Azure Blob 儲存體的 Azure 角色指派條件的動作和屬性
此文章描述支援在每個 Azure 儲存體 DataAction 的 Azure 角色指派條件上使用的屬性字典。 如需受特定權限或 DataAction 影響的 Blob 服務作業清單,請參閱 Blob 服務作業的權限。
若要了解角色指派條件格式,請參閱 Azure 角色指派條件的格式和語法。
重要
Azure 屬性型存取控制 (Azure ABAC) 已正式發行 (GA),可使用標準和進階儲存體帳戶效能層級中的 request
、resource
、environment
和 principal
屬性,控制 Azure Blob 儲存體、Azure Data Lake Storage Gen2 和 Azure 佇列的存取權。 容器中繼資料資源屬性和列出 Blob 包含要求屬性目前處於預覽狀態。 如需 Azure 儲存體 ABAC 的完整功能狀態資訊,請參閱 Azure 儲存體中條件功能的狀態。
請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
子作業
多個儲存體服務作業可以與單一權限或 DataAction 相關聯。 不過,這些與相同權限相關聯的作業,每一個支援的參數可能都不同。 「子作業」可讓您區分需要相同權限、但針對條件支援不同屬性集的服務作業。 因此,透過使用子作業,您可以指定一個條件來存取支援指定參數的作業子集。 然後,針對具有不支援該參數之相同動作的作業,您可以使用另一個存取條件。
例如,如果有十幾個不同的服務作業,則需要 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
動作。 這其中有些作業可以接受 Blob 索引標籤做為要求參數,其他的則不行。 針對接受 Blob 索引標籤作為參數的作業,您可以在要求條件中使用 Blob 索引標籤。 但是,如果在 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
動作上定義此類條件,則所有不接受標籤作為要求參數的作業都無法評估此條件,且無法通過授權存取檢查。
在此情況下,選擇性的子作業 Blob.Write.WithTagHeaders
可用來將條件僅套用至支援使用 Blob 索引標籤作為要求參數的作業。
注意
Blob 也支援儲存任意使用者定義的索引鍵/值中繼資料的能力。 雖然中繼資料類似於 Blob 索引標籤,但您必須搭配條件使用 Blob 索引標籤。 如需詳細資訊,請參閱使用 blob 索引標記管理和尋找 Azure Blob 資料。
Azure Blob 儲存體動作和子作業
本節列出您可以根據條件設為目標的 Azure Blob 儲存體動作和子作業。 其相關摘要請見下表:
Display name | DataAction | 子作業 |
---|---|---|
讀取作業 | ||
依標籤尋找 Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
n/a |
列出 Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.List |
讀取 Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
NOT Blob.List |
讀取 Blob 索引標籤 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
n/a |
讀取具有標籤條件的 Blob 中的內容 (已取代) |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.Read.WithTagConditions |
寫入作業 | ||
建立 Blob 或快照集,或附加資料 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
n/a |
刪除 Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
n/a |
刪除 Blob 的版本 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
n/a |
永久刪除覆寫虛刪除的 Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
n/a |
重新命名檔案或目錄 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
n/a |
設定 Blob 上的存取層 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob.Write.Tier |
寫入 Blob 索引標籤 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
n/a |
撰寫 Blob 法務保存措施和不變性原則 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
n/a |
寫入 Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
n/a |
使用 Blob 索引標籤寫入至 Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Blob.Write.WithTagHeaders |
權限作業 | ||
變更 Blob 的所有權 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
n/a |
修改 Blob 的權限 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
n/a |
HNS 作業 | ||
用於已啟用階層命名空間之帳戶的所有資料作業 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
n/a |
列出 Blob
屬性 | 數值 |
---|---|
顯示名稱 | 列出 Blob |
說明 | 列出 Blob 作業。 |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
子作業 | Blob.List |
資源屬性 | 帳戶名稱 階層命名空間是否已啟用 容器名稱 |
要求屬性 | Blob 前置詞 |
主體屬性支援 | True |
環境屬性 | 私人連結 私人端點 子網路 目前的 UTC |
範例 | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND SubOperationMatches{'Blob.List'}) 範例:在具有路徑的具名容器中讀取或列出 Blob |
讀取 Blob
屬性 | 數值 |
---|---|
顯示名稱 | 讀取 Blob |
說明 | 所有 Blob 讀取作業的排除清單。 |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
子作業 | NOT Blob.List |
資源屬性 | 帳戶名稱 為目前版本 階層命名空間是否已啟用 容器名稱 Blob 路徑 加密範圍名稱 |
要求屬性 | 版本識別碼 快照式 |
主體屬性支援 | True |
環境屬性 | 私人連結 私人端點 子網路 目前的 UTC |
範例 | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND NOT SubOperationMatches{'Blob.List'}) 範例:在具有路徑的具名容器中讀取 Blob |
使用標籤條件從 Blob 讀取內容
重要
Read content from a blob with tag conditions
子作業已被取代。 雖然相容性目前可支援,但在 ABAC 功能預覽期間會實作條件,且 Microsoft 建議改用讀取 Blob 動作。
在 Azure 入口網站中設定 ABAC 條件時,您可能會看到「已淘汰:使用標籤條件讀取 Blob 中的內容」。 Microsoft 建議移除作業,並將其取代為 Read a blob
動作。
如果您正在撰寫自己的條件,其中想要依標籤條件限制讀取存取權,請參閱範例:使用 Blob 索引標籤讀取 Blob。
讀取 Blob 索引標籤
屬性 | 數值 |
---|---|
顯示名稱 | 讀取 Blob 索引標籤 |
說明 | 用於讀取 Blob 索引標籤的 DataAction。 |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
子作業 | 不適用 |
資源屬性 | 帳戶名稱 為目前版本 階層命名空間是否已啟用 容器名稱 Blob 路徑 Blob 索引標籤 [索引鍵中的值] Blob 索引標籤 [索引鍵] |
要求屬性 | 版本識別碼 快照式 |
主體屬性支援 | True |
環境屬性 | 私人連結 私人端點 子網路 目前的 UTC |
深入了解 | 使用 Blob 索引標籤來管理及尋找 Azure Blob 資料 |
依標籤尋找 Blob
屬性 | 數值 |
---|---|
顯示名稱 | 依標籤尋找 Blob |
說明 | 使用索引標籤尋找 blob 的 DataAction。 |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
子作業 | 不適用 |
資源屬性 | 帳戶名稱 階層命名空間是否已啟用 |
要求屬性 | |
主體屬性支援 | True |
環境屬性 | 私人連結 私人端點 子網路 目前的 UTC |
寫入 blob
屬性 | 數值 |
---|---|
顯示名稱 | 寫入 blob |
說明 | 用於寫入至 Blob 的 DataAction。 |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
子作業 | 不適用 |
資源屬性 | 帳戶名稱 階層命名空間是否已啟用 容器名稱 Blob 路徑 加密範圍名稱 |
要求屬性 | |
主體屬性支援 | True |
環境屬性 | 私人連結 私人端點 子網路 目前的 UTC |
範例 | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'}) 範例:讀取、寫入或刪除具名容器中的 Blob |
設定 Blob 上的存取層
屬性 | 數值 |
---|---|
顯示名稱 | 設定 Blob 上的存取層 |
說明 | 用於寫入至 Blob 的 DataAction。 |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
子作業 | Blob.Write.Tier |
資源屬性 | 帳戶名稱 為目前版本 階層命名空間是否已啟用 容器名稱 Blob 路徑 加密範圍名稱 |
要求屬性 | 版本識別碼 快照式 |
主體屬性支援 | True |
環境屬性 | 私人連結 私人端點 子網路 目前的 UTC |
範例 | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.Tier'}) |
使用 Blob 索引標籤寫入至 Blob
屬性 | 數值 |
---|---|
顯示名稱 | 使用 Blob 索引標籤寫入至 Blob |
說明 | REST 作業:Put Blob、Put Block List、Copy Blob 及 Copy Blob From URL。 |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
子作業 | Blob.Write.WithTagHeaders |
資源屬性 | 帳戶名稱 階層命名空間是否已啟用 容器名稱 Blob 路徑 加密範圍名稱 |
要求屬性 | Blob 索引標籤 [索引鍵中的值] Blob 索引標籤 [索引鍵] |
主體屬性支援 | True |
環境屬性 | 私人連結 私人端點 子網路 目前的 UTC |
範例 | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'}) !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'}) 範例:新的 Blob 必須包含 Blob 索引標記 |
深入了解 | 使用 Blob 索引標籤來管理及尋找 Azure Blob 資料 |
建立 Blob 或快照集,或附加資料
屬性 | 數值 |
---|---|
顯示名稱 | 建立 Blob 或快照集,或附加資料 |
說明 | 用於建立 Blob 的 DataAction。 |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
子作業 | 不適用 |
資源屬性 | 帳戶名稱 階層命名空間是否已啟用 容器名稱 Blob 路徑 加密範圍名稱 |
要求屬性 | |
主體屬性支援 | True |
環境屬性 | 私人連結 私人端點 子網路 目前的 UTC |
範例 | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'}) 範例:讀取、寫入或刪除具名容器中的 Blob |
寫入 Blob 索引標籤
屬性 | 數值 |
---|---|
顯示名稱 | 寫入 Blob 索引標籤 |
說明 | 用於寫入 Blob 索引標籤的 DataAction。 |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
子作業 | 不適用 |
資源屬性 | 帳戶名稱 為目前版本 階層命名空間是否已啟用 容器名稱 Blob 路徑 Blob 索引標籤 [索引鍵中的值] Blob 索引標籤 [索引鍵] |
要求屬性 | Blob 索引標籤 [索引鍵中的值] Blob 索引標籤 [索引鍵] 版本識別碼 快照式 |
主體屬性支援 | True |
環境屬性 | 私人連結 私人端點 子網路 目前的 UTC |
範例 | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write'}) 範例:現有的 Blob 必須有 Blob 索引標記索引鍵 |
深入了解 | 使用 Blob 索引標籤來管理及尋找 Azure Blob 資料 |
撰寫 Blob 法務保存措施和不變原則
屬性 | 數值 |
---|---|
顯示名稱 | 撰寫 Blob 法務保存措施和不變原則 |
說明 | 用於寫入 Blob 法務保存措施和不變原則的 DataAction。 |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
子作業 | 不適用 |
資源屬性 | 帳戶名稱 階層命名空間是否已啟用 容器名稱 Blob 路徑 |
要求屬性 | |
主體屬性支援 | True |
環境屬性 | 私人連結 私人端點 子網路 目前的 UTC |
刪除 Blob
屬性 | 數值 |
---|---|
顯示名稱 | 刪除 Blob |
說明 | 用於刪除 Blob 的 DataAction。 |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
子作業 | 不適用 |
資源屬性 | 帳戶名稱 為目前版本 階層命名空間是否已啟用 容器名稱 Blob 路徑 |
要求屬性 | 版本識別碼 快照式 |
主體屬性支援 | True |
環境屬性 | 私人連結 私人端點 子網路 目前的 UTC |
範例 | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete'}) 範例:讀取、寫入或刪除具名容器中的 Blob |
刪除 Blob 的版本
屬性 | 數值 |
---|---|
顯示名稱 | 刪除 Blob 的版本 |
說明 | 用於刪除 Blob 版本的 DataAction。 |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
子作業 | 不適用 |
資源屬性 | 帳戶名稱 階層命名空間是否已啟用 容器名稱 Blob 路徑 |
要求屬性 | 版本識別碼 |
主體屬性支援 | True |
環境屬性 | 私人連結 私人端點 子網路 目前的 UTC |
範例 | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action'}) 範例:刪除舊的 Blob 版本 |
永久刪除覆寫虛刪除的 Blob
屬性 | 數值 |
---|---|
顯示名稱 | 永久刪除覆寫虛刪除的 Blob |
說明 | 用於永久刪除覆寫虛刪除的 Blob 的 DataAction。 |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
子作業 | 不適用 |
資源屬性 | 帳戶名稱 為目前版本 階層命名空間是否已啟用 容器名稱 Blob 路徑 |
要求屬性 | 版本識別碼 快照式 |
主體屬性支援 | True |
環境屬性 | 私人連結 私人端點 子網路 目前的 UTC |
修改 Blob 的權限
屬性 | 數值 |
---|---|
顯示名稱 | 修改 Blob 的權限 |
說明 | 用於修改 Blob 權限的 DataAction。 |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
子作業 | 不適用 |
資源屬性 | 帳戶名稱 階層命名空間是否已啟用 容器名稱 Blob 路徑 |
要求屬性 | |
主體屬性支援 | True |
環境屬性 | 私人連結 私人端點 子網路 目前的 UTC |
變更 Blob 的所有權
屬性 | 數值 |
---|---|
顯示名稱 | 變更 Blob 的所有權 |
說明 | 用於變更 Blob 所有權的 DataAction。 |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
子作業 | 不適用 |
資源屬性 | 帳戶名稱 階層命名空間是否已啟用 容器名稱 Blob 路徑 |
要求屬性 | |
主體屬性支援 | True |
環境屬性 | 私人連結 私人端點 子網路 目前的 UTC |
重新命名檔案或目錄
屬性 | 數值 |
---|---|
顯示名稱 | 重新命名檔案或目錄 |
說明 | 用於將檔案或目錄重新命名的 DataAction。 |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
子作業 | 不適用 |
資源屬性 | 帳戶名稱 階層命名空間是否已啟用 容器名稱 Blob 路徑 |
要求屬性 | |
主體屬性支援 | True |
環境屬性 | 私人連結 私人端點 子網路 目前的 UTC |
用於已啟用階層命名空間之帳戶的所有資料作業
屬性 | 數值 |
---|---|
顯示名稱 | 用於已啟用階層命名空間之帳戶的所有資料作業 |
說明 | 用於已啟用階層命名空間之儲存體帳戶上,所有資料作業的 DataAction。 如果您的角色定義中包含 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action 動作,您應該在條件中將此動作設為目標。 設定此動作為目標,可以確保在儲存體帳戶啟用階層命名空間時,條件仍會如預期般運作。 |
DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
子作業 | 不適用 |
資源屬性 | 帳戶名稱 為目前版本 階層命名空間是否已啟用 容器名稱 Blob 路徑 |
要求屬性 | |
主體屬性支援 | True |
環境屬性 | 私人連結 私人端點 子網路 目前的 UTC |
範例 | 範例:讀取、寫入或刪除具名容器中的 Blob 範例:在具有路徑的具名容器中讀取 Blob 範例:在具有路徑的具名容器中讀取或列出 Blob 範例:在具有路徑的具名容器中寫入 Blob 範例:唯讀目前的 Blob 版本 範例:讀取目前的 Blob 版本和任何 Blob 快照集 範例:具已啟用階層命名空間的唯讀記憶體帳戶 |
深入了解 | Azure Data Lake Storage 階層命名空間 |
Azure Blob 儲存體屬性
本節列出您可以根據您設為目標的動作,在條件運算式中使用的 Azure Blob 儲存體屬性。 如果您針對單一條件選取多個動作,可能會因為屬性必須可在所有選取的動作上使用,因而使能為條件選擇的屬性變少。
注意
除非另有說明,否則列出的屬性和值都是視為不區分大小寫。
下表依來源摘要說明可用屬性:
屬性來源 | Display name | 描述 |
---|---|---|
環境 | ||
為私人連結 | 存取是否透過私人連結 | |
私人端點 | 存取物件的私人端點 | |
子網路 | 存取物件的子網路 | |
目前的 UTC | 國際標準時間的目前日期和時間 | |
要求 | ||
Blob 索引標籤 [索引鍵] | Blob 資源上的索引標籤 (索引鍵);僅適用於未啟用階層命名空間的儲存體帳戶 | |
Blob 索引標籤 [索引鍵中的值] | Blob 資源上的索引標籤 (索引鍵中的值);僅適用於未啟用階層命名空間的儲存體帳戶 | |
Blob 前置詞 | 要列出的已允許 Blob 前置詞 | |
列出 Blob 包含 | 可以隨列出作業包含的資訊,例如中繼資料、快照集或版本 | |
快照式 | Blob 快照集的快照集識別碼 | |
版本識別碼 | 已設定版本 Blob 的版本識別碼;僅適用於未啟用階層命名空間的儲存體帳戶 | |
資源 | ||
帳戶名稱 | 儲存體帳戶名稱 | |
Blob 索引標籤 [索引鍵] | Blob 資源上的索引標籤 (索引鍵) | |
Blob 索引標籤 [索引鍵中的值] | Blob 資源上的索引標籤 (索引鍵中的值) | |
Blob 路徑 | 虛擬目錄、Blob、資料夾或檔案資源的路徑 | |
容器名稱 | 儲存體容器或檔案系統的名稱 | |
容器中繼資料 | 與容器相關聯的中繼資料索引鍵/值組 | |
加密範圍名稱 | 用來加密資料的加密範圍名稱 | |
為目前版本 | 資源是否為 Blob 的目前版本 | |
階層命名空間是否已啟用 | 儲存體帳戶是否已啟用階層命名空間 |
帳戶名稱
屬性 | 數值 |
---|---|
顯示名稱 | 帳戶名稱 |
說明 | 儲存體帳戶的名稱。 |
屬性 | Microsoft.Storage/storageAccounts:name |
屬性來源 | 資源 |
屬性類型 | String |
範例 | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount' 範例:在具有特定加密範圍的具名儲存體帳戶中,讀取或寫入 Blob |
Blob 索引標籤 [索引鍵]
屬性 | 數值 |
---|---|
顯示名稱 | Blob 索引標籤 [索引鍵] |
說明 | Blob 資源上的索引標籤。 您可以與 Blob 資源一起儲存之任意使用者定義的索引鍵/值屬性。 當您想要檢查 Blob 索引標籤中的索引鍵時使用。 僅適用於未啟用階層命名空間的儲存體帳戶。 |
屬性 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$& |
屬性來源 | 資源 要求 |
屬性類型 | StringList |
會區分大小寫 | True |
階層命名空間支援 | False |
範例 | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$&] ForAllOfAnyValues:StringEquals {'Project', 'Program'} 範例:現有的 Blob 必須有 Blob 索引標記索引鍵 |
深入了解 | 使用 Blob 索引標籤來管理及尋找 Azure Blob 資料 Azure Data Lake Storage 階層命名空間 |
Blob 索引標籤 [索引鍵中的值]
屬性 | 數值 |
---|---|
顯示名稱 | Blob 索引標籤 [索引鍵中的值] |
說明 | Blob 資源上的索引標籤。 您可以與 Blob 資源一起儲存之任意使用者定義的索引鍵/值屬性。 當您想要檢查 Blob 索引標籤中的索引鍵 (區分大小寫) 和值時使用。 僅適用於未啟用階層命名空間的儲存體帳戶。 |
屬性 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags |
屬性來源 | 資源 要求 |
屬性類型 | String |
會區分大小寫 | True |
階層命名空間支援 | False |
範例 | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags: keyname<$key_case_sensitive$> @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Project<$key_case_sensitive$>] StringEquals 'Cascade' 範例:讀取具有 Blob 索引標籤的 Blob |
深入了解 | 使用 Blob 索引標籤來管理及尋找 Azure Blob 資料 Azure Data Lake Storage 階層命名空間 |
Blob 路徑
屬性 | 數值 |
---|---|
顯示名稱 | Blob 路徑 |
說明 | 虛擬目錄、Blob、資料夾或檔案資源的路徑。 當您想要檢查 Blob 路徑中的 Blob 名稱或資料夾時使用。 |
屬性 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path |
屬性來源 | 資源 |
屬性類型 | String |
範例 | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path] StringLike 'readonly/*' 範例:在具有路徑的具名容器中讀取 Blob |
注意
指定 Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path
屬性的條件時,值不應包括容器名稱或前置的斜線 (/
) 字元。 使用不含任何 URL 編碼的路徑字元。
Blob 前置詞
屬性 | 數值 |
---|---|
顯示名稱 | Blob 前置詞 |
說明 | 要列出的已允許 Blob 前置詞。 虛擬目錄或資料夾資源的路徑。 在您想要檢查 Blob 路徑中的資料夾時使用。 |
屬性 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix |
屬性來源 | 要求 |
屬性類型 | String |
範例 | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix] StringStartsWith 'readonly/' 範例:在具有路徑的具名容器中讀取或列出 Blob |
注意
指定 Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix
屬性的條件時,值不應包括容器名稱或前置的斜線 (/
) 字元。 使用不含任何 URL 編碼的路徑字元。
容器名稱
屬性 | 數值 |
---|---|
顯示名稱 | 容器名稱 |
說明 | 儲存體容器或檔案系統的名稱。 當您想要檢查容器名稱時使用。 |
屬性 | Microsoft.Storage/storageAccounts/blobServices/containers:name |
屬性來源 | 資源 |
屬性類型 | String |
範例 | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:name] StringEquals 'blobs-example-container' 範例:讀取、寫入或刪除具名容器中的 Blob |
容器中繼資料
屬性 | 數值 |
---|---|
顯示名稱 | 容器中繼資料 |
說明 | 與容器相關聯的中繼資料索引鍵/值組。 要檢查容器的特定中繼資料時使用。 目前為預覽版。 |
屬性 | Microsoft.Storage/storageAccounts/blobServices/containers/metadata |
屬性來源 | 資源 |
屬性類型 | String |
範例 | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/metadata:testKey] StringEquals 'testValue' 範例:讀取包含特定中繼資料的容器中的 Blob 範例:使用特定中繼資料在容器中寫入或刪除 Blob |
加密範圍名稱
屬性 | 數值 |
---|---|
顯示名稱 | 加密範圍名稱 |
說明 | 用於加密資料的加密範圍名稱。 |
屬性 | Microsoft.Storage/storageAccounts/encryptionScopes:name |
屬性來源 | 資源 |
屬性類型 | String |
存在支援 | True |
範例 | @Resource[Microsoft.Storage/storageAccounts/encryptionScopes:name] ForAnyOfAnyValues:StringEquals {'validScope1', 'validScope2'} 範例:讀取具有特定加密範圍的 Blob |
深入了解 | 建立及管理加密範圍 |
為目前版本
屬性 | 數值 |
---|---|
顯示名稱 | 為目前版本 |
說明 | 資源是否為 Blob 的目前版本,與快照集或特定 Blob 版本不同。 |
屬性 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion |
屬性來源 | 資源 |
屬性類型 | 布林值 |
範例 | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion] BoolEquals true 範例:唯讀目前的 Blob 版本 範例:讀取目前的 Blob 版本和特定的 Blob 版本 |
階層命名空間是否已啟用
屬性 | 數值 |
---|---|
顯示名稱 | 階層命名空間是否已啟用 |
說明 | 儲存體帳戶是否已啟用階層命名空間。 僅適用於資源群組範圍或更大範圍。 |
屬性 | Microsoft.Storage/storageAccounts:isHnsEnabled |
屬性來源 | 資源 |
屬性類型 | 布林值 |
範例 | @Resource[Microsoft.Storage/storageAccounts:isHnsEnabled] BoolEquals true 範例:具已啟用階層命名空間的唯讀記憶體帳戶 |
深入了解 | Azure Data Lake Storage 階層命名空間 |
為私人連結
屬性 | 數值 |
---|---|
顯示名稱 | 為私人連結 |
說明 | 存取是否透過私人連結。 用來要求存取任何私人連結。 |
屬性 | isPrivateLink |
屬性來源 | 環境 |
屬性類型 | 布林值 |
適用於 | 對於使用下列 REST 作業的複製作業,此屬性只會套用至目的地儲存體帳戶,而非來源: 複製 Blob 從 URL 複製 Blob 從 URL 複製 Blob 從 URL 放置區塊 從 URL 附加區塊 從 URL 放置分頁 對於所有其他的讀取、寫入、建立、刪除和重新命名作業,此屬性會套用至作為作業目標的儲存體帳戶 |
範例 | @Environment[isPrivateLink] BoolEquals true 範例:需要私人連結存取權才能讀取高敏感度的 Blob |
深入了解 | 針對 Azure 儲存體使用私人端點 |
列出 Blob 包含
屬性 | 數值 |
---|---|
顯示名稱 | 列出 Blob 包含 |
說明 | 可以隨列出 Blob 作業一起包含的資訊,例如中繼資料、快照集或版本。 當您要在呼叫列出 Blob 作業時允許或限制 include 參數值的情況下使用。目前處於預覽狀態。 僅適用於未啟用階層命名空間的儲存體帳戶。 |
屬性 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include |
屬性來源 | 要求 |
屬性類型 | String |
範例 | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAnyValues:StringEqualsIgnoreCase {'metadata', 'snapshots', 'versions'} @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAllValues:StringNotEquals {'metadata'} 範例:允許列出 Blob 作業包含 Blob 中繼資料、快照集或版本 範例:限制列出 Blob 作業不包含 Blob 中繼資料 |
私人端點
屬性 | 數值 |
---|---|
顯示名稱 | 私人端點 |
說明 | 存取物件的私人端點。 用來限制透過特定私人端點的存取。 僅適用於訂用帳戶中至少設定了一個私人端點的儲存體帳戶。 |
屬性 | Microsoft.Network/privateEndpoints |
屬性來源 | 環境 |
屬性類型 | String |
適用於 | 對於使用下列 REST 作業的複製作業,此屬性只會套用至目的地儲存體帳戶,而非來源: 複製 Blob 從 URL 複製 Blob 從 URL 複製 Blob 從 URL 放置區塊 從 URL 附加區塊 從 URL 放置分頁 對於所有其他的讀取、寫入、建立、刪除和重新命名作業,此屬性會套用至作為作業目標的儲存體帳戶 |
範例 | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1' 範例:僅允許從特定私人端點對容器進行讀取存取 |
深入了解 | 針對 Azure 儲存體使用私人端點 |
快照式
屬性 | 數值 |
---|---|
顯示名稱 | 快照式 |
說明 | Blob 快照集的快照集識別碼。 僅適用於未啟用階層命名空間的儲存體帳戶,目前為啟用階層命名空間的儲存體帳戶預覽。 |
屬性 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot |
屬性來源 | 要求 |
屬性類型 | DateTime |
存在支援 | True |
階層命名空間支援 | False |
範例 | Exists @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot] 範例:讀取目前的 Blob 版本和任何 Blob 快照集 |
深入了解 | Blob 快照集 Azure Data Lake Storage 階層命名空間 |
子網路
屬性 | 數值 |
---|---|
顯示名稱 | 子網路 |
說明 | 存取物件的子網路。 用來限制對特定子網路的存取。 僅適用於訂用帳戶中至少設定了一個虛擬網路子網路 (使用服務端點) 的儲存體帳戶。 |
屬性 | Microsoft.Network/virtualNetworks/subnets |
屬性來源 | 環境 |
屬性類型 | String |
適用於 | 對於使用下列 REST 作業的複製作業,此屬性只會套用至目的地儲存體帳戶,而非來源: 複製 Blob 從 URL 複製 Blob 從 URL 複製 Blob 從 URL 放置區塊 從 URL 附加區塊 從 URL 放置分頁 對於所有其他的讀取、寫入、建立、刪除和重新命名作業,此屬性會套用至作為作業目標的儲存體帳戶 |
範例 | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default' 範例:允許從特定子網路存取特定容器中的 Blob |
深入了解 | 子網路 |
目前的 UTC
屬性 | 數值 |
---|---|
顯示名稱 | 目前的 UTC |
說明 | 國際標準時間的目前日期和時間。 用來控制在特定日期和時間週期內對物件的存取。 |
屬性 | UtcNow |
屬性來源 | 環境 |
屬性類型 | DateTime (「目前的 UTC」屬性僅支援運算子 DateTimeGreaterThan 和 DateTimeLessThan。) |
範例 | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z' 範例:允許在特定日期和時間之後對 Blob 進行讀取存取 |
版本識別碼
屬性 | 數值 |
---|---|
顯示名稱 | 版本識別碼 |
說明 | 已設定版本 Blob 的版本識別碼。 僅適用於未啟用階層命名空間的儲存體帳戶。 |
屬性 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId |
屬性來源 | 要求 |
屬性類型 | DateTime |
存在支援 | True |
階層命名空間支援 | False |
範例 | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId] DateTimeEquals '2022-06-01T23:38:32.8883645Z' 範例:讀取目前的 Blob 版本和特定的 Blob 版本 範例:讀取目前的 Blob 版本和任何 Blob 快照集 |
深入了解 | Azure Data Lake Storage 階層命名空間 |