Ações e atributos para condições de atribuição de função do Azure para o Armazenamento de Blobs do Azure
Este artigo descreve os dicionários de atributos com suporte que podem ser usados em condições nas atribuições de função do Azure para cada DataAction de Armazenamento do Azure. Para obter a lista de operações de serviço de Blob que uma permissão específica ou DataAction afeta, consulte Permissões para operações de serviço de Blob.
Para entender o formato da condição de atribuição de função, consulte Formato e sintaxe da condição de atribuição de função do Azure.
Importante
O controle de acesso baseado em atributos do Azure (Azure ABAC) está geralmente disponível (GA) para controlar o acesso ao Armazenamento de Blobs do Azure, ao Azure Data Lake Storage Gen2 e às Filas do Azure usando request, resource, environmente principal atributos nas camadas de desempenho da conta de armazenamento padrão e premium. Atualmente, o atributo de recurso de metadados de contêiner e o atributo de solicitação de inclusão de blob de lista estão em VISUALIZAÇÃO. Para obter informações completas sobre o status do recurso do ABAC para Armazenamento do Azure, consulte Status dos recursos de condição no Armazenamento do Azure.
Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.
Suboperações
Várias operações de serviço de armazenamento podem ser associadas a uma única permissão ou DataAction. No entanto, cada uma dessas operações associadas à mesma permissão pode oferecer suporte a parâmetros diferentes. As suboperações permitem diferenciar entre operações de serviço que exigem a mesma permissão, mas oferecem suporte a um conjunto diferente de atributos para condições. Assim, usando uma suboperação, você pode especificar uma condição para acessar um subconjunto de operações que suportam um determinado parâmetro. Em seguida, você pode usar outra condição de acesso para operações com a mesma ação que não oferece suporte a esse parâmetro.
Por exemplo, a ação é necessária para mais de uma dúzia Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write de operações de serviço diferentes. Algumas dessas operações podem aceitar tags de índice de blob como um parâmetro de solicitação, enquanto outras não. Para operações que aceitam tags de índice de blob como parâmetro, você pode usar tags de índice de blob em uma condição de solicitação. No entanto, se essa condição for definida na Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write ação, todas as operações que não aceitam tags como um parâmetro de solicitação não poderão avaliar essa condição e falharão na verificação de acesso de autorização.
Nesse caso, a suboperação Blob.Write.WithTagHeaders opcional pode ser usada para aplicar uma condição somente às operações que suportam tags de índice de blob como um parâmetro de solicitação.
Nota
Os blobs também suportam a capacidade de armazenar metadados arbitrários de chave-valor definidos pelo usuário. Embora os metadados sejam semelhantes às tags de índice de blob, você deve usar tags de índice de blob com condições. Para obter mais informações, consulte Gerenciar e localizar dados de Blob do Azure com marcas de índice de blob.
Ações e suboperações do Armazenamento de Blobs do Azure
Esta seção lista as ações e suboperações do Armazenamento de Blobs do Azure com suporte que você pode direcionar para condições. Eles estão resumidos na tabela a seguir:
| Nome a apresentar | DataAction | Suboperação |
|---|---|---|
| Operações de leitura | ||
| Encontrar blobs por tags | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
n/d |
| Listar blobs | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.List |
| Ler um blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
NOT Blob.List |
| Ler tags de índice de blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
n/d |
| Ler conteúdo de um blob com condições de tag (preterido) |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.Read.WithTagConditions |
| Operações de gravação | ||
| Criar um blob ou instantâneo ou acrescentar dados | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
n/d |
| Excluir um blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
n/d |
| Excluir uma versão de um blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
n/d |
| Excluir permanentemente um blob substituindo soft-delete | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
n/d |
| Renomear um arquivo ou um diretório | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
n/d |
| Define a camada de acesso em um blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob.Write.Tier |
| Escrever tags de índice de blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
n/d |
| Escrever blob legal hold e política de imutabilidade | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
n/d |
| Escreva para um blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
n/d |
| Gravar em um blob com tags de índice de blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Blob.Write.WithTagHeaders |
| Operações de permissões | ||
| Alterar a propriedade de um blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
n/d |
| Modificar permissões de um blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
n/d |
| Operações HNS | ||
| Todas as operações de dados para contas com namespace hierárquico habilitado | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
n/d |
Listar blobs
| Property | valor |
|---|---|
| Nome a apresentar | Listar blobs |
| Descrição | Operação de lista de blobs. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Suboperação | Blob.List |
| Atributos de recurso | Nome da conta O namespace hierárquico está habilitado Nome do contêiner |
| Atributos de solicitação | Prefixo do blob |
| Suporte a atributos principais | Verdadeiro |
| Atributos do ambiente | É link privado ponto final privado Subnet UTC agora |
| Exemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND SubOperationMatches{'Blob.List'})Exemplo: Ler ou listar blobs em contêineres nomeados com um caminho |
Ler um blob
| Property | valor |
|---|---|
| Nome a apresentar | Ler um blob |
| Descrição | Todas as operações de leitura de blob excluindo lista. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Suboperação | NÃO Blob.List |
| Atributos de recurso | Nome da conta É a versão atual O namespace hierárquico está habilitado Nome do contêiner Caminho do blob Nome do escopo de criptografia |
| Atributos de solicitação | ID da versão Instantâneo |
| Suporte a atributos principais | Verdadeiro |
| Atributos do ambiente | É link privado ponto final privado Subnet UTC agora |
| Exemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND NOT SubOperationMatches{'Blob.List'})Exemplo: Ler blobs em contêineres nomeados com um caminho |
Ler conteúdo de um blob com condições de tag
Importante
A Read content from a blob with tag conditions suboperação foi preterida. Embora atualmente seja suportado para compatibilidade com condições implementadas durante a visualização do recurso ABAC, a Microsoft recomenda usar a ação Ler um blob .
Ao configurar as condições do ABAC no portal do Azure, você pode ver DEPRECATED: Read content from a blob with tag conditions. A Microsoft recomenda remover a operação e substituí-la pela Read a blob ação.
Se você estiver criando sua própria condição em que deseja restringir o acesso de leitura por condições de tag, consulte Exemplo: Ler blobs com uma tag de índice de blob.
Ler tags de índice de blob
| Property | valor |
|---|---|
| Nome a apresentar | Ler tags de índice de blob |
| Descrição | DataAction para ler tags de índice de blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Suboperação | n/a |
| Atributos de recurso | Nome da conta É a versão atual O namespace hierárquico está habilitado Nome do contêiner Caminho do blob Tags de índice de blob [Valores na chave] Tags de índice de Blob [Chaves] |
| Atributos de solicitação | ID da versão Instantâneo |
| Suporte a atributos principais | Verdadeiro |
| Atributos do ambiente | É link privado ponto final privado Subnet UTC agora |
| Mais informações | Gerenciar e localizar dados de Blob do Azure com tags de índice de blob |
Encontrar blobs por tags
| Property | valor |
|---|---|
| Nome a apresentar | Encontrar blobs por tags |
| Descrição | DataAction para localizar blobs por tags de índice. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Suboperação | n/a |
| Atributos de recurso | Nome da conta O namespace hierárquico está habilitado |
| Atributos de solicitação | |
| Suporte a atributos principais | Verdadeiro |
| Atributos do ambiente | É link privado ponto final privado Subnet UTC agora |
Escreva para um blob
| Property | valor |
|---|---|
| Nome a apresentar | Escreva para um blob |
| Descrição | DataAction para gravar em blobs. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Suboperação | n/a |
| Atributos de recurso | Nome da conta O namespace hierárquico está habilitado Nome do contêiner Caminho do blob Nome do escopo de criptografia |
| Atributos de solicitação | |
| Suporte a atributos principais | Verdadeiro |
| Atributos do ambiente | É link privado ponto final privado Subnet UTC agora |
| Exemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'})Exemplo: ler, gravar ou excluir blobs em contêineres nomeados |
Define a camada de acesso em um blob
| Property | valor |
|---|---|
| Nome a apresentar | Define a camada de acesso em um blob |
| Descrição | DataAction para gravar em blobs. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Suboperação | Blob.Write.Tier |
| Atributos de recurso | Nome da conta É a versão atual O namespace hierárquico está habilitado Nome do contêiner Caminho do blob Nome do escopo de criptografia |
| Atributos de solicitação | ID da versão Instantâneo |
| Suporte a atributos principais | Verdadeiro |
| Atributos do ambiente | É link privado ponto final privado Subnet UTC agora |
| Exemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.Tier'}) |
Gravar em um blob com tags de índice de blob
| Property | valor |
|---|---|
| Nome a apresentar | Gravar em um blob com tags de índice de blob |
| Descrição | Operações REST: Put Blob, Put Block List, Copy Blob e Copy Blob from URL. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/writeMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Suboperação | Blob.Write.WithTagHeaders |
| Atributos de recurso | Nome da conta O namespace hierárquico está habilitado Nome do contêiner Caminho do blob Nome do escopo de criptografia |
| Atributos de solicitação | Tags de índice de blob [Valores na chave] Tags de índice de Blob [Chaves] |
| Suporte a atributos principais | Verdadeiro |
| Atributos do ambiente | É link privado ponto final privado Subnet UTC agora |
| Exemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})!(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})Exemplo: Novos blobs devem incluir uma tag de índice de blob |
| Mais informações | Gerenciar e localizar dados de Blob do Azure com tags de índice de blob |
Criar um blob ou instantâneo ou acrescentar dados
| Property | valor |
|---|---|
| Nome a apresentar | Criar um blob ou instantâneo ou acrescentar dados |
| Descrição | DataAction para criar blobs. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Suboperação | n/a |
| Atributos de recurso | Nome da conta O namespace hierárquico está habilitado Nome do contêiner Caminho do blob Nome do escopo de criptografia |
| Atributos de solicitação | |
| Suporte a atributos principais | Verdadeiro |
| Atributos do ambiente | É link privado ponto final privado Subnet UTC agora |
| Exemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'})Exemplo: ler, gravar ou excluir blobs em contêineres nomeados |
Escrever tags de índice de blob
| Property | valor |
|---|---|
| Nome a apresentar | Escrever tags de índice de blob |
| Descrição | DataAction para escrever tags de índice de blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| Suboperação | n/a |
| Atributos de recurso | Nome da conta É a versão atual O namespace hierárquico está habilitado Nome do contêiner Caminho do blob Tags de índice de blob [Valores na chave] Tags de índice de Blob [Chaves] |
| Atributos de solicitação | Tags de índice de blob [Valores na chave] Tags de índice de Blob [Chaves] ID da versão Instantâneo |
| Suporte a atributos principais | Verdadeiro |
| Atributos do ambiente | É link privado ponto final privado Subnet UTC agora |
| Exemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write'})Exemplo: blobs existentes devem ter chaves de tag de índice de blob |
| Mais informações | Gerenciar e localizar dados de Blob do Azure com tags de índice de blob |
Escrever a política de retenção legal e imutabilidade do Blob
| Property | valor |
|---|---|
| Nome a apresentar | Escrever a política de retenção legal e imutabilidade do Blob |
| Descrição | DataAction para escrever a política de retenção legal e imutabilidade de Blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Suboperação | n/a |
| Atributos de recurso | Nome da conta O namespace hierárquico está habilitado Nome do contêiner Caminho do blob |
| Atributos de solicitação | |
| Suporte a atributos principais | Verdadeiro |
| Atributos do ambiente | É link privado ponto final privado Subnet UTC agora |
Eliminar um blob
| Property | valor |
|---|---|
| Nome a apresentar | Eliminar um blob |
| Descrição | DataAction para excluir blobs. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Suboperação | n/a |
| Atributos de recurso | Nome da conta É a versão atual O namespace hierárquico está habilitado Nome do contêiner Caminho do blob |
| Atributos de solicitação | ID da versão Instantâneo |
| Suporte a atributos principais | Verdadeiro |
| Atributos do ambiente | É link privado ponto final privado Subnet UTC agora |
| Exemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete'})Exemplo: ler, gravar ou excluir blobs em contêineres nomeados |
Excluir uma versão de um blob
| Property | valor |
|---|---|
| Nome a apresentar | Excluir uma versão de um blob |
| Descrição | DataAction para excluir uma versão de um blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
| Suboperação | n/a |
| Atributos de recurso | Nome da conta O namespace hierárquico está habilitado Nome do contêiner Caminho do blob |
| Atributos de solicitação | ID da versão |
| Suporte a atributos principais | Verdadeiro |
| Atributos do ambiente | É link privado ponto final privado Subnet UTC agora |
| Exemplos | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action'})Exemplo: Excluir versões antigas de blob |
Excluir permanentemente um blob substituindo soft-delete
| Property | valor |
|---|---|
| Nome a apresentar | Excluir permanentemente um blob substituindo soft-delete |
| Descrição | DataAction para excluir permanentemente um blob substituindo soft-delete. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
| Suboperação | n/a |
| Atributos de recurso | Nome da conta É a versão atual O namespace hierárquico está habilitado Nome do contêiner Caminho do blob |
| Atributos de solicitação | ID da versão Instantâneo |
| Suporte a atributos principais | Verdadeiro |
| Atributos do ambiente | É link privado ponto final privado Subnet UTC agora |
Modificar permissões de um blob
| Property | valor |
|---|---|
| Nome a apresentar | Modificar permissões de um blob |
| Descrição | DataAction para modificar permissões de um blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
| Suboperação | n/a |
| Atributos de recurso | Nome da conta O namespace hierárquico está habilitado Nome do contêiner Caminho do blob |
| Atributos de solicitação | |
| Suporte a atributos principais | Verdadeiro |
| Atributos do ambiente | É link privado ponto final privado Subnet UTC agora |
Alterar a propriedade de um blob
| Property | valor |
|---|---|
| Nome a apresentar | Alterar a propriedade de um blob |
| Descrição | DataAction para alterar a propriedade de um blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
| Suboperação | n/a |
| Atributos de recurso | Nome da conta O namespace hierárquico está habilitado Nome do contêiner Caminho do blob |
| Atributos de solicitação | |
| Suporte a atributos principais | Verdadeiro |
| Atributos do ambiente | É link privado ponto final privado Subnet UTC agora |
Renomear um arquivo ou um diretório
| Property | valor |
|---|---|
| Nome a apresentar | Renomear um arquivo ou um diretório |
| Descrição | DataAction para renomear arquivos ou diretórios. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
| Suboperação | n/a |
| Atributos de recurso | Nome da conta O namespace hierárquico está habilitado Nome do contêiner Caminho do blob |
| Atributos de solicitação | |
| Suporte a atributos principais | Verdadeiro |
| Atributos do ambiente | É link privado ponto final privado Subnet UTC agora |
Todas as operações de dados para contas com namespace hierárquico habilitado
| Property | valor |
|---|---|
| Nome a apresentar | Todas as operações de dados para contas com namespace hierárquico habilitado |
| Descrição | DataAction para todas as operações de dados em contas de armazenamento com namespace hierárquico habilitado. Se sua definição de função incluir a Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action ação, você deve direcioná-la à sua condição. O direcionamento dessa ação garante que a condição ainda funcionará conforme o esperado se o namespace hierárquico estiver habilitado para uma conta de armazenamento. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
| Suboperação | n/a |
| Atributos de recurso | Nome da conta É a versão atual O namespace hierárquico está habilitado Nome do contêiner Caminho do blob |
| Atributos de solicitação | |
| Suporte a atributos principais | Verdadeiro |
| Atributos do ambiente | É link privado ponto final privado Subnet UTC agora |
| Exemplos | Exemplo: ler, gravar ou excluir blobs em contêineres nomeados Exemplo: Ler blobs em contêineres nomeados com um caminho Exemplo: Ler ou listar blobs em contêineres nomeados com um caminho Exemplo: Escrever blobs em contêineres nomeados com um caminho Exemplo: Somente leitura das versões atuais do blob Exemplo: Leia as versões atuais do blob e quaisquer instantâneos de blob Exemplo: contas de armazenamento somente leitura com namespace hierárquico habilitado |
| Mais informações | Azure Data Lake Storage Gen2 namespace hierárquico |
Atributos do Armazenamento de Blob do Azure
Esta seção lista os atributos do Armazenamento de Blob do Azure que você pode usar em suas expressões de condição, dependendo da ação direcionada. Se você selecionar várias ações para uma única condição, pode haver menos atributos para escolher para sua condição, porque os atributos devem estar disponíveis nas ações selecionadas.
Nota
Os atributos e valores listados são considerados insensíveis a maiúsculas e minúsculas, salvo indicação em contrário.
A tabela a seguir resume os atributos disponíveis por fonte:
| Origem do atributo | Display name | Descrição |
|---|---|---|
| Ambiente | ||
| É link privado | Se o acesso é através de um link privado | |
| Ponto final privado | O ponto de extremidade privado sobre o qual um objeto é acessado | |
| Sub-rede | A sub-rede através da qual um objeto é acessado | |
| UTC agora | A data e hora atuais em Tempo Universal Coordenado | |
| Pedir | ||
| Tags de índice de Blob [Chaves] | Indexar tags em um recurso de blob (chaves); Disponível apenas para contas de armazenamento em que o namespace hierárquico não está habilitado | |
| Tags de índice de blob [Valores na chave] | Tags de índice em um recurso de blob (valores na chave); Disponível apenas para contas de armazenamento em que o namespace hierárquico não está habilitado | |
| Prefixo do blob | Prefixo permitido de blobs a ser listado | |
| O blob da lista inclui | Informações que podem ser incluídas em operações de listagem, como metadados, instantâneos ou versões | |
| Instantâneo | O identificador de instantâneo para o instantâneo de Blob | |
| ID da versão | O ID de versão do blob versionado; Disponível apenas para contas de armazenamento em que o namespace hierárquico não está habilitado | |
| Recurso | ||
| Nome da conta | O nome da conta de armazenamento | |
| Tags de índice de Blob [Chaves] | Marcas de índice em um recurso de blob (chaves) | |
| Tags de índice de blob [Valores na chave] | Marcas de índice em um recurso de blob (valores na chave) | |
| Caminho do blob | Caminho de um diretório virtual, blob, pasta ou recurso de arquivo | |
| Nome do contêiner | Nome de um contêiner de armazenamento ou sistema de arquivos | |
| Metadados do contêiner | Par chave/valor de metadados associado a um contêiner | |
| Nome do escopo de criptografia | Nome do escopo de criptografia usado para criptografar dados | |
| É a versão atual | Se o recurso é a versão atual do blob | |
| O namespace hierárquico está habilitado | Se o namespace hierárquico está habilitado na conta de armazenamento |
Nome da conta
| Property | valor |
|---|---|
| Nome a apresentar | Nome da conta |
| Descrição | Nome de uma conta de armazenamento. |
| Atributo | Microsoft.Storage/storageAccounts:name |
| Origem do atributo | Recurso |
| Tipo de atributo | Cadeia |
| Exemplos | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount'Exemplo: Ler ou gravar blobs na conta de armazenamento nomeada com escopo de criptografia específico |
Tags de índice de Blob [Chaves]
| Property | valor |
|---|---|
| Nome a apresentar | Tags de índice de Blob [Chaves] |
| Descrição | Marcas de índice em um recurso de blob. Propriedades arbitrárias de chave-valor definidas pelo usuário que você pode armazenar ao lado de um recurso de blob. Use quando quiser verificar a chave em tags de índice de blob. Disponível apenas para contas de armazenamento em que o namespace hierárquico não está habilitado. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$& |
| Origem do atributo | Recurso Pedir |
| Tipo de atributo | StringList |
| Diferencia maiúsculas de minúsculas | True |
| Suporte a namespace hierárquico | False |
| Exemplos | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$&] ForAllOfAnyValues:StringEquals {'Project', 'Program'}Exemplo: blobs existentes devem ter chaves de tag de índice de blob |
| Mais informações | Gerenciar e localizar dados de Blob do Azure com tags de índice de blob Azure Data Lake Storage Gen2 namespace hierárquico |
Tags de índice de blob [Valores na chave]
| Property | valor |
|---|---|
| Nome a apresentar | Tags de índice de blob [Valores na chave] |
| Descrição | Marcas de índice em um recurso de blob. Propriedades arbitrárias de chave-valor definidas pelo usuário que você pode armazenar ao lado de um recurso de blob. Use quando quiser verificar a chave (diferencia maiúsculas de minúsculas) e o valor nas tags de índice de blob. Disponível apenas para contas de armazenamento em que o namespace hierárquico não está habilitado. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags |
| Origem do atributo | Recurso Pedir |
| Tipo de atributo | Cadeia |
| Diferencia maiúsculas de minúsculas | True |
| Suporte a namespace hierárquico | False |
| Exemplos | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Nome da chave<$key_case_sensitive$>@Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Project<$key_case_sensitive$>] StringEquals 'Cascade'Exemplo: Ler blobs com uma tag de índice de blob |
| Mais informações | Gerenciar e localizar dados de Blob do Azure com tags de índice de blob Azure Data Lake Storage Gen2 namespace hierárquico |
Caminho do blob
| Property | valor |
|---|---|
| Nome a apresentar | Caminho do blob |
| Descrição | Caminho de um diretório virtual, blob, pasta ou recurso de arquivo. Use quando quiser verificar o nome ou as pastas do blob em um caminho de blob. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path |
| Origem do atributo | Recurso |
| Tipo de atributo | Cadeia |
| Exemplos | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path] StringLike 'readonly/*'Exemplo: Ler blobs em contêineres nomeados com um caminho |
Nota
Ao especificar condições para o Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path atributo, os valores não devem incluir o nome do contêiner ou um caractere de barra (/) anterior. Use os caracteres de caminho sem qualquer codificação de URL.
Prefixo do blob
| Property | valor |
|---|---|
| Nome a apresentar | Prefixo do blob |
| Descrição | Permitido prefixo de blobs a ser listado. Caminho de um diretório virtual ou recurso de pasta. Use quando quiser verificar as pastas em um caminho de blob. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix |
| Origem do atributo | Pedir |
| Tipo de atributo | Cadeia |
| Exemplos | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix] StringStartsWith 'readonly/'Exemplo: Ler ou listar blobs em contêineres nomeados com um caminho |
Nota
Ao especificar condições para o Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix atributo, os valores não devem incluir o nome do contêiner ou um caractere de barra (/) anterior. Use os caracteres de caminho sem qualquer codificação de URL.
Nome do contentor
| Property | valor |
|---|---|
| Nome a apresentar | Nome do contentor |
| Descrição | Nome de um contêiner de armazenamento ou sistema de arquivos. Use quando quiser verificar o nome do contêiner. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers:name |
| Origem do atributo | Recurso |
| Tipo de atributo | Cadeia |
| Exemplos | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:name] StringEquals 'blobs-example-container'Exemplo: ler, gravar ou excluir blobs em contêineres nomeados |
Metadados do contentor
| Property | valor |
|---|---|
| Nome a apresentar | Metadados do contentor |
| Descrição | Par chave/valor de metadados associado a um contêiner. Use quando quiser verificar metadados específicos para um contêiner. Atualmente em pré-visualização. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/metadata |
| Origem do atributo | Recurso |
| Tipo de atributo | Cadeia |
| Exemplos | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/metadata:testKey] StringEquals 'testValue'Exemplo: Ler blobs em um contêiner com metadados específicos Exemplo: Gravar ou excluir blobs no contêiner com metadados específicos |
Nome do escopo de criptografia
| Property | valor |
|---|---|
| Nome a apresentar | Nome do escopo de criptografia |
| Descrição | Nome do escopo de criptografia usado para criptografar dados. |
| Atributo | Microsoft.Storage/storageAccounts/encryptionScopes:name |
| Origem do atributo | Recurso |
| Tipo de atributo | Cadeia |
| Existe suporte | Verdadeiro |
| Exemplos | @Resource[Microsoft.Storage/storageAccounts/encryptionScopes:name] ForAnyOfAnyValues:StringEquals {'validScope1', 'validScope2'}Exemplo: Ler blobs com escopos de criptografia específicos |
| Mais informações | Criar e gerenciar escopos de criptografia |
É a versão atual
| Property | valor |
|---|---|
| Nome a apresentar | É a versão atual |
| Descrição | Se o recurso é a versão atual do blob, em contraste com um instantâneo ou uma versão de blob específica. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion |
| Origem do atributo | Recurso |
| Tipo de atributo | Booleano |
| Exemplos | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion] BoolEquals trueExemplo: Somente leitura das versões atuais do blob Exemplo: Leia as versões atuais do blob e uma versão específica do blob |
O namespace hierárquico está habilitado
| Property | valor |
|---|---|
| Nome a apresentar | O namespace hierárquico está habilitado |
| Descrição | Se o namespace hierárquico está habilitado na conta de armazenamento. Aplicável apenas no âmbito do grupo de recursos ou superior. |
| Atributo | Microsoft.Storage/storageAccounts:isHnsEnabled |
| Origem do atributo | Recurso |
| Tipo de atributo | Booleano |
| Exemplos | @Resource[Microsoft.Storage/storageAccounts:isHnsEnabled] BoolEquals trueExemplo: contas de armazenamento somente leitura com namespace hierárquico habilitado |
| Mais informações | Azure Data Lake Storage Gen2 namespace hierárquico |
É link privado
| Property | valor |
|---|---|
| Nome a apresentar | É link privado |
| Descrição | Se o acesso é através de um link privado. Use para exigir acesso através de qualquer link privado. |
| Atributo | isPrivateLink |
| Origem do atributo | Ambiente |
| Tipo de atributo | Booleano |
| Aplica-se a | Para operações de cópia usando as seguintes operações REST, esse atributo só se aplica à conta de armazenamento de destino, e não à origem: Copiar Blob Copiar Blob do URL Colocar Blob do URL Colocar Bloco do URL Anexar Bloco do URL Colocar Página do URL Para todas as outras operações de leitura, gravação, criação, exclusão e renomeação, ele se aplica à conta de armazenamento que é o destino da operação |
| Exemplos | @Environment[isPrivateLink] BoolEquals trueExemplo: Exigir acesso de link privado para ler blobs com alta sensibilidade |
| Mais informações | Utilizar pontos finais privados para o Armazenamento do Azure |
O blob da lista inclui
| Property | valor |
|---|---|
| Nome a apresentar | O blob da lista inclui |
| Descrição | Informações que podem ser incluídas em uma operação Listar Blobs, como metadados, instantâneos ou versões. Use quando quiser permitir ou restringir valores para o include parâmetro ao chamar a operação Listar Blobs .Atualmente em pré-visualização. Disponível apenas para contas de armazenamento em que o namespace hierárquico não está habilitado. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include |
| Origem do atributo | Pedir |
| Tipo de atributo | Cadeia |
| Exemplos | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAnyValues:StringEqualsIgnoreCase {'metadata', 'snapshots', 'versions'}@Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAllValues:StringNotEquals {'metadata'}Exemplo: Permitir que a operação de blob de lista inclua metadados, instantâneos ou versões de blob Exemplo: Restringir a operação de blob de lista para não incluir metadados de blob |
Ponto final privado
| Property | valor |
|---|---|
| Nome a apresentar | Ponto final privado |
| Descrição | O ponto de extremidade privado sobre o qual um objeto é acessado. Use para restringir o acesso em um ponto de extremidade privado específico. Disponível apenas para contas de armazenamento em assinaturas que tenham pelo menos um ponto de extremidade privado configurado. |
| Atributo | Microsoft.Network/privateEndpoints |
| Origem do atributo | Ambiente |
| Tipo de atributo | Cadeia |
| Aplica-se a | Para operações de cópia usando as seguintes operações REST, esse atributo só se aplica à conta de armazenamento de destino, e não à origem: Copiar Blob Copiar Blob do URL Colocar Blob do URL Colocar Bloco do URL Anexar Bloco do URL Colocar Página do URL Para todas as outras operações de leitura, gravação, criação, exclusão e renomeação, ele se aplica à conta de armazenamento que é o destino da operação |
| Exemplos | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Exemplo: Permitir acesso de leitura a um contêiner somente de um ponto de extremidade privado específico |
| Mais informações | Utilizar pontos finais privados para o Armazenamento do Azure |
Instantâneo
| Property | valor |
|---|---|
| Nome a apresentar | Instantâneo |
| Descrição | O identificador de instantâneo para o instantâneo de Blob. Disponível apenas para contas de armazenamento onde o namespace hierárquico não está habilitado e atualmente em visualização para contas de armazenamento onde o namespace hierárquico está habilitado. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot |
| Origem do atributo | Pedir |
| Tipo de atributo | DateTime |
| Existe suporte | Verdadeiro |
| Suporte a namespace hierárquico | False |
| Exemplos | Exists @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot]Exemplo: Leia as versões atuais do blob e quaisquer instantâneos de blob |
| Mais informações | Instantâneos de Blob Azure Data Lake Storage Gen2 namespace hierárquico |
Sub-rede
| Property | valor |
|---|---|
| Nome a apresentar | Sub-rede |
| Descrição | A sub-rede na qual um objeto é acessado. Use para restringir o acesso a uma sub-rede específica. Disponível apenas para contas de armazenamento em assinaturas que tenham pelo menos uma sub-rede de rede virtual usando pontos de extremidade de serviço configurados. |
| Atributo | Microsoft.Network/virtualNetworks/subnets |
| Origem do atributo | Ambiente |
| Tipo de atributo | Cadeia |
| Aplica-se a | Para operações de cópia usando as seguintes operações REST, esse atributo só se aplica à conta de armazenamento de destino, e não à origem: Copiar Blob Copiar Blob do URL Colocar Blob do URL Colocar Bloco do URL Anexar Bloco do URL Colocar Página do URL Para todas as outras operações de leitura, gravação, criação, exclusão e renomeação, ele se aplica à conta de armazenamento que é o destino da operação |
| Exemplos | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Exemplo: Permitir acesso a blobs em contêineres específicos de uma sub-rede específica |
| Mais informações | Sub-redes |
UTC agora
| Property | valor |
|---|---|
| Nome a apresentar | UTC agora |
| Descrição | A data e hora atuais em Tempo Universal Coordenado. Use para controlar o acesso a objetos para uma data e período de tempo específicos. |
| Atributo | UtcNow |
| Origem do atributo | Ambiente |
| Tipo de atributo | DateTime (Somente os operadores DateTimeGreaterThan e DateTimeLessThan são suportados para o atributo UTC now.) |
| Exemplos | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Exemplo: Permitir acesso de leitura a blobs após uma data e hora específicas |
ID da versão
| Property | valor |
|---|---|
| Nome a apresentar | ID da versão |
| Descrição | O ID de versão do Blob versionado. Disponível apenas para contas de armazenamento em que o namespace hierárquico não está habilitado. |
| Atributo | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId |
| Origem do atributo | Pedir |
| Tipo de atributo | DateTime |
| Existe suporte | Verdadeiro |
| Suporte a namespace hierárquico | False |
| Exemplos | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId] DateTimeEquals '2022-06-01T23:38:32.8883645Z'Exemplo: Leia as versões atuais do blob e uma versão específica do blob Exemplo: Leia as versões atuais do blob e quaisquer instantâneos de blob |
| Mais informações | Azure Data Lake Storage Gen2 namespace hierárquico |