Azioni e attributi per le condizioni di assegnazione di ruolo di Azure in Archiviazione BLOB di Azure
Questo articolo descrive i dizionari di attributi supportati che possono essere usati nelle condizioni delle assegnazioni di ruolo di Azure per ogni Archiviazione di Azure DataAction. Per l'elenco delle operazioni del servizio BLOB che influiscono su un'autorizzazione specifica o su DataAction, vedere Autorizzazioni per le operazioni del servizio BLOB.
Per informazioni sul formato della condizione di assegnazione dei ruoli, vedere Formato e sintassi della condizione di assegnazione dei ruoli di Azure.
Importante
Il controllo degli accessi in base all'attributo di Azure è disponibile a livello generale per controllare l'accesso a Archiviazione BLOB di Azure, Azure Data Lake Archiviazione Gen2 e Code di Azure usando requestgli attributi , resourceenvironment, e principal nei livelli di prestazioni dell'account di archiviazione Standard e Premium. Attualmente, l'attributo della risorsa dei metadati del contenitore e l'attributo di richiesta di inclusione del BLOB di elenco sono disponibili in ANTEPRIMA. Per informazioni complete sullo stato della funzionalità di controllo degli accessi in base all'attributo (ABAC) per Archiviazione di Azure, vedere Stato delle funzionalità relative alle condizioni in Archiviazione di Azure.
Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.
Sottooperazioni
È possibile associare più operazioni del servizio Archiviazione a una singola autorizzazione o DataAction. Tuttavia, ognuna di queste operazioni associate alla stessa autorizzazione potrebbe supportare parametri diversi. Le sottooperazioni consentono di distinguere tra le operazioni del servizio che richiedono la stessa autorizzazione, ma supportano un set diverso di attributi per le condizioni. Pertanto, usando una sottooperazione, è possibile specificare una condizione per l'accesso a un subset di operazioni che supportano un determinato parametro. È quindi possibile usare un'altra condizione di accesso per le operazioni con la stessa azione che non supporta tale parametro.
Ad esempio, l'azione Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write è necessaria per più di una dozzina di operazioni di servizio diverse. Alcune di queste operazioni possono accettare tag di indice BLOB come parametro di richiesta, mentre altri no. Per le operazioni che accettano tag di indice BLOB come parametro, è possibile usare i tag di indice BLOB in una condizione Request. Tuttavia, se tale condizione è definita nell'azione Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write , tutte le operazioni che non accettano tag come parametro di richiesta non possono valutare questa condizione e non riescono a controllare l'accesso all'autorizzazione.
In questo caso, la sottooperazione Blob.Write.WithTagHeaders facoltativa può essere usata per applicare una condizione solo alle operazioni che supportano i tag di indice BLOB come parametro di richiesta.
Nota
I BLOB supportano anche la possibilità di archiviare metadati chiave-valore arbitrari definiti dall'utente. Anche se i metadati sono simili ai tag indice BLOB, è necessario usare tag indice BLOB con condizioni. Per altre informazioni, vedere Gestire e trovare i dati BLOB di Azure con tag indice BLOB.
Archiviazione BLOB di Azure azioni e sottooperazioni
In questa sezione sono elencate le azioni e le sottooperazioni Archiviazione BLOB di Azure supportate che è possibile impostare come destinazione per le condizioni. Sono riepilogati nella tabella seguente:
| Nome visualizzato | DataAction | Operazione secondaria |
|---|---|---|
| Operazioni di lettura | ||
| Trovare BLOB in base ai tag | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
n/d |
| Elencare i BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.List |
| Leggere un BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
NOT Blob.List |
| Leggere i tag di indice BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
n/d |
| Leggere il contenuto da un BLOB con condizioni di tag (deprecato) |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.Read.WithTagConditions |
| Operazioni di scrittura | ||
| Creare un BLOB o uno snapshot o aggiungere dati | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
n/d |
| Eliminare un BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
n/d |
| Eliminare una versione di un BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
n/d |
| Eliminare definitivamente un BLOB che esegue l'override dell'eliminazione temporanea | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
n/d |
| Rinominare un file o una directory | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
n/d |
| Imposta il livello di accesso in un BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob.Write.Tier |
| Scrivere tag indice BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
n/d |
| Scrivere criteri di blocco legale e immutabilità dei BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
n/d |
| Scrivere in un BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
n/d |
| Scrivere in un BLOB con tag indice BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Blob.Write.WithTagHeaders |
| Operazioni relative alle autorizzazioni | ||
| Modificare la proprietà di un BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
n/d |
| Modificare le autorizzazioni di un BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
n/d |
| Operazioni HNS | ||
| Tutte le operazioni sui dati per gli account con spazio dei nomi gerarchico abilitato | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
n/d |
Elencare i BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Elencare i BLOB |
| Descrizione | Operazione elencare i BLOB. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Sottooperazione | Blob.List |
| Attributi delle risorse | Account name Lo spazio dei nomi gerarchico è abilitato Nome contenitore |
| Attributi della richiesta | Prefisso BLOB |
| Supporto degli attributi principale | Vero |
| Attributi dell'ambiente | Ora è l'ora UTC della subnet dell'endpoint privato del collegamento privato |
| Esempi | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND SubOperationMatches{'Blob.List'})Esempio: Leggere o elencare BLOB in contenitori denominati con un percorso |
Leggere un BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Leggere un BLOB |
| Descrizione | Tutte le operazioni di lettura BLOB escluse l'elenco. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Sottooperazione | NON Blob.List |
| Attributi delle risorse | Account name È la versione corrente Lo spazio dei nomi gerarchico è abilitato Nome contenitore Percorso BLOB Nome dell'ambito di crittografia |
| Attributi della richiesta | ID versione Snapshot |
| Supporto degli attributi principale | Vero |
| Attributi dell'ambiente | Ora è l'ora UTC della subnet dell'endpoint privato del collegamento privato |
| Esempi | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND NOT SubOperationMatches{'Blob.List'})Esempio: Leggere BLOB in contenitori denominati con un percorso |
Leggere il contenuto da un BLOB con condizioni di tag
Importante
La Read content from a blob with tag conditions sottooperazione è stata deprecata. Sebbene sia attualmente supportato per la compatibilità con le condizioni implementate durante l'anteprima della funzionalità ABAC, Microsoft consiglia di usare invece l'azione Leggi un BLOB .
Durante la configurazione delle condizioni del controllo degli accessi in base all’attributo nel portale di Azure, è possibile che venga visualizzato DEPRECATO: lettura del contenuto da un BLOB con le condizioni dei tag. Microsoft consiglia di rimuovere l'operazione e di sostituirla con l'azione Read a blob.
Se si sta creando una condizione personalizzata in cui si vuole limitare l'accesso in lettura in base alle condizioni dei tag, vedere Esempio: Leggere BLOB con un tag indice BLOB.
Leggere i tag di indice BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Leggere i tag di indice BLOB |
| Descrizione | DataAction per la lettura dei tag di indice BLOB. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Sottooperazione | n/d |
| Attributi delle risorse | Account name È la versione corrente Lo spazio dei nomi gerarchico è abilitato Nome contenitore Percorso BLOB Tag indice BLOB [Valori nella chiave] Tag indice BLOB [Chiavi] |
| Attributi della richiesta | ID versione Snapshot |
| Supporto degli attributi principale | Vero |
| Attributi dell'ambiente | Ora è l'ora UTC della subnet dell'endpoint privato del collegamento privato |
| Ulteriori informazioni | Gestire e trovare i dati BLOB di Azure con tag di indice BLOB |
Trovare BLOB in base ai tag
| Proprietà | valore |
|---|---|
| Nome visualizzato | Trovare BLOB in base ai tag |
| Descrizione | DataAction per la ricerca di BLOB in base ai tag di indice. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Sottooperazione | n/d |
| Attributi delle risorse | Account name Lo spazio dei nomi gerarchico è abilitato |
| Attributi della richiesta | |
| Supporto degli attributi principale | Vero |
| Attributi dell'ambiente | Ora è l'ora UTC della subnet dell'endpoint privato del collegamento privato |
Scrivere in un BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Scrivere in un BLOB |
| Descrizione | DataAction per la scrittura in BLOB. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Sottooperazione | n/d |
| Attributi delle risorse | Account name Lo spazio dei nomi gerarchico è abilitato Nome contenitore Percorso BLOB Nome dell'ambito di crittografia |
| Attributi della richiesta | |
| Supporto degli attributi principale | Vero |
| Attributi dell'ambiente | Ora è l'ora UTC della subnet dell'endpoint privato del collegamento privato |
| Esempi | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'})Esempio: lettura, scrittura o eliminazione di BLOB in contenitori denominati |
Imposta il livello di accesso in un BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Imposta il livello di accesso in un BLOB |
| Descrizione | DataAction per la scrittura in BLOB. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Sottooperazione | Blob.Write.Tier |
| Attributi delle risorse | Account name È la versione corrente Lo spazio dei nomi gerarchico è abilitato Nome contenitore Percorso BLOB Nome dell'ambito di crittografia |
| Attributi della richiesta | ID versione Snapshot |
| Supporto degli attributi principale | Vero |
| Attributi dell'ambiente | Ora è l'ora UTC della subnet dell'endpoint privato del collegamento privato |
| Esempi | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.Tier'}) |
Scrivere in un BLOB con tag indice BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Scrivere in un BLOB con tag indice BLOB |
| Descrizione | Operazioni REST: Put Blob, Put Block List, Copy Blob and Copy Blob From URL(Inserimento BLOB, Inserimento elenco blocchi, Copia BLOB e Copia BLOB da URL). |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/writeMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Sottooperazione | Blob.Write.WithTagHeaders |
| Attributi delle risorse | Account name Lo spazio dei nomi gerarchico è abilitato Nome contenitore Percorso BLOB Nome dell'ambito di crittografia |
| Attributi della richiesta | Tag indice BLOB [Valori nella chiave] Tag indice BLOB [Chiavi] |
| Supporto degli attributi principale | Vero |
| Attributi dell'ambiente | Ora è l'ora UTC della subnet dell'endpoint privato del collegamento privato |
| Esempi | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})!(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})Esempio: i nuovi BLOB devono includere un tag di indice BLOB |
| Ulteriori informazioni | Gestire e trovare i dati BLOB di Azure con tag di indice BLOB |
Creare un BLOB o uno snapshot o aggiungere dati
| Proprietà | valore |
|---|---|
| Nome visualizzato | Creare un BLOB o uno snapshot o aggiungere dati |
| Descrizione | DataAction per la creazione di BLOB. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Sottooperazione | n/d |
| Attributi delle risorse | Account name Lo spazio dei nomi gerarchico è abilitato Nome contenitore Percorso BLOB Nome dell'ambito di crittografia |
| Attributi della richiesta | |
| Supporto degli attributi principale | Vero |
| Attributi dell'ambiente | Ora è l'ora UTC della subnet dell'endpoint privato del collegamento privato |
| Esempi | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'})Esempio: lettura, scrittura o eliminazione di BLOB in contenitori denominati |
Scrivere tag indice BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Scrivere tag indice BLOB |
| Descrizione | DataAction per la scrittura di tag di indice BLOB. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| Sottooperazione | n/d |
| Attributi delle risorse | Account name È la versione corrente Lo spazio dei nomi gerarchico è abilitato Nome contenitore Percorso BLOB Tag indice BLOB [Valori nella chiave] Tag indice BLOB [Chiavi] |
| Attributi della richiesta | Tag indice BLOB [Valori nella chiave] Tag indice BLOB [Chiavi] ID versione Snapshot |
| Supporto degli attributi principale | Vero |
| Attributi dell'ambiente | Ora è l'ora UTC della subnet dell'endpoint privato del collegamento privato |
| Esempi | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write'})Esempio: i BLOB esistenti devono avere chiavi di tag dell'indice BLOB |
| Ulteriori informazioni | Gestire e trovare i dati BLOB di Azure con tag di indice BLOB |
Scrivere criteri di blocco legale e immutabilità dei BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Scrivere criteri di blocco legale e immutabilità dei BLOB |
| Descrizione | DataAction per la scrittura di criteri di blocco legale e immutabilità dei BLOB. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Sottooperazione | n/d |
| Attributi delle risorse | Account name Lo spazio dei nomi gerarchico è abilitato Nome contenitore Percorso BLOB |
| Attributi della richiesta | |
| Supporto degli attributi principale | Vero |
| Attributi dell'ambiente | Ora è l'ora UTC della subnet dell'endpoint privato del collegamento privato |
Eliminare un BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Eliminare un BLOB |
| Descrizione | DataAction per l'eliminazione di BLOB. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Sottooperazione | n/d |
| Attributi delle risorse | Account name È la versione corrente Lo spazio dei nomi gerarchico è abilitato Nome contenitore Percorso BLOB |
| Attributi della richiesta | ID versione Snapshot |
| Supporto degli attributi principale | Vero |
| Attributi dell'ambiente | Ora è l'ora UTC della subnet dell'endpoint privato del collegamento privato |
| Esempi | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete'})Esempio: lettura, scrittura o eliminazione di BLOB in contenitori denominati |
Eliminare una versione di un BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Eliminare una versione di un BLOB |
| Descrizione | DataAction per l'eliminazione di una versione di un BLOB. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
| Sottooperazione | n/d |
| Attributi delle risorse | Account name Lo spazio dei nomi gerarchico è abilitato Nome contenitore Percorso BLOB |
| Attributi della richiesta | ID versione |
| Supporto degli attributi principale | Vero |
| Attributi dell'ambiente | Ora è l'ora UTC della subnet dell'endpoint privato del collegamento privato |
| Esempi | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action'})Esempio: Eliminare le versioni precedenti del BLOB |
Eliminare definitivamente un BLOB che esegue l'override dell'eliminazione temporanea
| Proprietà | valore |
|---|---|
| Nome visualizzato | Eliminare definitivamente un BLOB che esegue l'override dell'eliminazione temporanea |
| Descrizione | DataAction per eliminare definitivamente un BLOB che esegue l'override dell'eliminazione temporanea. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
| Sottooperazione | n/d |
| Attributi delle risorse | Account name È la versione corrente Lo spazio dei nomi gerarchico è abilitato Nome contenitore Percorso BLOB |
| Attributi della richiesta | ID versione Snapshot |
| Supporto degli attributi principale | Vero |
| Attributi dell'ambiente | Ora è l'ora UTC della subnet dell'endpoint privato del collegamento privato |
Modificare le autorizzazioni di un BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Modificare le autorizzazioni di un BLOB |
| Descrizione | DataAction per la modifica delle autorizzazioni di un BLOB. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
| Sottooperazione | n/d |
| Attributi delle risorse | Account name Lo spazio dei nomi gerarchico è abilitato Nome contenitore Percorso BLOB |
| Attributi della richiesta | |
| Supporto degli attributi principale | Vero |
| Attributi dell'ambiente | Ora è l'ora UTC della subnet dell'endpoint privato del collegamento privato |
Modificare la proprietà di un BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Modificare la proprietà di un BLOB |
| Descrizione | DataAction per la modifica della proprietà di un BLOB. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
| Sottooperazione | n/d |
| Attributi delle risorse | Account name Lo spazio dei nomi gerarchico è abilitato Nome contenitore Percorso BLOB |
| Attributi della richiesta | |
| Supporto degli attributi principale | Vero |
| Attributi dell'ambiente | Ora è l'ora UTC della subnet dell'endpoint privato del collegamento privato |
Rinominare un file o una directory
| Proprietà | valore |
|---|---|
| Nome visualizzato | Rinominare un file o una directory |
| Descrizione | DataAction per la ridenominazione di file o directory. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
| Sottooperazione | n/d |
| Attributi delle risorse | Account name Lo spazio dei nomi gerarchico è abilitato Nome contenitore Percorso BLOB |
| Attributi della richiesta | |
| Supporto degli attributi principale | Vero |
| Attributi dell'ambiente | Ora è l'ora UTC della subnet dell'endpoint privato del collegamento privato |
Tutte le operazioni sui dati per gli account con spazio dei nomi gerarchico abilitato
| Proprietà | valore |
|---|---|
| Nome visualizzato | Tutte le operazioni sui dati per gli account con spazio dei nomi gerarchico abilitato |
| Descrizione | DataAction per tutte le operazioni sui dati sugli account di archiviazione con spazio dei nomi gerarchico abilitato. Se la definizione del ruolo include l'azione Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action , è necessario impostare come destinazione questa azione nella condizione. La destinazione di questa azione garantisce che la condizione funzioni come previsto se lo spazio dei nomi gerarchico è abilitato per un account di archiviazione. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
| Sottooperazione | n/d |
| Attributi delle risorse | Account name È la versione corrente Lo spazio dei nomi gerarchico è abilitato Nome contenitore Percorso BLOB |
| Attributi della richiesta | |
| Supporto degli attributi principale | Vero |
| Attributi dell'ambiente | Ora è l'ora UTC della subnet dell'endpoint privato del collegamento privato |
| Esempi | Esempio: lettura, scrittura o eliminazione di BLOB in contenitori denominati Esempio: Leggere BLOB in contenitori denominati con un percorso Esempio: Leggere o elencare BLOB in contenitori denominati con un percorso Esempio: Scrivere BLOB in contenitori denominati con un percorso Esempio: Leggere solo le versioni blob correnti Esempio: Leggere le versioni dei BLOB correnti e gli snapshot dei BLOB Esempio: Leggere solo gli account di archiviazione con spazio dei nomi gerarchico abilitato |
| Ulteriori informazioni | Spazio dei nomi gerarchico di Azure Data Lake Archiviazione Gen2 |
attributi Archiviazione BLOB di Azure
Questa sezione elenca gli attributi Archiviazione BLOB di Azure che è possibile usare nelle espressioni di condizione a seconda dell'azione di destinazione. Se si selezionano più azioni per una singola condizione, potrebbero esserci meno attributi tra cui scegliere per la condizione perché gli attributi devono essere disponibili tra le azioni selezionate.
Nota
Gli attributi e i valori elencati sono considerati senza distinzione tra maiuscole e minuscole, se non diversamente specificato.
La tabella seguente riepiloga gli attributi disponibili in base all'origine:
| Origine attributo | Nome visualizzato | Descrizione |
|---|---|---|
| Ambiente | ||
| È collegamento privato | Indica se l'accesso si trova su un collegamento privato | |
| Endpoint privato | Endpoint privato a cui si accede a un oggetto | |
| Subnet | Subnet a cui si accede a un oggetto | |
| ORA UTC | Data e ora correnti in Coordinated Universal Time | |
| Richiedi | ||
| Tag indice BLOB [Chiavi] | Indicizzare i tag in una risorsa BLOB (chiavi); disponibile solo per gli account di archiviazione in cui lo spazio dei nomi gerarchico non è abilitato | |
| Tag indice BLOB [Valori nella chiave] | Indicizzare i tag in una risorsa BLOB (valori in chiave); disponibile solo per gli account di archiviazione in cui lo spazio dei nomi gerarchico non è abilitato | |
| Prefisso BLOB | Prefisso consentito dei BLOB da elencare | |
| Inclusione BLOB elenco | Informazioni che possono essere incluse con operazioni di elenco, ad esempio metadati, snapshot o versioni | |
| Snapshot | Identificatore dello snapshot per lo snapshot DEL BLOB | |
| ID versione | ID versione del BLOB con versione; disponibile solo per gli account di archiviazione in cui lo spazio dei nomi gerarchico non è abilitato | |
| Conto risorse | ||
| Account name | Il nome dell'account di archiviazione | |
| Tag indice BLOB [Chiavi] | Indicizzare i tag in una risorsa BLOB (chiavi) | |
| Tag indice BLOB [Valori nella chiave] | Indicizzare i tag in una risorsa BLOB (valori nella chiave) | |
| Percorso BLOB | Percorso di una directory virtuale, un BLOB, una cartella o una risorsa file | |
| Nome contenitore | Nome di un contenitore di archiviazione o di un file system | |
| Metadati del contenitore | Coppia chiave/valore dei metadati associata a un contenitore | |
| Nome dell'ambito di crittografia | Nome dell'ambito di crittografia usato per crittografare i dati | |
| Versione corrente | Indica se la risorsa è la versione corrente del BLOB | |
| Lo spazio dei nomi gerarchico è abilitato | Indica se lo spazio dei nomi gerarchico è abilitato nell'account di archiviazione |
Account name
| Proprietà | valore |
|---|---|
| Nome visualizzato | Nome conto |
| Descrizione | Nome di un account di archiviazione. |
| Attributo | Microsoft.Storage/storageAccounts:name |
| Origine attributo | Conto risorse |
| Tipo di attributo | Stringa |
| Esempi | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount'Esempio: Leggere o scrivere BLOB nell'account di archiviazione denominato con ambito di crittografia specifico |
Tag indice BLOB [Chiavi]
| Proprietà | valore |
|---|---|
| Nome visualizzato | Tag indice BLOB [Chiavi] |
| Descrizione | Indicizzare i tag in una risorsa BLOB. Proprietà arbitrarie chiave-valore definite dall'utente che è possibile archiviare insieme a una risorsa BLOB. Usare quando si vuole controllare la chiave nei tag di indice BLOB. Disponibile solo per gli account di archiviazione in cui lo spazio dei nomi gerarchico non è abilitato. |
| Attributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$& |
| Origine attributo | Conto risorse Richiedi |
| Tipo di attributo | StringList |
| Distinzione tra maiuscole e minuscole chiave | Vero |
| Supporto dello spazio dei nomi gerarchico | Falso |
| Esempi | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$&] ForAllOfAnyValues:StringEquals {'Project', 'Program'}Esempio: i BLOB esistenti devono avere chiavi di tag dell'indice BLOB |
| Ulteriori informazioni | Gestire e trovare i dati BLOB di Azure con tag di indice BLOB Spazio dei nomi gerarchico di Azure Data Lake Archiviazione Gen2 |
Tag indice BLOB [Valori nella chiave]
| Proprietà | valore |
|---|---|
| Nome visualizzato | Tag indice BLOB [Valori nella chiave] |
| Descrizione | Indicizzare i tag in una risorsa BLOB. Proprietà arbitrarie chiave-valore definite dall'utente che è possibile archiviare insieme a una risorsa BLOB. Usare quando si desidera controllare sia la chiave (con distinzione tra maiuscole e minuscole) sia il valore nei tag di indice BLOB. Disponibile solo per gli account di archiviazione in cui lo spazio dei nomi gerarchico non è abilitato. |
| Attributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags |
| Origine attributo | Conto risorse Richiedi |
| Tipo di attributo | Stringa |
| Distinzione tra maiuscole e minuscole chiave | Vero |
| Supporto dello spazio dei nomi gerarchico | Falso |
| Esempi | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Keyname<$key_case_sensitive$>@Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Project<$key_case_sensitive$>] StringEquals 'Cascade'Esempio: Leggere i BLOB con un tag di indice BLOB |
| Ulteriori informazioni | Gestire e trovare i dati BLOB di Azure con tag di indice BLOB Spazio dei nomi gerarchico di Azure Data Lake Archiviazione Gen2 |
Percorso BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Percorso BLOB |
| Descrizione | Percorso di una directory virtuale, un BLOB, una cartella o una risorsa file. Usare quando si vuole controllare il nome o le cartelle del BLOB in un percorso BLOB. |
| Attributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path |
| Origine attributo | Conto risorse |
| Tipo di attributo | Stringa |
| Esempi | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path] StringLike 'readonly/*'Esempio: Leggere BLOB in contenitori denominati con un percorso |
Nota
Quando si specificano condizioni per l'attributo Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path , i valori non devono includere il nome del contenitore o un carattere barra (/) precedente. Usare i caratteri di percorso senza codifica URL.
Prefisso BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Prefisso BLOB |
| Descrizione | Prefisso consentito dei BLOB da elencare. Percorso di una directory virtuale o di una risorsa di cartella. Usare quando si desidera controllare le cartelle in un percorso BLOB. |
| Attributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix |
| Origine attributo | Richiedi |
| Tipo di attributo | Stringa |
| Esempi | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix] StringStartsWith 'readonly/'Esempio: Leggere o elencare BLOB in contenitori denominati con un percorso |
Nota
Quando si specificano condizioni per l'attributo Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix , i valori non devono includere il nome del contenitore o un carattere barra (/) precedente. Usare i caratteri di percorso senza codifica URL.
Nome contenitore
| Proprietà | valore |
|---|---|
| Nome visualizzato | Nome contenitore |
| Descrizione | Nome di un contenitore di archiviazione o di un file system. Usare quando si vuole controllare il nome del contenitore. |
| Attributo | Microsoft.Storage/storageAccounts/blobServices/containers:name |
| Origine attributo | Conto risorse |
| Tipo di attributo | Stringa |
| Esempi | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:name] StringEquals 'blobs-example-container'Esempio: lettura, scrittura o eliminazione di BLOB in contenitori denominati |
Metadati del contenitore
| Proprietà | valore |
|---|---|
| Nome visualizzato | Metadati del contenitore |
| Descrizione | Coppia chiave/valore di metadati associata a un contenitore. Usare quando si desidera controllare i metadati specifici per un contenitore. Attualmente in anteprima. |
| Attributo | Microsoft.Storage/storageAccounts/blobServices/containers/metadata |
| Origine attributo | Conto risorse |
| Tipo di attributo | Stringa |
| Esempi | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/metadata:testKey] StringEquals 'testValue'Esempio: Leggere i BLOB in un contenitore con metadati specifici Esempio: Scrivere o eliminare BLOB nel contenitore con metadati specifici |
Nome dell'ambito di crittografia
| Proprietà | valore |
|---|---|
| Nome visualizzato | Nome dell'ambito di crittografia |
| Descrizione | Nome dell'ambito di crittografia usato per crittografare i dati. |
| Attributo | Microsoft.Storage/storageAccounts/encryptionScopes:name |
| Origine attributo | Conto risorse |
| Tipo di attributo | Stringa |
| Supporto esistente | Vero |
| Esempi | @Resource[Microsoft.Storage/storageAccounts/encryptionScopes:name] ForAnyOfAnyValues:StringEquals {'validScope1', 'validScope2'}Esempio: Leggere BLOB con ambiti di crittografia specifici |
| Ulteriori informazioni | Creare e gestire gli ambiti di crittografia |
È la versione corrente
| Proprietà | valore |
|---|---|
| Nome visualizzato | È la versione corrente |
| Descrizione | Indica se la risorsa è la versione corrente del BLOB, a differenza di uno snapshot o di una versione specifica del BLOB. |
| Attributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion |
| Origine attributo | Conto risorse |
| Tipo di attributo | Booleano |
| Esempi | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion] BoolEquals trueEsempio: Leggere solo le versioni blob correnti Esempio: Leggere le versioni dei BLOB correnti e una versione del BLOB specifica |
Lo spazio dei nomi gerarchico è abilitato
| Proprietà | valore |
|---|---|
| Nome visualizzato | Lo spazio dei nomi gerarchico è abilitato |
| Descrizione | Indica se lo spazio dei nomi gerarchico è abilitato nell'account di archiviazione. Applicabile solo nell'ambito del gruppo di risorse o versione successiva. |
| Attributo | Microsoft.Storage/storageAccounts:isHnsEnabled |
| Origine attributo | Conto risorse |
| Tipo di attributo | Booleano |
| Esempi | @Resource[Microsoft.Storage/storageAccounts:isHnsEnabled] BoolEquals trueEsempio: Leggere solo gli account di archiviazione con spazio dei nomi gerarchico abilitato |
| Ulteriori informazioni | Spazio dei nomi gerarchico di Azure Data Lake Archiviazione Gen2 |
È collegamento privato
| Proprietà | valore |
|---|---|
| Nome visualizzato | È collegamento privato |
| Descrizione | Indica se l'accesso è su un collegamento privato. Usare per richiedere l'accesso tramite qualsiasi collegamento privato. |
| Attributo | isPrivateLink |
| Origine attributo | Ambiente |
| Tipo di attributo | Booleano |
| Si applica a | Per le operazioni di copia che usano le operazioni REST seguenti, questo attributo si applica solo all'account di archiviazione di destinazione e non all'origine: Copy Blob Copia BLOB da URL Put Blob From URL Operazione Put Block From URL Operazione Append Block From URL Operazione Put Page From URL Per tutte le altre operazioni di lettura, scrittura, creazione, eliminazione e ridenominazione, si applica all'account di archiviazione che rappresenta la destinazione dell'operazione |
| Esempi | @Environment[isPrivateLink] BoolEquals trueEsempio: Richiedere l'accesso al collegamento privato per leggere i BLOB con riservatezza elevata |
| Ulteriori informazioni | Usare endpoint privati per l'Archiviazione di Azure |
Inclusione BLOB elenco
| Proprietà | valore |
|---|---|
| Nome visualizzato | Inclusione BLOB elenco |
| Descrizione | Informazioni che possono essere incluse con un'operazione List BLOBs , ad esempio metadati, snapshot o versioni. Usare quando si desidera consentire o limitare i valori per il include parametro quando si chiama l'operazione Elenca BLOB .Attualmente in anteprima. Disponibile solo per gli account di archiviazione in cui lo spazio dei nomi gerarchico non è abilitato. |
| Attributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include |
| Origine attributo | Richiedi |
| Tipo di attributo | Stringa |
| Esempi | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAnyValues:StringEqualsIgnoreCase {'metadata', 'snapshots', 'versions'}@Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAllValues:StringNotEquals {'metadata'}Esempio: Consenti all'operazione blob di elenco di includere metadati, snapshot o versioni del BLOB Esempio: Limitare l'operazione blob di elenco per non includere i metadati BLOB |
Endpoint privato
| Proprietà | valore |
|---|---|
| Nome visualizzato | Endpoint privato |
| Descrizione | Endpoint privato a cui si accede a un oggetto. Usare per limitare l'accesso a un endpoint privato specifico. Disponibile solo per gli account di archiviazione nelle sottoscrizioni con almeno un endpoint privato configurato. |
| Attributo | Microsoft.Network/privateEndpoints |
| Origine attributo | Ambiente |
| Tipo di attributo | Stringa |
| Si applica a | Per le operazioni di copia che usano le operazioni REST seguenti, questo attributo si applica solo all'account di archiviazione di destinazione e non all'origine: Copy Blob Copia BLOB da URL Put Blob From URL Operazione Put Block From URL Operazione Append Block From URL Operazione Put Page From URL Per tutte le altre operazioni di lettura, scrittura, creazione, eliminazione e ridenominazione, si applica all'account di archiviazione che rappresenta la destinazione dell'operazione |
| Esempi | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Esempio: Consentire l'accesso in lettura a un contenitore solo da un endpoint privato specifico |
| Ulteriori informazioni | Usare endpoint privati per l'Archiviazione di Azure |
Snapshot
| Proprietà | valore |
|---|---|
| Nome visualizzato | Snapshot |
| Descrizione | Identificatore dello snapshot per lo snapshot DEL BLOB. Disponibile solo per gli account di archiviazione in cui lo spazio dei nomi gerarchico non è abilitato e attualmente in anteprima per gli account di archiviazione in cui è abilitato lo spazio dei nomi gerarchico. |
| Attributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot |
| Origine attributo | Richiedi |
| Tipo di attributo | DateTime |
| Supporto esistente | Vero |
| Supporto dello spazio dei nomi gerarchico | Falso |
| Esempi | Exists @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot]Esempio: Leggere le versioni dei BLOB correnti e gli snapshot dei BLOB |
| Ulteriori informazioni | Snapshot BLOB Spazio dei nomi gerarchico di Azure Data Lake Archiviazione Gen2 |
Subnet
| Proprietà | valore |
|---|---|
| Nome visualizzato | Subnet |
| Descrizione | Subnet a cui si accede a un oggetto. Usare per limitare l'accesso a una subnet specifica. Disponibile solo per gli account di archiviazione nelle sottoscrizioni con almeno una subnet di rete virtuale che usano gli endpoint di servizio configurati . |
| Attributo | Microsoft.Network/virtualNetworks/subnets |
| Origine attributo | Ambiente |
| Tipo di attributo | Stringa |
| Si applica a | Per le operazioni di copia che usano le operazioni REST seguenti, questo attributo si applica solo all'account di archiviazione di destinazione e non all'origine: Copy Blob Copia BLOB da URL Put Blob From URL Operazione Put Block From URL Operazione Append Block From URL Operazione Put Page From URL Per tutte le altre operazioni di lettura, scrittura, creazione, eliminazione e ridenominazione, si applica all'account di archiviazione che rappresenta la destinazione dell'operazione |
| Esempi | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Esempio: Consentire l'accesso ai BLOB in contenitori specifici da una subnet specifica |
| Ulteriori informazioni | Subnet |
ORA UTC
| Proprietà | valore |
|---|---|
| Nome visualizzato | ORA UTC |
| Descrizione | Data e ora correnti in Coordinated Universal Time. Utilizzare per controllare l'accesso agli oggetti per un periodo di data e ora specifico. |
| Attributo | UtcNow |
| Origine attributo | Ambiente |
| Tipo di attributo | DateTime (Sono supportati solo gli operatoriDateTimeGreaterThan eDateTimeLessThanper l'attributo UTC now). |
| Esempi | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Esempio: Consentire l'accesso in lettura ai BLOB dopo una data e un'ora specifiche |
ID versione
| Proprietà | valore |
|---|---|
| Nome visualizzato | ID versione |
| Descrizione | ID versione del BLOB con versione. Disponibile solo per gli account di archiviazione in cui lo spazio dei nomi gerarchico non è abilitato. |
| Attributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId |
| Origine attributo | Richiedi |
| Tipo di attributo | DateTime |
| Supporto esistente | Vero |
| Supporto dello spazio dei nomi gerarchico | Falso |
| Esempi | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId] DateTimeEquals '2022-06-01T23:38:32.8883645Z'Esempio: Leggere le versioni dei BLOB correnti e una versione del BLOB specifica Esempio: Leggere le versioni dei BLOB correnti e gli snapshot dei BLOB |
| Ulteriori informazioni | Spazio dei nomi gerarchico di Azure Data Lake Archiviazione Gen2 |