Ações e atributos para condições de atribuição de função do Azure para o Armazenamento de Blobs do Azure
Este artigo descreve os dicionários de atributos com suporte que podem ser usados em condições nas atribuições de função do Azure para cada DataActiondo Armazenamento do Azure. Para ver a lista de operações do serviço Blob afetadas por uma permissão ou DataAction específica, consulte Permissões para operações do serviço Blob.
Para entender o formato da condição de atribuição de função, consulte Sintaxe e formato de condição de atribuição de função do Azure.
Importante
O ABAC (controle de acesso baseado em atributos) do Azure tem GA (disponibilidade geral) para controlar o acesso ao Armazenamento de Blobs do Azure, ao Azure Data Lake Storage Gen2 e às Filas do Azure usando os atributos request, resource, environment e principal nas camadas de desempenho das contas de armazenamento Standard e Premium. No momento, o atributo de recurso de metadados de contêiner e o atributo de solicitação de inclusão de blob de lista estão em VERSÃO PRÉVIA. Para obter informações completas sobre o status do recurso do ABAC para o Armazenamento do Azure, consulte Status dos recursos de condição no Armazenamento do Azure.
Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
Suboperações
Várias operações de serviço de armazenamento podem ser associadas a uma única permissão ou DataAction. No entanto, cada uma dessas operações associadas à mesma permissão pode dar suporte a parâmetros diferentes. As suboperações permitem diferenciar entre operações de serviço que exigem a mesma permissão, mas suportam um conjunto diferente de atributos para condições. Portanto, usando uma suboperação, você pode especificar uma condição para acesso a um subconjunto de operações que suportam um determinado parâmetro. Em seguida, você pode usar outra condição de acesso para operações com a mesma ação que não dão suporte a esse parâmetro.
Por exemplo, a ação Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write é necessária para mais de uma dúzia de operações de serviço diferentes. Algumas dessas operações podem aceitar marcas de índice de blob como parâmetro de solicitação, enquanto outras não. Para operações que aceitam marcas de índice de blob como parâmetro, você pode usar marcas de índice de blob em uma condição de Solicitação. No entanto, se essa condição for definida na ação Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write, todas as operações que não aceitam marcas como um parâmetro de solicitação não poderão avaliar essa condição e falharão na verificação de acesso de autorização.
Nesse caso, a suboperação opcional Blob.Write.WithTagHeaders pode ser usada para aplicar uma condição somente às operações que suportam marcas de índice de blob como parâmetro de solicitação.
Observação
Os blobs também dão suporte à capacidade de armazenar metadados de chave-valor arbitrários definidos pelo usuário. Embora os metadados sejam semelhantes às marcas de índice de blob, você precisa usar marcas de índice de blob com as condições. Para obter mais informações, confira Gerenciar e localizar dados de blob do Azure com marcas de índice de blob.
Ações e suboperações do Armazenamento de Blobs do Azure
Esta seção lista as ações e suboperações do Armazenamento de Blobs do Azure com suporte que você pode direcionar para condições. Eles são resumidos na tabela a seguir:
| Nome de exibição | DataAction | Suboperação |
|---|---|---|
| Operações de leitura | ||
| Localizar blobs por marcas | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
N/D |
| Listar blobs | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.List |
| Ler um blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
NOT Blob.List |
| Ler marcas de índice de blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
N/D |
| Ler o conteúdo de um blob com condições de marca (preterido) |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.Read.WithTagConditions |
| Operações de gravação | ||
| Criar um blob ou um instantâneo ou acrescentar dados | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
N/D |
| Excluir um blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
n/d |
| Excluir uma versão de um blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
N/D |
| Excluir permanentemente um blob substituindo a exclusão reversível | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
N/D |
| Renomear um arquivo ou diretório | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
N/D |
| Definir a camada de acesso a um blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob.Write.Tier |
| Gravar marcas de índice de blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
N/D |
| Gravar política de retenção legal e imutabilidade do blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
N/D |
| Gravar em um blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
N/D |
| Gravar em um blob com marcas de índice de blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Blob.Write.WithTagHeaders |
| Operações de permissões | ||
| Altera a propriedade de um blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
N/D |
| Modificar permissões de um blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
N/D |
| Operações de HNS | ||
| Todas as operações de dados das contas com namespace hierárquico habilitado | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
N/D |
Listar blobs
| Propriedade | Valor |
|---|---|
| Nome de exibição | Listar blobs |
| Descrição | Listar a operação de blobs. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Suboperação | Blob.List |
| Atributos do recurso | Nome da Conta Está habilitado para namespace hierárquico Nome do contêiner |
| Atributos de solicitação | Prefixo do blob |
| Suporte para atributos da entidade de segurança | Verdadeiro |
| Atributos de ambiente | É um link privado Ponto de extremidade privado Sub-rede UTC agora |
| Exemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND SubOperationMatches{'Blob.List'})Exemplo: ler ou listar blobs em contêineres nomeados com um caminho |
Ler um blob
| Propriedade | Valor |
|---|---|
| Nome de exibição | Ler um blob |
| Descrição | Todas as operações de leitura de blob, exceto lista. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Suboperação | NOT Blob.List |
| Atributos do recurso | Nome da Conta É a versão atual Está habilitado para namespace hierárquico Nome do contêiner Caminho do Blob Nome do escopo de criptografia |
| Atributos de solicitação | ID da Versão Instantâneo |
| Suporte para atributos da entidade de segurança | Verdadeiro |
| Atributos de ambiente | É um link privado Ponto de extremidade privado Sub-rede UTC agora |
| Exemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND NOT SubOperationMatches{'Blob.List'})Exemplo: ler blobs em contêineres nomeados com um caminho |
Ler conteúdo de um blob com condições de marca
Importante
A suboperação Read content from a blob with tag conditions foi preterida. Embora ela tenha suporte para compatibilidade com condições implementadas durante a versão prévia dos recursos do ABAC, a Microsoft recomenda usar a ação Ler um blob no lugar dela.
Ao configurar as condições do ABAC no portal do Azure, você poderá ver PRETERIDO: ler conteúdo de um blob com condições de marca. A Microsoft recomenda remover a operação e substituí-la pela ação Read a blob.
Se você estiver criando sua própria condição em que deseja restringir o acesso de leitura por condições de marca, veja Exemplo: ler blobs com uma marca de índice de blob.
Ler marcas de índice de blob
| Propriedade | Valor |
|---|---|
| Nome de exibição | Ler marcas de índice de blob |
| Descrição | DataAction para ler marcas de índice de blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Suboperação | n/a |
| Atributos do recurso | Nome da Conta É a versão atual Está habilitado para namespace hierárquico Nome do contêiner Caminho do Blob Marcas de índice de blob [Valores na chave] Marcas de índice de blob [Chaves] |
| Atributos de solicitação | ID da Versão Instantâneo |
| Suporte para atributos da entidade de segurança | Verdadeiro |
| Atributos de ambiente | É um link privado Ponto de extremidade privado Sub-rede UTC agora |
| Saiba mais | Gerenciar e localizar dados de blob do Azure com tags de índice de blob |
Localizar blobs por marcas
| Propriedade | Valor |
|---|---|
| Nome de exibição | Localizar blobs por marcas |
| Descrição | DataAction para localizar blobs por marcas de índice. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Suboperação | n/a |
| Atributos do recurso | Nome da Conta Está habilitado para namespace hierárquico |
| Atributos de solicitação | |
| Suporte para atributos da entidade de segurança | Verdadeiro |
| Atributos de ambiente | É um link privado Ponto de extremidade privado Sub-rede UTC agora |
Gravar em um blob
| Propriedade | Valor |
|---|---|
| Nome de exibição | Gravar em um blob |
| Descrição | Dataaction para a gravação em blobs. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Suboperação | n/a |
| Atributos do recurso | Nome da Conta Está habilitado para namespace hierárquico Nome do contêiner Caminho do Blob Nome do escopo de criptografia |
| Atributos de solicitação | |
| Suporte para atributos da entidade de segurança | Verdadeiro |
| Atributos de ambiente | É um link privado Ponto de extremidade privado Sub-rede UTC agora |
| Exemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'})Exemplo: ler, gravar ou excluir blobs nos contêineres nomeados |
Definir a camada de acesso a um blob
| Propriedade | Valor |
|---|---|
| Nome de exibição | Definir a camada de acesso a um blob |
| Descrição | Dataaction para a gravação em blobs. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Suboperação | Blob.Write.Tier |
| Atributos do recurso | Nome da Conta É a versão atual Está habilitado para namespace hierárquico Nome do contêiner Caminho do Blob Nome do escopo de criptografia |
| Atributos de solicitação | ID da Versão Instantâneo |
| Suporte para atributos da entidade de segurança | Verdadeiro |
| Atributos de ambiente | É um link privado Ponto de extremidade privado Sub-rede UTC agora |
| Exemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.Tier'}) |
Gravar em um blob com marcas de índice de blob
| Propriedade | Valor |
|---|---|
| Nome de exibição | Gravar em um blob com marcas de índice de blob |
| Descrição | Operações REST: colocar BLOB, colocar lista de blocos, copiar BLOB e copiar BLOB da URL. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/writeMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Suboperação | Blob.Write.WithTagHeaders |
| Atributos do recurso | Nome da Conta Está habilitado para namespace hierárquico Nome do contêiner Caminho do Blob Nome do escopo de criptografia |
| Atributos de solicitação | Marcas de índice de blob [Valores na chave] Marcas de índice de blob [Chaves] |
| Suporte para atributos da entidade de segurança | Verdadeiro |
| Atributos de ambiente | É um link privado Ponto de extremidade privado Sub-rede UTC agora |
| Exemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})!(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})Exemplo: novos blobs devem incluir uma marca de índice de blob |
| Saiba mais | Gerenciar e localizar dados de blob do Azure com tags de índice de blob |
Criar um blob ou um instantâneo ou acrescentar dados
| Propriedade | Valor |
|---|---|
| Nome de exibição | Criar um blob ou um instantâneo ou acrescentar dados |
| Descrição | Dataaction para criar blobs. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Suboperação | n/a |
| Atributos do recurso | Nome da Conta Está habilitado para namespace hierárquico Nome do contêiner Caminho do Blob Nome do escopo de criptografia |
| Atributos de solicitação | |
| Suporte para atributos da entidade de segurança | Verdadeiro |
| Atributos de ambiente | É um link privado Ponto de extremidade privado Sub-rede UTC agora |
| Exemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'})Exemplo: ler, gravar ou excluir blobs nos contêineres nomeados |
Gravar marcas de índice de blob
| Propriedade | Valor |
|---|---|
| Nome de exibição | Gravar marcas de índice de blob |
| Descrição | DataAction para registrar marcas de índice de blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| Suboperação | n/a |
| Atributos do recurso | Nome da Conta É a versão atual Está habilitado para namespace hierárquico Nome do contêiner Caminho do Blob Marcas de índice de blob [Valores na chave] Marcas de índice de blob [Chaves] |
| Atributos de solicitação | Marcas de índice de blob [Valores na chave] Marcas de índice de blob [Chaves] ID da Versão Instantâneo |
| Suporte para atributos da entidade de segurança | Verdadeiro |
| Atributos de ambiente | É um link privado Ponto de extremidade privado Sub-rede UTC agora |
| Exemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write'})Exemplo: os blobs existentes devem ter chaves de marca de índice de blob |
| Saiba mais | Gerenciar e localizar dados de blob do Azure com tags de índice de blob |
Política de imutabilidade e retenção legal de Gravar Blog
| Propriedade | Valor |
|---|---|
| Nome de exibição | Política de imutabilidade e retenção legal de Gravar Blog |
| Descrição | DataAction para política de retenção legal e imutabilidade de gravação de Blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Suboperação | n/a |
| Atributos do recurso | Nome da Conta Está habilitado para namespace hierárquico Nome do contêiner Caminho do Blob |
| Atributos de solicitação | |
| Suporte para atributos da entidade de segurança | Verdadeiro |
| Atributos de ambiente | É um link privado Ponto de extremidade privado Sub-rede UTC agora |
Excluir um blob
| Propriedade | Valor |
|---|---|
| Nome de exibição | Excluir um blob |
| Descrição | DataAction para excluir blobs. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Suboperação | n/a |
| Atributos do recurso | Nome da Conta É a versão atual Está habilitado para namespace hierárquico Nome do contêiner Caminho do Blob |
| Atributos de solicitação | ID da Versão Instantâneo |
| Suporte para atributos da entidade de segurança | Verdadeiro |
| Atributos de ambiente | É um link privado Ponto de extremidade privado Sub-rede UTC agora |
| Exemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete'})Exemplo: ler, gravar ou excluir blobs nos contêineres nomeados |
Excluir uma versão de um blob
| Propriedade | Valor |
|---|---|
| Nome de exibição | Excluir uma versão de um blob |
| Descrição | DataAction para excluir uma versão de um blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
| Suboperação | n/a |
| Atributos do recurso | Nome da Conta Está habilitado para namespace hierárquico Nome do contêiner Caminho do Blob |
| Atributos de solicitação | ID da Versão |
| Suporte para atributos da entidade de segurança | Verdadeiro |
| Atributos de ambiente | É um link privado Ponto de extremidade privado Sub-rede UTC agora |
| Exemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action'})Exemplo: excluir versões antigas do blob |
Excluir permanentemente um blob substituindo a exclusão reversível
| Propriedade | Valor |
|---|---|
| Nome de exibição | Excluir permanentemente um blob substituindo a exclusão reversível |
| Descrição | DataAction para excluir permanentemente um blob substituindo a exclusão reversível. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
| Suboperação | n/a |
| Atributos do recurso | Nome da Conta É a versão atual Está habilitado para namespace hierárquico Nome do contêiner Caminho do Blob |
| Atributos de solicitação | ID da Versão Instantâneo |
| Suporte para atributos da entidade de segurança | Verdadeiro |
| Atributos de ambiente | É um link privado Ponto de extremidade privado Sub-rede UTC agora |
Modificar permissões de um blob
| Propriedade | Valor |
|---|---|
| Nome de exibição | Modificar permissões de um blob |
| Descrição | DataAction para modificar as permissões de um blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
| Suboperação | n/a |
| Atributos do recurso | Nome da Conta Está habilitado para namespace hierárquico Nome do contêiner Caminho do Blob |
| Atributos de solicitação | |
| Suporte para atributos da entidade de segurança | Verdadeiro |
| Atributos de ambiente | É um link privado Ponto de extremidade privado Sub-rede UTC agora |
Altera a propriedade de um blob
| Propriedade | Valor |
|---|---|
| Nome de exibição | Altera a propriedade de um blob |
| Descrição | DataAction para alterar a propriedade de um blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
| Suboperação | n/a |
| Atributos do recurso | Nome da Conta Está habilitado para namespace hierárquico Nome do contêiner Caminho do Blob |
| Atributos de solicitação | |
| Suporte para atributos da entidade de segurança | Verdadeiro |
| Atributos de ambiente | É um link privado Ponto de extremidade privado Sub-rede UTC agora |
Renomear um arquivo ou diretório
| Propriedade | Valor |
|---|---|
| Nome de exibição | Renomear um arquivo ou diretório |
| Descrição | DataAction para renomear arquivos ou diretórios. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
| Suboperação | n/a |
| Atributos do recurso | Nome da Conta Está habilitado para namespace hierárquico Nome do contêiner Caminho do Blob |
| Atributos de solicitação | |
| Suporte para atributos da entidade de segurança | Verdadeiro |
| Atributos de ambiente | É um link privado Ponto de extremidade privado Sub-rede UTC agora |
Todas as operações de dados das contas com namespace hierárquico habilitado
| Propriedade | Valor |
|---|---|
| Nome de exibição | Todas as operações de dados das contas com namespace hierárquico habilitado |
| Descrição | DataAction de todas as operações de dados das contas de armazenamento com namespace hierárquico habilitado. Se a sua definição de função incluir a ação Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action, você deverá direcionar essa ação em sua condição. O direcionamento dessa ação garante que a condição ainda funcione conforme o esperado se o namespace hierárquico estiver habilitado para uma conta de armazenamento. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
| Suboperação | n/a |
| Atributos do recurso | Nome da Conta É a versão atual Está habilitado para namespace hierárquico Nome do contêiner Caminho do Blob |
| Atributos de solicitação | |
| Suporte para atributos da entidade de segurança | Verdadeiro |
| Atributos de ambiente | É um link privado Ponto de extremidade privado Sub-rede UTC agora |
| Exemplos | Exemplo: ler, gravar ou excluir blobs nos contêineres nomeados Exemplo: ler blobs em contêineres nomeados com um caminho Exemplo: ler ou listar blobs em contêineres nomeados com um caminho Exemplo: gravar blobs em contêineres nomeados com um caminho Exemplo: ler apenas versões atuais do blob Exemplo: ler versões atuais do blob e quaisquer instantâneos de blob Exemplo: ler somente contas de armazenamento com namespace hierárquico habilitado |
| Saiba mais | Namespace hierárquico do Azure Data Lake Storage Gen2 |
Atributos de Armazenamento de Blobs do Azure
Esta seção lista os atributos de Armazenamento de Blobs do Azure que você pode usar em expressões de condição, dependendo da ação de destino. Se você selecionar várias ações para uma única condição, pode haver menos opções de atributos para a sua condição, pois os atributos devem estar disponíveis nas ações selecionadas.
Observação
A menos que declarado de outra forma, os atributos e valores listados são considerados como não apresentando diferenciação entre maiúsculas e minúsculas.
A tabela a seguir resume os atributos disponíveis por origem:
| Origem do atributo | Nome de exibição | Descrição |
|---|---|---|
| Ambiente | ||
| É um link privado | Se o acesso é por meio de um link privado | |
| Ponto de extremidade privado | O ponto de extremidade privado sobre o qual um objeto é acessado | |
| Sub-rede | A sub-rede na qual um objeto é acessado | |
| UTC agora | A data e a hora atuais no Tempo Universal Coordenado | |
| Solicitação | ||
| Marcas de índice de blob [Chaves] | Marcas de índice em um recurso de blob (chaves); disponível apenas para contas de armazenamento em que o namespace hierárquico não está habilitado | |
| Marcas de índice de blob [Valores na chave] | Marcas de índice em um recurso de blob (valores na chave); disponível apenas para contas de armazenamento em que o namespace hierárquico não está habilitado | |
| Prefixo do blob | Prefixo permitido dos blobs a serem listados | |
| List blob include | Informações que podem ser incluídas nas operações de listagem, como metadados, instantâneos ou versões | |
| Instantâneo | O identificador de instantâneo do instantâneo do blob | |
| ID da Versão | A ID da versão do blob com versão; disponível apenas para contas de armazenamento em que o namespace hierárquico não está habilitado | |
| Recurso | ||
| Nome da Conta | O nome da conta de armazenamento | |
| Marcas de índice de blob [Chaves] | Marcas de índice em um recurso de blob (chaves) | |
| Marcas de índice de blob [Valores na chave] | Marcas de índice em um recurso de blob (valores na chave) | |
| Caminho do Blob | Caminho de um diretório virtual, blob, pasta ou recurso de arquivo | |
| Nome do contêiner | Nome de um contêiner de armazenamento ou do sistema de arquivos | |
| Metadados do contêiner | Par chave/valor de metadados associado a um contêiner | |
| Nome do escopo de criptografia | Nome do escopo de criptografia usado para criptografar dados | |
| É a versão atual | Se o recurso é a versão atual do blob | |
| Está habilitado para namespace hierárquico | Se o namespace hierárquico estiver habilitado na conta de armazenamento |
Nome da conta
| Propriedade | Valor |
|---|---|
| Nome de exibição | Nome da conta |
| Descrição | Nome de uma conta de armazenamento. |
| Atributo | Microsoft.Storage/storageAccounts:name |
| Origem do atributo | Recurso |
| Tipo de atributo | Cadeia de caracteres |
| Exemplos | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount'Exemplo: ler ou gravar blobs na conta de armazenamento nomeada com escopo específico de criptografia |
Marcas de índice de blob [Chaves]
| Propriedade | Valor |
|---|---|
| Nome de exibição | Marcas de índice de blob [Chaves] |
| Descrição | Marcas de índice em um recurso de blob. Propriedades de valor de chave arbitrárias, definidas pelo usuário, que você pode armazenar junto com um recurso de blob. Use quando desejar verificar a chave em marcas de índice de blob. Disponível somente para contas de armazenamento em que o namespace hierárquico não está habilitado. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$& |
| Origem do atributo | Recurso Solicitação |
| Tipo de atributo | StringList |
| Diferencia maiúsculas de minúsculas | Verdadeiro |
| Suporte a namespace hierárquico | Falso |
| Exemplos | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$&] ForAllOfAnyValues:StringEquals {'Project', 'Program'}Exemplo: os blobs existentes devem ter chaves de marca de índice de blob |
| Saiba mais | Gerenciar e localizar dados de blob do Azure com tags de índice de blob Namespace hierárquico do Azure Data Lake Storage Gen2 |
Marcas de índice de blob [Valores na chave]
| Propriedade | Valor |
|---|---|
| Nome de exibição | Marcas de índice de blob [Valores na chave] |
| Descrição | Marcas de índice em um recurso de blob. Propriedades de valor de chave arbitrárias, definidas pelo usuário, que você pode armazenar junto com um recurso de blob. Use quando desejar verificar a chave (diferenciar maiúsculas de minúsculas) e o valor nas marcas de índice de blob. Disponível somente para contas de armazenamento em que o namespace hierárquico não está habilitado. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags |
| Origem do atributo | Recurso Solicitação |
| Tipo de atributo | Cadeia de caracteres |
| Diferencia maiúsculas de minúsculas | Verdadeiro |
| Suporte a namespace hierárquico | Falso |
| Exemplos | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:keyname<$key_case_sensitive$>@Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Project<$key_case_sensitive$>] StringEquals 'Cascade'Exemplo: ler blobs com uma marca de índice de blob |
| Saiba mais | Gerenciar e localizar dados de blob do Azure com tags de índice de blob Namespace hierárquico do Azure Data Lake Storage Gen2 |
Caminho do Blob
| Propriedade | Valor |
|---|---|
| Nome de exibição | Caminho do Blob |
| Descrição | Caminho de um diretório virtual, blob, pasta ou recurso de arquivo. Use quando quiser verificar o nome ou as pastas do blob em um caminho de blob. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path |
| Origem do atributo | Recurso |
| Tipo de atributo | Cadeia de caracteres |
| Exemplos | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path] StringLike 'readonly/*'Exemplo: ler blobs em contêineres nomeados com um caminho |
Observação
Ao especificar condições do atributo Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path, os valores não devem incluir o nome do contêiner nem um caractere barra (/) precedente. Use os caracteres de caminho sem qualquer codificação de URL.
Prefixo do blob
| Propriedade | Valor |
|---|---|
| Nome de exibição | Prefixo do blob |
| Descrição | Prefixo permitido dos blobs a serem listados. Caminho de um diretório virtual ou recurso de pasta. Use quando quiser verificar as pastas em um caminho de blob. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix |
| Origem do atributo | Solicitação |
| Tipo de atributo | Cadeia de caracteres |
| Exemplos | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix] StringStartsWith 'readonly/'Exemplo: ler ou listar blobs em contêineres nomeados com um caminho |
Observação
Ao especificar condições do atributo Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix, os valores não devem incluir o nome do contêiner nem um caractere barra (/) precedente. Use os caracteres de caminho sem qualquer codificação de URL.
Nome do contêiner
| Propriedade | Valor |
|---|---|
| Nome de exibição | Nome do contêiner |
| Descrição | Nome de um contêiner de armazenamento ou do sistema de arquivos. Use quando quiser verificar o nome do contêiner. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers:name |
| Origem do atributo | Recurso |
| Tipo de atributo | Cadeia de caracteres |
| Exemplos | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:name] StringEquals 'blobs-example-container'Exemplo: ler, gravar ou excluir blobs nos contêineres nomeados |
Metadados do contêiner
| Propriedade | Valor |
|---|---|
| Nome de exibição | Metadados do contêiner |
| Descrição | Par chave/valor de metadados associado a um contêiner. Use para verificar metadados específicos de um contêiner. Atualmente em versão prévia. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/metadata |
| Origem do atributo | Recurso |
| Tipo de atributo | Cadeia de caracteres |
| Exemplos | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/metadata:testKey] StringEquals 'testValue'Exemplo: ler blobs em um contêiner com metadados específicos Exemplo: escrever ou excluir blobs em contêineres com metadados específicos |
Nome do escopo de criptografia
| Propriedade | Valor |
|---|---|
| Nome de exibição | Nome do escopo de criptografia |
| Descrição | Nome do escopo de criptografia usado para criptografar dados. |
| Atributo | Microsoft.Storage/storageAccounts/encryptionScopes:name |
| Origem do atributo | Recurso |
| Tipo de atributo | Cadeia de caracteres |
| Existe suporte | Verdadeiro |
| Exemplos | @Resource[Microsoft.Storage/storageAccounts/encryptionScopes:name] ForAnyOfAnyValues:StringEquals {'validScope1', 'validScope2'}Exemplo: ler blobs com escopos específicos de criptografia |
| Saiba mais | Criar e gerenciar escopos de criptografia |
É a versão atual
| Propriedade | Valor |
|---|---|
| Nome de exibição | É a versão atual |
| Descrição | Se o recurso é a versão atual do blob, em comparação com um instantâneo ou uma versão específica do blob. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion |
| Origem do atributo | Recurso |
| Tipo de atributo | Booliano |
| Exemplos | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion] BoolEquals trueExemplo: ler apenas versões atuais do blob Exemplo: ler as versões atuais do blob e uma versão específica do blob |
Está habilitado para namespace hierárquico
| Propriedade | Valor |
|---|---|
| Nome de exibição | Está habilitado para namespace hierárquico |
| Descrição | Se o namespace hierárquico estiver habilitado na conta de armazenamento. Aplicável somente no escopo do grupo de recursos ou superior. |
| Atributo | Microsoft.Storage/storageAccounts:isHnsEnabled |
| Origem do atributo | Recurso |
| Tipo de atributo | Booliano |
| Exemplos | @Resource[Microsoft.Storage/storageAccounts:isHnsEnabled] BoolEquals trueExemplo: ler somente contas de armazenamento com namespace hierárquico habilitado |
| Saiba mais | Namespace hierárquico do Azure Data Lake Storage Gen2 |
É um link privado
| Propriedade | Valor |
|---|---|
| Nome de exibição | É um link privado |
| Descrição | Se o acesso é por meio de um link privado. Use para exigir acesso em qualquer link privado. |
| Atributo | isPrivateLink |
| Origem do atributo | Ambiente |
| Tipo de atributo | Booliano |
| Aplicável ao | Para operações de cópia usando as operações REST a seguir, esse atributo se aplica somente à conta de armazenamento de destino, e não à origem: Copiar blob Copiar Blob da URL Colocar um Blob do URL Colocar Bloco da URL Acrescentar Bloco da URL Colocar Página da URL Para todas as outras operações de leitura, gravação, criação, exclusão e renomeação, o atributo se aplica à conta de armazenamento que é o destino da operação |
| Exemplos | @Environment[isPrivateLink] BoolEquals trueExample: exigir acesso de link privado para ler blobs com alta confidencialidade |
| Saiba mais | Usar pontos de extremidade privados para o Armazenamento do Microsoft Azure |
List blob include
| Propriedade | Valor |
|---|---|
| Nome de exibição | List blob include |
| Descrição | Informações que podem ser incluídas com uma operação List Blobs, como metadados, instantâneos ou versões. Use para permitir ou restringir valores para o parâmetro include ao chamar a operação List Blobs.Atualmente, na versão preliminar. Disponível somente para contas de armazenamento em que o namespace hierárquico não está habilitado. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include |
| Origem do atributo | Solicitação |
| Tipo de atributo | Cadeia de caracteres |
| Exemplos | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAnyValues:StringEqualsIgnoreCase {'metadata', 'snapshots', 'versions'}@Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAllValues:StringNotEquals {'metadata'}Exemplo: permitir que a operação de listagem de blobs inclua metadados, instantâneos ou versões de blob Exemplo: restringir a operação de listagem de blobs para não incluir metadados de blob |
Ponto de extremidade privado
| Propriedade | Valor |
|---|---|
| Nome de exibição | Ponto de extremidade privado |
| Descrição | O ponto de extremidade privado no qual um objeto é acessado. Use para restringir o acesso em um ponto de extremidade privado específico. Disponível apenas para contas de armazenamento em assinaturas que têm pelo menos um ponto de extremidade privado configurado. |
| Atributo | Microsoft.Network/privateEndpoints |
| Origem do atributo | Ambiente |
| Tipo de atributo | Cadeia de caracteres |
| Aplicável ao | Para operações de cópia usando as operações REST a seguir, esse atributo se aplica somente à conta de armazenamento de destino, e não à origem: Copiar blob Copiar Blob da URL Colocar um Blob do URL Colocar Bloco da URL Acrescentar Bloco da URL Colocar Página da URL Para todas as outras operações de leitura, gravação, criação, exclusão e renomeação, o atributo se aplica à conta de armazenamento que é o destino da operação |
| Exemplos | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Exemplo: permitir acesso de leitura a um contêiner somente de um ponto de extremidade privado específico |
| Saiba mais | Usar pontos de extremidade privados para o Armazenamento do Microsoft Azure |
Instantâneo
| Propriedade | Valor |
|---|---|
| Nome de exibição | Instantâneo |
| Descrição | O identificador de instantâneo do instantâneo do blob. Disponível para contas de armazenamento em que o namespace hierárquico não está habilitado e atualmente em versão prévia para contas de armazenamento em que o namespace hierárquico está habilitado. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot |
| Origem do atributo | Solicitação |
| Tipo de atributo | DateTime |
| Existe suporte | Verdadeiro |
| Suporte a namespace hierárquico | Falso |
| Exemplos | Exists @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot]Exemplo: ler versões atuais do blob e quaisquer instantâneos de blob |
| Saiba mais | Instantâneos de blob Namespace hierárquico do Azure Data Lake Storage Gen2 |
Sub-rede
| Propriedade | Valor |
|---|---|
| Nome de exibição | Sub-rede |
| Descrição | A sub-rede na qual um objeto é acessado. Use para restringir o acesso a uma sub-rede específica. Disponível somente para contas de armazenamento nas assinaturas que tenham pelo menos uma sub-rede de rede virtual usando pontos de extremidade de serviço configurados. |
| Atributo | Microsoft.Network/virtualNetworks/subnets |
| Origem do atributo | Ambiente |
| Tipo de atributo | Cadeia de caracteres |
| Aplicável ao | Para operações de cópia usando as operações REST a seguir, esse atributo se aplica somente à conta de armazenamento de destino, e não à origem: Copiar blob Copiar Blob da URL Colocar um Blob do URL Colocar Bloco da URL Acrescentar Bloco da URL Colocar Página da URL Para todas as outras operações de leitura, gravação, criação, exclusão e renomeação, o atributo se aplica à conta de armazenamento que é o destino da operação |
| Exemplos | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Exemplo: permitir acesso a blobs em contêineres específicos de uma sub-rede específica |
| Saiba mais | Sub-redes |
UTC agora
| Propriedade | Valor |
|---|---|
| Nome de exibição | UTC agora |
| Descrição | A data e a hora atuais no Tempo Universal Coordenado. Use para controlar o acesso a objetos para um período específico de data e hora. |
| Atributo | UtcNow |
| Origem do atributo | Ambiente |
| Tipo de atributo | DateTime (Somente operadoresDateTimeGreaterThan e DateTimeLessThan têm suporte para o atributo UTC agora.) |
| Exemplos | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Exemplo: permitir acesso de leitura dos blobs após uma data e hora específicas |
ID da versão
| Propriedade | Valor |
|---|---|
| Nome de exibição | ID da versão |
| Descrição | O ID da versão do Blob com versão. Disponível somente para contas de armazenamento em que o namespace hierárquico não está habilitado. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId |
| Origem do atributo | Solicitação |
| Tipo de atributo | DateTime |
| Existe suporte | Verdadeiro |
| Suporte a namespace hierárquico | Falso |
| Exemplos | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId] DateTimeEquals '2022-06-01T23:38:32.8883645Z'Exemplo: ler as versões atuais do blob e uma versão específica do blob Exemplo: ler versões atuais do blob e quaisquer instantâneos de blob |
| Saiba mais | Namespace hierárquico do Azure Data Lake Storage Gen2 |