Действия и атрибуты условий назначения ролей Azure для Хранилище BLOB-объектов Azure
В этой статье описываются поддерживаемые словари атрибутов, которые можно использовать в условиях назначения ролей Azure для каждого действия DataAction в службе хранилища Azure. Список операций службы BLOB-объектов, влияющих на определенные разрешения или DataAction, см. в разделе "Разрешения для операций службы BLOB-объектов".
Сведения о формате условий назначения ролей см. в статье Формат и синтаксис условий назначения ролей Azure.
Внимание
Управление доступом на основе атрибутов Azure (Azure ABAC) общедоступен для управления доступом к Хранилище BLOB-объектов Azure, Azure Data Lake Storage 2-го поколения и очередям Azure с помощью request, resourceenvironmentа principal также атрибутов в уровнях производительности учетной записи хранения уровня "Стандартный" и "Премиум". В настоящее время атрибут ресурса метаданных контейнера и большой двоичный объект списка включают атрибут запроса в предварительной версии. Полные сведения о состоянии функции ABAC для служба хранилища Azure см. в разделе "Состояние функций условий" в служба хранилища Azure.
Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
Субоперации
С одним разрешением или действием DataAction может быть связано несколько операций службы хранилища. Однако каждая из операций, связанных с одним разрешением, может поддерживать разные параметры. Вложенные операции позволяют различать операции службы, требующие того же разрешения, но поддерживают другой набор атрибутов для условий. Таким образом, с помощью субоперации вы можете указать одно условие для доступа к подмножеству операций, поддерживающих тот или иной параметр. После этого вы сможете использовать другое условие доступа для операций с тем же действием, которые не поддерживают этот параметр.
Например, действие Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write необходимо более чем для десятка различных операций службы. Некоторые из этих операций могут принимать теги индекса BLOB-объектов в качестве параметра запроса, а другие — нет. Для операций, которые принимают теги индекса BLOB-объектов в качестве параметра, можно использовать такие теги в условии запроса. Однако если такое условие определено в Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write действии, все операции, которые не принимают теги в качестве параметра запроса, не могут оценить это условие и не смогут получить доступ к авторизации проверка.
В этом случае с помощью необязательной субоперации Blob.Write.WithTagHeaders можно применить условие только к тем операциям, которые поддерживают теги индекса BLOB-объектов в качестве параметров запроса.
Примечание.
BLOB-объекты также поддерживают возможность хранения произвольных метаданных "ключ-значение", определяемых пользователем. Несмотря на то что метаданные похожи на теги индекса BLOB-объектов, необходимо использовать теги индекса BLOB-объектов с условиями. Дополнительные сведения см. в статье Управление данными BLOB-объектов Azure и их поиск с помощью тегов индекса BLOB-объектов.
Хранилище BLOB-объектов Azure действия и вложенные операции
В этом разделе перечислены поддерживаемые Хранилище BLOB-объектов Azure действия и вложенные операции, которые можно использовать для условий. Они приведены в следующей таблице:
| Показать имя | DataAction | Субоперация |
|---|---|---|
| Операции чтения | ||
| Поиск больших двоичных объектов по тегам | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
Н/Д |
| Перечисление больших двоичных объектов | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.List |
| Чтение большого двоичного объекта | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
NOT Blob.List |
| Чтение тегов индекса BLOB-объектов | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
Н/Д |
| Чтение содержимого из большого двоичного объекта с условиями тега (не рекомендуется) |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.Read.WithTagConditions |
| Операции записи | ||
| Создание большого двоичного объекта или моментального снимка или добавление данных | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Н/Д |
| Удаление большого двоичного объекта | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
Н/Д |
| Удаление версии большого двоичного объекта | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
Н/Д |
| Окончательное удаление большого двоичного объекта, переопределяющего обратимое удаление | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
Н/Д |
| Переименование файла или каталога | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
Н/Д |
| Задает уровень доступа для BLOB-объекта | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob.Write.Tier |
| Запись тегов индекса BLOB-объектов | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
Н/Д |
| Запись юридического удержания BLOB-объектов и политики неизменяемости | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
Н/Д |
| Запись в большой двоичный объект | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Н/Д |
| Запись в большой двоичный объект с тегами индекса BLOB-объектов | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Blob.Write.WithTagHeaders |
| Операции с разрешениями | ||
| Изменение владельца большого двоичного объекта | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
Н/Д |
| Изменение разрешений большого двоичного объекта | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
Н/Д |
| Операции HNS | ||
| Все операции с данными для учетных записей с включенным иерархическим пространством имен | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
Н/Д |
Список больших двоичных объектов
| Свойство | Значение |
|---|---|
| Отображаемое имя | Список больших двоичных объектов |
| Description | Операция перечисления BLOB-объектов. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Субоперация | Blob.List |
| Атрибуты ресурсов | Имя учетной записи Включено ли иерархическое пространство имен Имя контейнера |
| Атрибуты запроса | Префикс BLOB-объекта |
| Поддержка атрибутов субъекта | True |
| Атрибуты среды | Теперь является частной подсетью частной конечной точки UTC |
| Примеры | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND SubOperationMatches{'Blob.List'})Пример. Чтение или перечисление BLOB-объектов в именованных контейнерах с указанием пути |
Чтение BLOB-объекта
| Свойство | Значение |
|---|---|
| Отображаемое имя | Чтение BLOB-объекта |
| Description | Все операции чтения BLOB-объектов за исключением перечисления. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Субоперация | Логическое НЕ Blob.List |
| Атрибуты ресурсов | Имя учетной записи Текущая версия Включено ли иерархическое пространство имен Имя контейнера Путь к BLOB-объектам Имя области шифрования |
| Атрибуты запроса | Идентификатор версии Моментальный снимок |
| Поддержка атрибутов субъекта | True |
| Атрибуты среды | Теперь является частной подсетью частной конечной точки UTC |
| Примеры | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND NOT SubOperationMatches{'Blob.List'})Пример. Чтение BLOB-объектов в именованных контейнерах с указанием пути |
Чтение содержимого из BLOB-объекта с условиями тега
Внимание
Подоперция Read content from a blob with tag conditions устарела. Хотя в настоящее время она поддерживается для совместимости с условиями, реализованными во время предварительной версии функции ABAC, корпорация Майкрософт рекомендует использовать действие чтения большого двоичного объекта .
При настройке условий ABAC в портал Azure может появиться сообщение DEPRECATED: чтение содержимого из большого двоичного объекта с условиями тега. Корпорация Майкрософт рекомендует удалить операцию и заменить ее действием Read a blob .
Если вы создаете собственное условие для ограничения доступа на чтение с помощью условий тега, ознакомьтесь с разделом Пример. Чтение BLOB-объектов с тегом индекса BLOB-объектов.
Чтение тегов индекса BLOB-объектов
| Свойство | Значение |
|---|---|
| Отображаемое имя | Чтение тегов индекса BLOB-объектов |
| Description | DataAction для чтения тегов индекса BLOB-объектов. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Субоперация | Недоступно |
| Атрибуты ресурсов | Имя учетной записи Текущая версия Включено ли иерархическое пространство имен Имя контейнера Путь к BLOB-объектам Теги индекса BLOB-объектов [Значения в ключе] Теги индекса BLOB-объектов [Ключи] |
| Атрибуты запроса | Идентификатор версии Моментальный снимок |
| Поддержка атрибутов субъекта | True |
| Атрибуты среды | Теперь является частной подсетью частной конечной точки UTC |
| Подробнее | Управление данными больших двоичных объектов Azure и их поиск с помощью тегов индекса больших двоичных объектов |
Поиск BLOB-объектов по тегам
| Свойство | Значение |
|---|---|
| Отображаемое имя | Поиск BLOB-объектов по тегам |
| Description | DataAction для поиска BLOB-объектов по тегам индекса. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Субоперация | Недоступно |
| Атрибуты ресурсов | Имя учетной записи Включено ли иерархическое пространство имен |
| Атрибуты запроса | |
| Поддержка атрибутов субъекта | True |
| Атрибуты среды | Теперь является частной подсетью частной конечной точки UTC |
Запись в BLOB-объект
| Свойство | Значение |
|---|---|
| Отображаемое имя | Запись в BLOB-объект |
| Description | DataAction для записи в BLOB-объекты. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Субоперация | Недоступно |
| Атрибуты ресурсов | Имя учетной записи Включено ли иерархическое пространство имен Имя контейнера Путь к BLOB-объектам Имя области шифрования |
| Атрибуты запроса | |
| Поддержка атрибутов субъекта | True |
| Атрибуты среды | Теперь является частной подсетью частной конечной точки UTC |
| Примеры | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'})Пример 5. Чтение, запись и удаление BLOB-объектов в именованных контейнерах |
Задает уровень доступа для BLOB-объекта
| Свойство | Значение |
|---|---|
| Отображаемое имя | Задает уровень доступа для BLOB-объекта |
| Description | DataAction для записи в BLOB-объекты. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Субоперация | Blob.Write.Tier |
| Атрибуты ресурсов | Имя учетной записи Текущая версия Включено ли иерархическое пространство имен Имя контейнера Путь к BLOB-объектам Имя области шифрования |
| Атрибуты запроса | Идентификатор версии Моментальный снимок |
| Поддержка атрибутов субъекта | True |
| Атрибуты среды | Теперь является частной подсетью частной конечной точки UTC |
| Примеры | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.Tier'}) |
Запись в большой двоичный объект с помощью тегов индекса BLOB-объектов
| Свойство | Значение |
|---|---|
| Отображаемое имя | Запись в большой двоичный объект с помощью тегов индекса BLOB-объектов |
| Description | Операции REST: “Размещение BLOB-объекта”, “Размещение списка блокировок”, “Копирование BLOB-объекта” и “Копирование BLOB-объекта по URL-адресу”. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/writeMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Субоперация | Blob.Write.WithTagHeaders |
| Атрибуты ресурсов | Имя учетной записи Включено ли иерархическое пространство имен Имя контейнера Путь к BLOB-объектам Имя области шифрования |
| Атрибуты запроса | Теги индекса BLOB-объектов [Значения в ключе] Теги индекса BLOB-объектов [Ключи] |
| Поддержка атрибутов субъекта | True |
| Атрибуты среды | Теперь является частной подсетью частной конечной точки UTC |
| Примеры | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})!(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})Пример. Новые BLOB-объекты должны содержать тег индекса BLOB-объекта |
| Подробнее | Управление данными больших двоичных объектов Azure и их поиск с помощью тегов индекса больших двоичных объектов |
Создание BLOB-центра или моментального снимка либо добавление данных
| Свойство | Значение |
|---|---|
| Отображаемое имя | Создание BLOB-центра или моментального снимка либо добавление данных |
| Description | DataAction для создания больших двоичных объектов. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Субоперация | Недоступно |
| Атрибуты ресурсов | Имя учетной записи Включено ли иерархическое пространство имен Имя контейнера Путь к BLOB-объектам Имя области шифрования |
| Атрибуты запроса | |
| Поддержка атрибутов субъекта | True |
| Атрибуты среды | Теперь является частной подсетью частной конечной точки UTC |
| Примеры | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'})Пример 5. Чтение, запись и удаление BLOB-объектов в именованных контейнерах |
Запись тегов индекса BLOB-объектов
Запись политики неизменяемости и удержания BLOB-объектов по юридическим причинам
| Свойство | Значение |
|---|---|
| Отображаемое имя | Запись политики неизменяемости и удержания BLOB-объектов по юридическим причинам |
| Description | DataAction для записи политики неизменяемости и удержания BLOB-объектов по юридическим причинам. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Субоперация | Недоступно |
| Атрибуты ресурсов | Имя учетной записи Включено ли иерархическое пространство имен Имя контейнера Путь к BLOB-объектам |
| Атрибуты запроса | |
| Поддержка атрибутов субъекта | True |
| Атрибуты среды | Теперь является частной подсетью частной конечной точки UTC |
Удаление большого двоичного объекта
| Свойство | Значение |
|---|---|
| Отображаемое имя | Удаление большого двоичного объекта |
| Description | DataAction для удаления BLOB-объектов. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Субоперация | Недоступно |
| Атрибуты ресурсов | Имя учетной записи Текущая версия Включено ли иерархическое пространство имен Имя контейнера Путь к BLOB-объектам |
| Атрибуты запроса | Идентификатор версии Моментальный снимок |
| Поддержка атрибутов субъекта | True |
| Атрибуты среды | Теперь является частной подсетью частной конечной точки UTC |
| Примеры | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete'})Пример 5. Чтение, запись и удаление BLOB-объектов в именованных контейнерах |
Удаление версии BLOB-объекта
| Свойство | Значение |
|---|---|
| Отображаемое имя | Удаление версии BLOB-объекта |
| Description | DataAction для удаления версии BLOB-объекта. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
| Субоперация | Недоступно |
| Атрибуты ресурсов | Имя учетной записи Включено ли иерархическое пространство имен Имя контейнера Путь к BLOB-объектам |
| Атрибуты запроса | Идентификатор версии |
| Поддержка атрибутов субъекта | True |
| Атрибуты среды | Теперь является частной подсетью частной конечной точки UTC |
| Примеры | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action'})Пример. Удаление старых версий BLOB-объектов |
Окончательное удаление BLOB-объекта с отменой обратимого удаления
| Свойство | Значение |
|---|---|
| Отображаемое имя | Окончательное удаление BLOB-объекта с отменой обратимого удаления |
| Description | DataAction для окончательного удаления BLOB-объекта с отменой обратимого удаления. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
| Субоперация | Недоступно |
| Атрибуты ресурсов | Имя учетной записи Текущая версия Включено ли иерархическое пространство имен Имя контейнера Путь к BLOB-объектам |
| Атрибуты запроса | Идентификатор версии Моментальный снимок |
| Поддержка атрибутов субъекта | True |
| Атрибуты среды | Теперь является частной подсетью частной конечной точки UTC |
Изменение разрешений для BLOB-объекта
| Свойство | Значение |
|---|---|
| Отображаемое имя | Изменение разрешений для BLOB-объекта |
| Description | Действие для изменения разрешений большого двоичного объекта. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
| Субоперация | Недоступно |
| Атрибуты ресурсов | Имя учетной записи Включено ли иерархическое пространство имен Имя контейнера Путь к BLOB-объектам |
| Атрибуты запроса | |
| Поддержка атрибутов субъекта | True |
| Атрибуты среды | Теперь является частной подсетью частной конечной точки UTC |
Изменение владельца BLOB-объекта
| Свойство | Значение |
|---|---|
| Отображаемое имя | Изменение владельца BLOB-объекта |
| Description | DataAction для изменения владения BLOB-объектом. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
| Субоперация | Недоступно |
| Атрибуты ресурсов | Имя учетной записи Включено ли иерархическое пространство имен Имя контейнера Путь к BLOB-объектам |
| Атрибуты запроса | |
| Поддержка атрибутов субъекта | True |
| Атрибуты среды | Теперь является частной подсетью частной конечной точки UTC |
Переименование файла или каталога
| Свойство | Значение |
|---|---|
| Отображаемое имя | Переименование файла или каталога |
| Description | DataAction для переименования файлов или каталогов. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
| Субоперация | Недоступно |
| Атрибуты ресурсов | Имя учетной записи Включено ли иерархическое пространство имен Имя контейнера Путь к BLOB-объектам |
| Атрибуты запроса | |
| Поддержка атрибутов субъекта | True |
| Атрибуты среды | Теперь является частной подсетью частной конечной точки UTC |
Все операции с данными для учетных записей с включенным иерархическим пространством имен
| Свойство | Значение |
|---|---|
| Отображаемое имя | Все операции с данными для учетных записей с включенным иерархическим пространством имен |
| Description | DataAction для всех операций с данными в учетных записях хранения с включенным иерархическим пространством имен. Если определение роли включает Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action действие, это действие должно быть назначено в условии. Назначение этого действия гарантирует, что условие по-прежнему будет работать должным образом, если иерархическое пространство имен включено для учетной записи хранения. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
| Субоперация | Недоступно |
| Атрибуты ресурсов | Имя учетной записи Текущая версия Включено ли иерархическое пространство имен Имя контейнера Путь к BLOB-объектам |
| Атрибуты запроса | |
| Поддержка атрибутов субъекта | True |
| Атрибуты среды | Теперь является частной подсетью частной конечной точки UTC |
| Примеры | Пример 5. Чтение, запись и удаление BLOB-объектов в именованных контейнерах Пример. Чтение BLOB-объектов в именованных контейнерах с указанием пути Пример. Чтение или перечисление BLOB-объектов в именованных контейнерах с указанием пути Пример. Чтение BLOB-объектов в именованных контейнерах с указанием пути Пример. Чтение только текущих версий BLOB-объектов Пример. Чтение текущих версий BLOB-объектов и любых моментальных снимков BLOB-объектов Пример. Чтение только учетных записей хранения с включенным иерархическим пространством имен |
| Подробнее | Иерархическое пространство имен Azure Data Lake Storage 2-го поколения |
атрибуты Хранилище BLOB-объектов Azure
В этом разделе перечислены атрибуты Хранилище BLOB-объектов Azure, которые можно использовать в выражениях условий в зависимости от целевого действия. Если для одного условия выбрано несколько действий, набор атрибутов, которые можно выбрать для проверки условий, может сузиться, поскольку атрибуты должны быть доступны во всех выбранных действиях.
Примечание.
В перечисленных здесь атрибутах и значениях учитывается регистр, если не указано иное.
В следующей таблице перечислены доступные атрибуты по источнику:
| Источник атрибутов | отображаемое имя; | Description |
|---|---|---|
| Среда | ||
| Приватный канал | Наличие доступа через приватную ссылку | |
| Частная конечная точка | Частная конечная точка, через которую осуществляется доступ к объекту | |
| Подсеть | Подсеть, через которую осуществляется доступ к объекту | |
| СЕЙЧАС в формате UTC | Текущая дата и время в согласованном универсальном времени | |
| Запросить | ||
| Теги индекса BLOB-объектов [Ключи] | Теги индекса в ресурсе БОЛЬШОго двоичного объекта (ключи); доступно только для учетных записей хранения, в которых иерархическое пространство имен не включено | |
| Теги индекса BLOB-объектов [Значения в ключе] | Теги индексов в ресурсе БОЛЬШОго двоичного объекта (значения в ключе); доступно только для учетных записей хранения, в которых иерархическое пространство имен не включено | |
| Префикс BLOB-объекта | Разрешенный префикс больших двоичных объектов для перечисления | |
| Список больших двоичных объектов: | Сведения, которые можно включить в операции перечисления, такие как метаданные, моментальные снимки или версии | |
| Моментальный снимок | Идентификатор моментального снимка для моментального снимка BLOB-объектов | |
| Идентификатор версии | Идентификатор версии версий версий версии большого двоичного объекта; доступно только для учетных записей хранения, в которых иерархическое пространство имен не включено | |
| Ресурс | ||
| Имя учетной записи | Имя учетной записи хранения. | |
| Теги индекса BLOB-объектов [Ключи] | Теги индекса для ресурса BLOB-объекта (ключи) | |
| Теги индекса BLOB-объектов [Значения в ключе] | Теги индекса для ресурса BLOB-объекта (значения в ключе) | |
| Путь к BLOB-объектам | Путь к виртуальному каталогу, большому двоичному объекту, папке или ресурсу файла | |
| Имя контейнера | Имя контейнера хранилища или файловой системы | |
| Метаданные контейнера | Пара "Ключ-значение метаданных", связанная с контейнером | |
| Имя области шифрования | Имя область шифрования, используемого для шифрования данных | |
| Текущая версия | Является ли ресурс текущей версией большого двоичного объекта | |
| Включено ли иерархическое пространство имен | Включено ли иерархическое пространство имен в учетной записи хранения |
Имя учетной записи
| Свойство | Значение |
|---|---|
| Отображаемое имя | Наименование счета |
| Description | Имя учетной записи хранения. |
| Attribute | Microsoft.Storage/storageAccounts:name |
| Источник атрибутов | Ресурс |
| Тип атрибута | String |
| Примеры | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount'Пример. Чтение или запись больших двоичных объектов в именованной учетной записи хранения с определенной областью шифрования |
Теги индекса BLOB-объектов [ключи]
| Свойство | Значение |
|---|---|
| Отображаемое имя | Теги индекса BLOB-объектов [ключи] |
| Description | Теги индекса в ресурсе BLOB-объекта. Произвольные пользовательские свойства типа “ключ-значение”, которые можно хранить вместе с ресурсом большого двоичного объекта. Используется для проверки ключа в тегах индекса BLOB-объектов. Доступно только для учетных записей хранения, где иерархическое пространство имен не включено. |
| Attribute | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$& |
| Источник атрибутов | Ресурс Запросить |
| Тип атрибута | StringList |
| Учитывается регистр ключа | Истина |
| Поддержка иерархического пространства имен | False |
| Примеры | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$&] ForAllOfAnyValues:StringEquals {'Project', 'Program'}Пример. Существующие BLOB-объекты должны содержать ключи тегов индексов BLOB-объектов |
| Подробнее | Управление данными больших двоичных объектов Azure и их поиск с помощью тегов индекса больших двоичных объектов Иерархическое пространство имен Azure Data Lake Storage 2-го поколения |
Теги индекса BLOB-объектов [значения в ключе]
| Свойство | Значение |
|---|---|
| Отображаемое имя | Теги индекса BLOB-объектов [значения в ключе] |
| Description | Теги индекса в ресурсе BLOB-объекта. Произвольные пользовательские свойства типа “ключ-значение”, которые можно хранить вместе с ресурсом большого двоичного объекта. Используется для проверки ключа (с учетом регистра) и значения в тегах индекса BLOB-объектов. Доступно только для учетных записей хранения, где иерархическое пространство имен не включено. |
| Attribute | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags |
| Источник атрибутов | Ресурс Запросить |
| Тип атрибута | String |
| Учитывается регистр ключа | Истина |
| Поддержка иерархического пространства имен | False |
| Примеры | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:keyname<$key_case_sensitive$>@Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Project<$key_case_sensitive$>] StringEquals 'Cascade'Пример. Чтение BLOB-объектов с тегом индекса BLOB-объектов |
| Подробнее | Управление данными больших двоичных объектов Azure и их поиск с помощью тегов индекса больших двоичных объектов Иерархическое пространство имен Azure Data Lake Storage 2-го поколения |
Путь к большому двоичному объекту
| Свойство | Значение |
|---|---|
| Отображаемое имя | Путь к большому двоичному объекту |
| Description | Путь к виртуальному каталогу, BLOB-объекту, папке или файловому ресурсу. Используется для проверки имени BLOB-объекта или папок в пути к BLOB-объекту. |
| Attribute | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path |
| Источник атрибутов | Ресурс |
| Тип атрибута | String |
| Примеры | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path] StringLike 'readonly/*'Пример. Чтение BLOB-объектов в именованных контейнерах с указанием пути |
Примечание.
При указании условий для атрибута Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path значения не должны включать имя контейнера или предшествующий ему символ "слэш" (/). Используйте символы пути без кодирования URL-адреса.
Префикс BLOB-объекта
| Свойство | Значение |
|---|---|
| Отображаемое имя | Префикс BLOB-объекта |
| Description | Разрешенный префикс BLOB-объектов для перечисления. Путь к виртуальному каталогу или папке. Используется для проверки папок в пути к BLOB-объекту. |
| Attribute | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix |
| Источник атрибутов | Запросить |
| Тип атрибута | String |
| Примеры | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix] StringStartsWith 'readonly/'Пример. Чтение или перечисление BLOB-объектов в именованных контейнерах с указанием пути |
Примечание.
При указании условий для атрибута Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix значения не должны включать имя контейнера или предшествующий ему символ "слэш" (/). Используйте символы пути без кодирования URL-адреса.
Имя контейнера
| Свойство | Значение |
|---|---|
| Отображаемое имя | Имя контейнера |
| Description | Имя контейнера хранилища или файловой системы. Используется для проверки имени контейнера. |
| Attribute | Microsoft.Storage/storageAccounts/blobServices/containers:name |
| Источник атрибутов | Ресурс |
| Тип атрибута | String |
| Примеры | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:name] StringEquals 'blobs-example-container'Пример 5. Чтение, запись и удаление BLOB-объектов в именованных контейнерах |
Метаданные контейнера
| Свойство | Значение |
|---|---|
| Отображаемое имя | Метаданные контейнера |
| Description | Пара ключей и значений метаданных, связанная с контейнером. Используйте, если вы хотите проверка определенные метаданные для контейнера. В настоящее время в предварительной версии. |
| Attribute | Microsoft.Storage/storageAccounts/blobServices/containers/metadata |
| Источник атрибутов | Ресурс |
| Тип атрибута | String |
| Примеры | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/metadata:testKey] StringEquals 'testValue'Пример. Чтение БОЛЬШИХ двоичных объектов в контейнере с определенными метаданными Пример. Запись или удаление BLOB-объектов в контейнере с определенными метаданными |
Имя области шифрования
| Свойство | Значение |
|---|---|
| Отображаемое имя | Имя области шифрования |
| Description | Имя области шифрования, используемой для шифрования данных. |
| Attribute | Microsoft.Storage/storageAccounts/encryptionScopes:name |
| Источник атрибутов | Ресурс |
| Тип атрибута | String |
| Поддержка Exists | True |
| Примеры | @Resource[Microsoft.Storage/storageAccounts/encryptionScopes:name] ForAnyOfAnyValues:StringEquals {'validScope1', 'validScope2'}Пример. Чтение BLOB-объектов с определенными областями шифрования |
| Подробнее | Создание областей шифрования и управление ими |
Текущая версия
| Свойство | Значение |
|---|---|
| Отображаемое имя | Текущая версия |
| Description | Независимо от того, является ли ресурс текущей версией большого двоичного объекта, в отличие от моментального снимка или определенной версии большого двоичного объекта. |
| Attribute | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion |
| Источник атрибутов | Ресурс |
| Тип атрибута | Boolean |
| Примеры | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion] BoolEquals trueПример. Чтение только текущих версий BLOB-объектов Пример. Чтение текущих версий BLOB-объектов и определенной версии BLOB-объекта |
Включено ли иерархическое пространство имен
| Свойство | Значение |
|---|---|
| Отображаемое имя | Включено ли иерархическое пространство имен |
| Description | Включено ли иерархическое пространство имен в учетной записи хранения. Применимо только в группе ресурсов область или более поздней версии. |
| Attribute | Microsoft.Storage/storageAccounts:isHnsEnabled |
| Источник атрибутов | Ресурс |
| Тип атрибута | Boolean |
| Примеры | @Resource[Microsoft.Storage/storageAccounts:isHnsEnabled] BoolEquals trueПример. Чтение только учетных записей хранения с включенным иерархическим пространством имен |
| Подробнее | Иерархическое пространство имен Azure Data Lake Storage 2-го поколения |
Приватный канал
| Свойство | Значение |
|---|---|
| Отображаемое имя | Приватный канал |
| Description | Имеется ли доступ через приватную ссылку. Используется для получения доступа по любой приватной ссылке. |
| Attribute | isPrivateLink |
| Источник атрибутов | Среда |
| Тип атрибута | Boolean |
| Относится к | Для операций копирования, использующих следующие операции REST, этот атрибут применяется только к целевой учетной записи хранения, а не к источнику: Copy Blob Копирование BLOB-объекта из URL-адреса Поместите BLOB-объект из URL-адреса Вставка блока из URL-адреса Добавление блока из URL-адреса Вставка страницы из URL-адреса Для всех других операций чтения, записи, создания, удаления и переименования она применяется к учетной записи хранения, которая является целью операции. |
| Примеры | @Environment[isPrivateLink] BoolEquals trueПример. Требовать доступ к большим двоичным объектам с высокой степенью конфиденциальности приватного канала |
| Подробнее | Использование частных конечных точек для службы хранилища Azure |
Список больших двоичных объектов:
| Свойство | Значение |
|---|---|
| Отображаемое имя | Список больших двоичных объектов: |
| Description | Сведения, которые можно включить в операцию перечисления BLOB-объектов , например метаданные, моментальные снимки или версии. Используйте, если требуется разрешить или ограничить значения для include параметра при вызове операции списка БОЛЬШИХ двоичных объектов .В настоящее время находится на этапе предварительной версии. Доступно только для учетных записей хранения, в которых иерархическое пространство имен не включено. |
| Attribute | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include |
| Источник атрибутов | Запросить |
| Тип атрибута | String |
| Примеры | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAnyValues:StringEqualsIgnoreCase {'metadata', 'snapshots', 'versions'}@Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAllValues:StringNotEquals {'metadata'}Пример. Разрешение операции с большим двоичным объектом списка для включения метаданных, моментальных снимков или версий BLOB-объектов Пример. Ограничение операции с большим двоичным объектом списка, чтобы не включать метаданные BLOB-объектов |
Частная конечная точка
| Свойство | Значение |
|---|---|
| Отображаемое имя | Частная конечная точка |
| Description | Частная конечная точка, через которую осуществляется доступ к объекту. Используется для ограничения доступа через определенную частную конечную точку. Доступно только для учетных записей хранения в подписках, на которых настроена по крайней мере одна частная конечная точка. |
| Attribute | Microsoft.Network/privateEndpoints |
| Источник атрибутов | Среда |
| Тип атрибута | String |
| Относится к | Для операций копирования, использующих следующие операции REST, этот атрибут применяется только к целевой учетной записи хранения, а не к источнику: Copy Blob Копирование BLOB-объекта из URL-адреса Поместите BLOB-объект из URL-адреса Вставка блока из URL-адреса Добавление блока из URL-адреса Вставка страницы из URL-адреса Для всех других операций чтения, записи, создания, удаления и переименования она применяется к учетной записи хранения, которая является целью операции. |
| Примеры | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Пример. Разрешить доступ на чтение к контейнеру только из конкретной частной конечной точки |
| Подробнее | Использование частных конечных точек для службы хранилища Azure |
Снимок
| Свойство | Значение |
|---|---|
| Отображаемое имя | Снимок |
| Description | Идентификатор моментального снимка для моментального снимка BLOB-объекта. Доступно только для учетных записей хранения, где иерархическое пространство имен не включено и в настоящее время в предварительной версии для учетных записей хранения, где включено иерархическое пространство имен. |
| Attribute | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot |
| Источник атрибутов | Запросить |
| Тип атрибута | DateTime |
| Поддержка Exists | True |
| Поддержка иерархического пространства имен | False |
| Примеры | Exists @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot]Пример. Чтение текущих версий BLOB-объектов и любых моментальных снимков BLOB-объектов |
| Подробнее | Моментальные снимки больших двоичных объектов Иерархическое пространство имен Azure Data Lake Storage 2-го поколения |
Подсеть
| Свойство | Значение |
|---|---|
| Отображаемое имя | Подсеть |
| Description | Подсеть, через которую осуществляется доступ к объекту. Используется для ограничения доступа к определенной подсети. Доступно только для учетных записей хранения в подписках, имеющих по крайней мере одну подсеть виртуальной сети с настроенными конечными точками службы. |
| Attribute | Microsoft.Network/virtualNetworks/subnets |
| Источник атрибутов | Среда |
| Тип атрибута | String |
| Относится к | Для операций копирования, использующих следующие операции REST, этот атрибут применяется только к целевой учетной записи хранения, а не к источнику: Copy Blob Копирование BLOB-объекта из URL-адреса Поместите BLOB-объект из URL-адреса Вставка блока из URL-адреса Добавление блока из URL-адреса Вставка страницы из URL-адреса Для всех других операций чтения, записи, создания, удаления и переименования она применяется к учетной записи хранения, которая является целью операции. |
| Примеры | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Пример. Разрешение доступа к BLOB-объектам в определенных контейнерах из определенной подсети |
| Подробнее | Подсети |
СЕЙЧАС в формате UTC
| Свойство | Значение |
|---|---|
| Отображаемое имя | СЕЙЧАС в формате UTC |
| Description | Текущая дата и время в координированном универсальном времени. Используйте для управления доступом к объектам за определенный период даты и времени. |
| Attribute | UtcNow |
| Источник атрибутов | Среда |
| Тип атрибута | DateTime(Для атрибута UTC теперь поддерживаются только операторыDateTimeGreaterThan иDateTimeLessThan.) |
| Примеры | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Пример. Разрешить доступ на чтение к BLOB-объектам после определенной даты и времени |
Идентификатор версии
| Свойство | Значение |
|---|---|
| Отображаемое имя | Идентификатор версии |
| Description | Идентификатор версии BLOB-объекта с управлением версиями. Доступно только для учетных записей хранения, где иерархическое пространство имен не включено. |
| Attribute | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId |
| Источник атрибутов | Запросить |
| Тип атрибута | DateTime |
| Поддержка Exists | True |
| Поддержка иерархического пространства имен | False |
| Примеры | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId] DateTimeEquals '2022-06-01T23:38:32.8883645Z'Пример. Чтение текущих версий BLOB-объектов и определенной версии BLOB-объекта Пример. Чтение текущих версий BLOB-объектов и любых моментальных снимков BLOB-объектов |
| Подробнее | Иерархическое пространство имен Azure Data Lake Storage 2-го поколения |