Az Azure Blob Storage Azure-szerepkör-hozzárendelési feltételeinek műveletei és attribútumai
Ez a cikk azokat a támogatott attribútumszótárakat ismerteti, amelyek az Egyes Azure Storage DataActionekhez tartozó Azure-szerepkör-hozzárendelések feltételeiben használhatók. Azoknak a Blob-szolgáltatásműveleteknek a listáját, amelyeket egy adott engedély vagy a DataAction érint, tekintse meg a Blob szolgáltatásműveletek engedélyeit.
A szerepkör-hozzárendelési feltétel formátumának megismeréséhez tekintse meg az Azure szerepkör-hozzárendelési feltételének formátumát és szintaxisát.
Fontos
Az Azure attribútumalapú hozzáférés-vezérlés (Azure ABAC) általánosan elérhető (GA) az Azure Blob Storage, az Azure Data Lake Storage Gen2 és az Azure Queues szolgáltatáshoz requestvaló hozzáférés szabályozásához a resourceenvironmentstandard és principal a prémium szintű tárfiókok teljesítményszintjeiben egyaránt. Jelenleg a tároló metaadat-erőforrásattribútuma és a listablobok kérelemattribútuma előzetes verzióban érhető el. Az Azure Storage-hoz készült ABAC szolgáltatásállapotával kapcsolatos teljes információkért tekintse meg az Azure Storage feltételfunkcióinak állapotát.
A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
Aloperációk
Több tárolási szolgáltatásművelet társítható egyetlen engedélyhez vagy DataActionhez. Az ugyanahhoz az engedélyhez társított műveletek mindegyike azonban különböző paramétereket támogathat. Az alműveletek lehetővé teszik, hogy különbséget tegyenek az olyan szolgáltatásműveletek között, amelyek ugyanazt az engedélyt igénylik, de más attribútumkészletet támogatnak a feltételekhez. Így egy alművelet használatával megadhat egy feltételt az adott paramétert támogató műveletek egy részhalmazához való hozzáféréshez. Ezután egy másik hozzáférési feltételt is használhat ugyanazzal a művelettel végzett műveletekhez, amelyek nem támogatják ezt a paramétert.
A művelet például Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write több mint egy tucat különböző szolgáltatásművelethez szükséges. Ezen műveletek némelyike elfogadhatja a blobindex-címkéket kérelemparaméterként, míg mások nem. A blobindexcímkéket paraméterként elfogadó műveletekhez blobindexcímkéket használhat egy kérelemfeltételben. Ha azonban egy ilyen feltétel definiálva van a Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write műveletben, az összes olyan művelet, amely nem fogad el címkéket kérelemparaméterként, nem tudja kiértékelni ezt a feltételt, és nem tudja elvégezni az engedélyezési hozzáférés ellenőrzését.
Ebben az esetben az opcionális alművelet Blob.Write.WithTagHeaders csak azokra a műveletekre alkalmazható, amelyek kérelemparaméterként támogatják a blobindex-címkéket.
Feljegyzés
A blobok emellett támogatják a felhasználó által meghatározott kulcs-érték metaadatok tárolását is. Bár a metaadatok hasonlóak a blobindex-címkékhez, a blobindex-címkéket feltételekkel kell használnia. További információ: Azure Blob-adatok kezelése és megkeresése blobindexcímkékkel.
Azure Blob Storage-műveletek és -alműveletek
Ez a szakasz azOkat a támogatott Azure Blob Storage-műveleteket és alműveleteket sorolja fel, amelyeket feltételekhez használhat. Ezeket a következő táblázatban foglaljuk össze:
| Megjelenített név | DataAction | Aloperáció |
|---|---|---|
| Olvasási műveletek | ||
| Blobok keresése címkék szerint | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
n.a. |
| Blobok listázása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.List |
| Blob olvasása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
NOT Blob.List |
| Blobindexcímkék olvasása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
n.a. |
| Tartalom olvasása címkefeltételekkel rendelkező blobból (elavult) |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.Read.WithTagConditions |
| Írási műveletek | ||
| Blob vagy pillanatkép létrehozása vagy adatok hozzáfűzése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
n.a. |
| Blob törlése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
n.a. |
| Blobverzió törlése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
n.a. |
| Helyreállítható törlést felülíró blob végleges törlése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
n.a. |
| Fájl vagy könyvtár átnevezése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
n.a. |
| A hozzáférési szint beállítása egy blobon | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob.Write.Tier |
| Blobindex-címkék írása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
n.a. |
| Blob jogi visszatartási és nem módosíthatósági szabályzatának írása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
n.a. |
| Írás blobba | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
n.a. |
| Írás blobba blobindexcímkékkel | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Blob.Write.WithTagHeaders |
| Engedélyműveletek | ||
| Blob tulajdonjogának módosítása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
n.a. |
| Blob engedélyeinek módosítása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
n.a. |
| HNS-műveletek | ||
| A hierarchikus névtérrel rendelkező fiókok összes adatművelete engedélyezve van | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
n.a. |
Blobok listázása
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Blobok listázása |
| Leírás | Blobok listázása művelet. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Aloperáció | Blob.List |
| Erőforrásattribútumok | Fióknév Engedélyezve van a hierarchikus névtér Tároló neve |
| Kérelemattribútumok | Blobelőtag |
| Az egyszerű attribútumok támogatása | Igaz |
| Környezeti attribútumok | Privát kapcsolat privát végpont alhálózata ( UTC) |
| Példák | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND SubOperationMatches{'Blob.List'})Példa: Blobok olvasása vagy listázása elnevezett tárolókban elérési úttal |
Blob olvasása
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Blob olvasása |
| Leírás | Az összes blobolvasási művelet a listából kivételével. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Aloperáció | NEM Blob.List |
| Erőforrásattribútumok | Fióknév Aktuális verzió Engedélyezve van a hierarchikus névtér Tároló neve Blob elérési útja Titkosítási hatókör neve |
| Kérelemattribútumok | Verzióazonosító Pillanatkép |
| Az egyszerű attribútumok támogatása | Igaz |
| Környezeti attribútumok | Privát kapcsolat privát végpont alhálózata ( UTC) |
| Példák | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND NOT SubOperationMatches{'Blob.List'})Példa: Blobok olvasása elnevezett tárolókban elérési úttal |
Tartalom olvasása blobból címkefeltételekkel
Fontos
Az Read content from a blob with tag conditions alműködtetés elavult. Bár jelenleg támogatott az ABAC-funkció előzetes verziójában implementált feltételekkel való kompatibilitás, a Microsoft inkább a Blob olvasása műveletet javasolja.
Ha az Azure Portalon konfigurálja az ABAC-feltételeket, előfordulhat , hogy elavult: Tartalom olvasása egy blobból címkefeltételekkel. A Microsoft azt javasolja, hogy távolítsa el a műveletet, és cserélje le a Read a blob műveletre.
Ha saját feltételt hoz létre, ahol címkefeltételek szerint szeretné korlátozni az olvasási hozzáférést, tekintse meg a Példa: Blobok olvasása blobindex-címkével.
Blobindexcímkék olvasása
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Blobindexcímkék olvasása |
| Leírás | DataAction blobindexcímkék olvasásához. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Aloperáció | N/a |
| Erőforrásattribútumok | Fióknév Aktuális verzió Engedélyezve van a hierarchikus névtér Tároló neve Blob elérési útja Blobindex-címkék [Értékek a kulcsban] Blobindex-címkék [Kulcsok] |
| Kérelemattribútumok | Verzióazonosító Pillanatkép |
| Az egyszerű attribútumok támogatása | Igaz |
| Környezeti attribútumok | Privát kapcsolat privát végpont alhálózata ( UTC) |
| További információ | Azure Blob-adatok kezelése és keresése blobindexcímkék használatával |
Blobok keresése címkék szerint
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Blobok keresése címkék szerint |
| Leírás | DataAction a blobok indexcímkék szerinti kereséséhez. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Aloperáció | N/a |
| Erőforrásattribútumok | Fióknév Engedélyezve van a hierarchikus névtér |
| Kérelemattribútumok | |
| Az egyszerű attribútumok támogatása | Igaz |
| Környezeti attribútumok | Privát kapcsolat privát végpont alhálózata ( UTC) |
Írás blobba
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Írás blobba |
| Leírás | DataAction blobokra való íráshoz. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Aloperáció | N/a |
| Erőforrásattribútumok | Fióknév Engedélyezve van a hierarchikus névtér Tároló neve Blob elérési útja Titkosítási hatókör neve |
| Kérelemattribútumok | |
| Az egyszerű attribútumok támogatása | Igaz |
| Környezeti attribútumok | Privát kapcsolat privát végpont alhálózata ( UTC) |
| Példák | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'})Példa: Blobok olvasása, írása vagy törlése nevesített tárolókban |
A hozzáférési szint beállítása egy blobon
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | A hozzáférési szint beállítása egy blobon |
| Leírás | DataAction blobokra való íráshoz. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Aloperáció | Blob.Write.Tier |
| Erőforrásattribútumok | Fióknév Aktuális verzió Engedélyezve van a hierarchikus névtér Tároló neve Blob elérési útja Titkosítási hatókör neve |
| Kérelemattribútumok | Verzióazonosító Pillanatkép |
| Az egyszerű attribútumok támogatása | Igaz |
| Környezeti attribútumok | Privát kapcsolat privát végpont alhálózata ( UTC) |
| Példák | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.Tier'}) |
Írás blobba blobindexcímkékkel
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Írás blobba blobindexcímkékkel |
| Leírás | REST-műveletek: Blob elhelyezése, Blokklista elhelyezése, Blob másolása és Blob másolása URL-címről. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/writeMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Aloperáció | Blob.Write.WithTagHeaders |
| Erőforrásattribútumok | Fióknév Engedélyezve van a hierarchikus névtér Tároló neve Blob elérési útja Titkosítási hatókör neve |
| Kérelemattribútumok | Blobindex-címkék [Értékek a kulcsban] Blobindex-címkék [Kulcsok] |
| Az egyszerű attribútumok támogatása | Igaz |
| Környezeti attribútumok | Privát kapcsolat privát végpont alhálózata ( UTC) |
| Példák | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})!(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})Példa: Az új blobok blobindexcímkét kell tartalmazniuk |
| További információ | Azure Blob-adatok kezelése és keresése blobindexcímkék használatával |
Blob vagy pillanatkép létrehozása vagy adatok hozzáfűzése
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Blob vagy pillanatkép létrehozása vagy adatok hozzáfűzése |
| Leírás | DataAction blobok létrehozásához. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Aloperáció | N/a |
| Erőforrásattribútumok | Fióknév Engedélyezve van a hierarchikus névtér Tároló neve Blob elérési útja Titkosítási hatókör neve |
| Kérelemattribútumok | |
| Az egyszerű attribútumok támogatása | Igaz |
| Környezeti attribútumok | Privát kapcsolat privát végpont alhálózata ( UTC) |
| Példák | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'})Példa: Blobok olvasása, írása vagy törlése nevesített tárolókban |
Blobindex-címkék írása
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Blobindex-címkék írása |
| Leírás | DataAction blobindexcímkék írásához. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| Aloperáció | N/a |
| Erőforrásattribútumok | Fióknév Aktuális verzió Engedélyezve van a hierarchikus névtér Tároló neve Blob elérési útja Blobindex-címkék [Értékek a kulcsban] Blobindex-címkék [Kulcsok] |
| Kérelemattribútumok | Blobindex-címkék [Értékek a kulcsban] Blobindex-címkék [Kulcsok] Verzióazonosító Pillanatkép |
| Az egyszerű attribútumok támogatása | Igaz |
| Környezeti attribútumok | Privát kapcsolat privát végpont alhálózata ( UTC) |
| Példák | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write'})Példa: A meglévő bloboknak blobindexcímkés kulcsokkal kell rendelkezniük |
| További információ | Azure Blob-adatok kezelése és keresése blobindexcímkék használatával |
Blob jogi visszatartási és nem módosíthatósági szabályzat írása
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Blob jogi visszatartási és nem módosíthatósági szabályzat írása |
| Leírás | DataAction a Blob jogi visszatartási és megváltoztathatatlansági szabályzatának írásához. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Aloperáció | N/a |
| Erőforrásattribútumok | Fióknév Engedélyezve van a hierarchikus névtér Tároló neve Blob elérési útja |
| Kérelemattribútumok | |
| Az egyszerű attribútumok támogatása | Igaz |
| Környezeti attribútumok | Privát kapcsolat privát végpont alhálózata ( UTC) |
Blob törlése
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Blob törlése |
| Leírás | DataAction a blobok törléséhez. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Aloperáció | N/a |
| Erőforrásattribútumok | Fióknév Aktuális verzió Engedélyezve van a hierarchikus névtér Tároló neve Blob elérési útja |
| Kérelemattribútumok | Verzióazonosító Pillanatkép |
| Az egyszerű attribútumok támogatása | Igaz |
| Környezeti attribútumok | Privát kapcsolat privát végpont alhálózata ( UTC) |
| Példák | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete'})Példa: Blobok olvasása, írása vagy törlése nevesített tárolókban |
Blobverzió törlése
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Blobverzió törlése |
| Leírás | DataAction a blob egy verziójának törléséhez. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
| Aloperáció | N/a |
| Erőforrásattribútumok | Fióknév Engedélyezve van a hierarchikus névtér Tároló neve Blob elérési útja |
| Kérelemattribútumok | Verzióazonosító |
| Az egyszerű attribútumok támogatása | Igaz |
| Környezeti attribútumok | Privát kapcsolat privát végpont alhálózata ( UTC) |
| Példák | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action'})Példa: Régi blobverziók törlése |
Helyreállítható törlést felülíró blob végleges törlése
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Helyreállítható törlést felülíró blob végleges törlése |
| Leírás | DataAction a helyreállítható törlést felülíró blob végleges törléséhez. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
| Aloperáció | N/a |
| Erőforrásattribútumok | Fióknév Aktuális verzió Engedélyezve van a hierarchikus névtér Tároló neve Blob elérési útja |
| Kérelemattribútumok | Verzióazonosító Pillanatkép |
| Az egyszerű attribútumok támogatása | Igaz |
| Környezeti attribútumok | Privát kapcsolat privát végpont alhálózata ( UTC) |
Blob engedélyeinek módosítása
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Blob engedélyeinek módosítása |
| Leírás | DataAction a blob engedélyeinek módosításához. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
| Aloperáció | N/a |
| Erőforrásattribútumok | Fióknév Engedélyezve van a hierarchikus névtér Tároló neve Blob elérési útja |
| Kérelemattribútumok | |
| Az egyszerű attribútumok támogatása | Igaz |
| Környezeti attribútumok | Privát kapcsolat privát végpont alhálózata ( UTC) |
Blob tulajdonjogának módosítása
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Blob tulajdonjogának módosítása |
| Leírás | DataAction a blob tulajdonjogának módosításához. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
| Aloperáció | N/a |
| Erőforrásattribútumok | Fióknév Engedélyezve van a hierarchikus névtér Tároló neve Blob elérési útja |
| Kérelemattribútumok | |
| Az egyszerű attribútumok támogatása | Igaz |
| Környezeti attribútumok | Privát kapcsolat privát végpont alhálózata ( UTC) |
Fájl vagy könyvtár átnevezése
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Fájl vagy könyvtár átnevezése |
| Leírás | DataAction fájlok vagy könyvtárak átnevezéséhez. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
| Aloperáció | N/a |
| Erőforrásattribútumok | Fióknév Engedélyezve van a hierarchikus névtér Tároló neve Blob elérési útja |
| Kérelemattribútumok | |
| Az egyszerű attribútumok támogatása | Igaz |
| Környezeti attribútumok | Privát kapcsolat privát végpont alhálózata ( UTC) |
A hierarchikus névtérrel rendelkező fiókok összes adatművelete engedélyezve van
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | A hierarchikus névtérrel rendelkező fiókok összes adatművelete engedélyezve van |
| Leírás | DataAction a hierarchikus névtérrel rendelkező tárfiókok összes adatműveletéhez. Ha a szerepkördefiníció tartalmazza a Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action műveletet, ezt a műveletet a feltételben kell megcéloznia. A művelet megcélzása biztosítja, hogy a feltétel továbbra is a várt módon működjön, ha a hierarchikus névtér engedélyezve van egy tárfiókhoz. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
| Aloperáció | N/a |
| Erőforrásattribútumok | Fióknév Aktuális verzió Engedélyezve van a hierarchikus névtér Tároló neve Blob elérési útja |
| Kérelemattribútumok | |
| Az egyszerű attribútumok támogatása | Igaz |
| Környezeti attribútumok | Privát kapcsolat privát végpont alhálózata ( UTC) |
| Példák | Példa: Blobok olvasása, írása vagy törlése nevesített tárolókban Példa: Blobok olvasása elnevezett tárolókban elérési úttal Példa: Blobok olvasása vagy listázása elnevezett tárolókban elérési úttal Példa: Blobok írása elnevezett tárolókba elérési úttal Példa: Csak az aktuális blobverziók olvasása Példa: Az aktuális blobverziók és a blobok pillanatképeinek olvasása Példa: Csak a hierarchikus névtérrel rendelkező tárfiókok olvasása |
| További információ | Azure Data Lake Storage hierarchikus névtér |
Azure Blob Storage-attribútumok
Ez a szakasz felsorolja azokat az Azure Blob Storage-attribútumokat, amelyek a célművelettől függően használhatók a feltételkifejezésekben. Ha egyetlen feltételhez több műveletet is kiválaszt, előfordulhat, hogy kevesebb attribútum közül kell választania a feltételhez, mert az attribútumoknak elérhetőnek kell lenniük a kijelölt műveletek között.
Feljegyzés
A felsorolt attribútumok és értékek a kis- és nagybetűket nem érzékenynek tekintik, hacsak másként nem rendelkeznek.
Az alábbi táblázat a rendelkezésre álló attribútumokat forrás szerint összegzi:
| Attribútumforrás | Megjelenített név | Leírás |
|---|---|---|
| Environment | ||
| Privát hivatkozás | Az, hogy a hozzáférés privát kapcsolaton keresztül történik-e | |
| Privát végpont | Az a privát végpont, amelyen keresztül egy objektumot elérnek | |
| Alhálózat | Az alhálózat, amelyen keresztül egy objektumot elérnek | |
| UTC most | Az aktuális dátum és idő a koordinált világidőben | |
| Kérelem | ||
| Blobindex-címkék [Kulcsok] | Indexcímkék egy bloberőforráson (kulcsok); csak olyan tárfiókokhoz érhető el, ahol a hierarchikus névtér nincs engedélyezve | |
| Blobindex-címkék [Értékek a kulcsban] | Indexcímkék bloberőforráson (kulcsértékek); csak olyan tárfiókokhoz érhető el, ahol a hierarchikus névtér nincs engedélyezve | |
| Blobelőtag | A blobok engedélyezett előtagja szerepelhet a listán | |
| Blobok listázása | A listaműveletek, például metaadatok, pillanatképek vagy verziók listázásával kapcsolatos információk | |
| Pillanatkép | A Blob-pillanatkép pillanatkép-azonosítója | |
| Verzióazonosító | A verziószámozott blob verzióazonosítója; csak olyan tárfiókokhoz érhető el, ahol a hierarchikus névtér nincs engedélyezve | |
| Erőforrás | ||
| Fióknév | A tárfiók neve | |
| Blobindex-címkék [Kulcsok] | Indexcímkék bloberőforráson (kulcsok) | |
| Blobindex-címkék [Értékek a kulcsban] | Indexcímkék bloberőforráson (értékek a kulcsban) | |
| Blob elérési útja | Virtuális könyvtár, blob, mappa vagy fájlerőforrás elérési útja | |
| Tároló neve | Tároló vagy fájlrendszer neve | |
| Tároló metaadatai | Tárolóhoz társított metaadatkulcs/értékpár | |
| Titkosítási hatókör neve | Az adatok titkosításához használt titkosítási hatókör neve | |
| Aktuális verzió | Azt jelzi, hogy az erőforrás a blob aktuális verziója-e | |
| Engedélyezve van a hierarchikus névtér | A hierarchikus névtér engedélyezése a tárfiókban |
Számla neve
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Számla neve |
| Leírás | Tárfiók neve. |
| Attribútum | Microsoft.Storage/storageAccounts:name |
| Attribútumforrás | Erőforrás |
| Attribútumtípus | Sztring |
| Példák | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount'Példa: Blobok olvasása vagy írása nevesített tárfiókban, meghatározott titkosítási hatókörrel |
Blobindex-címkék [Kulcsok]
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Blobindex-címkék [Kulcsok] |
| Leírás | Indexcímkék bloberőforráson. A bloberőforrás mellett tárolható tetszőleges, felhasználó által definiált kulcs-érték tulajdonságok. Akkor használja, ha a blobindexcímkékben lévő kulcsot szeretné ellenőrizni. Csak olyan tárfiókokhoz érhető el, ahol a hierarchikus névtér nincs engedélyezve. |
| Attribútum | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$& |
| Attribútumforrás | Erőforrás Kérelem |
| Attribútumtípus | StringList |
| A kulcs kis- és nagybetűk megkülönböztetése | Igaz |
| Hierarchikus névtér támogatása | Hamis |
| Példák | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$&] ForAllOfAnyValues:StringEquals {'Project', 'Program'}Példa: A meglévő bloboknak blobindexcímkés kulcsokkal kell rendelkezniük |
| További információ | Azure Blob-adatok kezelése és keresése blobindexcímkék használatával Azure Data Lake Storage hierarchikus névtér |
Blobindex-címkék [Értékek a kulcsban]
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Blobindex-címkék [Értékek a kulcsban] |
| Leírás | Indexcímkék bloberőforráson. A bloberőforrás mellett tárolható tetszőleges, felhasználó által definiált kulcs-érték tulajdonságok. Akkor használja, ha a blobindexcímkék kulcsát (kis- és nagybetűk megkülönböztetése) és értékét is ellenőrizni szeretné. Csak olyan tárfiókokhoz érhető el, ahol a hierarchikus névtér nincs engedélyezve. |
| Attribútum | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags |
| Attribútumforrás | Erőforrás Kérelem |
| Attribútumtípus | Sztring |
| A kulcs kis- és nagybetűk megkülönböztetése | Igaz |
| Hierarchikus névtér támogatása | Hamis |
| Példák | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:kulcsnév<$key_case_sensitive$>@Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Project<$key_case_sensitive$>] StringEquals 'Cascade'Példa: Blobok olvasása blobindexcímkével |
| További információ | Azure Blob-adatok kezelése és keresése blobindexcímkék használatával Azure Data Lake Storage hierarchikus névtér |
Blob elérési útja
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Blob elérési útja |
| Leírás | Virtuális könyvtár, blob, mappa vagy fájlerőforrás elérési útja. Akkor használja, ha egy blob elérési útjának blobnevét vagy mappáit szeretné ellenőrizni. |
| Attribútum | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path |
| Attribútumforrás | Erőforrás |
| Attribútumtípus | Sztring |
| Példák | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path] StringLike 'readonly/*'Példa: Blobok olvasása elnevezett tárolókban elérési úttal |
Feljegyzés
Az attribútum feltételeinek Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path megadásakor az értékek nem tartalmazhatják a tároló nevét vagy az előző perjel (/) karaktert. Használja az elérési út karaktereit URL-kódolás nélkül.
Blobelőtag
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Blobelőtag |
| Leírás | A blobok engedélyezett előtagja szerepelhet a listán. Virtuális könyvtár vagy mappaerőforrás elérési útja. Akkor használja, ha egy blob elérési útján szeretné ellenőrizni a mappákat. |
| Attribútum | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix |
| Attribútumforrás | Kérelem |
| Attribútumtípus | Sztring |
| Példák | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix] StringStartsWith 'readonly/'Példa: Blobok olvasása vagy listázása elnevezett tárolókban elérési úttal |
Feljegyzés
Az attribútum feltételeinek Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix megadásakor az értékek nem tartalmazhatják a tároló nevét vagy az előző perjel (/) karaktert. Használja az elérési út karaktereit URL-kódolás nélkül.
Tárolónév
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Tárolónév |
| Leírás | Tároló vagy fájlrendszer neve. Akkor használja, ha ellenőrizni szeretné a tároló nevét. |
| Attribútum | Microsoft.Storage/storageAccounts/blobServices/containers:name |
| Attribútumforrás | Erőforrás |
| Attribútumtípus | Sztring |
| Példák | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:name] StringEquals 'blobs-example-container'Példa: Blobok olvasása, írása vagy törlése nevesített tárolókban |
Tároló metaadatai
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Tároló metaadatai |
| Leírás | Tárolóhoz társított metaadatkulcs/értékpár. Akkor használható, ha egy tároló adott metaadatait szeretné ellenőrizni. Jelenleg előzetes verzióban. |
| Attribútum | Microsoft.Storage/storageAccounts/blobServices/containers/metadata |
| Attribútumforrás | Erőforrás |
| Attribútumtípus | Sztring |
| Példák | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/metadata:testKey] StringEquals 'testValue'Példa: Blobok olvasása adott metaadatokkal rendelkező tárolóban Példa: Blobok írása vagy törlése a tárolóban adott metaadatokkal |
Titkosítási hatókör neve
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Titkosítási hatókör neve |
| Leírás | Az adatok titkosításához használt titkosítási hatókör neve. |
| Attribútum | Microsoft.Storage/storageAccounts/encryptionScopes:name |
| Attribútumforrás | Erőforrás |
| Attribútumtípus | Sztring |
| Létezik támogatás | Igaz |
| Példák | @Resource[Microsoft.Storage/storageAccounts/encryptionScopes:name] ForAnyOfAnyValues:StringEquals {'validScope1', 'validScope2'}Példa: Adott titkosítási hatókörrel rendelkező blobok olvasása |
| További információ | Titkosítási hatókörök létrehozása és kezelése |
Aktuális verzió
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Aktuális verzió |
| Leírás | Függetlenül attól, hogy az erőforrás a blob aktuális verziója-e, ellentétben egy pillanatkép vagy egy adott blobverzióval. |
| Attribútum | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion |
| Attribútumforrás | Erőforrás |
| Attribútumtípus | Logikai |
| Példák | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion] BoolEquals truePélda: Csak az aktuális blobverziók olvasása Példa: Az aktuális blobverziók és egy adott blobverzió olvasása |
Engedélyezve van a hierarchikus névtér
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Engedélyezve van a hierarchikus névtér |
| Leírás | Azt jelzi, hogy a hierarchikus névtér engedélyezve van-e a tárfiókban. Csak az erőforráscsoport hatókörében vagy annál magasabb hatókörben alkalmazható. |
| Attribútum | Microsoft.Storage/storageAccounts:isHnsEnabled |
| Attribútumforrás | Erőforrás |
| Attribútumtípus | Logikai |
| Példák | @Resource[Microsoft.Storage/storageAccounts:isHnsEnabled] BoolEquals truePélda: Csak a hierarchikus névtérrel rendelkező tárfiókok olvasása |
| További információ | Azure Data Lake Storage hierarchikus névtér |
Privát hivatkozás
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Privát hivatkozás |
| Leírás | Azt jelzi, hogy a hozzáférés privát kapcsolaton keresztül történik-e. Bármilyen privát kapcsolaton keresztüli hozzáférés megkövetelésére használható. |
| Attribútum | isPrivateLink |
| Attribútumforrás | Environment |
| Attribútumtípus | Logikai |
| A következőkre vonatkozik | A következő REST-műveleteket használó másolási műveletek esetében ez az attribútum csak a céltárfiókra vonatkozik, a forrásra nem: Blob másolása Blob másolása URL-címről Blob elhelyezése URL-címről Put Block From URL Append Block From URL Put Page From URL Az összes többi olvasási, írási, létrehozási, törlési és átnevezési művelet esetében a művelet célként megadott tárfiókra vonatkozik. |
| Példák | @Environment[isPrivateLink] BoolEquals truePélda: Privát kapcsolati hozzáférés megkövetelése nagy érzékenységű blobok olvasásához |
| További információ | Privát végpontok használata Azure Storage-hoz |
Blobok listázása
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Blobok listázása |
| Leírás | A Listablobok művelethez megadható információk, például metaadatok, pillanatképek vagy verziók. Akkor használja, ha engedélyezni vagy korlátozni szeretné a paraméter értékeit a include Listablobok művelet meghívásakor.Jelenleg előzetes verzióban érhető el. Csak olyan tárfiókokhoz érhető el, ahol a hierarchikus névtér nincs engedélyezve. |
| Attribútum | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include |
| Attribútumforrás | Kérelem |
| Attribútumtípus | Sztring |
| Példák | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAnyValues:StringEqualsIgnoreCase {'metadata', 'snapshots', 'versions'}@Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAllValues:StringNotEquals {'metadata'}Példa: Blobok listázási műveletének engedélyezése blob metaadatok, pillanatképek vagy verziók belefoglalására Példa: A listablob műveletének korlátozása a blob metaadatainak hozzáadására |
Privát végpont
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Privát végpont |
| Leírás | Az a privát végpont, amelyhez egy objektum hozzáfér. Egy adott privát végponton keresztüli hozzáférés korlátozására használható. Csak olyan előfizetések tárfiókjaihoz érhető el, amelyek legalább egy privát végpontot konfiguráltak. |
| Attribútum | Microsoft.Network/privateEndpoints |
| Attribútumforrás | Environment |
| Attribútumtípus | Sztring |
| A következőkre vonatkozik | A következő REST-műveleteket használó másolási műveletek esetében ez az attribútum csak a céltárfiókra vonatkozik, a forrásra nem: Blob másolása Blob másolása URL-címről Blob elhelyezése URL-címről Put Block From URL Append Block From URL Put Page From URL Az összes többi olvasási, írási, létrehozási, törlési és átnevezési művelet esetében a művelet célként megadott tárfiókra vonatkozik. |
| Példák | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Példa: Csak egy adott privát végpontról származó tároló olvasási hozzáférésének engedélyezése |
| További információ | Privát végpontok használata Azure Storage-hoz |
Pillanatkép
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Pillanatkép |
| Leírás | A Blob-pillanatkép pillanatkép-azonosítója. Csak olyan tárfiókokhoz érhető el, ahol a hierarchikus névtér nincs engedélyezve, és jelenleg előzetes verzióban érhető el azokhoz a tárfiókokhoz, amelyekben engedélyezve van a hierarchikus névtér. |
| Attribútum | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot |
| Attribútumforrás | Kérelem |
| Attribútumtípus | DateTime |
| Létezik támogatás | Igaz |
| Hierarchikus névtér támogatása | Hamis |
| Példák | Exists @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot]Példa: Az aktuális blobverziók és a blobok pillanatképeinek olvasása |
| További információ | Blob-pillanatképek Azure Data Lake Storage hierarchikus névtér |
Alhálózat
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Alhálózat |
| Leírás | Az alhálózat, amelyhez egy objektum hozzáfér. Egy adott alhálózathoz való hozzáférés korlátozására használható. Csak olyan előfizetések tárfiókjaihoz érhető el, amelyek legalább egy virtuális hálózati alhálózattal rendelkeznek a konfigurált szolgáltatásvégpontok használatával. |
| Attribútum | Microsoft.Network/virtualNetworks/subnets |
| Attribútumforrás | Environment |
| Attribútumtípus | Sztring |
| A következőkre vonatkozik | A következő REST-műveleteket használó másolási műveletek esetében ez az attribútum csak a céltárfiókra vonatkozik, a forrásra nem: Blob másolása Blob másolása URL-címről Blob elhelyezése URL-címről Put Block From URL Append Block From URL Put Page From URL Az összes többi olvasási, írási, létrehozási, törlési és átnevezési művelet esetében a művelet célként megadott tárfiókra vonatkozik. |
| Példák | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Példa: Adott tárolók blobokhoz való hozzáférésének engedélyezése egy adott alhálózatról |
| További információ | Alhálózatok |
UTC most
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | UTC most |
| Leírás | Az aktuális dátum és idő a koordinált világidőben. Az objektumokhoz való hozzáférés szabályozására használható egy adott dátumhoz és időszakhoz. |
| Attribútum | UtcNow |
| Attribútumforrás | Environment |
| Attribútumtípus | DateTime (Az UTC now attribútum csak a DateTimeGreaterThan és a DateTimeLessThan operátorokat támogatja.) |
| Példák | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Példa: A blobok olvasási hozzáférésének engedélyezése egy adott dátum és idő után |
Verzióazonosító
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Verzióazonosító |
| Leírás | A verziószámozott blob verzióazonosítója. Csak olyan tárfiókokhoz érhető el, ahol a hierarchikus névtér nincs engedélyezve. |
| Attribútum | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId |
| Attribútumforrás | Kérelem |
| Attribútumtípus | DateTime |
| Létezik támogatás | Igaz |
| Hierarchikus névtér támogatása | Hamis |
| Példák | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId] DateTimeEquals '2022-06-01T23:38:32.8883645Z'Példa: Az aktuális blobverziók és egy adott blobverzió olvasása Példa: Az aktuális blobverziók és a blobok pillanatképeinek olvasása |
| További információ | Azure Data Lake Storage hierarchikus névtér |