Azioni e attributi per le condizioni di assegnazione di ruolo di Azure per Archiviazione BLOB di Azure
Questo articolo descrive i dizionari di attributi supportati che possono essere usati nelle condizioni di assegnazioni di ruolo di Azure per ogni DataAction di Archiviazione di Azure. Per l'elenco delle operazioni del servizio BLOB interessate da un'autorizzazione o DataAction specifica, vedere Autorizzazioni per le operazioni del servizio BLOB.
Per informazioni sul formato della condizione di assegnazione dei ruoli, vedere Formato e sintassi della condizione di assegnazione dei ruoli di Azure.
Importante
Il controllo degli accessi in base all'attributo di Azure (Azure ABAC) è disponibile a livello generale per il controllo dell'accesso ad Archiviazione BLOB di Azure, Azure Data Lake Storage Gen2 e Code di Azure usando gli attributi request, resource, environment e principal nel livello di prestazioni dell'account di archiviazione standard. Attualmente, l'attributo della risorsa dei metadati del contenitore e l'attributo di richiesta di inclusione del BLOB di elenco sono disponibili in ANTEPRIMA. Per informazioni complete sullo stato della funzionalità di controllo degli accessi in base all'attributo (ABAC) per Archiviazione di Azure, vedere Stato delle funzionalità relative alle condizioni in Archiviazione di Azure.
Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.
Operazioni secondarie
È possibile associare più operazioni del servizio di archiviazione a una singola autorizzazione o DataAction. Tuttavia, ognuna di queste operazioni associate alla stessa autorizzazione potrebbe supportare parametri diversi. Le operazioni secondarie consentono di distinguere tra le operazioni del servizio che richiedono la stessa autorizzazione ma supportano un set diverso di attributi per le condizioni. Pertanto, usando un'operazione secondaria, è possibile specificare una condizione per l'accesso a un subset di operazioni che supportano un determinato parametro. È quindi possibile usare un'altra condizione di accesso per le operazioni con la stessa azione che non supportano tale parametro.
Ad esempio, l'azione Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write è necessaria per oltre una decina di operazioni del servizio diverse. Alcune di queste operazioni possono accettare tag indice BLOB come parametro di richiesta, mentre altre no. Per le operazioni che accettano tag indice BLOB come parametro, è possibile usare i tag indice BLOB in una condizione di richiesta. Tuttavia, se tale condizione è definita nell'azione Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write, tutte le operazioni che non accettano tag come parametro di richiesta non possono valutare questa condizione e il controllo di accesso all'autorizzazione non riesce.
In questo caso, è possibile usare l'operazione secondaria facoltativa Blob.Write.WithTagHeaders per applicare una condizione solo a quelle operazioni che supportano i tag indice BLOB come parametro di richiesta.
Nota
I BLOB supportano anche la possibilità di archiviare metadati chiave-valore arbitrari definiti dall'utente. Anche se i metadati sono simili ai tag indice BLOB, è necessario usare i tag indice BLOB con le condizioni. Per altre informazioni, vedere Gestire e trovare i dati BLOB di Azure con tag indice BLOB.
Azioni e operazioni secondarie di Archiviazione BLOB di Azure
Questa sezione elenca le azioni e le operazioni secondarie di Archiviazione BLOB di Azure supportate che è possibile scegliere come destinazione per le condizioni. Questi elementi sono riepilogati nella tabella seguente:
| Nome visualizzato | DataAction | Operazione secondaria |
|---|---|---|
| Operazioni di lettura | ||
| Trovare BLOB in base ai tag | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
n/d |
| Elencare i BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.List |
| Leggi un BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
NOT Blob.List |
| Lettura dei tag indice BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
n/d |
| Lettura del contenuto da un BLOB con le condizioni dei tag (deprecato) |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.Read.WithTagConditions |
| Operazioni di scrittura | ||
| Creare un BLOB o uno snapshot o aggiungere dati | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
n/d |
| Eliminare un BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
n/d |
| Eliminare una versione di un BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
n/d |
| Eliminare definitivamente un BLOB che esegue l'override dell'eliminazione temporanea | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
n/d |
| Rinominare un file o una directory | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
n/d |
| Imposta il livello di accesso in un BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob.Write.Tier |
| Scrivere tag indice BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
n/d |
| Scrittura dei criteri di blocco e immutabilità del BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
n/d |
| Scrivere in un BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
n/d |
| Scrivere in un BLOB con tag indice BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Blob.Write.WithTagHeaders |
| Operazioni di autorizzazione | ||
| Modificare la proprietà di un BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
n/d |
| Modificare le autorizzazioni di un BLOB | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
n/d |
| Operazioni dello spazio dei nomi gerarchico | ||
| Tutte le operazioni sui dati per gli account con spazio dei nomi gerarchico abilitato | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
n/d |
Elencare i BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Elencare i BLOB |
| Descrizione | Operazione di elenco BLOB. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Operazione secondaria | Blob.List |
| Attributi risorsa | Account name Spazio dei nomi gerarchico abilitato Nome contenitore |
| Attributi richiesta | Prefisso BLOB |
| Supporto attributi entità di sicurezza | Vero |
| Attributi ambiente | È collegamento privato Endpoint privato Subnet UTC attuale |
| Esempi | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND SubOperationMatches{'Blob.List'})Esempio: Leggere o elencare BLOB in contenitori denominati con un percorso |
Leggi un BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Leggi un BLOB |
| Descrizione | Tutte le operazioni di lettura BLOB, escluso l'elenco. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Operazione secondaria | NON Blob.List |
| Attributi risorsa | Account name È la versione corrente Spazio dei nomi gerarchico abilitato Nome contenitore Percorso BLOB Nome ambito di crittografia |
| Attributi richiesta | ID versione Snapshot |
| Supporto attributi entità di sicurezza | Vero |
| Attributi ambiente | È collegamento privato Endpoint privato Subnet UTC attuale |
| Esempi | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND NOT SubOperationMatches{'Blob.List'})Esempio: Leggere BLOB in contenitori denominati con un percorso |
Lettura del contenuto da un BLOB con le condizioni dei tag
Importante
L'operazione secondaria Read content from a blob with tag conditions è stata deprecata. Sebbene sia attualmente supportata per la compatibilità con le condizioni implementate durante l'anteprima della funzionalità di controllo degli accessi in base all'attributo, Microsoft consiglia di usare invece l'azione Leggi un BLOB.
Durante la configurazione delle condizioni del controllo degli accessi in base all'attributo nel portale di Azure, è possibile che venga visualizzato DEPRECATO: lettura del contenuto da un BLOB con le condizioni dei tag. Microsoft consiglia di rimuovere l'operazione e di sostituirla con l'azione Read a blob.
Se si sta creando una condizione personalizzata in cui si vuole limitare l'accesso in lettura in base alle condizioni dei tag, vedere Esempio: Leggere i BLOB con un tag indice BLOB.
Lettura dei tag indice BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Lettura dei tag indice BLOB |
| Descrizione | DataAction per la lettura dei tag indice BLOB. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Operazione secondaria | n/d |
| Attributi risorsa | Account name È la versione corrente Spazio dei nomi gerarchico abilitato Nome contenitore Percorso BLOB Tag dell'indice BLOB [valori nella chiave] Tag dell'indice BLOB [chiavi] |
| Attributi richiesta | ID versione Snapshot |
| Supporto attributi entità di sicurezza | Vero |
| Attributi ambiente | È collegamento privato Endpoint privato Subnet UTC attuale |
| Ulteriori informazioni | Gestire e trovare i dati BLOB di Azure con tag indice BLOB |
Trovare BLOB in base ai tag
| Proprietà | valore |
|---|---|
| Nome visualizzato | Trovare BLOB in base ai tag |
| Descrizione | DataAction per la ricerca di BLOB in base ai tag indice. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Operazione secondaria | n/d |
| Attributi risorsa | Account name Spazio dei nomi gerarchico abilitato |
| Attributi richiesta | |
| Supporto attributi entità di sicurezza | Vero |
| Attributi ambiente | È collegamento privato Endpoint privato Subnet UTC attuale |
Scrivere in un BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Scrivere in un BLOB |
| Descrizione | DataAction per la scrittura nei BLOB. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Operazione secondaria | n/d |
| Attributi risorsa | Account name Spazio dei nomi gerarchico abilitato Nome contenitore Percorso BLOB Nome ambito di crittografia |
| Attributi richiesta | |
| Supporto attributi entità di sicurezza | Vero |
| Attributi ambiente | È collegamento privato Endpoint privato Subnet UTC attuale |
| Esempi | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'})Esempio: Leggere, scrivere o eliminare BLOB in contenitori denominati |
Imposta il livello di accesso in un BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Imposta il livello di accesso in un BLOB |
| Descrizione | DataAction per la scrittura nei BLOB. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Operazione secondaria | Blob.Write.Tier |
| Attributi risorsa | Account name È la versione corrente Spazio dei nomi gerarchico abilitato Nome contenitore Percorso BLOB Nome ambito di crittografia |
| Attributi richiesta | ID versione Snapshot |
| Supporto attributi entità di sicurezza | Vero |
| Attributi ambiente | È collegamento privato Endpoint privato Subnet UTC attuale |
| Esempi | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.Tier'}) |
Scrivere in un BLOB con tag indice BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Scrivere in un BLOB con tag indice BLOB |
| Descrizione | Operazioni REST: Put Blob, Put Block List, Copy Blob e Copy Blob From URL. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/writeMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Operazione secondaria | Blob.Write.WithTagHeaders |
| Attributi risorsa | Account name Spazio dei nomi gerarchico abilitato Nome contenitore Percorso BLOB Nome ambito di crittografia |
| Attributi richiesta | Tag dell'indice BLOB [valori nella chiave] Tag dell'indice BLOB [chiavi] |
| Supporto attributi entità di sicurezza | Vero |
| Attributi ambiente | È collegamento privato Endpoint privato Subnet UTC attuale |
| Esempi | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})!(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})Esempio: i nuovi BLOB devono includere un tag indice BLOB |
| Ulteriori informazioni | Gestire e trovare i dati BLOB di Azure con tag indice BLOB |
Creare un BLOB o uno snapshot o aggiungere dati
| Proprietà | valore |
|---|---|
| Nome visualizzato | Creare un BLOB o uno snapshot o aggiungere dati |
| Descrizione | DataAction per la creazione di BLOB. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Operazione secondaria | n/d |
| Attributi risorsa | Account name Spazio dei nomi gerarchico abilitato Nome contenitore Percorso BLOB Nome ambito di crittografia |
| Attributi richiesta | |
| Supporto attributi entità di sicurezza | Vero |
| Attributi ambiente | È collegamento privato Endpoint privato Subnet UTC attuale |
| Esempi | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'})Esempio: Leggere, scrivere o eliminare BLOB in contenitori denominati |
Scrivere tag indice BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Scrivere tag indice BLOB |
| Descrizione | DataAction per la scrittura di tag indice BLOB. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| Operazione secondaria | n/d |
| Attributi risorsa | Account name È la versione corrente Spazio dei nomi gerarchico abilitato Nome contenitore Percorso BLOB Tag dell'indice BLOB [valori nella chiave] Tag dell'indice BLOB [chiavi] |
| Attributi richiesta | Tag dell'indice BLOB [valori nella chiave] Tag dell'indice BLOB [chiavi] ID versione Snapshot |
| Supporto attributi entità di sicurezza | Vero |
| Attributi ambiente | È collegamento privato Endpoint privato Subnet UTC attuale |
| Esempi | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write'})Esempio: i BLOB esistenti devono avere chiavi di tag indice BLOB |
| Ulteriori informazioni | Gestire e trovare i dati BLOB di Azure con tag indice BLOB |
Scrittura dei criteri di blocco e immutabilità del BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Scrittura dei criteri di blocco e immutabilità del BLOB |
| Descrizione | DataAction per la scrittura dei criteri di blocco e immutabilità del BLOB. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Operazione secondaria | n/d |
| Attributi risorsa | Account name Spazio dei nomi gerarchico abilitato Nome contenitore Percorso BLOB |
| Attributi richiesta | |
| Supporto attributi entità di sicurezza | Vero |
| Attributi ambiente | È collegamento privato Endpoint privato Subnet UTC attuale |
Eliminare un BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Eliminare un BLOB |
| Descrizione | DataAction per l'eliminazione di BLOB. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Operazione secondaria | n/d |
| Attributi risorsa | Account name È la versione corrente Spazio dei nomi gerarchico abilitato Nome contenitore Percorso BLOB |
| Attributi richiesta | ID versione Snapshot |
| Supporto attributi entità di sicurezza | Vero |
| Attributi ambiente | È collegamento privato Endpoint privato Subnet UTC attuale |
| Esempi | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete'})Esempio: Leggere, scrivere o eliminare BLOB in contenitori denominati |
Eliminare una versione di un BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Eliminare una versione di un BLOB |
| Descrizione | DataAction per l'eliminazione di una versione di un BLOB. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
| Operazione secondaria | n/d |
| Attributi risorsa | Account name Spazio dei nomi gerarchico abilitato Nome contenitore Percorso BLOB |
| Attributi richiesta | ID versione |
| Supporto attributi entità di sicurezza | Vero |
| Attributi ambiente | È collegamento privato Endpoint privato Subnet UTC attuale |
| Esempi | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action'})Esempio: Eliminare le versioni precedenti del BLOB |
Eliminare definitivamente un BLOB che esegue l'override dell'eliminazione temporanea
| Proprietà | valore |
|---|---|
| Nome visualizzato | Eliminare definitivamente un BLOB che esegue l'override dell'eliminazione temporanea |
| Descrizione | DataAction per l'eliminazione definitiva di un BLOB che esegue l'override dell'eliminazione temporanea. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
| Operazione secondaria | n/d |
| Attributi risorsa | Account name È la versione corrente Spazio dei nomi gerarchico abilitato Nome contenitore Percorso BLOB |
| Attributi richiesta | ID versione Snapshot |
| Supporto attributi entità di sicurezza | Vero |
| Attributi ambiente | È collegamento privato Endpoint privato Subnet UTC attuale |
Modificare le autorizzazioni di un BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Modificare le autorizzazioni di un BLOB |
| Descrizione | DataAction per la modifica delle autorizzazioni di un BLOB. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
| Operazione secondaria | n/d |
| Attributi risorsa | Account name Spazio dei nomi gerarchico abilitato Nome contenitore Percorso BLOB |
| Attributi richiesta | |
| Supporto attributi entità di sicurezza | Vero |
| Attributi ambiente | È collegamento privato Endpoint privato Subnet UTC attuale |
Modificare la proprietà di un BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Modificare la proprietà di un BLOB |
| Descrizione | DataAction per la modifica della proprietà di un BLOB. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
| Operazione secondaria | n/d |
| Attributi risorsa | Account name Spazio dei nomi gerarchico abilitato Nome contenitore Percorso BLOB |
| Attributi richiesta | |
| Supporto attributi entità di sicurezza | Vero |
| Attributi ambiente | È collegamento privato Endpoint privato Subnet UTC attuale |
Rinominare un file o una directory
| Proprietà | valore |
|---|---|
| Nome visualizzato | Rinominare un file o una directory |
| Descrizione | DataAction per la ridenominazione di file o directory. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
| Operazione secondaria | n/d |
| Attributi risorsa | Account name Spazio dei nomi gerarchico abilitato Nome contenitore Percorso BLOB |
| Attributi richiesta | |
| Supporto attributi entità di sicurezza | Vero |
| Attributi ambiente | È collegamento privato Endpoint privato Subnet UTC attuale |
Tutte le operazioni sui dati per gli account con spazio dei nomi gerarchico abilitato
| Proprietà | valore |
|---|---|
| Nome visualizzato | Tutte le operazioni sui dati per gli account con spazio dei nomi gerarchico abilitato |
| Descrizione | DataAction per tutte le operazioni sui dati negli account di archiviazione con spazio dei nomi gerarchico abilitato. Se la definizione del ruolo include l'azione Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action, è necessario usare questa azione nella condizione. L'uso di questa azione garantisce che la condizione funzioni come previsto se lo spazio dei nomi gerarchico è abilitato per un account di archiviazione. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
| Operazione secondaria | n/d |
| Attributi risorsa | Account name È la versione corrente Spazio dei nomi gerarchico abilitato Nome contenitore Percorso BLOB |
| Attributi richiesta | |
| Supporto attributi entità di sicurezza | Vero |
| Attributi ambiente | È collegamento privato Endpoint privato Subnet UTC attuale |
| Esempi | Esempio: Leggere, scrivere o eliminare BLOB in contenitori denominati Esempio: Leggere BLOB in contenitori denominati con un percorso Esempio: Leggere o elencare BLOB in contenitori denominati con un percorso Esempio: Scrivere BLOB in contenitori denominati con un percorso Esempio: Leggere solo le versioni BLOB correnti Esempio: Leggere le versioni correnti e qualsiasi snapshot dei BLOB Esempio: Leggere solo gli account di archiviazione con spazio dei nomi gerarchico abilitato |
| Ulteriori informazioni | Spazio dei nomi gerarchico per Azure Data Lake Storage Gen2 |
Attributi di Archiviazione BLOB di Azure
Questa sezione elenca gli attributi di Archiviazione BLOB di Azure che è possibile usare nelle espressioni di condizione a seconda dell'azione di destinazione. Se si selezionano più azioni per una singola condizione, potrebbero essere presenti meno attributi tra cui scegliere per la condizione, perché gli attributi devono essere disponibili in tutte le azioni selezionate.
Nota
Gli attributi e i valori elencati sono considerati senza distinzione tra maiuscole e minuscole, se non diversamente specificato.
La tabella seguente riepiloga gli attributi disponibili per origine:
| Origine attributo | Nome visualizzato | Descrizione |
|---|---|---|
| Ambiente | ||
| È collegamento privato | Indica se l'accesso avviene tramite un collegamento privato | |
| Endpoint privato | Endpoint privato tramite il quale si accede a un oggetto | |
| Subnet | Subnet tramite la quale si accede a un oggetto | |
| UTC attuale | Data e ora correnti in Coordinated Universal Time | |
| Richiedi | ||
| Tag dell'indice BLOB [chiavi] | Tag indice in una risorsa BLOB (chiavi); disponibile solo per gli account di archiviazione in cui lo spazio dei nomi gerarchico non è abilitato | |
| Tag dell'indice BLOB [valori nella chiave] | Tag indice in una risorsa BLOB (valori nella chiave); disponibile solo per gli account di archiviazione in cui lo spazio dei nomi gerarchico non è abilitato | |
| Prefisso BLOB | Prefisso consentito per i BLOB da elencare | |
| Inclusione BLOB elenco | Informazioni che possono essere incluse con operazioni di elenco, ad esempio metadati, snapshot o versioni | |
| Snapshot | Identificatore dello snapshot per lo snapshot BLOB | |
| ID versione | ID versione del BLOB con controllo delle versioni; disponibile solo per gli account di archiviazione in cui lo spazio dei nomi gerarchico non è abilitato | |
| Conto risorse | ||
| Account name | Il nome dell'account di archiviazione | |
| Tag dell'indice BLOB [chiavi] | Tag indice in una risorsa BLOB (chiavi) | |
| Tag dell'indice BLOB [valori nella chiave] | Tag indice in una risorsa BLOB (valori nella chiave) | |
| Percorso BLOB | Percorso di una directory virtuale, un BLOB, una cartella o una risorsa file | |
| Nome contenitore | Nome contenitore di archiviazione o di un file system | |
| Metadati del contenitore | Coppia chiave/valore dei metadati associata a un contenitore | |
| Nome ambito di crittografia | Nome dell'ambito di crittografia usato per crittografare i dati | |
| È la versione corrente | Indica se la risorsa è la versione corrente del BLOB | |
| Spazio dei nomi gerarchico abilitato | Indica se lo spazio dei nomi gerarchico è abilitato nell'account di archiviazione |
Account name
| Proprietà | valore |
|---|---|
| Nome visualizzato | Nome conto |
| Descrizione | Nome di un account di archiviazione. |
| Attributo | Microsoft.Storage/storageAccounts:name |
| Origine attributo | Conto risorse |
| Tipo di attributo | Stringa |
| Esempi | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount'Esempio: Leggere o scrivere BLOB in un account di archiviazione denominato con ambito di crittografia specifico |
Tag dell'indice BLOB [chiavi]
| Proprietà | valore |
|---|---|
| Nome visualizzato | Tag dell'indice BLOB [chiavi] |
| Descrizione | Tag indice in una risorsa BLOB. Proprietà arbitrarie chiave-valore definite dall'utente che è possibile archiviare insieme a una risorsa BLOB. Usare quando si vuole controllare la chiave nei tag indice BLOB. Disponibile solo per gli account di archiviazione in cui lo spazio dei nomi gerarchico non è abilitato. |
| Attributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$& |
| Origine attributo | Conto risorse Richiedi |
| Tipo di attributo | StringList |
| Supporta la distinzione tra maiuscole e minuscole per la chiave | Vero |
| Supporto dello spazio dei nomi gerarchico | Falso |
| Esempi | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$&] ForAllOfAnyValues:StringEquals {'Project', 'Program'}Esempio: i BLOB esistenti devono avere chiavi di tag indice BLOB |
| Ulteriori informazioni | Gestire e trovare i dati BLOB di Azure con tag indice BLOB Spazio dei nomi gerarchico per Azure Data Lake Storage Gen2 |
Tag dell'indice BLOB [valori nella chiave]
| Proprietà | valore |
|---|---|
| Nome visualizzato | Tag dell'indice BLOB [valori nella chiave] |
| Descrizione | Tag indice in una risorsa BLOB. Proprietà arbitrarie chiave-valore definite dall'utente che è possibile archiviare insieme a una risorsa BLOB. Usare quando si vuole controllare sia la chiave (con distinzione tra maiuscole e minuscole) sia il valore nei tag indice BLOB. Disponibile solo per gli account di archiviazione in cui lo spazio dei nomi gerarchico non è abilitato. |
| Attributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags |
| Origine attributo | Conto risorse Richiedi |
| Tipo di attributo | Stringa |
| Supporta la distinzione tra maiuscole e minuscole per la chiave | Vero |
| Supporto dello spazio dei nomi gerarchico | Falso |
| Esempi | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:keyname<$key_case_sensitive$>@Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Project<$key_case_sensitive$>] StringEquals 'Cascade'Esempio: Leggere i BLOB con un tag indice BLOB |
| Ulteriori informazioni | Gestire e trovare i dati BLOB di Azure con tag indice BLOB Spazio dei nomi gerarchico per Azure Data Lake Storage Gen2 |
Percorso BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Percorso BLOB |
| Descrizione | Percorso di una directory virtuale, un BLOB, una cartella o una risorsa file. Usare quando si vuole controllare il nome del BLOB o le cartelle in un percorso BLOB. |
| Attributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path |
| Origine attributo | Conto risorse |
| Tipo di attributo | Stringa |
| Esempi | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path] StringLike 'readonly/*'Esempio: Leggere BLOB in contenitori denominati con un percorso |
Nota
Quando si specificano condizioni per l'attributo Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path, i valori non devono includere il nome del contenitore o un carattere barra (/) precedente. Usare i caratteri del percorso senza codifica URL.
Prefisso BLOB
| Proprietà | valore |
|---|---|
| Nome visualizzato | Prefisso BLOB |
| Descrizione | Prefisso consentito per i BLOB da elencare. Percorso di una directory virtuale o di una risorsa cartella. Usare quando si vuole controllare le cartelle in un percorso BLOB. |
| Attributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix |
| Origine attributo | Richiedi |
| Tipo di attributo | Stringa |
| Esempi | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix] StringStartsWith 'readonly/'Esempio: Leggere o elencare BLOB in contenitori denominati con un percorso |
Nota
Quando si specificano condizioni per l'attributo Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix, i valori non devono includere il nome del contenitore o un carattere barra (/) precedente. Usare i caratteri del percorso senza codifica URL.
Nome contenitore
| Proprietà | valore |
|---|---|
| Nome visualizzato | Nome contenitore |
| Descrizione | Nome contenitore di archiviazione o di un file system. Usare quando si vuole controllare il nome del contenitore. |
| Attributo | Microsoft.Storage/storageAccounts/blobServices/containers:name |
| Origine attributo | Conto risorse |
| Tipo di attributo | Stringa |
| Esempi | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:name] StringEquals 'blobs-example-container'Esempio: Leggere, scrivere o eliminare BLOB in contenitori denominati |
Metadati del contenitore
| Proprietà | valore |
|---|---|
| Nome visualizzato | Metadati del contenitore |
| Descrizione | Coppia chiave/valore di metadati associata a un contenitore. Usare quando si desidera controllare i metadati specifici per un contenitore. Attualmente in anteprima. |
| Attributo | Microsoft.Storage/storageAccounts/blobServices/containers/metadata |
| Origine attributo | Conto risorse |
| Tipo di attributo | Stringa |
| Esempi | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/metadata:testKey] StringEquals 'testValue'Esempio: Leggere i BLOB in un contenitore con metadati specifici Esempio: Scrivere o eliminare BLOB nel contenitore con metadati specifici |
Nome ambito di crittografia
| Proprietà | valore |
|---|---|
| Nome visualizzato | Nome ambito di crittografia |
| Descrizione | Nome dell'ambito di crittografia usato per crittografare i dati. |
| Attributo | Microsoft.Storage/storageAccounts/encryptionScopes:name |
| Origine attributo | Conto risorse |
| Tipo di attributo | Stringa |
| Supporto di Exists | Vero |
| Esempi | @Resource[Microsoft.Storage/storageAccounts/encryptionScopes:name] ForAnyOfAnyValues:StringEquals {'validScope1', 'validScope2'}Esempio: Leggere BLOB con ambiti di crittografia specifici |
| Ulteriori informazioni | Creare e gestire gli ambiti di crittografia |
È la versione corrente
| Proprietà | valore |
|---|---|
| Nome visualizzato | È la versione corrente |
| Descrizione | Indica se la risorsa è la versione corrente del BLOB, a differenza di uno snapshot o di una versione BLOB specifica. |
| Attributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion |
| Origine attributo | Conto risorse |
| Tipo di attributo | Booleano |
| Esempi | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion] BoolEquals trueEsempio: Leggere solo le versioni BLOB correnti Esempio: Leggere le versioni correnti e una versione specifica dei BLOB |
Spazio dei nomi gerarchico abilitato
| Proprietà | valore |
|---|---|
| Nome visualizzato | Spazio dei nomi gerarchico abilitato |
| Descrizione | Indica se lo spazio dei nomi gerarchico è abilitato nell'account di archiviazione. Applicabile solo nell'ambito del gruppo di risorse o superiore. |
| Attributo | Microsoft.Storage/storageAccounts:isHnsEnabled |
| Origine attributo | Conto risorse |
| Tipo di attributo | Booleano |
| Esempi | @Resource[Microsoft.Storage/storageAccounts:isHnsEnabled] BoolEquals trueEsempio: Leggere solo gli account di archiviazione con spazio dei nomi gerarchico abilitato |
| Ulteriori informazioni | Spazio dei nomi gerarchico per Azure Data Lake Storage Gen2 |
È collegamento privato
| Proprietà | valore |
|---|---|
| Nome visualizzato | È collegamento privato |
| Descrizione | Indica se l'accesso avviene tramite un collegamento privato. Usare per richiedere l'accesso tramite qualsiasi collegamento privato. |
| Attributo | isPrivateLink |
| Origine attributo | Ambiente |
| Tipo di attributo | Booleano |
| Si applica a | Per le operazioni di copia che usano le operazioni REST seguenti, questo attributo si applica solo all'account di archiviazione di destinazione e non a quello di origine: Copy Blob Copy Blob From URL Put Blob From URL Operazione Put Block From URL Operazione Append Block From URL Operazione Put Page From URL Per tutte le altre operazioni di lettura, scrittura, creazione, eliminazione e ridenominazione, si applica all'account di archiviazione che rappresenta la destinazione dell'operazione |
| Esempi | @Environment[isPrivateLink] BoolEquals trueEsempio: Richiedere l'accesso al collegamento privato per leggere i BLOB con livello di riservatezza elevato |
| Ulteriori informazioni | Usare endpoint privati per l'Archiviazione di Azure |
Inclusione BLOB elenco
| Proprietà | valore |
|---|---|
| Nome visualizzato | Inclusione BLOB elenco |
| Descrizione | Informazioni che possono essere incluse con un'operazione List BLOBs , ad esempio metadati, snapshot o versioni. Usare quando si desidera consentire o limitare i valori per il parametro include quando si chiama l'operazione di list BLOB.Attualmente in anteprima. Disponibile solo per gli account di archiviazione in cui lo spazio dei nomi gerarchico non è abilitato. |
| Attributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include |
| Origine attributo | Richiedi |
| Tipo di attributo | Stringa |
| Esempi | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAnyValues:StringEqualsIgnoreCase {'metadata', 'snapshots', 'versions'}@Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAllValues:StringNotEquals {'metadata'}Esempio: Consenti all'operazione blob di elenco di includere metadati, snapshot o versioni del BLOB Esempio: Limitare l'operazione blob di elenco per non includere i metadati BLOB |
Endpoint privato
| Proprietà | valore |
|---|---|
| Nome visualizzato | Endpoint privato |
| Descrizione | Endpoint privato tramite il quale si accede a un oggetto. Usare per limitare l'accesso tramite un endpoint privato specifico. Disponibile solo per gli account di archiviazione nelle sottoscrizioni con almeno un endpoint privato configurato. |
| Attributo | Microsoft.Network/privateEndpoints |
| Origine attributo | Ambiente |
| Tipo di attributo | Stringa |
| Si applica a | Per le operazioni di copia che usano le operazioni REST seguenti, questo attributo si applica solo all'account di archiviazione di destinazione e non a quello di origine: Copy Blob Copy Blob From URL Put Blob From URL Operazione Put Block From URL Operazione Append Block From URL Operazione Put Page From URL Per tutte le altre operazioni di lettura, scrittura, creazione, eliminazione e ridenominazione, si applica all'account di archiviazione che rappresenta la destinazione dell'operazione |
| Esempi | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Esempio: Consentire l'accesso in lettura a un contenitore solo da un endpoint privato specifico |
| Ulteriori informazioni | Usare endpoint privati per l'Archiviazione di Azure |
Snapshot
| Proprietà | valore |
|---|---|
| Nome visualizzato | Snapshot |
| Descrizione | Identificatore dello snapshot per lo snapshot BLOB. Disponibile solo per gli account di archiviazione in cui lo spazio dei nomi gerarchico non è abilitato e attualmente in anteprima per gli account di archiviazione in cui è abilitato lo spazio dei nomi gerarchico. |
| Attributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot |
| Origine attributo | Richiedi |
| Tipo di attributo | DateTime |
| Supporto di Exists | Vero |
| Supporto dello spazio dei nomi gerarchico | Falso |
| Esempi | Exists @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot]Esempio: Leggere le versioni correnti e qualsiasi snapshot dei BLOB |
| Ulteriori informazioni | Snapshot BLOB Spazio dei nomi gerarchico per Azure Data Lake Storage Gen2 |
Subnet
| Proprietà | valore |
|---|---|
| Nome visualizzato | Subnet |
| Descrizione | Subnet tramite la quale si accede a un oggetto. Usare per limitare l'accesso a una subnet specifica. Disponibile solo per gli account di archiviazione nelle sottoscrizioni con almeno una subnet della rete virtuale che usa gli endpoint di servizio configurati. |
| Attributo | Microsoft.Network/virtualNetworks/subnets |
| Origine attributo | Ambiente |
| Tipo di attributo | Stringa |
| Si applica a | Per le operazioni di copia che usano le operazioni REST seguenti, questo attributo si applica solo all'account di archiviazione di destinazione e non a quello di origine: Copy Blob Copy Blob From URL Put Blob From URL Operazione Put Block From URL Operazione Append Block From URL Operazione Put Page From URL Per tutte le altre operazioni di lettura, scrittura, creazione, eliminazione e ridenominazione, si applica all'account di archiviazione che rappresenta la destinazione dell'operazione |
| Esempi | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Esempio: Consentire l'accesso ai BLOB in contenitori specifici da una subnet specifica |
| Ulteriori informazioni | Subnet |
UTC attuale
| Proprietà | valore |
|---|---|
| Nome visualizzato | UTC attuale |
| Descrizione | Data e ora correnti in Coordinated Universal Time. Utilizzare per controllare l'accesso agli oggetti per una data e ora specifiche. |
| Attributo | UtcNow |
| Origine attributo | Ambiente |
| Tipo di attributo | DateTime (Sono supportati solo gli operatoriDateTimeGreaterThan e DateTimeLessThanper l'attributo UTC now). |
| Esempi | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Esempio: Consentire l'accesso in lettura ai BLOB dopo una data e un'ora specifiche |
ID versione
| Proprietà | valore |
|---|---|
| Nome visualizzato | ID versione |
| Descrizione | ID versione del BLOB con controllo delle versioni. Disponibile solo per gli account di archiviazione in cui lo spazio dei nomi gerarchico non è abilitato. |
| Attributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId |
| Origine attributo | Richiedi |
| Tipo di attributo | DateTime |
| Supporto di Exists | Vero |
| Supporto dello spazio dei nomi gerarchico | Falso |
| Esempi | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId] DateTimeEquals '2022-06-01T23:38:32.8883645Z'Esempio: Leggere le versioni correnti e una versione specifica dei BLOB Esempio: Leggere le versioni correnti e qualsiasi snapshot dei BLOB |
| Ulteriori informazioni | Spazio dei nomi gerarchico per Azure Data Lake Storage Gen2 |