Akce a atributy pro podmínky přiřazení role Azure pro Azure Blob Storage
Tento článek popisuje podporované slovníky atributů, které je možné použít v podmínkách přiřazení rolí Azure pro každou akci DataAction služby Azure Storage. Seznam operací služby Blob Service, které konkrétní oprávnění nebo Akce DataAction ovlivňují, najdete v tématu Oprávnění pro operace služby Blob Service.
Informace o formátu podmínky přiřazení role najdete v tématu Formát a syntaxe podmínky přiřazení role Azure.
Důležité
Řízení přístupu na základě atributů Azure (Azure ABAC) je obecně dostupné (GA) pro řízení přístupu ke službě Azure Blob Storage, Azure Data Lake Storage Gen2 a Frontám Azure pomocí requestresourceenvironment, a atributů v úrovních výkonu účtu služby Azure Storage úrovně Standard i principal Premium Storage. Atribut prostředku metadat kontejneru a objekt blob seznamu obsahují atribut požadavku v náhledu. Úplné informace o stavu funkcí ABAC pro Azure Storage najdete v tématu Stav funkcí podmínky ve službě Azure Storage.
Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Podoperace
Více operací služby Storage může být přidruženo k jednomu oprávnění nebo DataAction. Každá z těchto operací, které jsou přidružené ke stejnému oprávnění, ale může podporovat různé parametry. Podoperace umožňují rozlišovat mezi operacemi služby, které vyžadují stejné oprávnění, ale podporují jinou sadu atributů pro podmínky. Proto pomocí podoperace můžete zadat jednu podmínku pro přístup k podmnožině operací, které podporují daný parametr. Pak můžete pro operace použít jinou podmínku přístupu se stejnou akcí, která tento parametr nepodporuje.
Například akce Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write se vyžaduje pro více než desítku různých operací služby. Některé z těchto operací můžou jako parametr požadavku přijímat značky indexu objektů blob, zatímco jiné ne. Pro operace, které přijímají značky indexu objektů blob jako parametr, můžete použít značky indexu objektů blob v podmínce Požadavku. Pokud je však taková podmínka definována v Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write akci, všechny operace, které nepřijímají značky jako parametr požadavku, nemůžou tuto podmínku vyhodnotit a ověření přístupu k autorizaci se nezdaří.
V tomto případě je možné nepovinnou podoperaci Blob.Write.WithTagHeaders použít podmínku pouze na operace, které podporují značky indexu objektů blob jako parametr požadavku.
Poznámka:
Objekty blob také podporují možnost ukládat libovolná uživatelsky definovaná metadata klíč-hodnota. I když jsou metadata podobná značkě indexu objektů blob, musíte použít značky indexu objektů blob s podmínkami. Další informace najdete v tématu Správa a vyhledání dat objektů blob Azure pomocí značek indexu objektů blob.
Akce a podoperace služby Azure Blob Storage
Tato část obsahuje seznam podporovaných akcí služby Azure Blob Storage a dílčích podoperací, na které můžete cílit na podmínky. Shrnují se v následující tabulce:
| Zobrazované jméno | DataAction | Podoperace |
|---|---|---|
| Operace čtení | ||
| Vyhledání objektů blob podle značek | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
Není k dispozici |
| Výpis objektů blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.List |
| Čtení objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
NOT Blob.List |
| Čtení značek indexu objektů blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
Není k dispozici |
| Čtení obsahu z objektu blob s podmínkami značek (zastaralé) |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.Read.WithTagConditions |
| Operace zápisu | ||
| Vytvoření objektu blob nebo snímku nebo připojení dat | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Není k dispozici |
| Odstranění objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
Není k dispozici |
| Odstranění verze objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
Není k dispozici |
| Trvalé odstranění objektu blob, který přepisuje obnovitelné odstranění | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
Není k dispozici |
| Přejmenování souboru nebo adresáře | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
Není k dispozici |
| Nastaví úroveň přístupu v objektu blob. | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob.Write.Tier |
| Zápis značek indexu objektů blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
Není k dispozici |
| Zápis zásad blokování objektů blob z právních důvodů a neměnnosti | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
Není k dispozici |
| Zápis do objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Není k dispozici |
| Zápis do objektu blob pomocí značek indexu objektů blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Blob.Write.WithTagHeaders |
| Operace s oprávněními | ||
| Změna vlastnictví objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
Není k dispozici |
| Úprava oprávnění objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
Není k dispozici |
| Operace HNS | ||
| Všechny operace s daty pro účty s povoleným hierarchickým oborem názvů | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
Není k dispozici |
Výpis objektů blob
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Výpis objektů blob |
| Popis | Operace výpisu objektů blob |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Podoperace | Blob.List |
| Atributy prostředků | Název účtu Je povolený hierarchický obor názvů. Název kontejneru |
| Atributy požadavku | Předpona objektu blob |
| Podpora hlavních atributů | Pravda |
| Atributy prostředí | Je privátní propojení podsíť privátního koncového bodu (UTC) |
| Příklady | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND SubOperationMatches{'Blob.List'})Příklad: Čtení nebo výpis objektů blob v pojmenovaných kontejnerech s cestou |
Čtení objektu blob
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Čtení objektu blob |
| Popis | Všechny operace čtení objektů blob s výjimkou seznamu |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Podoperace | NE Blob.List |
| Atributy prostředků | Název účtu Je aktuální verze Je povolený hierarchický obor názvů. Název kontejneru Cesta k objektu blob Název oboru šifrování |
| Atributy požadavku | ID verze Snímková |
| Podpora hlavních atributů | Pravda |
| Atributy prostředí | Je privátní propojení podsíť privátního koncového bodu (UTC) |
| Příklady | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND NOT SubOperationMatches{'Blob.List'})Příklad: Čtení objektů blob v pojmenovaných kontejnerech s cestou |
Čtení obsahu z objektu blob s podmínkami značek
Důležité
Podoperace Read content from a blob with tag conditions je zastaralá. Přestože je v současné době podporována kvůli kompatibilitě s podmínkami implementovanými během verze Preview funkce ABAC, Microsoft místo toho doporučuje použít akci Čtení objektu blob .
Při konfiguraci podmínek ABAC na webu Azure Portal se může zobrazit zastaralé: Čtení obsahu z objektu blob s podmínkami značek. Microsoft doporučuje operaci odebrat a nahradit ji Read a blob akcí.
Pokud vytváříte vlastní podmínku, ve které chcete omezit přístup pro čtení podle podmínek značek, přečtěte si příklad : Čtení objektů blob se značkou indexu objektů blob.
Čtení značek indexu objektů blob
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Čtení značek indexu objektů blob |
| Popis | DataAction pro čtení značek indexu objektů blob |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Podoperace | N/a |
| Atributy prostředků | Název účtu Je aktuální verze Je povolený hierarchický obor názvů. Název kontejneru Cesta k objektu blob Značky indexu objektů blob [Hodnoty v klíči] Značky indexu objektů blob [Klíče] |
| Atributy požadavku | ID verze Snímková |
| Podpora hlavních atributů | Pravda |
| Atributy prostředí | Je privátní propojení podsíť privátního koncového bodu (UTC) |
| Další informace | Správa a vyhledání dat objektů blob v Azure pomocí značek indexu objektů blob |
Vyhledání objektů blob podle značek
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Vyhledání objektů blob podle značek |
| Popis | DataAction pro hledání objektů blob podle značek indexu |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Podoperace | N/a |
| Atributy prostředků | Název účtu Je povolený hierarchický obor názvů. |
| Atributy požadavku | |
| Podpora hlavních atributů | Pravda |
| Atributy prostředí | Je privátní propojení podsíť privátního koncového bodu (UTC) |
Zápis do objektu blob
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Zápis do objektu blob |
| Popis | DataAction pro zápis do objektů blob |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Podoperace | N/a |
| Atributy prostředků | Název účtu Je povolený hierarchický obor názvů. Název kontejneru Cesta k objektu blob Název oboru šifrování |
| Atributy požadavku | |
| Podpora hlavních atributů | Pravda |
| Atributy prostředí | Je privátní propojení podsíť privátního koncového bodu (UTC) |
| Příklady | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'})Příklad: Čtení, zápis nebo odstranění objektů blob v pojmenovaných kontejnerech |
Nastaví úroveň přístupu v objektu blob.
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Nastaví úroveň přístupu v objektu blob. |
| Popis | DataAction pro zápis do objektů blob |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Podoperace | Blob.Write.Tier |
| Atributy prostředků | Název účtu Je aktuální verze Je povolený hierarchický obor názvů. Název kontejneru Cesta k objektu blob Název oboru šifrování |
| Atributy požadavku | ID verze Snímková |
| Podpora hlavních atributů | Pravda |
| Atributy prostředí | Je privátní propojení podsíť privátního koncového bodu (UTC) |
| Příklady | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.Tier'}) |
Zápis do objektu blob pomocí značek indexu objektů blob
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Zápis do objektu blob pomocí značek indexu objektů blob |
| Popis | Operace REST: Put Blob, Put Block List, Copy Blob and Copy Blob From URL. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/writeMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Podoperace | Blob.Write.WithTagHeaders |
| Atributy prostředků | Název účtu Je povolený hierarchický obor názvů. Název kontejneru Cesta k objektu blob Název oboru šifrování |
| Atributy požadavku | Značky indexu objektů blob [Hodnoty v klíči] Značky indexu objektů blob [Klíče] |
| Podpora hlavních atributů | Pravda |
| Atributy prostředí | Je privátní propojení podsíť privátního koncového bodu (UTC) |
| Příklady | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})!(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})Příklad: Nové objekty blob musí obsahovat značku indexu objektů blob. |
| Další informace | Správa a vyhledání dat objektů blob v Azure pomocí značek indexu objektů blob |
Vytvoření objektu blob nebo snímku nebo připojení dat
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Vytvoření objektu blob nebo snímku nebo připojení dat |
| Popis | DataAction pro vytváření objektů blob |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Podoperace | N/a |
| Atributy prostředků | Název účtu Je povolený hierarchický obor názvů. Název kontejneru Cesta k objektu blob Název oboru šifrování |
| Atributy požadavku | |
| Podpora hlavních atributů | Pravda |
| Atributy prostředí | Je privátní propojení podsíť privátního koncového bodu (UTC) |
| Příklady | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'})Příklad: Čtení, zápis nebo odstranění objektů blob v pojmenovaných kontejnerech |
Zápis značek indexu objektů blob
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Zápis značek indexu objektů blob |
| Popis | DataAction pro zápis značek indexu objektů blob |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| Podoperace | N/a |
| Atributy prostředků | Název účtu Je aktuální verze Je povolený hierarchický obor názvů. Název kontejneru Cesta k objektu blob Značky indexu objektů blob [Hodnoty v klíči] Značky indexu objektů blob [Klíče] |
| Atributy požadavku | Značky indexu objektů blob [Hodnoty v klíči] Značky indexu objektů blob [Klíče] ID verze Snímková |
| Podpora hlavních atributů | Pravda |
| Atributy prostředí | Je privátní propojení podsíť privátního koncového bodu (UTC) |
| Příklady | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write'})Příklad: Existující objekty blob musí mít klíče značek indexu objektů blob. |
| Další informace | Správa a vyhledání dat objektů blob v Azure pomocí značek indexu objektů blob |
Zásady blokování a neměnnosti zápisu objektů blob z právních důvodů
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Zásady blokování a neměnnosti zápisu objektů blob z právních důvodů |
| Popis | DataAction pro zápis zásad blokování objektů blob z právních důvodů a neměnnosti |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Podoperace | N/a |
| Atributy prostředků | Název účtu Je povolený hierarchický obor názvů. Název kontejneru Cesta k objektu blob |
| Atributy požadavku | |
| Podpora hlavních atributů | Pravda |
| Atributy prostředí | Je privátní propojení podsíť privátního koncového bodu (UTC) |
Odstranění objektu blob
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Odstranění objektu blob |
| Popis | DataAction pro odstranění objektů blob |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Podoperace | N/a |
| Atributy prostředků | Název účtu Je aktuální verze Je povolený hierarchický obor názvů. Název kontejneru Cesta k objektu blob |
| Atributy požadavku | ID verze Snímková |
| Podpora hlavních atributů | Pravda |
| Atributy prostředí | Je privátní propojení podsíť privátního koncového bodu (UTC) |
| Příklady | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete'})Příklad: Čtení, zápis nebo odstranění objektů blob v pojmenovaných kontejnerech |
Odstranění verze objektu blob
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Odstranění verze objektu blob |
| Popis | DataAction pro odstranění verze objektu blob |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
| Podoperace | N/a |
| Atributy prostředků | Název účtu Je povolený hierarchický obor názvů. Název kontejneru Cesta k objektu blob |
| Atributy požadavku | ID verze |
| Podpora hlavních atributů | Pravda |
| Atributy prostředí | Je privátní propojení podsíť privátního koncového bodu (UTC) |
| Příklady | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action'})Příklad: Odstranění starých verzí objektů blob |
Trvalé odstranění objektu blob, který přepisuje obnovitelné odstranění
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Trvalé odstranění objektu blob, který přepisuje obnovitelné odstranění |
| Popis | DataAction pro trvalé odstranění objektu blob přepisuje obnovitelné odstranění. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
| Podoperace | N/a |
| Atributy prostředků | Název účtu Je aktuální verze Je povolený hierarchický obor názvů. Název kontejneru Cesta k objektu blob |
| Atributy požadavku | ID verze Snímková |
| Podpora hlavních atributů | Pravda |
| Atributy prostředí | Je privátní propojení podsíť privátního koncového bodu (UTC) |
Úprava oprávnění objektu blob
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Úprava oprávnění objektu blob |
| Popis | DataAction pro úpravu oprávnění objektu blob |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
| Podoperace | N/a |
| Atributy prostředků | Název účtu Je povolený hierarchický obor názvů. Název kontejneru Cesta k objektu blob |
| Atributy požadavku | |
| Podpora hlavních atributů | Pravda |
| Atributy prostředí | Je privátní propojení podsíť privátního koncového bodu (UTC) |
Změna vlastnictví objektu blob
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Změna vlastnictví objektu blob |
| Popis | DataAction pro změnu vlastnictví objektu blob |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
| Podoperace | N/a |
| Atributy prostředků | Název účtu Je povolený hierarchický obor názvů. Název kontejneru Cesta k objektu blob |
| Atributy požadavku | |
| Podpora hlavních atributů | Pravda |
| Atributy prostředí | Je privátní propojení podsíť privátního koncového bodu (UTC) |
Přejmenování souboru nebo adresáře
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Přejmenování souboru nebo adresáře |
| Popis | DataAction pro přejmenování souborů nebo adresářů |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
| Podoperace | N/a |
| Atributy prostředků | Název účtu Je povolený hierarchický obor názvů. Název kontejneru Cesta k objektu blob |
| Atributy požadavku | |
| Podpora hlavních atributů | Pravda |
| Atributy prostředí | Je privátní propojení podsíť privátního koncového bodu (UTC) |
Všechny operace s daty pro účty s povoleným hierarchickým oborem názvů
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Všechny operace s daty pro účty s povoleným hierarchickým oborem názvů |
| Popis | DataAction pro všechny operace s daty v účtech úložiště s povoleným hierarchickým oborem názvů Pokud definice role obsahuje Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action akci, měli byste tuto akci cílit ve své podmínce. Cílením na tuto akci zajistíte, že podmínka bude fungovat podle očekávání, pokud je pro účet úložiště povolený hierarchický obor názvů. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
| Podoperace | N/a |
| Atributy prostředků | Název účtu Je aktuální verze Je povolený hierarchický obor názvů. Název kontejneru Cesta k objektu blob |
| Atributy požadavku | |
| Podpora hlavních atributů | Pravda |
| Atributy prostředí | Je privátní propojení podsíť privátního koncového bodu (UTC) |
| Příklady | Příklad: Čtení, zápis nebo odstranění objektů blob v pojmenovaných kontejnerech Příklad: Čtení objektů blob v pojmenovaných kontejnerech s cestou Příklad: Čtení nebo výpis objektů blob v pojmenovaných kontejnerech s cestou Příklad: Zápis objektů blob do pojmenovaných kontejnerů s cestou Příklad: Čtení pouze aktuálních verzí objektů blob Příklad: Čtení aktuálních verzí objektů blob a všech snímků objektů blob Příklad: Účty úložiště jen pro čtení s povoleným hierarchickým oborem názvů |
| Další informace | Hierarchický obor názvů Azure Data Lake Storage Gen2 |
Atributy služby Azure Blob Storage
Tato část obsahuje seznam atributů služby Azure Blob Storage, které můžete použít ve výrazech podmínky v závislosti na akci, na kterou cílíte. Pokud pro jednu podmínku vyberete více akcí, může být pro vaši podmínku méně atributů, protože atributy musí být dostupné napříč vybranými akcemi.
Poznámka:
Atributy a hodnoty uvedené jsou považovány za nerozlišující velká a malá písmena, pokud není uvedeno jinak.
Následující tabulka shrnuje dostupné atributy podle zdroje:
| Zdroj atributů | Display name | Popis |
|---|---|---|
| Prostředí | ||
| Je privátní propojení | Určuje, jestli je přístup přes privátní propojení. | |
| Privátní koncový bod | Privátní koncový bod, ke kterému se přistupuje k objektu | |
| Podsíť | Podsíť, ke které se přistupuje k objektu | |
| UTC | Aktuální datum a čas v koordinovaném univerzálním čase | |
| Požádat | ||
| Značky indexu objektů blob [Klíče] | Indexovací značky prostředku objektu blob (klíče); k dispozici pouze pro účty úložiště, u kterých není povolený hierarchický obor názvů | |
| Značky indexu objektů blob [Hodnoty v klíči] | Indexovací značky prostředku objektu blob (hodnoty v klíči); k dispozici pouze pro účty úložiště, u kterých není povolený hierarchický obor názvů | |
| Předpona objektu blob | Povolená předpona objektů blob, které se mají vypisovat | |
| Zahrnutí objektu blob seznamu | Informace, které můžou být součástí operací výpisu, jako jsou metadata, snímky nebo verze | |
| Snímková | Identifikátor snímku objektu blob | |
| ID verze | ID verze objektu blob verze; k dispozici pouze pro účty úložiště, u kterých není povolený hierarchický obor názvů | |
| Prostředek | ||
| Název účtu | Název účtu úložiště | |
| Značky indexu objektů blob [Klíče] | Indexování značek prostředku objektu blob (klíče) | |
| Značky indexu objektů blob [Hodnoty v klíči] | Indexovací značky prostředku objektu blob (hodnoty v klíči) | |
| Cesta k objektu blob | Cesta k virtuálnímu adresáři, objektu blob, složce nebo prostředku souboru | |
| Název kontejneru | Název kontejneru úložiště nebo systému souborů | |
| Metadata kontejneru | Pár klíč/hodnota metadat přidružený ke kontejneru | |
| Název oboru šifrování | Název oboru šifrování použitého k šifrování dat | |
| Je aktuální verze | Určuje, jestli je prostředek aktuální verzí objektu blob. | |
| Je povolený hierarchický obor názvů. | Určuje, jestli je pro účet úložiště povolený hierarchický obor názvů. |
Název účtu
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Název účtu |
| Popis | Název účtu úložiště. |
| Atribut | Microsoft.Storage/storageAccounts:name |
| Zdroj atributů | Prostředek |
| Typ atributu | Řetězec |
| Příklady | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount'Příklad: Čtení nebo zápis objektů blob v pojmenovaném účtu úložiště s konkrétním oborem šifrování |
Značky indexu objektů blob [Klíče]
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Značky indexu objektů blob [Klíče] |
| Popis | Indexovací značky prostředku objektu blob Libovolné uživatelem definované vlastnosti klíč-hodnota, které můžete uložit spolu s prostředkem objektu blob. Použijte, když chcete zkontrolovat klíč ve značkách indexu objektů blob. K dispozici pouze pro účty úložiště, u kterých není povolený hierarchický obor názvů. |
| Atribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$& |
| Zdroj atributů | Prostředek Požádat |
| Typ atributu | StringList |
| Rozlišují se velká a malá písmena. | True |
| Podpora hierarchického oboru názvů | False |
| Příklady | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$&] ForAllOfAnyValues:StringEquals {'Project', 'Program'}Příklad: Existující objekty blob musí mít klíče značek indexu objektů blob. |
| Další informace | Správa a vyhledání dat objektů blob v Azure pomocí značek indexu objektů blob Hierarchický obor názvů Azure Data Lake Storage Gen2 |
Značky indexu objektů blob [Hodnoty v klíči]
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Značky indexu objektů blob [Hodnoty v klíči] |
| Popis | Indexovací značky prostředku objektu blob Libovolné uživatelem definované vlastnosti klíč-hodnota, které můžete uložit spolu s prostředkem objektu blob. Použijte, když chcete zkontrolovat klíč (rozlišují se malá a velká písmena) i hodnotu ve značkách indexu objektů blob. K dispozici pouze pro účty úložiště, u kterých není povolený hierarchický obor názvů. |
| Atribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags |
| Zdroj atributů | Prostředek Požádat |
| Typ atributu | Řetězec |
| Rozlišují se velká a malá písmena. | True |
| Podpora hierarchického oboru názvů | False |
| Příklady | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Název_klíče<$key_case_sensitive$>@Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Project<$key_case_sensitive$>] StringEquals 'Cascade'Příklad: Čtení objektů blob se značkou indexu objektů blob |
| Další informace | Správa a vyhledání dat objektů blob v Azure pomocí značek indexu objektů blob Hierarchický obor názvů Azure Data Lake Storage Gen2 |
Cesta k objektu blob
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Cesta k objektu blob |
| Popis | Cesta k virtuálnímu adresáři, objektu blob, složce nebo prostředku souboru Použijte, když chcete zkontrolovat název objektu blob nebo složky v cestě k objektu blob. |
| Atribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path |
| Zdroj atributů | Prostředek |
| Typ atributu | Řetězec |
| Příklady | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path] StringLike 'readonly/*'Příklad: Čtení objektů blob v pojmenovaných kontejnerech s cestou |
Poznámka:
Při zadávání podmínek pro Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path atribut by hodnoty neměly obsahovat název kontejneru ani předchozí znak lomítka (/). Používejte znaky cesty bez kódování adresy URL.
Předpona objektu blob
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Předpona objektu blob |
| Popis | Povolená předpona objektů blob, které se mají vypisovat. Cesta k virtuálnímu adresáři nebo prostředku složky Použijte, když chcete zkontrolovat složky v cestě k objektu blob. |
| Atribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix |
| Zdroj atributů | Požádat |
| Typ atributu | Řetězec |
| Příklady | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix] StringStartsWith 'readonly/'Příklad: Čtení nebo výpis objektů blob v pojmenovaných kontejnerech s cestou |
Poznámka:
Při zadávání podmínek pro Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix atribut by hodnoty neměly obsahovat název kontejneru ani předchozí znak lomítka (/). Používejte znaky cesty bez kódování adresy URL.
Název kontejneru
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Název kontejneru |
| Popis | Název kontejneru úložiště nebo systému souborů Použijte, když chcete zkontrolovat název kontejneru. |
| Atribut | Microsoft.Storage/storageAccounts/blobServices/containers:name |
| Zdroj atributů | Prostředek |
| Typ atributu | Řetězec |
| Příklady | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:name] StringEquals 'blobs-example-container'Příklad: Čtení, zápis nebo odstranění objektů blob v pojmenovaných kontejnerech |
Metadata kontejneru
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Metadata kontejneru |
| Popis | Dvojice klíč/hodnota metadat přidružená ke kontejneru Použijte, když chcete zkontrolovat konkrétní metadata kontejneru. Aktuálně ve verzi Preview. |
| Atribut | Microsoft.Storage/storageAccounts/blobServices/containers/metadata |
| Zdroj atributů | Prostředek |
| Typ atributu | Řetězec |
| Příklady | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/metadata:testKey] StringEquals 'testValue'Příklad: Čtení objektů blob v kontejneru s konkrétními metadaty Příklad: Zápis nebo odstranění objektů blob v kontejneru s konkrétními metadaty |
Název oboru šifrování
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Název oboru šifrování |
| Popis | Název oboru šifrování použitého k šifrování dat. |
| Atribut | Microsoft.Storage/storageAccounts/encryptionScopes:name |
| Zdroj atributů | Prostředek |
| Typ atributu | Řetězec |
| Existuje podpora | Pravda |
| Příklady | @Resource[Microsoft.Storage/storageAccounts/encryptionScopes:name] ForAnyOfAnyValues:StringEquals {'validScope1', 'validScope2'}Příklad: Čtení objektů blob s konkrétními obory šifrování |
| Další informace | Vytváření a správa oborů šifrování |
Je aktuální verze
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Je aktuální verze |
| Popis | Ať už je prostředek aktuální verzí objektu blob, na rozdíl od snímku nebo konkrétní verze objektu blob. |
| Atribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion |
| Zdroj atributů | Prostředek |
| Typ atributu | Logická hodnota |
| Příklady | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion] BoolEquals truePříklad: Čtení pouze aktuálních verzí objektů blob Příklad: Čtení aktuálních verzí objektů blob a konkrétní verze objektu blob |
Je povolený hierarchický obor názvů.
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Je povolený hierarchický obor názvů. |
| Popis | Určuje, jestli je pro účet úložiště povolený hierarchický obor názvů. Platí pouze v rozsahu skupiny prostředků nebo vyšší. |
| Atribut | Microsoft.Storage/storageAccounts:isHnsEnabled |
| Zdroj atributů | Prostředek |
| Typ atributu | Logická hodnota |
| Příklady | @Resource[Microsoft.Storage/storageAccounts:isHnsEnabled] BoolEquals truePříklad: Účty úložiště jen pro čtení s povoleným hierarchickým oborem názvů |
| Další informace | Hierarchický obor názvů Azure Data Lake Storage Gen2 |
Je privátní propojení
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Je privátní propojení |
| Popis | Určuje, jestli je přístup přes privátní propojení. Umožňuje vyžadovat přístup přes jakékoli privátní propojení. |
| Atribut | isPrivateLink |
| Zdroj atributů | Prostředí |
| Typ atributu | Logická hodnota |
| Platí pro | Pro operace kopírování pomocí následujících operací REST se tento atribut vztahuje pouze na cílový účet úložiště, nikoli na zdroj: Kopírování objektu blob Kopírování objektu blob z adresy URL Vložení objektu blob z adresy URL Put Block From URL Append Block From URL Put Page From URL Pro všechny ostatní operace čtení, zápisu, vytvoření, odstranění a přejmenování platí pro účet úložiště, který je cílem operace. |
| Příklady | @Environment[isPrivateLink] BoolEquals truePříklad: Vyžadování přístupu privátního propojení ke čtení objektů blob s vysokou citlivostí |
| Další informace | Použití privátních koncových bodů pro Azure Storage |
Zahrnutí objektu blob seznamu
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Zahrnutí objektu blob seznamu |
| Popis | Informace, které můžou být součástí operace Výpis objektů blob, jako jsou metadata, snímky nebo verze. Použijte, pokud chcete povolit nebo omezit hodnoty parametru includepři volání operace List Blobs .Aktuálně ve verzi Preview. K dispozici pouze pro účty úložiště, u kterých není povolený hierarchický obor názvů. |
| Atribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include |
| Zdroj atributů | Požádat |
| Typ atributu | Řetězec |
| Příklady | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAnyValues:StringEqualsIgnoreCase {'metadata', 'snapshots', 'versions'}@Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAllValues:StringNotEquals {'metadata'}Příklad: Povolení operace objektu blob seznamu, aby zahrnovala metadata objektů blob, snímky nebo verze. Příklad: Omezení operace objektu blob seznamu tak, aby neobsála metadata objektů blob |
Privátní koncový bod
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Privátní koncový bod |
| Popis | Privátní koncový bod, ke kterému se přistupuje k objektu. Slouží k omezení přístupu přes konkrétní privátní koncový bod. K dispozici pouze pro účty úložiště v předplatných, která mají nakonfigurovaný aspoň jeden privátní koncový bod. |
| Atribut | Microsoft.Network/privateEndpoints |
| Zdroj atributů | Prostředí |
| Typ atributu | Řetězec |
| Platí pro | Pro operace kopírování pomocí následujících operací REST se tento atribut vztahuje pouze na cílový účet úložiště, nikoli na zdroj: Kopírování objektu blob Kopírování objektu blob z adresy URL Vložení objektu blob z adresy URL Put Block From URL Append Block From URL Put Page From URL Pro všechny ostatní operace čtení, zápisu, vytvoření, odstranění a přejmenování platí pro účet úložiště, který je cílem operace. |
| Příklady | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Příklad: Povolení přístupu pro čtení ke kontejneru pouze z konkrétního privátního koncového bodu |
| Další informace | Použití privátních koncových bodů pro Azure Storage |
Snímek
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Snímek |
| Popis | Identifikátor snímku objektu blob. K dispozici pouze pro účty úložiště, ve kterých není povolený hierarchický obor názvů, a v současné době je ve verzi Preview pro účty úložiště, kde je povolený hierarchický obor názvů. |
| Atribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot |
| Zdroj atributů | Požádat |
| Typ atributu | Datetime |
| Existuje podpora | Pravda |
| Podpora hierarchického oboru názvů | False |
| Příklady | Exists @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot]Příklad: Čtení aktuálních verzí objektů blob a všech snímků objektů blob |
| Další informace | Snímky objektů blob Hierarchický obor názvů Azure Data Lake Storage Gen2 |
Podsíť
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Podsíť |
| Popis | Podsíť, ke které se přistupuje k objektu. Slouží k omezení přístupu ke konkrétní podsíti. K dispozici pouze pro účty úložiště v předplatných, která mají alespoň jednu podsíť virtuální sítě s nakonfigurovaným koncovými body služby. |
| Atribut | Microsoft.Network/virtualNetworks/subnets |
| Zdroj atributů | Prostředí |
| Typ atributu | Řetězec |
| Platí pro | Pro operace kopírování pomocí následujících operací REST se tento atribut vztahuje pouze na cílový účet úložiště, nikoli na zdroj: Kopírování objektu blob Kopírování objektu blob z adresy URL Vložení objektu blob z adresy URL Put Block From URL Append Block From URL Put Page From URL Pro všechny ostatní operace čtení, zápisu, vytvoření, odstranění a přejmenování platí pro účet úložiště, který je cílem operace. |
| Příklady | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Příklad: Povolení přístupu k objektům blob v konkrétních kontejnerech z konkrétní podsítě |
| Další informace | Podsítě |
UTC
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | UTC |
| Popis | Aktuální datum a čas v koordinovaném univerzálním čase. Slouží k řízení přístupu k objektům pro konkrétní datum a časové období. |
| Atribut | UtcNow |
| Zdroj atributů | Prostředí |
| Typ atributu | DateTime (Atribut UTC teď podporuje pouze operátoryDateTimeGreaterThanaDateTimeLessThan.) |
| Příklady | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Příklad: Povolení přístupu pro čtení k objektům blob po určitém datu a čase |
ID verze
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | ID verze |
| Popis | ID verze objektu blob s verzí. K dispozici pouze pro účty úložiště, u kterých není povolený hierarchický obor názvů. |
| Atribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId |
| Zdroj atributů | Požádat |
| Typ atributu | Datetime |
| Existuje podpora | Pravda |
| Podpora hierarchického oboru názvů | False |
| Příklady | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId] DateTimeEquals '2022-06-01T23:38:32.8883645Z'Příklad: Čtení aktuálních verzí objektů blob a konkrétní verze objektu blob Příklad: Čtení aktuálních verzí objektů blob a všech snímků objektů blob |
| Další informace | Hierarchický obor názvů Azure Data Lake Storage Gen2 |