Azure Blob Depolama için Azure rol atama koşullarına yönelik eylemler ve öznitelikler
Bu makalede, her Azure Depolama DataAction için Azure rol atamalarındaki koşullarda kullanılabilecek desteklenen öznitelik sözlükleri açıklanmaktadır. Belirli bir iznin veya DataAction'ın etkilediği Blob hizmeti işlemlerinin listesi için bkz . Blob hizmeti işlemleri için izinler.
Rol atama koşulu biçimini anlamak için bkz . Azure rol atama koşulu biçimi ve söz dizimi.
Önemli
Azure öznitelik tabanlı erişim denetimi (Azure ABAC), hem standart hem de premium depolama hesabı performans katmanlarında , environmentresource, ve özniteliklerini kullanarak requestAzure Blob Depolama, Azure Data Lake Storage 2. Nesil ve principal Azure Kuyruklarına erişimi denetlemek için genel olarak kullanılabilir (GA). Şu anda kapsayıcı meta verileri kaynak özniteliği ve liste blobu ekleme isteği özniteliği ÖNİzLEME aşamasındadır. Azure Depolama için ABAC'nin tam özellik durumu bilgileri için bkz. Azure Depolama koşul özelliklerinin durumu.
Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Alt çalışma
Birden çok Depolama hizmeti işlemi tek bir izin veya DataAction ile ilişkilendirilebilir. Ancak, aynı izinle ilişkili bu işlemlerin her biri farklı parametreleri destekleyebileceğinden. Alt işlemler , aynı izni gerektiren ancak koşullar için farklı öznitelik kümesini destekleyen hizmet işlemleri arasında ayrım yapmanızı sağlar. Bu nedenle, bir alt çalışma kullanarak, belirli bir parametreyi destekleyen bir işlem alt kümesine erişim için bir koşul belirtebilirsiniz. Ardından, bu parametreyi desteklemeyen aynı eyleme sahip işlemler için başka bir erişim koşulu kullanabilirsiniz.
Örneğin, Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eylem bir düzineden fazla farklı hizmet işlemi için gereklidir. Bu işlemlerden bazıları blob dizini etiketlerini istek parametresi olarak kabul edebilirken, diğerleri kabul etmese de. Blob dizin etiketlerini parametre olarak kabul eden işlemler için, bir İstek koşulunda blob dizin etiketlerini kullanabilirsiniz. Ancak, eylemde Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write böyle bir koşul tanımlanmışsa, etiketleri istek parametresi olarak kabul etmeyen tüm işlemler bu koşulu değerlendiremez ve yetkilendirme erişim denetiminde başarısız olur.
Bu durumda isteğe bağlı alt çalışma Blob.Write.WithTagHeaders , yalnızca blob dizin etiketlerini istek parametresi olarak destekleyen işlemlere koşul uygulamak için kullanılabilir.
Not
Bloblar ayrıca rastgele kullanıcı tanımlı anahtar-değer meta verilerini depolama özelliğini de destekler. Meta veriler blob dizin etiketlerine benzer olsa da, blob dizin etiketlerini koşullarla birlikte kullanmanız gerekir. Daha fazla bilgi için bkz . Blob dizini etiketleriyle Azure Blob verilerini yönetme ve bulma.
eylemleri ve alt işlemleri Azure Blob Depolama
Bu bölümde, koşullar için hedefleyebileceğiniz desteklenen Azure Blob Depolama eylemleri ve alt işlemleri listelenir. Aşağıdaki tabloda özetlenmişlerdir:
| Görünen ad | DataAction | Alt çalışma |
|---|---|---|
| Okuma işlemleri | ||
| Blobları etiketlere göre bulma | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
yok |
| Blobları listeleme | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.List |
| Blobu okuma | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
NOT Blob.List |
| Blob dizini etiketlerini okuma | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
yok |
| Etiket koşullarıyla bir blobdan içerik okuma (kullanım dışı) |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.Read.WithTagConditions |
| Yazma işlemleri | ||
| Blob veya anlık görüntü oluşturma veya veri ekleme | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
yok |
| Blob silme | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
yok |
| Blobun sürümünü silme | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
yok |
| Geçici silmeyi geçersiz kılarak blobu kalıcı olarak silme | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
yok |
| Dosyayı veya dizini yeniden adlandırma | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
yok |
| Blob üzerindeki erişim katmanını ayarlar | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob.Write.Tier |
| Blob dizin etiketlerini yazma | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
yok |
| Blob yasal tutma ve değişmezlik ilkesi yazma | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
yok |
| Bloba yazma | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
yok |
| Blob dizin etiketleriyle bloba yazma | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Blob.Write.WithTagHeaders |
| İzin işlemleri | ||
| Blobun sahipliğini değiştirme | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
yok |
| Blobun izinlerini değiştirme | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
yok |
| HNS işlemleri | ||
| Hiyerarşik ad alanı etkinleştirilmiş hesaplar için tüm veri işlemleri | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
yok |
Blobları listeleme
| Özellik | Değer |
|---|---|
| Görünen ad | Blobları listeleme |
| Açıklama | Blobları listeleme işlemi. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Alt çalışma | Blob.List |
| Kaynak öznitelikleri | Hesap adı Hiyerarşik ad alanı etkin mi? Kapsayıcı adı |
| İstek öznitelikleri | Blob ön eki |
| Asıl öznitelik desteği | True |
| Ortam öznitelikleri | Özel bağlantı Özel uç nokta Alt Ağ UTC şimdi mi? |
| Örnekler | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND SubOperationMatches{'Blob.List'})Örnek: Yolu olan adlandırılmış kapsayıcılardaki blobları okuma veya listeleme |
Blobu okuma
| Özellik | Değer |
|---|---|
| Görünen ad | Blobu okuma |
| Açıklama | Liste hariç tüm blob okuma işlemleri. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Alt çalışma | DEĞİL Blob.List |
| Kaynak öznitelikleri | Hesap adı Geçerli Sürümdür Hiyerarşik ad alanı etkin mi? Kapsayıcı adı Blob yolu Şifreleme kapsamı adı |
| İstek öznitelikleri | Sürüm Kimliği Anlık Görüntü |
| Asıl öznitelik desteği | True |
| Ortam öznitelikleri | Özel bağlantı Özel uç nokta Alt Ağ UTC şimdi mi? |
| Örnekler | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND NOT SubOperationMatches{'Blob.List'})Örnek: Adlandırılmış kapsayıcılardaki blobları yol ile okuma |
Etiket koşullarıyla bir blobdan içerik okuma
Önemli
Alt Read content from a blob with tag conditions işlem kullanım dışı bırakıldı. Şu anda ABAC özellik önizlemesi sırasında uygulanan koşullarla uyumluluk için desteklense de, Microsoft bunun yerine Blob okuma eylemini kullanmanızı önerir.
Azure portalında ABAC koşullarını yapılandırırken KULLANıM DıŞı: Etiket koşullarına sahip bir blobdan içerik okuma makalesini görebilirsiniz. Microsoft, işlemin kaldırılmasını ve eylemiyle değiştirilmesini Read a blob önerir.
Okuma erişimini etiket koşullarına göre kısıtlamak istediğiniz kendi koşulunuzu yazarsanız lütfen Örnek: Blob dizin etiketine sahip blobları okuma bölümüne bakın.
Blob dizini etiketlerini okuma
| Özellik | Değer |
|---|---|
| Görünen ad | Blob dizini etiketlerini okuma |
| Açıklama | Blob dizin etiketlerini okumak için DataAction. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Alt çalışma | Yok |
| Kaynak öznitelikleri | Hesap adı Geçerli Sürümdür Hiyerarşik ad alanı etkin mi? Kapsayıcı adı Blob yolu Blob dizin etiketleri [Anahtardaki değerler] Blob dizin etiketleri [Anahtarlar] |
| İstek öznitelikleri | Sürüm Kimliği Anlık Görüntü |
| Asıl öznitelik desteği | True |
| Ortam öznitelikleri | Özel bağlantı Özel uç nokta Alt Ağ UTC şimdi mi? |
| Daha fazla bilgi edinin | Blob dizini etiketleriyle Azure Blob verilerini yönetme ve bulma |
Blobları etiketlere göre bulma
| Özellik | Değer |
|---|---|
| Görünen ad | Blobları etiketlere göre bulma |
| Açıklama | Dizin etiketlerine göre blobları bulmak için DataAction. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Alt çalışma | Yok |
| Kaynak öznitelikleri | Hesap adı Hiyerarşik ad alanı etkin mi? |
| İstek öznitelikleri | |
| Asıl öznitelik desteği | True |
| Ortam öznitelikleri | Özel bağlantı Özel uç nokta Alt Ağ UTC şimdi mi? |
Bloba yazma
| Özellik | Değer |
|---|---|
| Görünen ad | Bloba yazma |
| Açıklama | Bloblara yazmak için DataAction. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Alt çalışma | Yok |
| Kaynak öznitelikleri | Hesap adı Hiyerarşik ad alanı etkin mi? Kapsayıcı adı Blob yolu Şifreleme kapsamı adı |
| İstek öznitelikleri | |
| Asıl öznitelik desteği | True |
| Ortam öznitelikleri | Özel bağlantı Özel uç nokta Alt Ağ UTC şimdi mi? |
| Örnekler | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'})Örnek: Adlandırılmış kapsayıcılardaki blobları okuma, yazma veya silme |
Blob üzerindeki erişim katmanını ayarlar
| Özellik | Değer |
|---|---|
| Görünen ad | Blob üzerindeki erişim katmanını ayarlar |
| Açıklama | Bloblara yazmak için DataAction. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Alt çalışma | Blob.Write.Tier |
| Kaynak öznitelikleri | Hesap adı Geçerli Sürümdür Hiyerarşik ad alanı etkin mi? Kapsayıcı adı Blob yolu Şifreleme kapsamı adı |
| İstek öznitelikleri | Sürüm Kimliği Anlık Görüntü |
| Asıl öznitelik desteği | True |
| Ortam öznitelikleri | Özel bağlantı Özel uç nokta Alt Ağ UTC şimdi mi? |
| Örnekler | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.Tier'}) |
Blob dizin etiketleriyle bloba yazma
| Özellik | Değer |
|---|---|
| Görünen ad | Blob dizin etiketleriyle bloba yazma |
| Açıklama | REST işlemleri: Blobu Yerleştir, Blok Listesi Koy, Blobu Kopyala ve URL'den Blobu Kopyala. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/writeMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Alt çalışma | Blob.Write.WithTagHeaders |
| Kaynak öznitelikleri | Hesap adı Hiyerarşik ad alanı etkin mi? Kapsayıcı adı Blob yolu Şifreleme kapsamı adı |
| İstek öznitelikleri | Blob dizin etiketleri [Anahtardaki değerler] Blob dizin etiketleri [Anahtarlar] |
| Asıl öznitelik desteği | True |
| Ortam öznitelikleri | Özel bağlantı Özel uç nokta Alt Ağ UTC şimdi mi? |
| Örnekler | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})!(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})Örnek: Yeni bloblar bir blob dizin etiketi içermelidir |
| Daha fazla bilgi edinin | Blob dizini etiketleriyle Azure Blob verilerini yönetme ve bulma |
Blob veya anlık görüntü oluşturma veya veri ekleme
| Özellik | Değer |
|---|---|
| Görünen ad | Blob veya anlık görüntü oluşturma veya veri ekleme |
| Açıklama | Blob oluşturmak için DataAction. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Alt çalışma | Yok |
| Kaynak öznitelikleri | Hesap adı Hiyerarşik ad alanı etkin mi? Kapsayıcı adı Blob yolu Şifreleme kapsamı adı |
| İstek öznitelikleri | |
| Asıl öznitelik desteği | True |
| Ortam öznitelikleri | Özel bağlantı Özel uç nokta Alt Ağ UTC şimdi mi? |
| Örnekler | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'})Örnek: Adlandırılmış kapsayıcılardaki blobları okuma, yazma veya silme |
Blob dizin etiketlerini yazma
| Özellik | Değer |
|---|---|
| Görünen ad | Blob dizin etiketlerini yazma |
| Açıklama | Blob dizin etiketleri yazmak için DataAction. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| Alt çalışma | Yok |
| Kaynak öznitelikleri | Hesap adı Geçerli Sürümdür Hiyerarşik ad alanı etkin mi? Kapsayıcı adı Blob yolu Blob dizin etiketleri [Anahtardaki değerler] Blob dizin etiketleri [Anahtarlar] |
| İstek öznitelikleri | Blob dizin etiketleri [Anahtardaki değerler] Blob dizin etiketleri [Anahtarlar] Sürüm Kimliği Anlık Görüntü |
| Asıl öznitelik desteği | True |
| Ortam öznitelikleri | Özel bağlantı Özel uç nokta Alt Ağ UTC şimdi mi? |
| Örnekler | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write'})Örnek: Mevcut blobların blob dizin etiketi anahtarları olmalıdır |
| Daha fazla bilgi edinin | Blob dizini etiketleriyle Azure Blob verilerini yönetme ve bulma |
Blob yasal tutma ve değişmezlik ilkesi yazma
| Özellik | Değer |
|---|---|
| Görünen ad | Blob yasal tutma ve değişmezlik ilkesi yazma |
| Açıklama | Blob yasal tutma ve değişmezlik ilkesi yazmak için DataAction. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Alt çalışma | Yok |
| Kaynak öznitelikleri | Hesap adı Hiyerarşik ad alanı etkin mi? Kapsayıcı adı Blob yolu |
| İstek öznitelikleri | |
| Asıl öznitelik desteği | True |
| Ortam öznitelikleri | Özel bağlantı Özel uç nokta Alt Ağ UTC şimdi mi? |
Blobu silme
| Özellik | Değer |
|---|---|
| Görünen ad | Blobu silme |
| Açıklama | Blobları silmeye yönelik DataAction. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Alt çalışma | Yok |
| Kaynak öznitelikleri | Hesap adı Geçerli Sürümdür Hiyerarşik ad alanı etkin mi? Kapsayıcı adı Blob yolu |
| İstek öznitelikleri | Sürüm Kimliği Anlık Görüntü |
| Asıl öznitelik desteği | True |
| Ortam öznitelikleri | Özel bağlantı Özel uç nokta Alt Ağ UTC şimdi mi? |
| Örnekler | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete'})Örnek: Adlandırılmış kapsayıcılardaki blobları okuma, yazma veya silme |
Blobun sürümünü silme
| Özellik | Değer |
|---|---|
| Görünen ad | Blobun sürümünü silme |
| Açıklama | Blobun bir sürümünü silmeye yönelik DataAction. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
| Alt çalışma | Yok |
| Kaynak öznitelikleri | Hesap adı Hiyerarşik ad alanı etkin mi? Kapsayıcı adı Blob yolu |
| İstek öznitelikleri | Sürüm Kimliği |
| Asıl öznitelik desteği | True |
| Ortam öznitelikleri | Özel bağlantı Özel uç nokta Alt Ağ UTC şimdi mi? |
| Örnekler | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action'})Örnek: Eski blob sürümlerini silme |
Geçici silmeyi geçersiz kılarak blobu kalıcı olarak silme
| Özellik | Değer |
|---|---|
| Görünen ad | Geçici silmeyi geçersiz kılarak blobu kalıcı olarak silme |
| Açıklama | Geçici silmeyi geçersiz kılarak bir blobu kalıcı olarak silmeye yönelik DataAction. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
| Alt çalışma | Yok |
| Kaynak öznitelikleri | Hesap adı Geçerli Sürümdür Hiyerarşik ad alanı etkin mi? Kapsayıcı adı Blob yolu |
| İstek öznitelikleri | Sürüm Kimliği Anlık Görüntü |
| Asıl öznitelik desteği | True |
| Ortam öznitelikleri | Özel bağlantı Özel uç nokta Alt Ağ UTC şimdi mi? |
Blobun izinlerini değiştirme
| Özellik | Değer |
|---|---|
| Görünen ad | Blobun izinlerini değiştirme |
| Açıklama | Bir blobun izinlerini değiştirmek için DataAction. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
| Alt çalışma | Yok |
| Kaynak öznitelikleri | Hesap adı Hiyerarşik ad alanı etkin mi? Kapsayıcı adı Blob yolu |
| İstek öznitelikleri | |
| Asıl öznitelik desteği | True |
| Ortam öznitelikleri | Özel bağlantı Özel uç nokta Alt Ağ UTC şimdi mi? |
Blobun sahipliğini değiştirme
| Özellik | Değer |
|---|---|
| Görünen ad | Blobun sahipliğini değiştirme |
| Açıklama | Blobun sahipliğini değiştirmek için DataAction. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
| Alt çalışma | Yok |
| Kaynak öznitelikleri | Hesap adı Hiyerarşik ad alanı etkin mi? Kapsayıcı adı Blob yolu |
| İstek öznitelikleri | |
| Asıl öznitelik desteği | True |
| Ortam öznitelikleri | Özel bağlantı Özel uç nokta Alt Ağ UTC şimdi mi? |
Dosyayı veya dizini yeniden adlandırma
| Özellik | Değer |
|---|---|
| Görünen ad | Dosyayı veya dizini yeniden adlandırma |
| Açıklama | Dosyaları veya dizinleri yeniden adlandırmak için DataAction. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
| Alt çalışma | Yok |
| Kaynak öznitelikleri | Hesap adı Hiyerarşik ad alanı etkin mi? Kapsayıcı adı Blob yolu |
| İstek öznitelikleri | |
| Asıl öznitelik desteği | True |
| Ortam öznitelikleri | Özel bağlantı Özel uç nokta Alt Ağ UTC şimdi mi? |
Hiyerarşik ad alanı etkinleştirilmiş hesaplar için tüm veri işlemleri
| Özellik | Değer |
|---|---|
| Görünen ad | Hiyerarşik ad alanı etkinleştirilmiş hesaplar için tüm veri işlemleri |
| Açıklama | Hiyerarşik ad alanı etkin depolama hesaplarında tüm veri işlemleri için DataAction. Rol tanımınız eylemi içeriyorsa Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action , bu eylemi koşulunuzda hedeflemeniz gerekir. Bu eylemi hedeflemek, bir depolama hesabı için hiyerarşik ad alanı etkinleştirildiyse koşulun beklendiği gibi çalışmaya devam etmesini sağlar. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
| Alt çalışma | Yok |
| Kaynak öznitelikleri | Hesap adı Geçerli Sürümdür Hiyerarşik ad alanı etkin mi? Kapsayıcı adı Blob yolu |
| İstek öznitelikleri | |
| Asıl öznitelik desteği | True |
| Ortam öznitelikleri | Özel bağlantı Özel uç nokta Alt Ağ UTC şimdi mi? |
| Örnekler | Örnek: Adlandırılmış kapsayıcılardaki blobları okuma, yazma veya silme Örnek: Adlandırılmış kapsayıcılardaki blobları yol ile okuma Örnek: Yolu olan adlandırılmış kapsayıcılardaki blobları okuma veya listeleme Örnek: Adlandırılmış kapsayıcılara yolu olan bloblar yazma Örnek: Salt okunur geçerli blob sürümleri Örnek: Geçerli blob sürümlerini ve blob anlık görüntülerini okuma Örnek: Hiyerarşik ad alanı etkinleştirilmiş salt okunur depolama hesapları |
| Daha fazla bilgi edinin | hiyerarşik ad alanını Azure Data Lake Storage 2. Nesil |
Azure Blob Depolama öznitelikleri
Bu bölümde, hedeflediğiniz eyleme bağlı olarak koşul ifadelerinizde kullanabileceğiniz Azure Blob Depolama öznitelikleri listelenir. Tek bir koşul için birden çok eylem seçerseniz, özniteliklerin seçilen eylemlerde kullanılabilir olması gerektiğinden, koşulunuz için aralarından seçim yapabileceğiniz öznitelik sayısı daha az olabilir.
Not
Listelenen öznitelikler ve değerler, aksi belirtilmedikçe büyük/küçük harfe duyarsız olarak kabul edilir.
Aşağıdaki tabloda kaynağa göre kullanılabilir öznitelikler özetlemektedir:
| Öznitelik Kaynağı | Görünen ad | Açıklama |
|---|---|---|
| Ortam | ||
| Özel bağlantıdır | Erişimin özel bağlantı üzerinden olup olmadığı | |
| Özel uç nokta | Nesneye erişilen özel uç nokta | |
| Alt ağ | Nesneye erişilen alt ağ | |
| UTC şimdi | Eşgüdümlü Evrensel Saat'teki geçerli tarih ve saat | |
| İste | ||
| Blob dizin etiketleri [Anahtarlar] | Blob kaynağındaki dizin etiketleri (anahtarlar); yalnızca hiyerarşik ad alanının etkinleştirilmediği depolama hesapları için kullanılabilir | |
| Blob dizin etiketleri [Anahtardaki değerler] | Blob kaynağındaki dizin etiketleri (anahtardaki değerler); yalnızca hiyerarşik ad alanının etkinleştirilmediği depolama hesapları için kullanılabilir | |
| Blob ön eki | Listelenecek blobların izin verilen ön eki | |
| Liste blobu ekleme | Meta veriler, anlık görüntüler veya sürümler gibi listeleme işlemlerine dahil edilebilecek bilgiler | |
| Anlık Görüntü | Blob anlık görüntüsü için Anlık Görüntü tanımlayıcısı | |
| Sürüm Kimliği | Sürüme alınan blobun sürüm kimliği; yalnızca hiyerarşik ad alanının etkinleştirilmediği depolama hesapları için kullanılabilir | |
| Kaynak | ||
| Hesap adı | Depolama hesabı adı | |
| Blob dizin etiketleri [Anahtarlar] | Blob kaynağındaki dizin etiketleri (anahtarlar) | |
| Blob dizin etiketleri [Anahtardaki değerler] | Blob kaynağındaki dizin etiketleri (anahtardaki değerler) | |
| Blob yolu | Sanal dizin, blob, klasör veya dosya kaynağının yolu | |
| Kapsayıcı adı | Depolama kapsayıcısının veya dosya sisteminin adı | |
| Kapsayıcı meta verileri | Kapsayıcıyla ilişkilendirilmiş meta veri anahtarı/değer çifti | |
| Şifreleme kapsamı adı | Verileri şifrelemek için kullanılan şifreleme kapsamının adı | |
| Geçerli sürümdür | Kaynağın blobun geçerli sürümü olup olmadığı | |
| Hiyerarşik ad alanı etkin mi? | Depolama hesabında hiyerarşik ad alanının etkinleştirilip etkinleştirilmediği |
Hesap adı
| Özellik | Değer |
|---|---|
| Görünen ad | Hesap adı |
| Açıklama | Depolama hesabının adı. |
| Öznitelik | Microsoft.Storage/storageAccounts:name |
| Öznitelik kaynağı | Kaynak |
| Öznitelik türü | Dize |
| Örnekler | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount'Örnek: Belirli bir şifreleme kapsamına sahip adlandırılmış depolama hesabında blobları okuma veya yazma |
Blob dizin etiketleri [Anahtarlar]
| Özellik | Değer |
|---|---|
| Görünen ad | Blob dizin etiketleri [Anahtarlar] |
| Açıklama | Blob kaynağındaki dizin etiketleri. Blob kaynağıyla birlikte depolayabileceğiniz rastgele kullanıcı tanımlı anahtar-değer özellikleri. Blob dizini etiketlerindeki anahtarı denetlemek istediğinizde kullanın. Yalnızca hiyerarşik ad alanının etkinleştirilmediği depolama hesapları için kullanılabilir. |
| Öznitelik | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$& |
| Öznitelik kaynağı | Kaynak İste |
| Öznitelik türü | Stringlist |
| Anahtar büyük/küçük harfe duyarlıdır | True |
| Hiyerarşik ad alanı desteği | False |
| Örnekler | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$&] ForAllOfAnyValues:StringEquals {'Project', 'Program'}Örnek: Mevcut blobların blob dizin etiketi anahtarları olmalıdır |
| Daha fazla bilgi edinin | Blob dizini etiketleriyle Azure Blob verilerini yönetme ve bulma hiyerarşik ad alanını Azure Data Lake Storage 2. Nesil |
Blob dizin etiketleri [Anahtardaki değerler]
| Özellik | Değer |
|---|---|
| Görünen ad | Blob dizin etiketleri [Anahtardaki değerler] |
| Açıklama | Blob kaynağındaki dizin etiketleri. Blob kaynağıyla birlikte depolayabileceğiniz rastgele kullanıcı tanımlı anahtar-değer özellikleri. Blob dizini etiketlerindeki anahtarı (büyük/küçük harfe duyarlı) ve değeri denetlemek istediğinizde kullanın. Yalnızca hiyerarşik ad alanının etkinleştirilmediği depolama hesapları için kullanılabilir. |
| Öznitelik | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags |
| Öznitelik kaynağı | Kaynak İste |
| Öznitelik türü | Dize |
| Anahtar büyük/küçük harfe duyarlıdır | True |
| Hiyerarşik ad alanı desteği | False |
| Örnekler | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Keyname<$key_case_sensitive$>@Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Project<$key_case_sensitive$>] StringEquals 'Cascade'Örnek: Blob dizin etiketiyle blobları okuma |
| Daha fazla bilgi edinin | Blob dizini etiketleriyle Azure Blob verilerini yönetme ve bulma hiyerarşik ad alanını Azure Data Lake Storage 2. Nesil |
Blob yolu
| Özellik | Değer |
|---|---|
| Görünen ad | Blob yolu |
| Açıklama | Sanal dizin, blob, klasör veya dosya kaynağının yolu. Blob yolunda blob adını veya klasörlerini denetlemek istediğinizde kullanın. |
| Öznitelik | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path |
| Öznitelik kaynağı | Kaynak |
| Öznitelik türü | Dize |
| Örnekler | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path] StringLike 'readonly/*'Örnek: Adlandırılmış kapsayıcılardaki blobları yol ile okuma |
Not
Öznitelik için Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path koşullar belirtilirken, değerler kapsayıcı adını veya önceki eğik çizgi (/) karakterini içermemelidir. Url kodlaması olmadan yol karakterlerini kullanın.
Blob ön eki
| Özellik | Değer |
|---|---|
| Görünen ad | Blob ön eki |
| Açıklama | Listelenecek blobların izin verilen ön eki. Sanal dizin veya klasör kaynağının yolu. Blob yolundaki klasörleri denetlemek istediğinizde kullanın. |
| Öznitelik | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix |
| Öznitelik kaynağı | İste |
| Öznitelik türü | Dize |
| Örnekler | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix] StringStartsWith 'readonly/'Örnek: Yolu olan adlandırılmış kapsayıcılardaki blobları okuma veya listeleme |
Not
Öznitelik için Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix koşullar belirtilirken, değerler kapsayıcı adını veya önceki eğik çizgi (/) karakterini içermemelidir. Url kodlaması olmadan yol karakterlerini kullanın.
Kapsayıcı adı
| Özellik | Değer |
|---|---|
| Görünen ad | Kapsayıcı adı |
| Açıklama | Depolama kapsayıcısının veya dosya sisteminin adı. Kapsayıcı adını denetlemek istediğinizde kullanın. |
| Öznitelik | Microsoft.Storage/storageAccounts/blobServices/containers:name |
| Öznitelik kaynağı | Kaynak |
| Öznitelik türü | Dize |
| Örnekler | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:name] StringEquals 'blobs-example-container'Örnek: Adlandırılmış kapsayıcılardaki blobları okuma, yazma veya silme |
Kapsayıcı meta verileri
| Özellik | Değer |
|---|---|
| Görünen ad | Kapsayıcı meta verileri |
| Açıklama | Bir kapsayıcıyla ilişkilendirilmiş meta veri anahtarı/değer çifti. Kapsayıcı için belirli meta verileri denetlemek istediğinizde kullanın. Şu anda önizleme aşamasındadır. |
| Öznitelik | Microsoft.Storage/storageAccounts/blobServices/containers/metadata |
| Öznitelik kaynağı | Kaynak |
| Öznitelik türü | Dize |
| Örnekler | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/metadata:testKey] StringEquals 'testValue'Örnek: Belirli meta verilere sahip bir kapsayıcıdaki blobları okuma Örnek: Kapsayıcıda belirli meta verilere sahip blobları yazma veya silme |
Şifreleme kapsamı adı
| Özellik | Değer |
|---|---|
| Görünen ad | Şifreleme kapsamı adı |
| Açıklama | Verileri şifrelemek için kullanılan şifreleme kapsamının adı. |
| Öznitelik | Microsoft.Storage/storageAccounts/encryptionScopes:name |
| Öznitelik kaynağı | Kaynak |
| Öznitelik türü | Dize |
| Destek var | True |
| Örnekler | @Resource[Microsoft.Storage/storageAccounts/encryptionScopes:name] ForAnyOfAnyValues:StringEquals {'validScope1', 'validScope2'}Örnek: Belirli şifreleme kapsamlarına sahip blobları okuma |
| Daha fazla bilgi edinin | Şifreleme kapsamları oluşturma ve yönetme |
Geçerli Sürümdür
| Özellik | Değer |
|---|---|
| Görünen ad | Geçerli Sürümdür |
| Açıklama | Kaynağın blobun geçerli sürümü olup olmadığı, anlık görüntünün veya belirli bir blob sürümünün aksine. |
| Öznitelik | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion |
| Öznitelik kaynağı | Kaynak |
| Öznitelik türü | Boolean |
| Örnekler | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion] BoolEquals trueÖrnek: Salt okunur geçerli blob sürümleri Örnek: Geçerli blob sürümlerini ve belirli bir blob sürümünü okuma |
Hiyerarşik ad alanı etkin mi?
| Özellik | Değer |
|---|---|
| Görünen ad | Hiyerarşik ad alanı etkin mi? |
| Açıklama | Depolama hesabında hiyerarşik ad alanının etkinleştirilip etkinleştirilmediği. Yalnızca kaynak grubu kapsamında veya üstünde uygulanabilir. |
| Öznitelik | Microsoft.Storage/storageAccounts:isHnsEnabled |
| Öznitelik kaynağı | Kaynak |
| Öznitelik türü | Boolean |
| Örnekler | @Resource[Microsoft.Storage/storageAccounts:isHnsEnabled] BoolEquals trueÖrnek: Hiyerarşik ad alanı etkinleştirilmiş salt okunur depolama hesapları |
| Daha fazla bilgi edinin | hiyerarşik ad alanını Azure Data Lake Storage 2. Nesil |
Özel bağlantıdır
| Özellik | Değer |
|---|---|
| Görünen ad | Özel bağlantıdır |
| Açıklama | Erişimin özel bağlantı üzerinden olup olmadığı. Herhangi bir özel bağlantı üzerinden erişim istemek için kullanın. |
| Öznitelik | isPrivateLink |
| Öznitelik kaynağı | Ortam |
| Öznitelik türü | Boolean |
| Şunlar için geçerlidir: | Aşağıdaki REST işlemlerini kullanan kopyalama işlemleri için, bu öznitelik kaynak için değil yalnızca hedef depolama hesabı için geçerlidir: Blobu Kopyala URL'den Blob Kopyalama URL'den Blob Yerleştir URL’den Blok Koy URL’den Blok Ekle URL’den Sayfa Koy Diğer tüm okuma, yazma, oluşturma, silme ve yeniden adlandırma işlemleri için işlemin hedefi olan depolama hesabına uygulanır |
| Örnekler | @Environment[isPrivateLink] BoolEquals trueÖrnek: Yüksek hassasiyete sahip okuma blobları için özel bağlantı erişimi gerektir |
| Daha fazla bilgi edinin | Azure Depolama için özel uç noktaları kullanma |
Liste blobu ekleme
| Özellik | Değer |
|---|---|
| Görünen ad | Liste blobu ekleme |
| Açıklama | Meta veriler, anlık görüntüler veya sürümler gibi Liste Blobları işlemine dahil edilebilen bilgiler. List Blobs işlemini çağırırken parametresi için include değerlere izin vermek veya bunları kısıtlamak istediğinizde kullanın.Şu anda önizlemede. Yalnızca hiyerarşik ad alanının etkinleştirilmediği depolama hesapları için kullanılabilir. |
| Öznitelik | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include |
| Öznitelik kaynağı | İste |
| Öznitelik türü | Dize |
| Örnekler | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAnyValues:StringEqualsIgnoreCase {'metadata', 'snapshots', 'versions'}@Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAllValues:StringNotEquals {'metadata'}Örnek: Liste blobu işleminin blob meta verilerini, anlık görüntülerini veya sürümlerini içermesine izin ver Örnek: Liste blobu işlemini blob meta verilerini içermeyecek şekilde kısıtlama |
Özel uç nokta
| Özellik | Değer |
|---|---|
| Görünen ad | Özel uç nokta |
| Açıklama | Nesneye erişilen özel uç nokta. Belirli bir özel uç nokta üzerinden erişimi kısıtlamak için kullanın. Yalnızca en az bir özel uç nokta yapılandırılmış aboneliklerdeki depolama hesapları için kullanılabilir. |
| Öznitelik | Microsoft.Network/privateEndpoints |
| Öznitelik kaynağı | Ortam |
| Öznitelik türü | Dize |
| Şunlar için geçerlidir: | Aşağıdaki REST işlemlerini kullanan kopyalama işlemleri için, bu öznitelik kaynak için değil yalnızca hedef depolama hesabı için geçerlidir: Blobu Kopyala URL'den Blob Kopyalama URL'den Blob Yerleştir URL’den Blok Koy URL’den Blok Ekle URL’den Sayfa Koy Diğer tüm okuma, yazma, oluşturma, silme ve yeniden adlandırma işlemleri için işlemin hedefi olan depolama hesabına uygulanır |
| Örnekler | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Örnek: Kapsayıcıya yalnızca belirli bir özel uç noktadan okuma erişimine izin verme |
| Daha fazla bilgi edinin | Azure Depolama için özel uç noktaları kullanma |
Anlık Görüntü
| Özellik | Değer |
|---|---|
| Görünen ad | Anlık Görüntü |
| Açıklama | Blob anlık görüntüsünün Anlık Görüntü tanımlayıcısı. Yalnızca hiyerarşik ad alanının etkinleştirilmediği ve şu anda hiyerarşik ad alanının etkinleştirildiği depolama hesapları için önizleme aşamasında olan depolama hesapları için kullanılabilir. |
| Öznitelik | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot |
| Öznitelik kaynağı | İste |
| Öznitelik türü | Tarih Saat |
| Destek var | True |
| Hiyerarşik ad alanı desteği | False |
| Örnekler | Exists @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot]Örnek: Geçerli blob sürümlerini ve blob anlık görüntülerini okuma |
| Daha fazla bilgi edinin | Blob anlık görüntüleri hiyerarşik ad alanını Azure Data Lake Storage 2. Nesil |
Alt ağ
| Özellik | Değer |
|---|---|
| Görünen ad | Alt ağ |
| Açıklama | Nesneye erişilen alt ağ. Belirli bir alt ağa erişimi kısıtlamak için kullanın. Yalnızca hizmet uç noktalarının yapılandırıldığı en az bir sanal ağ alt ağına sahip aboneliklerdeki depolama hesapları için kullanılabilir. |
| Öznitelik | Microsoft.Network/virtualNetworks/subnets |
| Öznitelik kaynağı | Ortam |
| Öznitelik türü | Dize |
| Şunlar için geçerlidir: | Aşağıdaki REST işlemlerini kullanan kopyalama işlemleri için, bu öznitelik kaynak için değil yalnızca hedef depolama hesabı için geçerlidir: Blobu Kopyala URL'den Blob Kopyalama URL'den Blob Yerleştir URL’den Blok Koy URL’den Blok Ekle URL’den Sayfa Koy Diğer tüm okuma, yazma, oluşturma, silme ve yeniden adlandırma işlemleri için işlemin hedefi olan depolama hesabına uygulanır |
| Örnekler | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Örnek: Belirli bir alt ağdan belirli kapsayıcılardaki bloblara erişime izin verme |
| Daha fazla bilgi edinin | Alt ağlar |
UTC şimdi
| Özellik | Değer |
|---|---|
| Görünen ad | UTC şimdi |
| Açıklama | Eşgüdümlü Evrensel Saat'teki geçerli tarih ve saat. Belirli bir tarih ve zaman aralığı için nesnelere erişimi denetlemek için kullanın. |
| Öznitelik | UtcNow |
| Öznitelik kaynağı | Ortam |
| Öznitelik türü | DateTime (Utc now özniteliği için yalnızca DateTimeGreaterThanveDateTimeLessThanişleçleridesteklenir.) |
| Örnekler | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Örnek: Belirli bir tarih ve saatten sonra bloblara okuma erişimine izin verme |
Sürüm Kimliği
| Özellik | Değer |
|---|---|
| Görünen ad | Sürüm Kimliği |
| Açıklama | Sürüme alınan Blobun sürüm kimliği. Yalnızca hiyerarşik ad alanının etkinleştirilmediği depolama hesapları için kullanılabilir. |
| Öznitelik | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId |
| Öznitelik kaynağı | İste |
| Öznitelik türü | Tarih Saat |
| Destek var | True |
| Hiyerarşik ad alanı desteği | False |
| Örnekler | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId] DateTimeEquals '2022-06-01T23:38:32.8883645Z'Örnek: Geçerli blob sürümlerini ve belirli bir blob sürümünü okuma Örnek: Geçerli blob sürümlerini ve blob anlık görüntülerini okuma |
| Daha fazla bilgi edinin | hiyerarşik ad alanını Azure Data Lake Storage 2. Nesil |