Åtgärder och attribut för tilldelningsvillkor för Azure-rolltilldelning för Azure Blob Storage
Den här artikeln beskriver de attributordlistor som stöds och som kan användas i villkor för Azure-rolltilldelningar för varje Azure Storage DataAction. En lista över blobtjänståtgärder som en specifik behörighet eller DataAction påverkar finns i Behörigheter för blobtjänståtgärder.
Information om format för rolltilldelningsvillkor finns i Format och syntax för Villkor för Azure-rolltilldelning.
Viktigt!
Azure-attributbaserad åtkomstkontroll (Azure ABAC) är allmänt tillgänglig (GA) för att styra åtkomsten till Azure Blob Storage, Azure Data Lake Storage Gen2 och Azure Queues med hjälp av request, resourceoch environmentprincipal attribut på prestandanivåerna för både standard- och Premium Storage-konton. För närvarande finns resursattributet för containermetadata och listbloben med begärandeattributet i FÖRHANDSVERSION. Fullständig information om funktionsstatus för ABAC för Azure Storage finns i Status för villkorsfunktioner i Azure Storage.
Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.
Underåtgärder
Flera lagringstjänståtgärder kan associeras med en enda behörighet eller DataAction. Var och en av de här åtgärderna som är associerade med samma behörighet kan dock ha stöd för olika parametrar. Med underåtgärder kan du skilja mellan tjänståtgärder som kräver samma behörighet, men som stöder en annan uppsättning attribut för villkor. Genom att använda en underoperation kan du därför ange ett villkor för åtkomst till en delmängd av åtgärder som stöder en viss parameter. Sedan kan du använda ett annat åtkomstvillkor för åtgärder med samma åtgärd som inte stöder den parametern.
Åtgärden krävs till exempel Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write för över ett dussin olika tjänståtgärder. Vissa av dessa åtgärder kan acceptera blobindextaggar som en begäransparameter, medan andra inte gör det. För åtgärder som accepterar blobindextaggar som en parameter kan du använda blobindextaggar i ett villkor för begäran. Men om ett sådant villkor har definierats för Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write åtgärden kan alla åtgärder som inte accepterar taggar som en begäransparameter inte utvärdera det här villkoret och misslyckas med åtkomstkontrollen för auktorisering.
I det här fallet kan den valfria underåtgärden Blob.Write.WithTagHeaders användas för att tillämpa ett villkor på endast de åtgärder som stöder blobindextaggar som en begäransparameter.
Kommentar
Blobar stöder också möjligheten att lagra godtyckliga användardefinierade nyckelvärdesmetadata. Även om metadata liknar blobindextaggar måste du använda blobindextaggar med villkor. Mer information finns i Hantera och hitta Azure Blob-data med blobindextaggar.
Azure Blob Storage-åtgärder och underåtgärder
I det här avsnittet visas de Azure Blob Storage-åtgärder och underåtgärder som stöds som du kan rikta in dig på för villkor. De sammanfattas i följande tabell:
| Visningsnamn | DataAction | Underoperation |
|---|---|---|
| Läsåtgärder | ||
| Hitta blobar efter taggar | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
saknas |
| Lista blobar | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.List |
| Läsa en blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
NOT Blob.List |
| Läsa blobindextaggar | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
saknas |
| Läsa innehåll från en blob med taggvillkor (inaktuellt) |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.Read.WithTagConditions |
| Skrivåtgärder | ||
| Skapa en blob eller ögonblicksbild eller lägga till data | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
saknas |
| Ta bort en blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
saknas |
| Ta bort en version av en blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
saknas |
| Ta bort en blob permanent som överskrider mjuk borttagning | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
saknas |
| Byt namn på en fil eller en katalog | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
saknas |
| Anger åtkomstnivån på en blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob.Write.Tier |
| Skriva blobindextaggar | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
saknas |
| Skriv blob-princip för juridiska undantag och oföränderlighet | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
saknas |
| Skriva till en blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
saknas |
| Skriva till en blob med blobindextaggar | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Blob.Write.WithTagHeaders |
| Behörighetsåtgärder | ||
| Ändra ägarskap för en blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
saknas |
| Ändra behörigheter för en blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
saknas |
| HNS-åtgärder | ||
| Alla dataåtgärder för konton med hierarkiskt namnområde aktiverat | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
saknas |
Lista blobar
| Property | Värde |
|---|---|
| Visningsnamn | Lista blobar |
| Beskrivning | Listblobbåtgärd. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Underoperation | Blob.List |
| Resursattribut | Kontonamn Är hierarkiskt namnområde aktiverat Containernamn |
| Begärandeattribut | Blobprefix |
| Stöd för huvudattribut | Sann |
| Miljöattribut | Är privat länk Privat slutpunkt undernät UTC nu |
| Exempel | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND SubOperationMatches{'Blob.List'})Exempel: Läsa eller lista blobar i namngivna containrar med en sökväg |
Läsa en blob
| Property | Värde |
|---|---|
| Visningsnamn | Läsa en blob |
| Beskrivning | Alla blobläsningsåtgärder exklusive lista. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Underoperation | INTE Blob.List |
| Resursattribut | Kontonamn Är aktuell version Är hierarkiskt namnområde aktiverat Containernamn Blobsökväg Namn på krypteringsomfång |
| Begärandeattribut | Versions-ID Ögonblicksbild |
| Stöd för huvudattribut | Sann |
| Miljöattribut | Är privat länk Privat slutpunkt undernät UTC nu |
| Exempel | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND NOT SubOperationMatches{'Blob.List'})Exempel: Läsa blobar i namngivna containrar med en sökväg |
Läsa innehåll från en blob med taggvillkor
Viktigt!
Underåtgärden Read content from a blob with tag conditions har föråldrats. Även om det för närvarande stöds för kompatibilitet med villkor som implementeras under förhandsversionen av ABAC-funktionen rekommenderar Microsoft att du använder åtgärden Läs en blob i stället.
När du konfigurerar ABAC-villkor i Azure-portalen kan du se INAKTUELL: Läsa innehåll från en blob med taggvillkor. Microsoft rekommenderar att du tar bort åtgärden och ersätter den med åtgärden Read a blob .
Om du skapar ett eget villkor där du vill begränsa läsåtkomsten efter taggvillkor kan du läsa exempel: Läsa blobar med en blobindextagg.
Läsa blobindextaggar
| Property | Värde |
|---|---|
| Visningsnamn | Läsa blobindextaggar |
| Beskrivning | DataAction för att läsa blobindextaggar. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Underoperation | n/a |
| Resursattribut | Kontonamn Är aktuell version Är hierarkiskt namnområde aktiverat Containernamn Blobsökväg Blobindextaggar [Värden i nyckel] Blobindextaggar [Nycklar] |
| Begärandeattribut | Versions-ID Ögonblicksbild |
| Stöd för huvudattribut | Sann |
| Miljöattribut | Är privat länk Privat slutpunkt undernät UTC nu |
| Läs mer | Hantera och hitta Azure Blob-data med blobindextaggar |
Hitta blobar efter taggar
| Property | Värde |
|---|---|
| Visningsnamn | Hitta blobar efter taggar |
| Beskrivning | DataAction för att hitta blobar efter indextaggar. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Underoperation | n/a |
| Resursattribut | Kontonamn Är hierarkiskt namnområde aktiverat |
| Begärandeattribut | |
| Stöd för huvudattribut | Sann |
| Miljöattribut | Är privat länk Privat slutpunkt undernät UTC nu |
Skriva till en blob
| Property | Värde |
|---|---|
| Visningsnamn | Skriva till en blob |
| Beskrivning | DataAction för att skriva till blobar. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Underoperation | n/a |
| Resursattribut | Kontonamn Är hierarkiskt namnområde aktiverat Containernamn Blobsökväg Namn på krypteringsomfång |
| Begärandeattribut | |
| Stöd för huvudattribut | Sann |
| Miljöattribut | Är privat länk Privat slutpunkt undernät UTC nu |
| Exempel | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'})Exempel: Läsa, skriva eller ta bort blobar i namngivna containrar |
Anger åtkomstnivån på en blob
| Property | Värde |
|---|---|
| Visningsnamn | Anger åtkomstnivån på en blob |
| Beskrivning | DataAction för att skriva till blobar. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Underoperation | Blob.Write.Tier |
| Resursattribut | Kontonamn Är aktuell version Är hierarkiskt namnområde aktiverat Containernamn Blobsökväg Namn på krypteringsomfång |
| Begärandeattribut | Versions-ID Ögonblicksbild |
| Stöd för huvudattribut | Sann |
| Miljöattribut | Är privat länk Privat slutpunkt undernät UTC nu |
| Exempel | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.Tier'}) |
Skriva till en blob med blobindextaggar
| Property | Värde |
|---|---|
| Visningsnamn | Skriva till en blob med blobindextaggar |
| Beskrivning | REST-åtgärder: Placera blob, placera blocklista, kopiera blob och kopiera blob från URL. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/writeMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Underoperation | Blob.Write.WithTagHeaders |
| Resursattribut | Kontonamn Är hierarkiskt namnområde aktiverat Containernamn Blobsökväg Namn på krypteringsomfång |
| Begärandeattribut | Blobindextaggar [Värden i nyckel] Blobindextaggar [Nycklar] |
| Stöd för huvudattribut | Sann |
| Miljöattribut | Är privat länk Privat slutpunkt undernät UTC nu |
| Exempel | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})!(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})Exempel: Nya blobar måste innehålla en blobindextagg |
| Läs mer | Hantera och hitta Azure Blob-data med blobindextaggar |
Skapa en blob eller ögonblicksbild eller lägga till data
| Property | Värde |
|---|---|
| Visningsnamn | Skapa en blob eller ögonblicksbild eller lägga till data |
| Beskrivning | DataAction för att skapa blobar. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Underoperation | n/a |
| Resursattribut | Kontonamn Är hierarkiskt namnområde aktiverat Containernamn Blobsökväg Namn på krypteringsomfång |
| Begärandeattribut | |
| Stöd för huvudattribut | Sann |
| Miljöattribut | Är privat länk Privat slutpunkt undernät UTC nu |
| Exempel | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'})Exempel: Läsa, skriva eller ta bort blobar i namngivna containrar |
Skriva blobindextaggar
| Property | Värde |
|---|---|
| Visningsnamn | Skriva blobindextaggar |
| Beskrivning | DataAction för att skriva blobindextaggar. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| Underoperation | n/a |
| Resursattribut | Kontonamn Är aktuell version Är hierarkiskt namnområde aktiverat Containernamn Blobsökväg Blobindextaggar [Värden i nyckel] Blobindextaggar [Nycklar] |
| Begärandeattribut | Blobindextaggar [Värden i nyckel] Blobindextaggar [Nycklar] Versions-ID Ögonblicksbild |
| Stöd för huvudattribut | Sann |
| Miljöattribut | Är privat länk Privat slutpunkt undernät UTC nu |
| Exempel | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write'})Exempel: Befintliga blobar måste ha blobindextaggnycklar |
| Läs mer | Hantera och hitta Azure Blob-data med blobindextaggar |
Skriv blob-princip för juridiska undantag och oföränderlighet
| Property | Värde |
|---|---|
| Visningsnamn | Skriv blob-princip för juridiska undantag och oföränderlighet |
| Beskrivning | DataAction för att skriva blob-princip för juridiska undantag och oföränderlighet. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Underoperation | n/a |
| Resursattribut | Kontonamn Är hierarkiskt namnområde aktiverat Containernamn Blobsökväg |
| Begärandeattribut | |
| Stöd för huvudattribut | Sann |
| Miljöattribut | Är privat länk Privat slutpunkt undernät UTC nu |
Ta bort en blob
| Property | Värde |
|---|---|
| Visningsnamn | Ta bort en blob |
| Beskrivning | DataAction för att ta bort blobar. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Underoperation | n/a |
| Resursattribut | Kontonamn Är aktuell version Är hierarkiskt namnområde aktiverat Containernamn Blobsökväg |
| Begärandeattribut | Versions-ID Ögonblicksbild |
| Stöd för huvudattribut | Sann |
| Miljöattribut | Är privat länk Privat slutpunkt undernät UTC nu |
| Exempel | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete'})Exempel: Läsa, skriva eller ta bort blobar i namngivna containrar |
Ta bort en version av en blob
| Property | Värde |
|---|---|
| Visningsnamn | Ta bort en version av en blob |
| Beskrivning | DataAction för att ta bort en version av en blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
| Underoperation | n/a |
| Resursattribut | Kontonamn Är hierarkiskt namnområde aktiverat Containernamn Blobsökväg |
| Begärandeattribut | Versions-ID |
| Stöd för huvudattribut | Sann |
| Miljöattribut | Är privat länk Privat slutpunkt undernät UTC nu |
| Exempel | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action'})Exempel: Ta bort gamla blobversioner |
Ta bort en blob permanent som överskrider mjuk borttagning
| Property | Värde |
|---|---|
| Visningsnamn | Ta bort en blob permanent som överskrider mjuk borttagning |
| Beskrivning | DataAction för att permanent ta bort en blob som överskrider mjuk borttagning. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
| Underoperation | n/a |
| Resursattribut | Kontonamn Är aktuell version Är hierarkiskt namnområde aktiverat Containernamn Blobsökväg |
| Begärandeattribut | Versions-ID Ögonblicksbild |
| Stöd för huvudattribut | Sann |
| Miljöattribut | Är privat länk Privat slutpunkt undernät UTC nu |
Ändra behörigheter för en blob
| Property | Värde |
|---|---|
| Visningsnamn | Ändra behörigheter för en blob |
| Beskrivning | DataAction för att ändra behörigheter för en blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
| Underoperation | n/a |
| Resursattribut | Kontonamn Är hierarkiskt namnområde aktiverat Containernamn Blobsökväg |
| Begärandeattribut | |
| Stöd för huvudattribut | Sann |
| Miljöattribut | Är privat länk Privat slutpunkt undernät UTC nu |
Ändra ägarskap för en blob
| Property | Värde |
|---|---|
| Visningsnamn | Ändra ägarskap för en blob |
| Beskrivning | DataAction för att ändra ägarskapet för en blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
| Underoperation | n/a |
| Resursattribut | Kontonamn Är hierarkiskt namnområde aktiverat Containernamn Blobsökväg |
| Begärandeattribut | |
| Stöd för huvudattribut | Sann |
| Miljöattribut | Är privat länk Privat slutpunkt undernät UTC nu |
Byt namn på en fil eller en katalog
| Property | Värde |
|---|---|
| Visningsnamn | Byt namn på en fil eller en katalog |
| Beskrivning | DataAction för att byta namn på filer eller kataloger. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
| Underoperation | n/a |
| Resursattribut | Kontonamn Är hierarkiskt namnområde aktiverat Containernamn Blobsökväg |
| Begärandeattribut | |
| Stöd för huvudattribut | Sann |
| Miljöattribut | Är privat länk Privat slutpunkt undernät UTC nu |
Alla dataåtgärder för konton med hierarkiskt namnområde aktiverat
| Property | Värde |
|---|---|
| Visningsnamn | Alla dataåtgärder för konton med hierarkiskt namnområde aktiverat |
| Beskrivning | DataAction för alla dataåtgärder på lagringskonton med hierarkiskt namnområde aktiverat. Om rolldefinitionen Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action innehåller åtgärden bör du rikta den här åtgärden i ditt villkor. Om du riktar in dig på den här åtgärden ser du till att villkoret fortfarande fungerar som förväntat om hierarkisk namnrymd är aktiverat för ett lagringskonto. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
| Underoperation | n/a |
| Resursattribut | Kontonamn Är aktuell version Är hierarkiskt namnområde aktiverat Containernamn Blobsökväg |
| Begärandeattribut | |
| Stöd för huvudattribut | Sann |
| Miljöattribut | Är privat länk Privat slutpunkt undernät UTC nu |
| Exempel | Exempel: Läsa, skriva eller ta bort blobar i namngivna containrar Exempel: Läsa blobar i namngivna containrar med en sökväg Exempel: Läsa eller lista blobar i namngivna containrar med en sökväg Exempel: Skriva blobar i namngivna containrar med en sökväg Exempel: Skrivskyddade aktuella blobversioner Exempel: Läsa aktuella blobversioner och eventuella blobögonblicksbilder Exempel: Skrivskyddade lagringskonton med hierarkiskt namnområde aktiverat |
| Läs mer | Hierarkiskt namnområde för Azure Data Lake Storage Gen2 |
Azure Blob Storage-attribut
I det här avsnittet visas de Azure Blob Storage-attribut som du kan använda i dina villkorsuttryck beroende på vilken åtgärd du riktar in dig på. Om du väljer flera åtgärder för ett enda villkor kan det finnas färre attribut att välja mellan för ditt villkor eftersom attributen måste vara tillgängliga för de valda åtgärderna.
Kommentar
Attribut och värden som anges betraktas som skiftlägesokänsliga, om inget annat anges.
I följande tabell sammanfattas de tillgängliga attributen efter källa:
| Attributkälla | Display name | beskrivning |
|---|---|---|
| Miljö | ||
| Är privat länk | Om åtkomsten är via en privat länk | |
| Privat slutpunkt | Den privata slutpunkt som ett objekt används för | |
| Undernät | Det undernät som ett objekt används för | |
| UTC nu | Aktuellt datum och tid i samordnad universell tid | |
| Begär | ||
| Blobindextaggar [Nycklar] | Indextaggar på en blobresurs (nycklar); endast tillgängligt för lagringskonton där hierarkiskt namnområde inte är aktiverat | |
| Blobindextaggar [Värden i nyckel] | Indextaggar på en blobresurs (värden i nyckeln); endast tillgängligt för lagringskonton där hierarkiskt namnområde inte är aktiverat | |
| Blobprefix | Tillåtna prefix för blobar som ska visas | |
| Inkludera listblob | Information som kan ingå i liståtgärder, till exempel metadata, ögonblicksbilder eller versioner | |
| Ögonblicksbild | Ögonblicksbildsidentifieraren för blobögonblicksbilden | |
| Versions-ID | Versions-ID för den versionshanterade bloben. endast tillgängligt för lagringskonton där hierarkiskt namnområde inte är aktiverat | |
| Resurs | ||
| Kontonamn | Lagringskontots namn | |
| Blobindextaggar [Nycklar] | Indextaggar på en blobresurs (nycklar) | |
| Blobindextaggar [Värden i nyckel] | Indextaggar på en blobresurs (värden i nyckeln) | |
| Blobsökväg | Sökväg till en virtuell katalog, blob, mapp eller filresurs | |
| Containernamn | Namnet på en lagringscontainer eller ett filsystem | |
| Containermetadata | Nyckel/värde-par för metadata som är associerade med en container | |
| Namn på krypteringsomfång | Namn på krypteringsomfånget som används för att kryptera data | |
| Är aktuell version | Om resursen är den aktuella versionen av bloben | |
| Är hierarkiskt namnområde aktiverat | Om hierarkisk namnrymd är aktiverat på lagringskontot |
Kontonamn
| Property | Värde |
|---|---|
| Visningsnamn | Kontonamn |
| Beskrivning | Namnet på ett lagringskonto. |
| Attribut | Microsoft.Storage/storageAccounts:name |
| Attributkälla | Resurs |
| Attributtyp | Sträng |
| Exempel | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount'Exempel: Läsa eller skriva blobar i ett namngivet lagringskonto med specifikt krypteringsomfång |
Blobindextaggar [Nycklar]
| Property | Värde |
|---|---|
| Visningsnamn | Blobindextaggar [Nycklar] |
| Beskrivning | Indextaggar på en blobresurs. Godtyckliga användardefinierade nyckelvärdesegenskaper som du kan lagra tillsammans med en blobresurs. Använd när du vill kontrollera nyckeln i blobindextaggar. Endast tillgängligt för lagringskonton där hierarkiskt namnområde inte är aktiverat. |
| Attribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$& |
| Attributkälla | Resurs Begär |
| Attributtyp | StringList |
| Är nyckelfallskänslig | Sant |
| Stöd för hierarkiskt namnområde | Falsk |
| Exempel | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$&] ForAllOfAnyValues:StringEquals {'Project', 'Program'}Exempel: Befintliga blobar måste ha blobindextaggnycklar |
| Läs mer | Hantera och hitta Azure Blob-data med blobindextaggar Hierarkiskt namnområde för Azure Data Lake Storage Gen2 |
Blobindextaggar [Värden i nyckel]
| Property | Värde |
|---|---|
| Visningsnamn | Blobindextaggar [Värden i nyckel] |
| Beskrivning | Indextaggar på en blobresurs. Godtyckliga användardefinierade nyckelvärdesegenskaper som du kan lagra tillsammans med en blobresurs. Använd när du vill kontrollera både nyckeln (skiftlägeskänslig) och värdet i blobindextaggar. Endast tillgängligt för lagringskonton där hierarkiskt namnområde inte är aktiverat. |
| Attribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags |
| Attributkälla | Resurs Begär |
| Attributtyp | Sträng |
| Är nyckelfallskänslig | Sant |
| Stöd för hierarkiskt namnområde | Falsk |
| Exempel | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:keyname<$key_case_sensitive$>@Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Project<$key_case_sensitive$>] StringEquals 'Cascade'Exempel: Läsa blobar med en blobindextagg |
| Läs mer | Hantera och hitta Azure Blob-data med blobindextaggar Hierarkiskt namnområde för Azure Data Lake Storage Gen2 |
Blobsökväg
| Property | Värde |
|---|---|
| Visningsnamn | Blobsökväg |
| Beskrivning | Sökväg till en virtuell katalog, blob, mapp eller filresurs. Använd när du vill kontrollera blobnamnet eller mapparna i en blobsökväg. |
| Attribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path |
| Attributkälla | Resurs |
| Attributtyp | Sträng |
| Exempel | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path] StringLike 'readonly/*'Exempel: Läsa blobar i namngivna containrar med en sökväg |
Kommentar
När du anger villkor för Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path attributet ska värdena inte innehålla containernamnet eller ett föregående snedstreck (/). Använd sökvägstecken utan NÅGON URL-kodning.
Blobprefix
| Property | Värde |
|---|---|
| Visningsnamn | Blobprefix |
| Beskrivning | Tillåtna prefix för blobar som ska visas. Sökväg till en virtuell katalog eller mappresurs. Använd när du vill kontrollera mapparna i en blobsökväg. |
| Attribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix |
| Attributkälla | Begär |
| Attributtyp | Sträng |
| Exempel | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix] StringStartsWith 'readonly/'Exempel: Läsa eller lista blobar i namngivna containrar med en sökväg |
Kommentar
När du anger villkor för Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix attributet ska värdena inte innehålla containernamnet eller ett föregående snedstreck (/). Använd sökvägstecken utan NÅGON URL-kodning.
Containerns namn
| Property | Värde |
|---|---|
| Visningsnamn | Containerns namn |
| Beskrivning | Namnet på en lagringscontainer eller ett filsystem. Använd när du vill kontrollera containernamnet. |
| Attribut | Microsoft.Storage/storageAccounts/blobServices/containers:name |
| Attributkälla | Resurs |
| Attributtyp | Sträng |
| Exempel | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:name] StringEquals 'blobs-example-container'Exempel: Läsa, skriva eller ta bort blobar i namngivna containrar |
Metadata för container
| Property | Värde |
|---|---|
| Visningsnamn | Metadata för container |
| Beskrivning | Nyckel/värde-par för metadata som är associerade med en container. Använd när du vill kontrollera specifika metadata för en container. För närvarande i förhandsversion. |
| Attribut | Microsoft.Storage/storageAccounts/blobServices/containers/metadata |
| Attributkälla | Resurs |
| Attributtyp | Sträng |
| Exempel | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/metadata:testKey] StringEquals 'testValue'Exempel: Läsa blobar i en container med specifika metadata Exempel: Skriva eller ta bort blobar i container med specifika metadata |
Namn på krypteringsomfång
| Property | Värde |
|---|---|
| Visningsnamn | Namn på krypteringsomfång |
| Beskrivning | Namnet på krypteringsomfånget som används för att kryptera data. |
| Attribut | Microsoft.Storage/storageAccounts/encryptionScopes:name |
| Attributkälla | Resurs |
| Attributtyp | Sträng |
| Finns stöd | Sann |
| Exempel | @Resource[Microsoft.Storage/storageAccounts/encryptionScopes:name] ForAnyOfAnyValues:StringEquals {'validScope1', 'validScope2'}Exempel: Läsa blobar med specifika krypteringsomfång |
| Läs mer | Skapa och hantera krypteringsomfång |
Är aktuell version
| Property | Värde |
|---|---|
| Visningsnamn | Är aktuell version |
| Beskrivning | Om resursen är den aktuella versionen av blobben, till skillnad från en ögonblicksbild eller en specifik blobversion. |
| Attribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion |
| Attributkälla | Resurs |
| Attributtyp | Boolesk |
| Exempel | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion] BoolEquals trueExempel: Skrivskyddade aktuella blobversioner Exempel: Läsa aktuella blobversioner och en specifik blobversion |
Är hierarkiskt namnområde aktiverat
| Property | Värde |
|---|---|
| Visningsnamn | Är hierarkiskt namnområde aktiverat |
| Beskrivning | Om hierarkisk namnrymd är aktiverat på lagringskontot. Gäller endast för resursgruppsomfång eller högre. |
| Attribut | Microsoft.Storage/storageAccounts:isHnsEnabled |
| Attributkälla | Resurs |
| Attributtyp | Boolesk |
| Exempel | @Resource[Microsoft.Storage/storageAccounts:isHnsEnabled] BoolEquals trueExempel: Skrivskyddade lagringskonton med hierarkiskt namnområde aktiverat |
| Läs mer | Hierarkiskt namnområde för Azure Data Lake Storage Gen2 |
Är privat länk
| Property | Värde |
|---|---|
| Visningsnamn | Är privat länk |
| Beskrivning | Om åtkomsten är via en privat länk. Använd för att kräva åtkomst via alla privata länkar. |
| Attribut | isPrivateLink |
| Attributkälla | Miljö |
| Attributtyp | Boolesk |
| Gäller för | För kopieringsåtgärder med hjälp av följande REST-åtgärder gäller det här attributet endast för mållagringskontot och inte källan: Kopiera blob Kopiera blob från URL Placera blob från URL Put Block From URL Append Block From URL Put Page From URL För alla andra åtgärder för att läsa, skriva, skapa, ta bort och byta namn på gäller det lagringskontot som är målet för åtgärden |
| Exempel | @Environment[isPrivateLink] BoolEquals trueExempel: Kräv åtkomst till privat länk för att läsa blobar med hög känslighet |
| Läs mer | Använd privata slutpunkter för Azure Storage |
Inkludera listblob
| Property | Värde |
|---|---|
| Visningsnamn | Inkludera listblob |
| Beskrivning | Information som kan ingå i en listblobåtgärd , till exempel metadata, ögonblicksbilder eller versioner. Använd när du vill tillåta eller begränsa värden för parametern include när du anropar åtgärden Listblobar.För närvarande i förhandsversion. Endast tillgängligt för lagringskonton där hierarkiskt namnområde inte är aktiverat. |
| Attribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include |
| Attributkälla | Begär |
| Attributtyp | Sträng |
| Exempel | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAnyValues:StringEqualsIgnoreCase {'metadata', 'snapshots', 'versions'}@Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAllValues:StringNotEquals {'metadata'}Exempel: Tillåt att listblobåtgärden inkluderar blobmetadata, ögonblicksbilder eller versioner Exempel: Begränsa listblobåtgärden till att inte inkludera blobmetadata |
Privat slutpunkt
| Property | Värde |
|---|---|
| Visningsnamn | Privat slutpunkt |
| Beskrivning | Den privata slutpunkt som ett objekt används för. Använd för att begränsa åtkomsten över en specifik privat slutpunkt. Endast tillgängligt för lagringskonton i prenumerationer som har minst en konfigurerad privat slutpunkt. |
| Attribut | Microsoft.Network/privateEndpoints |
| Attributkälla | Miljö |
| Attributtyp | Sträng |
| Gäller för | För kopieringsåtgärder med hjälp av följande REST-åtgärder gäller det här attributet endast för mållagringskontot och inte källan: Kopiera blob Kopiera blob från URL Placera blob från URL Put Block From URL Append Block From URL Put Page From URL För alla andra åtgärder för att läsa, skriva, skapa, ta bort och byta namn på gäller det lagringskontot som är målet för åtgärden |
| Exempel | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Exempel: Tillåt skrivskyddad åtkomst till en container endast från en specifik privat slutpunkt |
| Läs mer | Använd privata slutpunkter för Azure Storage |
Ögonblicksbild
| Property | Värde |
|---|---|
| Visningsnamn | Ögonblicksbild |
| Beskrivning | Ögonblicksbildsidentifieraren för blobögonblicksbilden. Endast tillgängligt för lagringskonton där hierarkiskt namnområde inte är aktiverat och för närvarande i förhandsversion för lagringskonton där hierarkiskt namnområde är aktiverat. |
| Attribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot |
| Attributkälla | Begär |
| Attributtyp | DateTime |
| Finns stöd | Sann |
| Stöd för hierarkiskt namnområde | Falsk |
| Exempel | Exists @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot]Exempel: Läsa aktuella blobversioner och eventuella blobögonblicksbilder |
| Läs mer | Blobögonblicksbilder Hierarkiskt namnområde för Azure Data Lake Storage Gen2 |
Undernät
| Property | Värde |
|---|---|
| Visningsnamn | Undernät |
| Beskrivning | Det undernät som ett objekt används för. Använd för att begränsa åtkomsten till ett visst undernät. Endast tillgängligt för lagringskonton i prenumerationer som har minst ett undernät för virtuellt nätverk med hjälp av konfigurerade tjänstslutpunkter . |
| Attribut | Microsoft.Network/virtualNetworks/subnets |
| Attributkälla | Miljö |
| Attributtyp | Sträng |
| Gäller för | För kopieringsåtgärder med hjälp av följande REST-åtgärder gäller det här attributet endast för mållagringskontot och inte källan: Kopiera blob Kopiera blob från URL Placera blob från URL Put Block From URL Append Block From URL Put Page From URL För alla andra åtgärder för att läsa, skriva, skapa, ta bort och byta namn på gäller det lagringskontot som är målet för åtgärden |
| Exempel | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Exempel: Tillåt åtkomst till blobar i specifika containrar från ett specifikt undernät |
| Läs mer | Undernät |
UTC nu
| Property | Värde |
|---|---|
| Visningsnamn | UTC nu |
| Beskrivning | Aktuellt datum och tid i Koordinerad universell tid. Använd för att styra åtkomsten till objekt för en viss datum- och tidsperiod. |
| Attribut | UtcNow |
| Attributkälla | Miljö |
| Attributtyp | DateTime (Endast operatorerna DateTimeGreaterThan och DateTimeLessThan stöds för attributet UTC now.) |
| Exempel | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Exempel: Tillåt läsåtkomst till blobar efter ett visst datum och en viss tid |
Versions-ID
| Property | Värde |
|---|---|
| Visningsnamn | Versions-ID |
| Beskrivning | Versions-ID för den versionerade bloben. Endast tillgängligt för lagringskonton där hierarkiskt namnområde inte är aktiverat. |
| Attribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId |
| Attributkälla | Begär |
| Attributtyp | DateTime |
| Finns stöd | Sann |
| Stöd för hierarkiskt namnområde | Falsk |
| Exempel | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId] DateTimeEquals '2022-06-01T23:38:32.8883645Z'Exempel: Läsa aktuella blobversioner och en specifik blobversion Exempel: Läsa aktuella blobversioner och eventuella blobögonblicksbilder |
| Läs mer | Hierarkiskt namnområde för Azure Data Lake Storage Gen2 |