Tindakan dan atribut untuk kondisi penetapan peran Azure untuk Azure Blob Storage
Artikel ini menjelaskan kamus atribut yang didukung yang dapat digunakan dalam kondisi pada penetapan peran Azure untuk setiap Azure Storage DataAction. Untuk daftar operasi layanan Blob yang memengaruhi izin atau DataAction tertentu, lihat Izin untuk operasi layanan Blob.
Untuk memahami format kondisi penetapan peran, lihat Format dan sintaks kondisi penetapan peran Azure.
Penting
Kontrol akses berbasis atribut Azure (Azure ABAC) umumnya tersedia (GA) untuk mengontrol akses ke Azure Blob Storage, Azure Data Lake Storage Gen2, dan Azure Queues menggunakan requestatribut , , resourceenvironment, dan principal di tingkat performa akun penyimpanan standar dan premium. Saat ini, atribut sumber daya metadata kontainer dan blob daftar menyertakan atribut permintaan ada di PRATINJAU. Untuk informasi status fitur lengkap ABAC untuk Azure Storage, lihat Status fitur kondisi di Azure Storage.
Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.
Suboperasi
Beberapa operasi layanan Penyimpanan dapat dikaitkan dengan satu izin atau DataAction. Namun, tiap-tiap operasi ini yang terkait dengan izin yang sama mungkin mendukung parameter yang berbeda. Suboperasi memungkinkan Anda membedakan antara operasi layanan yang memerlukan izin yang sama tetapi mendukung serangkaian atribut yang berbeda untuk kondisi. Oleh karena itu, dengan menggunakan suboperasi, Anda dapat menentukan satu kondisi untuk akses ke subset operasi yang mendukung parameter tertentu. Kemudian, Anda dapat menggunakan kondisi akses lain untuk operasi dengan tindakan yang sama yang tidak mendukung parameter tersebut.
Misalnya, tindakan Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write diperlukan untuk lebih dari selusin operasi layanan yang berbeda. Beberapa operasi ini dapat menerima tag indeks blob sebagai parameter permintaan, sementara yang lain tidak. Untuk operasi yang menerima tag indeks blob sebagai parameter, Anda dapat menggunakan tag indeks blob dalam kondisi Permintaan. Namun, jika kondisi seperti Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write itu didefinisikan pada tindakan, semua operasi yang tidak menerima tag sebagai parameter permintaan tidak dapat mengevaluasi kondisi ini, dan gagal dalam pemeriksaan akses otorisasi.
Dalam hal ini, suboperasi Blob.Write.WithTagHeaders opsional dapat digunakan untuk menerapkan kondisi hanya untuk operasi yang mendukung tag indeks blob sebagai parameter permintaan.
Catatan
Blob juga mendukung kemampuan untuk menyimpan metadata nilai-kunci arbitrer yang ditentukan pengguna. Meskipun metadata mirip dengan tag indeks blob, Anda harus menggunakan tag indeks blob dengan kondisi. Untuk informasi selengkapnya, lihat Mengelola dan menemukan data Azure Blob dengan tag indeks blob.
Tindakan dan suboperasi Azure Blob Storage
Bagian ini mencantumkan tindakan dan suboperasi Azure Blob Storage yang didukung yang dapat Anda targetkan untuk kondisi. Ringkasan tersebut dirangkum dalam tabel berikut:
| Nama tampilan | DataAction | Suboperasi |
|---|---|---|
| Membacakan operasi | ||
| Menemukan blob menurut tag | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
n/a |
| Masukkan blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.List |
| Membaca blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
NOT Blob.List |
| Membaca tag indeks blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
n/a |
| Membaca konten dari blob dengan kondisi tag (tidak digunakan lagi) |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.Read.WithTagConditions |
| Operasi tulis | ||
| Membuat blob atau rekam jepret, atau menambahkan data | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
n/a |
| Hapus blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
n/a |
| Menghapus versi blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
n/a |
| Menghapus penghapusan sementara blob secara permanen | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
n/a |
| Mengganti nama file atau direktori | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
n/a |
| Mengatur tingkat akses pada blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob.Write.Tier |
| Menulis tag indeks blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
n/a |
| Menulis kebijakan penahanan dan imutabilitas blob legal | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
n/a |
| Menulis ke blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
n/a |
| Menulis ke blob dengan tag indeks blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Blob.Write.WithTagHeaders |
| Operasi izin | ||
| Mengubah kepemilikan blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
n/a |
| Mengubah izin blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
n/a |
| Operasi HNS | ||
| Semua operasi data untuk akun dengan namespace hierarki diaktifkan | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
n/a |
Daftar blob
| Properti | Nilai |
|---|---|
| Nama tampilan | Daftar blob |
| Keterangan | Cantumkan operasi blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Suboperasi | Blob.List |
| Atribut sumber daya | Nama akun Apakah namespace hierarki diaktifkan Nama kontainer |
| Atribut permintaan | Prefiks blob |
| Dukungan atribut utama | Benar |
| Atribut lingkungan | Apakah private link Private endpoint Subnet UTC sekarang |
| Contoh | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND SubOperationMatches{'Blob.List'})Contoh: Baca atau cantumkan blob dalam kontainer bernama dengan jalur |
Membaca blob
| Properti | Nilai |
|---|---|
| Nama tampilan | Membaca blob |
| Keterangan | Semua operasi baca blob kecuali daftar. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Suboperasi | NOT Blob.List |
| Atribut sumber daya | Nama akun Adalah Versi Terkini Apakah namespace hierarki diaktifkan Nama kontainer Jalur blob Nama cakupan enkripsi |
| Atribut permintaan | ID Versi Snapshot |
| Dukungan atribut utama | Benar |
| Atribut lingkungan | Apakah private link Private endpoint Subnet UTC sekarang |
| Contoh | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND NOT SubOperationMatches{'Blob.List'})Contoh: Baca blob dalam kontainer bernama dengan jalur |
Membaca konten dari blob dengan kondisi tag
Penting
Suboperasi Read content from a blob with tag conditions tidak digunakan lagi. Meskipun saat ini didukung untuk kompatibilitas dengan kondisi yang diterapkan selama pratinjau fitur ABAC, Microsoft merekomendasikan untuk menggunakan tindakan Baca blob sebagai gantinya.
Saat mengonfigurasi kondisi ABAC di portal Azure, Anda mungkin melihat tidak digunakan lagi: Membaca konten dari blob dengan kondisi tag. Microsoft merekomendasikan untuk menghapus operasi dan menggantinya dengan Read a blob tindakan.
Jika Anda membuat kondisi Anda sendiri saat ingin membatasi akses baca dengan kondisi tag, silakan lihat Contoh: Baca blob dengan tag indeks blob.
Membaca tag indeks blob
| Properti | Nilai |
|---|---|
| Nama tampilan | Membaca tag indeks blob |
| Keterangan | DataAction untuk membaca tag indeks blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Suboperasi | n/a |
| Atribut sumber daya | Nama akun Adalah Versi Terkini Apakah namespace hierarki diaktifkan Nama kontainer Jalur blob Tag indeks blob [Nilai dalam kunci] Tag indeks blob [Kunci] |
| Atribut permintaan | ID Versi Snapshot |
| Dukungan atribut utama | Benar |
| Atribut lingkungan | Apakah private link Private endpoint Subnet UTC sekarang |
| Pelajari lebih lanjut | Mengelola dan menemukan data Azure Blob dengan tag indeks blob |
Temukan blob menurut tag
| Properti | Nilai |
|---|---|
| Nama tampilan | Temukan blob menurut tag |
| Keterangan | DataAction untuk menemukan blob berdasarkan tag indeks. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Suboperasi | n/a |
| Atribut sumber daya | Nama akun Apakah namespace hierarki diaktifkan |
| Atribut permintaan | |
| Dukungan atribut utama | Benar |
| Atribut lingkungan | Apakah private link Private endpoint Subnet UTC sekarang |
Menulis ke blob
| Properti | Nilai |
|---|---|
| Nama tampilan | Menulis ke blob |
| Keterangan | DataAction untuk menulis ke blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Suboperasi | n/a |
| Atribut sumber daya | Nama akun Apakah namespace hierarki diaktifkan Nama kontainer Jalur blob Nama cakupan enkripsi |
| Atribut permintaan | |
| Dukungan atribut utama | Benar |
| Atribut lingkungan | Apakah private link Private endpoint Subnet UTC sekarang |
| Contoh | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'})Contoh: Membaca, menulis, atau menghapus blob dalam kontainer bernama |
Mengatur tingkat akses pada blob
| Properti | Nilai |
|---|---|
| Nama tampilan | Mengatur tingkat akses pada blob |
| Keterangan | DataAction untuk menulis ke blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Suboperasi | Blob.Write.Tier |
| Atribut sumber daya | Nama akun Adalah Versi Terkini Apakah namespace hierarki diaktifkan Nama kontainer Jalur blob Nama cakupan enkripsi |
| Atribut permintaan | ID Versi Snapshot |
| Dukungan atribut utama | Benar |
| Atribut lingkungan | Apakah private link Private endpoint Subnet UTC sekarang |
| Contoh | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.Tier'}) |
Menulis ke blob dengan tag indeks blob
| Properti | Nilai |
|---|---|
| Nama tampilan | Menulis ke blob dengan tag indeks blob |
| Keterangan | Operasi REST: Put Blob, Put Block List, Copy Blob dan Copy Blob From URL. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/writeMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Suboperasi | Blob.Write.WithTagHeaders |
| Atribut sumber daya | Nama akun Apakah namespace hierarki diaktifkan Nama kontainer Jalur blob Nama cakupan enkripsi |
| Atribut permintaan | Tag indeks blob [Nilai dalam kunci] Tag indeks blob [Kunci] |
| Dukungan atribut utama | Benar |
| Atribut lingkungan | Apakah private link Private endpoint Subnet UTC sekarang |
| Contoh | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})!(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})Contoh: Blob baru harus memiliki tag indeks blob |
| Pelajari lebih lanjut | Mengelola dan menemukan data Azure Blob dengan tag indeks blob |
Membuat blob atau snapshot, atau menambahkan data
| Properti | Nilai |
|---|---|
| Nama tampilan | Membuat blob atau snapshot, atau menambahkan data |
| Keterangan | DataAction untuk membuat blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Suboperasi | n/a |
| Atribut sumber daya | Nama akun Apakah namespace hierarki diaktifkan Nama kontainer Jalur blob Nama cakupan enkripsi |
| Atribut permintaan | |
| Dukungan atribut utama | Benar |
| Atribut lingkungan | Apakah private link Private endpoint Subnet UTC sekarang |
| Contoh | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'})Contoh: Membaca, menulis, atau menghapus blob dalam kontainer bernama |
Menulis tag indeks blob
| Properti | Nilai |
|---|---|
| Nama tampilan | Menulis tag indeks blob |
| Keterangan | DataAction untuk menulis tag indeks blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| Suboperasi | n/a |
| Atribut sumber daya | Nama akun Adalah Versi Terkini Apakah namespace hierarki diaktifkan Nama kontainer Jalur blob Tag indeks blob [Nilai dalam kunci] Tag indeks blob [Kunci] |
| Atribut permintaan | Tag indeks blob [Nilai dalam kunci] Tag indeks blob [Kunci] ID Versi Snapshot |
| Dukungan atribut utama | Benar |
| Atribut lingkungan | Apakah private link Private endpoint Subnet UTC sekarang |
| Contoh | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write'})Contoh: Blob yang ada harus memiliki kunci tag indeks blob |
| Pelajari lebih lanjut | Mengelola dan menemukan data Azure Blob dengan tag indeks blob |
Tulis kebijakan kekebalan dan pembekuan dokumen hukum Blob
| Properti | Nilai |
|---|---|
| Nama tampilan | Tulis kebijakan kekebalan dan pembekuan dokumen hukum Blob |
| Keterangan | DataAction untuk menulis kebijakan kekebalan dan pembekuan dokumen hukum Blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Suboperasi | n/a |
| Atribut sumber daya | Nama akun Apakah namespace hierarki diaktifkan Nama kontainer Jalur blob |
| Atribut permintaan | |
| Dukungan atribut utama | Benar |
| Atribut lingkungan | Apakah private link Private endpoint Subnet UTC sekarang |
Hapus blob
| Properti | Nilai |
|---|---|
| Nama tampilan | Hapus blob |
| Keterangan | DataAction untuk menghapus blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Suboperasi | n/a |
| Atribut sumber daya | Nama akun Adalah Versi Terkini Apakah namespace hierarki diaktifkan Nama kontainer Jalur blob |
| Atribut permintaan | ID Versi Snapshot |
| Dukungan atribut utama | Benar |
| Atribut lingkungan | Apakah private link Private endpoint Subnet UTC sekarang |
| Contoh | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete'})Contoh: Membaca, menulis, atau menghapus blob dalam kontainer bernama |
Menghapus versi blob
| Properti | Nilai |
|---|---|
| Nama tampilan | Menghapus versi blob |
| Keterangan | DataAction untuk menghapus versi blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
| Suboperasi | n/a |
| Atribut sumber daya | Nama akun Apakah namespace hierarki diaktifkan Nama kontainer Jalur blob |
| Atribut permintaan | ID Versi |
| Dukungan atribut utama | Benar |
| Atribut lingkungan | Apakah private link Private endpoint Subnet UTC sekarang |
| Contoh | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action'})Contoh: Menghapus versi blob lama |
Menghapus blob yang mengambil alih penghapusan sementara secara permanen
| Properti | Nilai |
|---|---|
| Nama tampilan | Menghapus blob yang mengambil alih penghapusan sementara secara permanen |
| Keterangan | DataAction untuk menghapus blob yang mengambil alih penghapusan sementara secara permanen. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
| Suboperasi | n/a |
| Atribut sumber daya | Nama akun Adalah Versi Terkini Apakah namespace hierarki diaktifkan Nama kontainer Jalur blob |
| Atribut permintaan | ID Versi Snapshot |
| Dukungan atribut utama | Benar |
| Atribut lingkungan | Apakah private link Private endpoint Subnet UTC sekarang |
Mengubah izin blob
| Properti | Nilai |
|---|---|
| Nama tampilan | Mengubah izin blob |
| Keterangan | DataAction untuk mengubah izin blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
| Suboperasi | n/a |
| Atribut sumber daya | Nama akun Apakah namespace hierarki diaktifkan Nama kontainer Jalur blob |
| Atribut permintaan | |
| Dukungan atribut utama | Benar |
| Atribut lingkungan | Apakah private link Private endpoint Subnet UTC sekarang |
Ubah kepemilikan blob
| Properti | Nilai |
|---|---|
| Nama tampilan | Ubah kepemilikan blob |
| Keterangan | DataAction untuk mengubah kepemilikan blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
| Suboperasi | n/a |
| Atribut sumber daya | Nama akun Apakah namespace hierarki diaktifkan Nama kontainer Jalur blob |
| Atribut permintaan | |
| Dukungan atribut utama | Benar |
| Atribut lingkungan | Apakah private link Private endpoint Subnet UTC sekarang |
Ganti nama file atau direktori
| Properti | Nilai |
|---|---|
| Nama tampilan | Ganti nama file atau direktori |
| Keterangan | DataAction untuk mengganti nama file atau direktori. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
| Suboperasi | n/a |
| Atribut sumber daya | Nama akun Apakah namespace hierarki diaktifkan Nama kontainer Jalur blob |
| Atribut permintaan | |
| Dukungan atribut utama | Benar |
| Atribut lingkungan | Apakah private link Private endpoint Subnet UTC sekarang |
Semua operasi data untuk akun yang mengaktifkan namespace hierarki
| Properti | Nilai |
|---|---|
| Nama tampilan | Semua operasi data untuk akun yang mengaktifkan namespace hierarki |
| Keterangan | DataAction untuk semua operasi data pada akun penyimpanan dengan namespace hierarkis diaktifkan. Jika definisi peran Anda menyertakan tindakan Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action, Anda harus menargetkan tindakan ini dalam kondisi Anda. Menargetkan tindakan ini memastikan kondisi tersebut bekerja sebagaimana yang diharapkan jika namespace hierarkis akun penyimpanan diaktifkan. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
| Suboperasi | n/a |
| Atribut sumber daya | Nama akun Adalah Versi Terkini Apakah namespace hierarki diaktifkan Nama kontainer Jalur blob |
| Atribut permintaan | |
| Dukungan atribut utama | Benar |
| Atribut lingkungan | Apakah private link Private endpoint Subnet UTC sekarang |
| Contoh | Contoh: Membaca, menulis, atau menghapus blob dalam kontainer bernama Contoh: Baca blob dalam kontainer bernama dengan jalur Contoh: Baca atau cantumkan blob dalam kontainer bernama dengan jalur Contoh: Baca blob dalam kontainer bernama dengan jalur Contoh: Baca versi blob terbaru saja Contoh: Baca versi blob terbaru saja dan snapshot blob mana saja Contoh: Baca akun penyimpanan dengan namespace hierarkis yang diaktifkan saja |
| Pelajari lebih lanjut | Namespace Hierarkis Azure Data Lake Storage Gen2 |
Atribut Azure Blob Storage
Bagian ini mencantumkan atribut Azure Blob Storage yang dapat Anda gunakan dalam ekspresi kondisi bergantung pada tindakan yang Anda targetkan. Jika Anda memilih beberapa tindakan untuk satu kondisi, mungkin ada lebih sedikit atribut untuk dipilih untuk kondisi Anda karena atribut harus tersedia di seluruh tindakan yang dipilih.
Catatan
Atribut dan nilai yang tercantum dianggap tidak sensitif terhadap kasus, kecuali dinyatakan sebaliknya.
Tabel berikut ini meringkas atribut yang tersedia menurut sumber:
| Sumber Atribut | Nama tampilan | Deskripsi |
|---|---|---|
| Lingkungan | ||
| Apakah tautan privat | Apakah akses melalui tautan privat | |
| Titik akhir privat | Titik akhir privat tempat objek diakses | |
| Subnet | Subnet tempat objek diakses | |
| UTC sekarang | Tanggal dan waktu saat ini dalam Waktu Universal Terkoordinasi | |
| Permintaan | ||
| Tag indeks blob [Kunci] | Tag indeks pada sumber daya blob (kunci); hanya tersedia untuk akun penyimpanan di mana namespace hierarkis tidak diaktifkan | |
| Tag indeks blob [Nilai dalam kunci] | Tag indeks pada sumber daya blob (nilai dalam kunci); hanya tersedia untuk akun penyimpanan di mana namespace hierarkis tidak diaktifkan | |
| Prefiks blob | Awalan blob yang diizinkan untuk dicantumkan | |
| Blob daftar termasuk | Informasi yang dapat disertakan dengan operasi daftar, seperti metadata, rekam jepret, atau versi | |
| Snapshot | Pengidentifikasi Rekam Jepret untuk rekam jepret Blob | |
| ID Versi | ID versi blob versi; hanya tersedia untuk akun penyimpanan di mana namespace hierarkis tidak diaktifkan | |
| Sumber daya | ||
| Nama akun | Nama akun penyimpanan | |
| Tag indeks blob [Kunci] | Tag indeks pada sumber daya blob (kunci) | |
| Tag indeks blob [Nilai dalam kunci] | Tag indeks pada sumber daya blob (nilai dalam kunci) | |
| Jalur blob | Jalur direktori virtual, blob, folder, atau sumber daya file | |
| Nama kontainer | Nama kontainer penyimpanan atau sistem file | |
| Metadata kontainer | Pasangan kunci/nilai metadata yang terkait dengan kontainer | |
| Nama cakupan enkripsi | Nama cakupan enkripsi yang digunakan untuk mengenkripsi data | |
| Adalah versi saat ini | Apakah sumber daya adalah versi blob saat ini | |
| Apakah namespace hierarki diaktifkan | Apakah namespace hierarki diaktifkan pada akun penyimpanan |
Nama akun
| Properti | Nilai |
|---|---|
| Nama tampilan | Nama akun |
| Keterangan | Nama akun penyimpanan. |
| Atribut | Microsoft.Storage/storageAccounts:name |
| Sumber atribut | Sumber daya |
| Jenis atribut | String |
| Contoh | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount'Contoh: Membaca atau menulis blob di akun penyimpanan bernama dengan cakupan enkripsi tertentu |
Tag indeks blob [Kunci]
| Properti | Nilai |
|---|---|
| Nama tampilan | Tag indeks blob [Kunci] |
| Keterangan | Tag indeks pada sumber daya blob. Properti nilai kunci yang ditentukan pengguna sewenang-wenang yang dapat Anda simpan bersama sumber daya blob. Gunakan saat Anda ingin memeriksa kunci dalam tag indeks blob. Hanya tersedia untuk akun penyimpanan di mana namespace hierarkis tidak diaktifkan. |
| Atribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$& |
| Sumber atribut | Sumber daya Permintaan |
| Jenis atribut | Daftar String |
| peka huruf besar/kecil | Benar |
| Dukungan namespace hierarkis | Salah |
| Contoh | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$&] ForAllOfAnyValues:StringEquals {'Project', 'Program'}Contoh: Blob yang ada harus memiliki kunci tag indeks blob |
| Pelajari lebih lanjut | Mengelola dan menemukan data Azure Blob dengan tag indeks blob Namespace Hierarkis Azure Data Lake Storage Gen2 |
Tag indeks blob [Nilai dalam kunci]
| Properti | Nilai |
|---|---|
| Nama tampilan | Tag indeks blob [Nilai dalam kunci] |
| Keterangan | Tag indeks pada sumber daya blob. Properti nilai kunci yang ditentukan pengguna sewenang-wenang yang dapat Anda simpan bersama sumber daya blob. Gunakan saat Anda ingin memeriksa kunci (peka huruf besar kecil) dan nilai dalam tag indeks blob. Hanya tersedia untuk akun penyimpanan di mana namespace hierarkis tidak diaktifkan. |
| Atribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags |
| Sumber atribut | Sumber daya Permintaan |
| Jenis atribut | String |
| peka huruf besar/kecil | Benar |
| Dukungan namespace hierarkis | Salah |
| Contoh | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:keyname<$key_case_sensitive$>@Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Project<$key_case_sensitive$>] StringEquals 'Cascade'Contoh: Membaca blob dengan tag indeks blob |
| Pelajari lebih lanjut | Mengelola dan menemukan data Azure Blob dengan tag indeks blob Namespace Hierarkis Azure Data Lake Storage Gen2 |
Jalur blob
| Properti | Nilai |
|---|---|
| Nama tampilan | Jalur blob |
| Keterangan | Jalur direktori virtual, blob, folder, atau sumber daya file. Gunakan saat Anda ingin memeriksa nama atau folder blob di jalur blob. |
| Atribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path |
| Sumber atribut | Sumber daya |
| Jenis atribut | String |
| Contoh | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path] StringLike 'readonly/*'Contoh: Baca blob dalam kontainer bernama dengan jalur |
Catatan
Saat menentukan kondisi untuk atribut Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path, nilai tidak boleh menyertakan nama kontainer atau karakter garis miring (/) sebelumnya. Gunakan karakter jalur tanpa pengkodean URL apa pun.
Prefiks blob
| Properti | Nilai |
|---|---|
| Nama tampilan | Prefiks blob |
| Keterangan | Prefiks blob yang boleh dicantumkan. Jalur direktori virtual atau sumber daya folder. Gunakan saat Anda ingin memeriksa folder blob di jalur blob. |
| Atribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix |
| Sumber atribut | Permintaan |
| Jenis atribut | String |
| Contoh | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix] StringStartsWith 'readonly/'Contoh: Baca atau cantumkan blob dalam kontainer bernama dengan jalur |
Catatan
Saat menentukan kondisi untuk atribut Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix, nilai tidak boleh menyertakan nama kontainer atau karakter garis miring (/) sebelumnya. Gunakan karakter jalur tanpa pengkodean URL apa pun.
Nama kontainer
| Properti | Nilai |
|---|---|
| Nama tampilan | Nama kontainer |
| Keterangan | Nama kontainer penyimpanan atau sistem file. Gunakan saat Anda ingin memeriksa nama kontainer. |
| Atribut | Microsoft.Storage/storageAccounts/blobServices/containers:name |
| Sumber atribut | Sumber daya |
| Jenis atribut | String |
| Contoh | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:name] StringEquals 'blobs-example-container'Contoh: Membaca, menulis, atau menghapus blob dalam kontainer bernama |
Metadata kontainer
| Properti | Nilai |
|---|---|
| Nama tampilan | Metadata kontainer |
| Keterangan | Pasangan kunci/nilai metadata yang terkait dengan kontainer. Gunakan saat Anda ingin memeriksa metadata tertentu untuk kontainer. Saat ini dalam pratinjau. |
| Atribut | Microsoft.Storage/storageAccounts/blobServices/containers/metadata |
| Sumber atribut | Sumber daya |
| Jenis atribut | String |
| Contoh | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/metadata:testKey] StringEquals 'testValue'Contoh: Membaca blob dalam kontainer dengan metadata tertentu Contoh: Menulis atau menghapus blob dalam kontainer dengan metadata tertentu |
Nama cakupan enkripsi
| Properti | Nilai |
|---|---|
| Nama tampilan | Nama cakupan enkripsi |
| Keterangan | Nama cakupan enkripsi yang digunakan untuk mengenkripsi data. |
| Atribut | Microsoft.Storage/storageAccounts/encryptionScopes:name |
| Sumber atribut | Sumber daya |
| Jenis atribut | String |
| Dukungan yang ada | Benar |
| Contoh | @Resource[Microsoft.Storage/storageAccounts/encryptionScopes:name] ForAnyOfAnyValues:StringEquals {'validScope1', 'validScope2'}Contoh: Membaca blob dengan cakupan enkripsi tertentu |
| Pelajari lebih lanjut | Membuat dan mengelola cakupan enkripsi |
Adalah Versi Terkini
| Properti | Nilai |
|---|---|
| Nama tampilan | Adalah Versi Terkini |
| Keterangan | Apakah sumber daya adalah versi blob saat ini, berbeda dengan rekam jepret atau versi blob tertentu. |
| Atribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion |
| Sumber atribut | Sumber daya |
| Jenis atribut | Boolean |
| Contoh | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion] BoolEquals trueContoh: Baca versi blob terbaru saja Contoh: Membaca versi blob saat ini dan versi blob tertentu |
Apakah namespace hierarkis diaktifkan
| Properti | Nilai |
|---|---|
| Nama tampilan | Apakah namespace hierarkis diaktifkan |
| Keterangan | Apakah namespace hierarkis diaktifkan di akun penyimpanan. Hanya berlaku pada cakupan grup sumber daya atau yang lebih tinggi. |
| Atribut | Microsoft.Storage/storageAccounts:isHnsEnabled |
| Sumber atribut | Sumber daya |
| Jenis atribut | Boolean |
| Contoh | @Resource[Microsoft.Storage/storageAccounts:isHnsEnabled] BoolEquals trueContoh: Baca akun penyimpanan dengan namespace hierarkis yang diaktifkan saja |
| Pelajari lebih lanjut | Namespace Hierarkis Azure Data Lake Storage Gen2 |
Apakah tautan privat
| Properti | Nilai |
|---|---|
| Nama tampilan | Apakah tautan privat |
| Keterangan | Apakah akses melalui tautan privat. Gunakan untuk memerlukan akses melalui tautan privat apa pun. |
| Atribut | isPrivateLink |
| Sumber atribut | Lingkungan |
| Jenis atribut | Boolean |
| Berlaku untuk | Untuk operasi salin menggunakan operasi REST berikut, atribut ini hanya berlaku untuk akun penyimpanan tujuan, dan bukan sumbernya: Salin Blob Copy Blob Dari URL Masukkan Blob Dari URL Put Blok Dari URL Append Blok Dari URL Put Halaman Dari URL Untuk semua operasi baca, tulis, buat, hapus, dan ganti nama lainnya, itu berlaku untuk akun penyimpanan yang merupakan target operasi |
| Contoh | @Environment[isPrivateLink] BoolEquals trueContoh: Memerlukan akses tautan privat untuk membaca blob dengan sensitivitas tinggi |
| Pelajari lebih lanjut | Menggunakan titik akhir privat untuk Azure Storage |
Blob daftar termasuk
| Properti | Nilai |
|---|---|
| Nama tampilan | Blob daftar termasuk |
| Keterangan | Informasi yang dapat disertakan dengan operasi Daftar Blob , seperti metadata, rekam jepret, atau versi. Gunakan saat Anda ingin mengizinkan atau membatasi nilai untuk include parameter saat memanggil operasi Daftar Blob .Saat ini dalam pratinjau. Hanya tersedia untuk akun penyimpanan yang namespace hierarkis-nya tidak diaktifkan. |
| Atribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include |
| Sumber atribut | Permintaan |
| Jenis atribut | String |
| Contoh | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAnyValues:StringEqualsIgnoreCase {'metadata', 'snapshots', 'versions'}@Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAllValues:StringNotEquals {'metadata'}Contoh: Izinkan operasi blob daftar untuk menyertakan metadata blob, rekam jepret, atau versi Contoh: Membatasi operasi blob daftar untuk tidak menyertakan metadata blob |
Titik akhir privat
| Properti | Nilai |
|---|---|
| Nama tampilan | Titik akhir privat |
| Keterangan | Titik akhir privat tempat objek diakses. Gunakan untuk membatasi akses melalui titik akhir privat tertentu. Hanya tersedia untuk akun penyimpanan dalam langganan yang memiliki setidaknya satu titik akhir privat yang dikonfigurasi. |
| Atribut | Microsoft.Network/privateEndpoints |
| Sumber atribut | Lingkungan |
| Jenis atribut | String |
| Berlaku untuk | Untuk operasi salin menggunakan operasi REST berikut, atribut ini hanya berlaku untuk akun penyimpanan tujuan, dan bukan sumbernya: Salin Blob Copy Blob Dari URL Masukkan Blob Dari URL Put Blok Dari URL Append Blok Dari URL Put Halaman Dari URL Untuk semua operasi baca, tulis, buat, hapus, dan ganti nama lainnya, itu berlaku untuk akun penyimpanan yang merupakan target operasi |
| Contoh | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Contoh: Izinkan akses baca ke kontainer hanya dari titik akhir privat tertentu |
| Pelajari lebih lanjut | Menggunakan titik akhir privat untuk Azure Storage |
Snapshot
| Properti | Nilai |
|---|---|
| Nama tampilan | Snapshot |
| Keterangan | Pengidentifikasi Snapshot untuk snapshot Blob. Hanya tersedia untuk akun penyimpanan di mana namespace hierarkis tidak diaktifkan dan saat ini dalam pratinjau untuk akun penyimpanan tempat namespace hierarki diaktifkan. |
| Atribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot |
| Sumber atribut | Permintaan |
| Jenis atribut | DateTime |
| Dukungan yang ada | Benar |
| Dukungan namespace hierarkis | Salah |
| Contoh | Exists @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot]Contoh: Baca versi blob terbaru saja dan snapshot blob mana saja |
| Pelajari lebih lanjut | Rekam jepret blob Namespace Hierarkis Azure Data Lake Storage Gen2 |
Subnet
| Properti | Nilai |
|---|---|
| Nama tampilan | Subnet |
| Keterangan | Subnet tempat objek diakses. Gunakan untuk membatasi akses ke subnet tertentu. Hanya tersedia untuk akun penyimpanan dalam langganan yang memiliki setidaknya satu subnet jaringan virtual menggunakan titik akhir layanan yang dikonfigurasi. |
| Atribut | Microsoft.Network/virtualNetworks/subnets |
| Sumber atribut | Lingkungan |
| Jenis atribut | String |
| Berlaku untuk | Untuk operasi salin menggunakan operasi REST berikut, atribut ini hanya berlaku untuk akun penyimpanan tujuan, dan bukan sumbernya: Salin Blob Copy Blob Dari URL Masukkan Blob Dari URL Put Blok Dari URL Append Blok Dari URL Put Halaman Dari URL Untuk semua operasi baca, tulis, buat, hapus, dan ganti nama lainnya, itu berlaku untuk akun penyimpanan yang merupakan target operasi |
| Contoh | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Contoh: Mengizinkan akses ke blob dalam kontainer tertentu dari subnet tertentu |
| Pelajari lebih lanjut | Subnet |
UTC sekarang
| Properti | Nilai |
|---|---|
| Nama tampilan | UTC sekarang |
| Keterangan | Tanggal dan waktu saat ini dalam Waktu Universal Terkoordinasi. Gunakan untuk mengontrol akses ke objek untuk tanggal dan periode waktu tertentu. |
| Atribut | UtcNow |
| Sumber atribut | Lingkungan |
| Jenis atribut | DateTime (Hanya operatorDateTimeGreaterThandanDateTimeLessThanyang didukung untuk atribut UTC now.) |
| Contoh | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Contoh: Mengizinkan akses baca ke blob setelah tanggal dan waktu tertentu |
ID Versi
| Properti | Nilai |
|---|---|
| Nama tampilan | ID Versi |
| Keterangan | ID versi dari versi Blob yang diversikan. Hanya tersedia untuk akun penyimpanan di mana namespace hierarkis tidak diaktifkan. |
| Atribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId |
| Sumber atribut | Permintaan |
| Jenis atribut | DateTime |
| Dukungan yang ada | Benar |
| Dukungan namespace hierarkis | Salah |
| Contoh | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId] DateTimeEquals '2022-06-01T23:38:32.8883645Z'Contoh: Membaca versi blob saat ini dan versi blob tertentu Contoh: Baca versi blob terbaru saja dan snapshot blob mana saja |
| Pelajari lebih lanjut | Namespace Hierarkis Azure Data Lake Storage Gen2 |