis | DataAction do modyfikowania uprawnień obiektu blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
| Podoperacja | N/a |
| Atrybuty zasobów | Nazwa konta Czy włączono hierarchiczną przestrzeń nazw Nazwa kontenera Ścieżka obiektu blob |
| Atrybuty żądania | |
| Obsługa atrybutów głównych | Prawda |
| Atrybuty środowiska | Czy podsieć prywatnego punktu końcowego łącza prywatnego (UTC) jest teraz łączem prywatnym |
Zmienianie własności obiektu blob
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Zmienianie własności obiektu blob |
| Opis | DataAction — zmiana własności obiektu blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
| Podoperacja | N/a |
| Atrybuty zasobów | Nazwa konta Czy włączono hierarchiczną przestrzeń nazw Nazwa kontenera Ścieżka obiektu blob |
| Atrybuty żądania | |
| Obsługa atrybutów głównych | Prawda |
| Atrybuty środowiska | Czy podsieć prywatnego punktu końcowego łącza prywatnego (UTC) jest teraz łączem prywatnym |
Zmienianie nazwy pliku lub katalogu
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Zmienianie nazwy pliku lub katalogu |
| Opis | DataAction do zmieniania nazw plików lub katalogów. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
| Podoperacja | N/a |
| Atrybuty zasobów | Nazwa konta Czy włączono hierarchiczną przestrzeń nazw Nazwa kontenera Ścieżka obiektu blob |
| Atrybuty żądania | |
| Obsługa atrybutów głównych | Prawda |
| Atrybuty środowiska | Czy podsieć prywatnego punktu końcowego łącza prywatnego (UTC) jest teraz łączem prywatnym |
Wszystkie operacje na danych dla kont z włączoną hierarchiczną przestrzenią nazw
Atrybuty usługi Azure Blob Storage
W tej sekcji wymieniono atrybuty usługi Azure Blob Storage, których można użyć w wyrażeniach warunku w zależności od docelowej akcji. Jeśli wybierzesz wiele akcji dla jednego warunku, może istnieć mniej atrybutów do wyboru dla warunku, ponieważ atrybuty muszą być dostępne w wybranych akcjach.
Uwaga
Atrybuty i wartości wymienione są uważane za niewrażliwe na wielkość liter, chyba że określono inaczej.
Poniższa tabela zawiera podsumowanie dostępnych atrybutów według źródła:
| Źródło atrybutu | Display name | Opis |
|---|---|---|
| Środowisko | ||
| Jest łączem prywatnym | Czy dostęp jest za pośrednictwem łącza prywatnego | |
| Prywatny punkt końcowy | Prywatny punkt końcowy, za pośrednictwem którego uzyskuje się dostęp do obiektu | |
| Podsieć | Podsieć, za pośrednictwem której uzyskuje się dostęp do obiektu | |
| Czas UTC teraz | Bieżąca data i godzina w uniwersalnym czasie koordynowanym | |
| Zażądaj | ||
| Tagi indeksu obiektów blob [Klucze] | Indeksowanie tagów zasobu obiektu blob (kluczy); dostępne tylko dla kont magazynu, w których hierarchiczna przestrzeń nazw nie jest włączona | |
| Tagi indeksu obiektów blob [wartości w kluczu] | Indeksowanie tagów zasobu obiektu blob (wartości w kluczu); dostępne tylko dla kont magazynu, w których hierarchiczna przestrzeń nazw nie jest włączona | |
| Prefiks obiektu blob | Dozwolony prefiks obiektów blob do wyświetlania | |
| Lista obiektów blob include | Informacje, które można dołączyć do operacji wyświetlania listy, takich jak metadane, migawki lub wersje | |
| Migawka | Identyfikator migawki migawki migawki obiektu blob | |
| Identyfikator wersji | Identyfikator wersji sytuowanego obiektu blob; dostępne tylko dla kont magazynu, w których hierarchiczna przestrzeń nazw nie jest włączona | |
| Zasób | ||
| Nazwa konta | Nazwa konta magazynu | |
| Tagi indeksu obiektów blob [Klucze] | Indeksowanie tagów zasobu obiektu blob (kluczy) | |
| Tagi indeksu obiektów blob [wartości w kluczu] | Indeksowanie tagów zasobu obiektu blob (wartości w kluczu) | |
| Ścieżka obiektu blob | Ścieżka katalogu wirtualnego, obiektu blob, folderu lub zasobu pliku | |
| Nazwa kontenera | Nazwa kontenera magazynu lub systemu plików | |
| Metadane kontenera | Para klucz/wartość metadanych skojarzona z kontenerem | |
| Nazwa zakresu szyfrowania | Nazwa zakresu szyfrowania używanego do szyfrowania danych | |
| Czy bieżąca wersja | Czy zasób jest bieżącą wersją obiektu blob | |
| Czy włączono hierarchiczną przestrzeń nazw | Czy hierarchiczna przestrzeń nazw jest włączona na koncie magazynu |
Nazwa konta
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Nazwa konta |
| Opis | Nazwa konta magazynu. |
| Atrybut | Microsoft.Storage/storageAccounts:name |
| Źródło atrybutu | Zasób |
| Typ atrybutu | ciąg |
| Przykłady | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount'Przykład: odczyt lub zapis obiektów blob na nazwanym koncie magazynu z określonym zakresem szyfrowania |
Tagi indeksu obiektów blob [Klucze]
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Tagi indeksu obiektów blob [Klucze] |
| Opis | Indeksowanie tagów zasobu obiektu blob. Dowolne właściwości klucz-wartość zdefiniowane przez użytkownika, które można przechowywać obok zasobu obiektu blob. Użyj polecenia , aby sprawdzić klucz w tagach indeksu obiektów blob. Dostępne tylko dla kont magazynu, w których hierarchiczna przestrzeń nazw nie jest włączona. |
| Atrybut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$& |
| Źródło atrybutu | Zasób Zażądaj |
| Typ atrybutu | Lista ciągów |
| Uwzględnia wielkość liter klucza | Prawda |
| Obsługa hierarchicznej przestrzeni nazw | Fałsz |
| Przykłady | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$&] ForAllOfAnyValues:StringEquals {'Project', 'Program'}Przykład: Istniejące obiekty blob muszą mieć klucze tagów indeksu obiektów blob |
| Dowiedz się więcej | Zarządzanie danymi obiektów blob platformy Azure i znajdowanie ich za pomocą tagów indeksu obiektów blob Hierarchiczna przestrzeń nazw usługi Azure Data Lake Storage |
Tagi indeksu obiektów blob [wartości w kluczu]
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Tagi indeksu obiektów blob [wartości w kluczu] |
| Opis | Indeksowanie tagów zasobu obiektu blob. Dowolne właściwości klucz-wartość zdefiniowane przez użytkownika, które można przechowywać obok zasobu obiektu blob. Użyj polecenia , jeśli chcesz sprawdzić zarówno klucz (wielkość liter) jak i wartość w tagach indeksu obiektów blob. Dostępne tylko dla kont magazynu, w których hierarchiczna przestrzeń nazw nie jest włączona. |
| Atrybut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags |
| Źródło atrybutu | Zasób Zażądaj |
| Typ atrybutu | ciąg |
| Uwzględnia wielkość liter klucza | Prawda |
| Obsługa hierarchicznej przestrzeni nazw | Fałsz |
| Przykłady | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:nazwa klucza<$key_case_sensitive$>@Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Project<$key_case_sensitive$>] StringEquals 'Cascade'Przykład: odczytywanie obiektów blob za pomocą tagu indeksu obiektów blob |
| Dowiedz się więcej | Zarządzanie danymi obiektów blob platformy Azure i znajdowanie ich za pomocą tagów indeksu obiektów blob Hierarchiczna przestrzeń nazw usługi Azure Data Lake Storage |
Ścieżka obiektu blob
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Ścieżka obiektu blob |
| Opis | Ścieżka katalogu wirtualnego, obiektu blob, folderu lub zasobu pliku. Użyj polecenia , jeśli chcesz sprawdzić nazwę obiektu blob lub foldery w ścieżce obiektu blob. |
| Atrybut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path |
| Źródło atrybutu | Zasób |
| Typ atrybutu | ciąg |
| Przykłady | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path] StringLike 'readonly/*'Przykład: odczytywanie obiektów blob w nazwanych kontenerach ze ścieżką |
Uwaga
Podczas określania warunków atrybutu Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path wartości nie powinny zawierać nazwy kontenera ani poprzedniego znaku ukośnika (/). Użyj znaków ścieżki bez kodowania adresu URL.
Prefiks obiektu blob
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Prefiks obiektu blob |
| Opis | Dozwolony prefiks obiektów blob do wyświetlania. Ścieżka zasobu katalogu wirtualnego lub folderu. Użyj polecenia , aby sprawdzić foldery w ścieżce obiektu blob. |
| Atrybut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix |
| Źródło atrybutu | Zażądaj |
| Typ atrybutu | ciąg |
| Przykłady | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix] StringStartsWith 'readonly/'Przykład: odczytywanie lub wyświetlanie listy obiektów blob w nazwanych kontenerach ze ścieżką |
Uwaga
Podczas określania warunków atrybutu Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix wartości nie powinny zawierać nazwy kontenera ani poprzedniego znaku ukośnika (/). Użyj znaków ścieżki bez kodowania adresu URL.
Nazwa kontenera
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Nazwa kontenera |
| Opis | Nazwa kontenera magazynu lub systemu plików. Użyj polecenia , aby sprawdzić nazwę kontenera. |
| Atrybut | Microsoft.Storage/storageAccounts/blobServices/containers:name |
| Źródło atrybutu | Zasób |
| Typ atrybutu | ciąg |
| Przykłady | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:name] StringEquals 'blobs-example-container'Przykład: odczyt, zapis lub usuwanie obiektów blob w nazwanych kontenerach |
Metadane kontenera
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Metadane kontenera |
| Opis | Para klucz/wartość metadanych skojarzona z kontenerem. Użyj polecenia , aby sprawdzić określone metadane dla kontenera. Obecnie w wersji zapoznawczej. |
| Atrybut | Microsoft.Storage/storageAccounts/blobServices/containers/metadata |
| Źródło atrybutu | Zasób |
| Typ atrybutu | ciąg |
| Przykłady | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/metadata:testKey] StringEquals 'testValue'Przykład: odczytywanie obiektów blob w kontenerze z określonymi metadanymi Przykład: zapisywanie lub usuwanie obiektów blob w kontenerze z określonymi metadanymi |
Nazwa zakresu szyfrowania
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Nazwa zakresu szyfrowania |
| Opis | Nazwa zakresu szyfrowania używanego do szyfrowania danych. |
| Atrybut | Microsoft.Storage/storageAccounts/encryptionScopes:name |
| Źródło atrybutu | Zasób |
| Typ atrybutu | ciąg |
| Obsługa istnieje | Prawda |
| Przykłady | @Resource[Microsoft.Storage/storageAccounts/encryptionScopes:name] ForAnyOfAnyValues:StringEquals {'validScope1', 'validScope2'}Przykład: odczytywanie obiektów blob z określonymi zakresami szyfrowania |
| Dowiedz się więcej | Tworzenie zakresów szyfrowania i zarządzanie nimi |
Jest bieżącą wersją
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Jest bieżącą wersją |
| Opis | Niezależnie od tego, czy zasób jest bieżącą wersją obiektu blob, w przeciwieństwie do migawki, czy określonej wersji obiektu blob. |
| Atrybut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion |
| Źródło atrybutu | Zasób |
| Typ atrybutu | Wartość logiczna |
| Przykłady | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion] BoolEquals truePrzykład: tylko do odczytu bieżące wersje obiektów blob Przykład: Odczytywanie bieżących wersji obiektów blob i określonej wersji obiektu blob |
Czy włączono hierarchiczną przestrzeń nazw
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Czy włączono hierarchiczną przestrzeń nazw |
| Opis | Określa, czy hierarchiczna przestrzeń nazw jest włączona na koncie magazynu. Dotyczy tylko w zakresie grupy zasobów lub wyższym. |
| Atrybut | Microsoft.Storage/storageAccounts:isHnsEnabled |
| Źródło atrybutu | Zasób |
| Typ atrybutu | Wartość logiczna |
| Przykłady | @Resource[Microsoft.Storage/storageAccounts:isHnsEnabled] BoolEquals truePrzykład: konta magazynu tylko do odczytu z włączoną hierarchiczną przestrzenią nazw |
| Dowiedz się więcej | Hierarchiczna przestrzeń nazw usługi Azure Data Lake Storage |
Jest łączem prywatnym
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Jest łączem prywatnym |
| Opis | Czy dostęp odbywa się za pośrednictwem łącza prywatnego. Użyj polecenia , aby wymagać dostępu za pośrednictwem dowolnego łącza prywatnego. |
| Atrybut | isPrivateLink |
| Źródło atrybutu | Środowisko |
| Typ atrybutu | Wartość logiczna |
| Dotyczy | W przypadku operacji kopiowania przy użyciu następujących operacji REST ten atrybut ma zastosowanie tylko do docelowego konta magazynu, a nie do źródła: Kopiowanie obiektu blob Kopiowanie obiektu blob z adresu URL Umieszczanie obiektu blob z adresu URL Put Block From URL Append Block From URL Put Page From URL W przypadku wszystkich innych operacji odczytu, zapisu, tworzenia, usuwania i zmiany nazwy dotyczy konta magazynu, które jest celem operacji |
| Przykłady | @Environment[isPrivateLink] BoolEquals truePrzykład: wymaganie dostępu do łączy prywatnych w celu odczytu obiektów blob o wysokiej poufności |
| Dowiedz się więcej | Używanie prywatnych punktów końcowych dla usługi Azure Storage |
Lista obiektów blob include
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Lista obiektów blob include |
| Opis | Informacje, które można dołączyć do operacji list obiektów blob , takich jak metadane, migawki lub wersje. Użyj polecenia , jeśli chcesz zezwolić lub ograniczyć wartości parametru include podczas wywoływania operacji Wyświetlanie obiektów blob .Obecnie w wersji zapoznawczej Dostępne tylko dla kont magazynu, w których hierarchiczna przestrzeń nazw nie jest włączona. |
| Atrybut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include |
| Źródło atrybutu | Zażądaj |
| Typ atrybutu | ciąg |
| Przykłady | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAnyValues:StringEqualsIgnoreCase {'metadata', 'snapshots', 'versions'}@Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAllValues:StringNotEquals {'metadata'}Przykład: Zezwalaj na operację listy obiektów blob w celu uwzględnienia metadanych obiektów blob, migawek lub wersji Przykład: ograniczanie operacji obiektów blob listy w celu braku uwzględnienia metadanych obiektu blob |
Prywatny punkt końcowy
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Prywatny punkt końcowy |
| Opis | Prywatny punkt końcowy, za pośrednictwem którego uzyskuje się dostęp do obiektu. Użyj polecenia , aby ograniczyć dostęp do określonego prywatnego punktu końcowego. Dostępne tylko dla kont magazynu w subskrypcjach, które mają skonfigurowany co najmniej jeden prywatny punkt końcowy. |
| Atrybut | Microsoft.Network/privateEndpoints |
| Źródło atrybutu | Środowisko |
| Typ atrybutu | ciąg |
| Dotyczy | W przypadku operacji kopiowania przy użyciu następujących operacji REST ten atrybut ma zastosowanie tylko do docelowego konta magazynu, a nie do źródła: Kopiowanie obiektu blob Kopiowanie obiektu blob z adresu URL Umieszczanie obiektu blob z adresu URL Put Block From URL Append Block From URL Put Page From URL W przypadku wszystkich innych operacji odczytu, zapisu, tworzenia, usuwania i zmiany nazwy dotyczy konta magazynu, które jest celem operacji |
| Przykłady | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Przykład: Zezwalaj na dostęp do odczytu do kontenera tylko z określonego prywatnego punktu końcowego |
| Dowiedz się więcej | Używanie prywatnych punktów końcowych dla usługi Azure Storage |
Snapshot
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Snapshot |
| Opis | Identyfikator migawki migawki obiektu blob. Dostępne tylko dla kont magazynu, w których hierarchiczna przestrzeń nazw nie jest włączona i obecnie w wersji zapoznawczej dla kont magazynu, w których włączono hierarchiczną przestrzeń nazw. |
| Atrybut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot |
| Źródło atrybutu | Zażądaj |
| Typ atrybutu | Data/godzina |
| Obsługa istnieje | Prawda |
| Obsługa hierarchicznej przestrzeni nazw | Fałsz |
| Przykłady | Exists @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot]Przykład: Odczytywanie bieżących wersji obiektów blob i wszystkich migawek obiektów blob |
| Dowiedz się więcej | Migawki obiektów blob Hierarchiczna przestrzeń nazw usługi Azure Data Lake Storage |
Podsieć
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Podsieć |
| Opis | Podsieć, za pośrednictwem której uzyskuje się dostęp do obiektu. Użyj polecenia , aby ograniczyć dostęp do określonej podsieci. Dostępne tylko dla kont magazynu w subskrypcjach z co najmniej jedną podsiecią sieci wirtualnej przy użyciu skonfigurowanych punktów końcowych usługi. |
| Atrybut | Microsoft.Network/virtualNetworks/subnets |
| Źródło atrybutu | Środowisko |
| Typ atrybutu | ciąg |
| Dotyczy | W przypadku operacji kopiowania przy użyciu następujących operacji REST ten atrybut ma zastosowanie tylko do docelowego konta magazynu, a nie do źródła: Kopiowanie obiektu blob Kopiowanie obiektu blob z adresu URL Umieszczanie obiektu blob z adresu URL Put Block From URL Append Block From URL Put Page From URL W przypadku wszystkich innych operacji odczytu, zapisu, tworzenia, usuwania i zmiany nazwy dotyczy konta magazynu, które jest celem operacji |
| Przykłady | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Przykład: Zezwalaj na dostęp do obiektów blob w określonych kontenerach z określonej podsieci |
| Dowiedz się więcej | Podsieci |
Czas UTC teraz
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Czas UTC teraz |
| Opis | Bieżąca data i godzina w uniwersalnym czasie koordynowanym. Służy do kontrolowania dostępu do obiektów dla określonej daty i godziny. |
| Atrybut | UtcNow |
| Źródło atrybutu | Środowisko |
| Typ atrybutu | DateTime (Obsługiwane są tylko operatory DateTimeGreaterThan i DateTimeLessThan dla atrybutu UTC). |
| Przykłady | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Przykład: Zezwalaj na dostęp do odczytu do obiektów blob po określonej dacie i godzinie |
Identyfikator wersji
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Identyfikator wersji |
| Opis | Identyfikator wersji z wersją obiektu blob. Dostępne tylko dla kont magazynu, w których hierarchiczna przestrzeń nazw nie jest włączona. |
| Atrybut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId |
| Źródło atrybutu | Zażądaj |
| Typ atrybutu | Data/godzina |
| Obsługa istnieje | Prawda |
| Obsługa hierarchicznej przestrzeni nazw | Fałsz |
| Przykłady | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId] DateTimeEquals '2022-06-01T23:38:32.8883645Z'Przykład: Odczytywanie bieżących wersji obiektów blob i określonej wersji obiektu blob Przykład: Odczytywanie bieżących wersji obiektów blob i wszystkich migawek obiektów blob |
| Dowiedz się więcej | Hierarchiczna przestrzeń nazw usługi Azure Data Lake Storage |