Actions et attributs pour les conditions d’attribution de rôle Azure pour le service Stockage Blob Azure
Cet article décrit les dictionnaires d’attributs pris en charge qui peuvent être utilisés dans des conditions sur les attributions de rôle Azure pour chaque DataAction du Stockage Azure. Pour obtenir la liste des opérations de service blob qu’une autorisation ou un DataAction spécifique affecte, consultez Autorisations pour les opérations de service blob.
Pour comprendre le format de la condition d’attribution de rôle, consultez la section Format et syntaxe des conditions d’attribution de rôle Azure.
Important
Le contrôle d’accès en fonction des attributs Azure (Azure ABAC) est en disponibilité générale (GA) pour contrôler l’accès au Stockage Blob Azure, à Azure Data Lake Storage Gen2 et aux files d’attente Azure à l’aide des attributs request, resource, environment et principal dans les niveaux de performances des comptes de stockage standard et premium. Actuellement, l’attribut de ressource des métadonnées de conteneur et l’attribut de requête d’inclusion de l’opération List Blobs sont en PRÉVERSION. Pour obtenir des informations complètes sur l’état des fonctionnalités d’ABAC pour Stockage Azure, consultez État des fonctionnalités de condition dans Stockage Azure.
Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.
Sous-opérations
Plusieurs opérations de service de stockage peuvent être associées à une seule autorisation ou DataAction. Toutefois, chacune de ces opérations associées à la même autorisation peut prendre en charge des paramètres différents. Les sous-opérations vous permettent de différencier les opérations de service qui requièrent la même autorisation, mais prennent en charge différents ensembles d’attributs pour les conditions. Ainsi, en utilisant une sous-opération, vous pouvez spécifier une condition d’accès à un sous-ensemble d’opérations qui prennent en charge un paramètre donné. Ensuite, vous pouvez utiliser une autre condition d’accès pour les opérations avec la même action sans prise en charge de ce paramètre.
Par exemple, l’action Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write est requise pour plus d’une douzaine d’opérations de service différentes. Certaines de ces opérations peuvent accepter des balises d’index d’objet blob en tant que paramètre de requête, contrairement à d’autres. Pour les opérations qui acceptent les balises d’index d’objet blob en tant que paramètre, vous pouvez utiliser des balises d’index d’objet blob dans une condition de demande. Toutefois, si une telle condition est définie sur l’action Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write, toutes les opérations qui n’acceptent pas de balises en tant que paramètre de demande ne peuvent pas évaluer cette condition et échouent à la vérification de l’accès à l’autorisation.
Dans ce cas, la sous-opération facultative Blob.Write.WithTagHeaders peut être utilisée pour appliquer une condition uniquement aux opérations qui prennent en charge les balises d’index d’objet blob en tant que paramètre de requête.
Notes
Les objets blob prennent également en charge la possibilité de stocker des métadonnées de clé-valeur arbitraires définies par l’utilisateur. Bien que les métadonnées soient similaires aux étiquettes d’index d’objet blob, vous devez utiliser des étiquettes d’index d’objet blob avec les conditions. Pour plus d’informations, consultez Gérer et rechercher des données Azure Blob à l’aide de balises d’index d’objets blob.
Actions et sous-opérations du service Stockage Blob Azure
Cette section liste les actions et les sous-opérations du service Stockage Blob Azure prises en charge que vous pouvez cibler pour les conditions. Elles sont récapitulées dans le tableau ci-dessous :
| Nom d’affichage | DataAction | Sous-opération |
|---|---|---|
| Lire les opérations | ||
| Rechercher des objets blob par étiquettes | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
Non applicable |
| Lister des objets blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.List |
| Lire un blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
NOT Blob.List |
| Lire des balises d’index blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
n/a |
| Lire le contenu d’un objet blob avec des conditions de balise (déconseillé) |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob.Read.WithTagConditions |
| Opérations d’écriture | ||
| Créer un blob ou un instantané, ou ajouter des données | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Non applicable |
| Supprimer un blob. | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
n/a |
| Supprimer une version d’un objet blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
Non applicable |
| Supprimer définitivement un objet blob en remplaçant la suppression réversible | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
Non applicable |
| Renommer un fichier ou un répertoire | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
Non applicable |
| Définit le niveau d’accès sur un objet blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob.Write.Tier |
| Écrire des balises d’index de blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
Non applicable |
| Écrire la stratégie d’immuabilité et de conservation légale d’objet blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
Non applicable |
| Écrire dans un blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Non applicable |
| Écrire dans un blob avec des balises d’index de blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Blob.Write.WithTagHeaders |
| Permissions des opérations | ||
| Modifier la propriété d’un objet blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
Non applicable |
| Modifier les autorisations d’un objet blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
Non applicable |
| Opérations HNS | ||
| Toutes les opérations de données pour les comptes avec un espace de noms hiérarchique activé | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
Non applicable |
Liste des objets blob
| Propriété | Value |
|---|---|
| Nom complet | Liste des objets blob |
| Description | Répertorier l’opération d’objets blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Sous-opération | Blob.List |
| Attributs des ressources | Nom du compte Prend en charge l'espace de noms hiérarchique Nom du conteneur |
| Attributs de requête | Préfixe de blob |
| Prise en charge d’attributs principaux | True |
| Attributs d’environnement | Est une liaison privée Point de terminaison privé Sous-réseau UTC maintenant |
| Exemples | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND SubOperationMatches{'Blob.List'})Exemple : Lire ou répertorier des blobs dans les conteneurs nommés avec un chemin d’accès |
Lire un blob
| Propriété | Value |
|---|---|
| Nom complet | Lire un blob |
| Description | Toutes les opérations de lecture d’objets blob à l’exclusion de la liste. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Sous-opération | NOT Blob.List |
| Attributs des ressources | Nom du compte Est la version actuelle Prend en charge l'espace de noms hiérarchique Nom du conteneur Chemin d’accès d’objet blob Nom de l'étendue de chiffrement |
| Attributs de requête | ID de version Instantané |
| Prise en charge d’attributs principaux | True |
| Attributs d’environnement | Est une liaison privée Point de terminaison privé Sous-réseau UTC maintenant |
| Exemples | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND NOT SubOperationMatches{'Blob.List'})Exemple : Lire des blobs dans les conteneurs nommés avec un chemin d’accès |
Lire du contenu à partir d’un blob avec des conditions de balise
Important
La sous-opération Read content from a blob with tag conditions a été dépréciée. Bien qu’elle soit actuellement prise en charge pour la compatibilité avec les conditions implémentées lors de la préversion de la fonctionnalité ABAC, Microsoft recommande d’utiliser l’action Lire un blob à la place.
Lors de la configuration des conditions ABAC dans le portail Azure, vous pouvez voir DÉPRÉCIÉ : lecture du contenu d’un objet blob avec des conditions de balise. Microsoft recommande de supprimer l’opération et de la remplacer par l’action Read a blob.
Si vous créez votre propre condition dans laquelle vous souhaitez restreindre l’accès en lecture par conditions de balise, reportez-vous à Exemple : lire des blobs avec une balise d’index blob.
Lire des balises d’index blob
| Propriété | Value |
|---|---|
| Nom complet | Lire des balises d’index blob |
| Description | DataAction pour la lecture des balises d’index d’objet blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Sous-opération | n/a |
| Attributs des ressources | Nom du compte Est la version actuelle Prend en charge l'espace de noms hiérarchique Nom du conteneur Chemin d’accès d’objet blob Balises d’index de blob [Valeurs dans la clé] Balises d’index d’objet blob [Clés] |
| Attributs de requête | ID de version Instantané |
| Prise en charge d’attributs principaux | True |
| Attributs d’environnement | Est une liaison privée Point de terminaison privé Sous-réseau UTC maintenant |
| En savoir plus | Gérer et rechercher des données blob Azure dans l’index d’objet blob |
Rechercher des objets blob par étiquettes
| Propriété | Value |
|---|---|
| Nom complet | Rechercher des objets blob par étiquettes |
| Description | DataAction pour rechercher des objets blob par balises d’index. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Sous-opération | n/a |
| Attributs des ressources | Nom du compte Prend en charge l'espace de noms hiérarchique |
| Attributs de requête | |
| Prise en charge d’attributs principaux | True |
| Attributs d’environnement | Est une liaison privée Point de terminaison privé Sous-réseau UTC maintenant |
Écrire dans un blob
| Propriété | Value |
|---|---|
| Nom complet | Écrire dans un blob |
| Description | DataAction pour l’écriture dans des objets blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Sous-opération | n/a |
| Attributs des ressources | Nom du compte Prend en charge l'espace de noms hiérarchique Nom du conteneur Chemin d’accès d’objet blob Nom de l'étendue de chiffrement |
| Attributs de requête | |
| Prise en charge d’attributs principaux | True |
| Attributs d’environnement | Est une liaison privée Point de terminaison privé Sous-réseau UTC maintenant |
| Exemples | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'})Exemple : Lire, écrire ou supprimer des blobs dans des conteneurs nommés |
Définit le niveau d’accès sur un objet blob
| Propriété | Value |
|---|---|
| Nom complet | Définit le niveau d’accès sur un objet blob |
| Description | DataAction pour l’écriture dans des objets blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Sous-opération | Blob.Write.Tier |
| Attributs des ressources | Nom du compte Est la version actuelle Prend en charge l'espace de noms hiérarchique Nom du conteneur Chemin d’accès d’objet blob Nom de l'étendue de chiffrement |
| Attributs de requête | ID de version Instantané |
| Prise en charge d’attributs principaux | True |
| Attributs d’environnement | Est une liaison privée Point de terminaison privé Sous-réseau UTC maintenant |
| Exemples | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.Tier'}) |
Écrire dans un blob avec des balises d’index de blob
| Propriété | Value |
|---|---|
| Nom complet | Écrire dans un blob avec des balises d’index de blob |
| Description | Opérations REST : Placer l’objet blob, Placer en liste de blocage, Copier l’objet blob et copier l’objet blob à partir de l’URL. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/writeMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Sous-opération | Blob.Write.WithTagHeaders |
| Attributs des ressources | Nom du compte Prend en charge l'espace de noms hiérarchique Nom du conteneur Chemin d’accès d’objet blob Nom de l'étendue de chiffrement |
| Attributs de requête | Balises d’index de blob [Valeurs dans la clé] Balises d’index d’objet blob [Clés] |
| Prise en charge d’attributs principaux | True |
| Attributs d’environnement | Est une liaison privée Point de terminaison privé Sous-réseau UTC maintenant |
| Exemples | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})!(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})Exemple : Les nouveaux blobs doivent inclure une balise d'index d’objet blob |
| En savoir plus | Gérer et rechercher des données blob Azure dans l’index d’objet blob |
Créer un blob ou un instantané, ou ajouter des données
| Propriété | Value |
|---|---|
| Nom complet | Créer un blob ou un instantané, ou ajouter des données |
| Description | DataAction pour la création d’objets blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Sous-opération | n/a |
| Attributs des ressources | Nom du compte Prend en charge l'espace de noms hiérarchique Nom du conteneur Chemin d’accès d’objet blob Nom de l'étendue de chiffrement |
| Attributs de requête | |
| Prise en charge d’attributs principaux | True |
| Attributs d’environnement | Est une liaison privée Point de terminaison privé Sous-réseau UTC maintenant |
| Exemples | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'})Exemple : Lire, écrire ou supprimer des blobs dans des conteneurs nommés |
Écrire des balises d’index de blob
| Propriété | Value |
|---|---|
| Nom complet | Écrire des balises d’index de blob |
| Description | DataAction pour l’écriture des balises d’index d’objet blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| Sous-opération | n/a |
| Attributs des ressources | Nom du compte Est la version actuelle Prend en charge l'espace de noms hiérarchique Nom du conteneur Chemin d’accès d’objet blob Balises d’index de blob [Valeurs dans la clé] Balises d’index d’objet blob [Clés] |
| Attributs de requête | Balises d’index de blob [Valeurs dans la clé] Balises d’index d’objet blob [Clés] ID de version Instantané |
| Prise en charge d’attributs principaux | True |
| Attributs d’environnement | Est une liaison privée Point de terminaison privé Sous-réseau UTC maintenant |
| Exemples | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write'})Exemple : Les blobs existants doivent avoir des clés de balise d'index |
| En savoir plus | Gérer et rechercher des données blob Azure dans l’index d’objet blob |
Écrire la stratégie d’immuabilité et de conservation légale d’objet blob
| Propriété | Value |
|---|---|
| Nom complet | Écrire la stratégie d’immuabilité et de conservation légale d’objet blob |
| Description | DataAction pour l’écriture de la stratégie d’immuabilité et de conservation légale d’objet blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Sous-opération | n/a |
| Attributs des ressources | Nom du compte Prend en charge l'espace de noms hiérarchique Nom du conteneur Chemin d’accès d’objet blob |
| Attributs de requête | |
| Prise en charge d’attributs principaux | True |
| Attributs d’environnement | Est une liaison privée Point de terminaison privé Sous-réseau UTC maintenant |
Supprimer un objet blob
| Propriété | Value |
|---|---|
| Nom complet | Supprimer un objet blob |
| Description | DataAction pour la suppression d’objets blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Sous-opération | n/a |
| Attributs des ressources | Nom du compte Est la version actuelle Prend en charge l'espace de noms hiérarchique Nom du conteneur Chemin d’accès d’objet blob |
| Attributs de requête | ID de version Instantané |
| Prise en charge d’attributs principaux | True |
| Attributs d’environnement | Est une liaison privée Point de terminaison privé Sous-réseau UTC maintenant |
| Exemples | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete'})Exemple : Lire, écrire ou supprimer des blobs dans des conteneurs nommés |
Supprimer une version d’un objet blob
| Propriété | Value |
|---|---|
| Nom complet | Supprimer une version d’un objet blob |
| Description | DataAction pour la suppression d’une version d’un objet blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
| Sous-opération | n/a |
| Attributs des ressources | Nom du compte Prend en charge l'espace de noms hiérarchique Nom du conteneur Chemin d’accès d’objet blob |
| Attributs de requête | ID de version |
| Prise en charge d’attributs principaux | True |
| Attributs d’environnement | Est une liaison privée Point de terminaison privé Sous-réseau UTC maintenant |
| Exemples | !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action'})Exemple : Supprimer les anciennes versions d’objets blob |
Supprimer définitivement un objet blob en remplaçant la suppression réversible
| Propriété | Value |
|---|---|
| Nom complet | Supprimer définitivement un objet blob en remplaçant la suppression réversible |
| Description | DataAction pour la suppression définitive d’un objet blob en remplaçant la suppression réversible. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action |
| Sous-opération | n/a |
| Attributs des ressources | Nom du compte Est la version actuelle Prend en charge l'espace de noms hiérarchique Nom du conteneur Chemin d’accès d’objet blob |
| Attributs de requête | ID de version Instantané |
| Prise en charge d’attributs principaux | True |
| Attributs d’environnement | Est une liaison privée Point de terminaison privé Sous-réseau UTC maintenant |
Modifier les autorisations d’un objet blob
| Propriété | Value |
|---|---|
| Nom complet | Modifier les autorisations d’un objet blob |
| Description | DataAction pour la modification des autorisations d’un objet blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action |
| Sous-opération | n/a |
| Attributs des ressources | Nom du compte Prend en charge l'espace de noms hiérarchique Nom du conteneur Chemin d’accès d’objet blob |
| Attributs de requête | |
| Prise en charge d’attributs principaux | True |
| Attributs d’environnement | Est une liaison privée Point de terminaison privé Sous-réseau UTC maintenant |
Modifier la propriété d’un objet blob
| Propriété | Value |
|---|---|
| Nom complet | Modifier la propriété d’un objet blob |
| Description | DataAction pour la modification de la propriété d’un objet blob. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action |
| Sous-opération | n/a |
| Attributs des ressources | Nom du compte Prend en charge l'espace de noms hiérarchique Nom du conteneur Chemin d’accès d’objet blob |
| Attributs de requête | |
| Prise en charge d’attributs principaux | True |
| Attributs d’environnement | Est une liaison privée Point de terminaison privé Sous-réseau UTC maintenant |
Renommer un fichier ou un répertoire
| Propriété | Value |
|---|---|
| Nom complet | Renommer un fichier ou un répertoire |
| Description | DataAction pour renommer des fichiers ou des répertoires. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action |
| Sous-opération | n/a |
| Attributs des ressources | Nom du compte Prend en charge l'espace de noms hiérarchique Nom du conteneur Chemin d’accès d’objet blob |
| Attributs de requête | |
| Prise en charge d’attributs principaux | True |
| Attributs d’environnement | Est une liaison privée Point de terminaison privé Sous-réseau UTC maintenant |
Toutes les opérations de données pour les comptes avec un espace de noms hiérarchique activé
| Propriété | Value |
|---|---|
| Nom complet | Toutes les opérations de données pour les comptes avec un espace de noms hiérarchique activé |
| Description | DataAction pour toutes les opérations de données sur les comptes de stockage avec l’espace de noms hiérarchique activé. Si votre définition de rôle inclut l’action Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action, vous devez cibler cette action dans votre condition. Le ciblage de cette action garantit que la condition fonctionnera toujours comme prévu si l’espace de noms hiérarchique est activé pour un compte de stockage. |
| DataAction | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
| Sous-opération | n/a |
| Attributs des ressources | Nom du compte Est la version actuelle Prend en charge l'espace de noms hiérarchique Nom du conteneur Chemin d’accès d’objet blob |
| Attributs de requête | |
| Prise en charge d’attributs principaux | True |
| Attributs d’environnement | Est une liaison privée Point de terminaison privé Sous-réseau UTC maintenant |
| Exemples | Exemple : Lire, écrire ou supprimer des blobs dans des conteneurs nommés Exemple : Lire des blobs dans les conteneurs nommés avec un chemin d’accès Exemple : Lire ou répertorier des blobs dans les conteneurs nommés avec un chemin d’accès Exemple : Écrire des blobs dans les conteneurs nommés avec un chemin d’accès Exemple : Lire uniquement les versions actuelles des objets blob Exemple : Lire les versions actuelles d’objets blob et tous les instantanés d’objets blob Exemple : Lire uniquement les comptes de stockage avec un espace de noms hiérarchique activé |
| En savoir plus | Espace de noms hiérarchique Azure Data Lake Storage |
Attributs du service Stockage Blob Azure
Cette section liste les attributs du service Stockage Blob Azure que vous pouvez utiliser dans vos expressions de condition en fonction de l’action que vous ciblez. Si vous sélectionnez plusieurs actions pour une même condition, vous pouvez choisir moins d’attributs pour votre condition, car ceux-ci doivent être disponibles au sein des actions sélectionnées.
Notes
Les attributs et les valeurs répertoriés sont considérés comme non sensibles à la casse, sauf indication contraire.
Le tableau suivant récapitule les attributs disponibles par source :
| Source de l’attribut | Nom complet | Description |
|---|---|---|
| Environment | ||
| Est une liaison privée | Si l’accès se fait via une liaison privée | |
| Point de terminaison privé | Point de terminaison privé sur lequel un objet est accessible | |
| Sous-réseau | Sous-réseau sur lequel un objet est accessible | |
| UTC maintenant | Date et heure actuelles en temps universel coordonné | |
| Requête | ||
| Balises d’index d’objet blob [Clés] | Étiquettes d’index sur une ressource blob (clés) ; disponible seulement pour les comptes de stockage où l’espace de noms hiérarchique n’est pas activé | |
| Balises d’index de blob [Valeurs dans la clé] | Étiquettes d’index sur une ressource blob (valeurs d’une clé) ; disponible seulement pour les comptes de stockage où l’espace de noms hiérarchique n’est pas activé | |
| Préfixe de blob | Préfixe autorisé des objets blob à lister | |
| Inclusion de blob de liste | Informations qui peuvent être incluses dans les opérations de référencement, telles que les métadonnées, les instantanés ou les versions | |
| Instantané | Identificateur d’instantané de l’instantané d’objet blob | |
| ID de version | L’ID de version du blob versionné est disponible seulement pour les comptes de stockage où l’espace de noms hiérarchique n’est pas activé. | |
| Ressource | ||
| Nom du compte | Nom du compte de stockage | |
| Balises d’index d’objet blob [Clés] | Balises d’index sur une ressource d’objet blob (clés) | |
| Balises d’index de blob [Valeurs dans la clé] | Étiquettes d’index sur une ressource d’objet blob (valeurs dans la clé) | |
| Chemin d’accès d’objet blob | Chemin d’accès d’un répertoire virtuel, d’un objet blob, d’un dossier ou d’une ressource de fichier | |
| Nom du conteneur | Nom d’un conteneur de stockage ou d’un système de fichiers | |
| Métadonnées de conteneur | Paire clé/valeur de métadonnées associée à un conteneur | |
| Nom de l'étendue de chiffrement | Nom de l’étendue de chiffrement utilisée pour chiffrer les données | |
| Est la version actuelle | Indique si la ressource est la version actuelle de l’objet blob | |
| Prend en charge l'espace de noms hiérarchique | Indique si l’espace de noms hiérarchique est activé sur le compte de stockage |
Nom du compte
| Propriété | Value |
|---|---|
| Nom complet | Nom du compte |
| Description | Nom d’un compte de stockage. |
| Attribut | Microsoft.Storage/storageAccounts:name |
| Source de l’attribut | Ressource |
| Type d'attribut | Chaîne |
| Exemples | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount'Exemple : Lire ou écrire des objets blob dans un compte de stockage nommé avec une étendue de chiffrement spécifique |
Balises d’index d’objet blob [Clés]
| Propriété | Value |
|---|---|
| Nom complet | Balises d’index d’objet blob [Clés] |
| Description | Balises d’index sur une ressource d’objet blob. Propriétés de valeur de clé définies par l’utilisateur arbitraires que vous pouvez stocker avec une ressource d’objet blob. Utilisez lorsque vous souhaitez vérifier la clé dans les balises d’index d’objet blob. Disponible uniquement pour les comptes de stockage où l’espace de noms hiérarchique n’est pas activé. |
| Attribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$& |
| Source de l’attribut | Ressource Requête |
| Type d'attribut | StringList |
| Respecte la casse | True |
| Prise en charge de l’espace de noms hiérarchique | False |
| Exemples | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$&] ForAllOfAnyValues:StringEquals {'Project', 'Program'}Exemple : Les blobs existants doivent avoir des clés de balise d'index |
| En savoir plus | Gérer et rechercher des données blob Azure dans l’index d’objet blob Espace de noms hiérarchique Azure Data Lake Storage |
Balises d’index de blob [Valeurs dans la clé]
| Propriété | Value |
|---|---|
| Nom complet | Balises d’index de blob [Valeurs dans la clé] |
| Description | Balises d’index sur une ressource d’objet blob. Propriétés de valeur de clé définies par l’utilisateur arbitraires que vous pouvez stocker avec une ressource d’objet blob. Utilisez lorsque vous souhaitez vérifier la valeur de la clé (sensible à la casse) et la valeur dans les balises d’index d’objet blob. Disponible uniquement pour les comptes de stockage où l’espace de noms hiérarchique n’est pas activé. |
| Attribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags |
| Source de l’attribut | Ressource Requête |
| Type d'attribut | Chaîne |
| Respecte la casse | True |
| Prise en charge de l’espace de noms hiérarchique | False |
| Exemples | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:keyname<$key_case_sensitive$>@Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Project<$key_case_sensitive$>] StringEquals 'Cascade'Exemple : Lire des objets blob avec une balise d’index d’objet blob |
| En savoir plus | Gérer et rechercher des données blob Azure dans l’index d’objet blob Espace de noms hiérarchique Azure Data Lake Storage |
Chemin d’accès d’objet blob
| Propriété | Value |
|---|---|
| Nom complet | Chemin d’accès d’objet blob |
| Description | Chemin d’accès d’un répertoire virtuel, d’un objet blob, d’un dossier ou d’une ressource de fichier. Utilisez lorsque vous souhaitez vérifier le nom ou les dossiers de l’objet blob dans un chemin d’accès d’objet blob. |
| Attribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path |
| Source de l’attribut | Ressource |
| Type d'attribut | Chaîne |
| Exemples | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path] StringLike 'readonly/*'Exemple : Lire des blobs dans les conteneurs nommés avec un chemin d’accès |
Notes
Lorsque vous spécifiez des conditions pour l’attribut Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path, les valeurs ne doivent pas inclure le nom du conteneur ou commencer par un caractère de barre oblique (/). Utilisez les caractères de chemin d’accès sans encodage d’URL.
Préfixe de blob
| Propriété | Value |
|---|---|
| Nom complet | Préfixe de blob |
| Description | Préfixe autorisé des objets blob à lister. Chemin d’accès d’un répertoire virtuel ou d’une ressource de fichier. Utilisez lorsque vous souhaitez vérifier les dossiers de l’objet blob dans un chemin d’accès d’objet blob. |
| Attribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix |
| Source de l’attribut | Requête |
| Type d'attribut | Chaîne |
| Exemples | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix] StringStartsWith 'readonly/'Exemple : Lire ou répertorier des blobs dans les conteneurs nommés avec un chemin d’accès |
Notes
Lorsque vous spécifiez des conditions pour l’attribut Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix, les valeurs ne doivent pas inclure le nom du conteneur ou commencer par un caractère de barre oblique (/). Utilisez les caractères de chemin d’accès sans encodage d’URL.
Nom du conteneur
| Propriété | Value |
|---|---|
| Nom complet | Nom du conteneur |
| Description | Nom d’un conteneur de stockage ou d’un système de fichiers. Utilisez lorsque vous souhaitez vérifier le nom du conteneur. |
| Attribut | Microsoft.Storage/storageAccounts/blobServices/containers:name |
| Source de l’attribut | Ressource |
| Type d'attribut | Chaîne |
| Exemples | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:name] StringEquals 'blobs-example-container'Exemple : Lire, écrire ou supprimer des blobs dans des conteneurs nommés |
Métadonnées de conteneur
| Propriété | Value |
|---|---|
| Nom complet | Métadonnées de conteneur |
| Description | Paire clé/valeur de métadonnées associée à un conteneur. Utilisez-la quand vous souhaitez vérifier les métadonnées spécifiques d’un conteneur. Actuellement en préversion. |
| Attribut | Microsoft.Storage/storageAccounts/blobServices/containers/metadata |
| Source de l’attribut | Ressource |
| Type d'attribut | Chaîne |
| Exemples | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/metadata:testKey] StringEquals 'testValue'Exemple : lire des objets blob d’un conteneur comptant des métadonnées spécifiques Exemple : écrire ou supprimer des objets blob dans un conteneur comptant des métadonnées spécifiques |
Nom de l'étendue de chiffrement
| Propriété | Value |
|---|---|
| Nom complet | Nom de l'étendue de chiffrement |
| Description | Nom de l’étendue de chiffrement utilisée pour chiffrer les données. |
| Attribut | Microsoft.Storage/storageAccounts/encryptionScopes:name |
| Source de l’attribut | Ressource |
| Type d'attribut | Chaîne |
| Existe la prise en charge | True |
| Exemples | @Resource[Microsoft.Storage/storageAccounts/encryptionScopes:name] ForAnyOfAnyValues:StringEquals {'validScope1', 'validScope2'}Exemple : Lire des objets blob avec des étendues de chiffrement spécifiques |
| En savoir plus | Créer et gérer des étendues de chiffrement |
Est la version actuelle
| Propriété | Value |
|---|---|
| Nom complet | Est la version actuelle |
| Description | Si la ressource est la version actuelle de l’objet blob, à l’inverse d’un instantané ou d’une version d’objet blob spécifique. |
| Attribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion |
| Source de l’attribut | Ressource |
| Type d'attribut | Booléen |
| Exemples | @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion] BoolEquals trueExemple : Lire uniquement les versions actuelles des objets blob Exemple : Lire les versions d’objets blob actuelles et une version d’objet blob spécifique |
Prend en charge l'espace de noms hiérarchique
| Propriété | Value |
|---|---|
| Nom complet | Prend en charge l'espace de noms hiérarchique |
| Description | Indique si l’espace de noms hiérarchique est activé sur le compte de stockage. Applicable uniquement à l’étendue du groupe de ressources ou à un niveau supérieur. |
| Attribut | Microsoft.Storage/storageAccounts:isHnsEnabled |
| Source de l’attribut | Ressource |
| Type d'attribut | Booléen |
| Exemples | @Resource[Microsoft.Storage/storageAccounts:isHnsEnabled] BoolEquals trueExemple : Lire uniquement les comptes de stockage avec un espace de noms hiérarchique activé |
| En savoir plus | Espace de noms hiérarchique Azure Data Lake Storage |
Est une liaison privée
| Propriété | Value |
|---|---|
| Nom complet | Est une liaison privée |
| Description | Indique si l’accès se fait via une liaison privée. Permet d’exiger l’accès sur n’importe quel liaison privée. |
| Attribut | isPrivateLink |
| Source de l’attribut | Environment |
| Type d'attribut | Booléen |
| S’applique à | Pour les opérations de copie utilisant les opérations REST suivantes, cet attribut s'applique uniquement au compte de stockage de destination, et non à la source : Copy Blob Copy Blob From URL Placer un objet blob à partir d’une URL Put Block From URL Append Block From URL Put Page From URL Pour toutes les autres opérations de lecture, d'écriture, de création, de suppression et de changement de nom, cela s'applique au compte de stockage qui est la cible de l'opération |
| Exemples | @Environment[isPrivateLink] BoolEquals trueExemple : exiger un accès de liaison privée à la lecture d’objets blob avec une sensibilité élevée |
| En savoir plus | Utiliser des points de terminaison privés pour Stockage Azure |
Inclusion de blob de liste
| Propriété | Value |
|---|---|
| Nom complet | Inclusion de blob de liste |
| Description | Informations qui peuvent être incluses dans les opérations Lister des objets blob, par exemple des métadonnées, des instantanés ou des versions. Utilisez ces informations quand vous souhaitez autoriser ou restreindre des valeurs pour le paramètre include lors de l’appel de l’opération Lister des objets blob.Actuellement en version préliminaire. Disponible uniquement pour les comptes de stockage où l’espace de noms hiérarchique n’est pas activé. |
| Attribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include |
| Source de l’attribut | Requête |
| Type d'attribut | Chaîne |
| Exemples | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAnyValues:StringEqualsIgnoreCase {'metadata', 'snapshots', 'versions'}@Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAllValues:StringNotEquals {'metadata'}Exemple : autoriser l’opération Lister des objets blob pour inclure des métadonnées d’objet blob, des instantanés ou des versions Exemple : restreindre l’opération Lister des objets blob pour ne pas inclure les métadonnées d’objet blob |
Point de terminaison privé
| Propriété | Value |
|---|---|
| Nom complet | Point de terminaison privé |
| Description | Point de terminaison privé sur lequel un objet est accessible. Permet de restreindre l’accès sur un point de terminaison privé spécifique. Disponible uniquement pour les comptes de stockage dans les abonnements qui ont au moins un point de terminaison privé configuré. |
| Attribut | Microsoft.Network/privateEndpoints |
| Source de l’attribut | Environment |
| Type d'attribut | Chaîne |
| S’applique à | Pour les opérations de copie utilisant les opérations REST suivantes, cet attribut s'applique uniquement au compte de stockage de destination, et non à la source : Copy Blob Copy Blob From URL Placer un objet blob à partir d’une URL Put Block From URL Append Block From URL Put Page From URL Pour toutes les autres opérations de lecture, d'écriture, de création, de suppression et de changement de nom, cela s'applique au compte de stockage qui est la cible de l'opération |
| Exemples | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Exemple : autoriser l’accès en lecture à un conteneur uniquement à partir d’un point de terminaison privé spécifique |
| En savoir plus | Utiliser des points de terminaison privés pour Stockage Azure |
Instantané
| Propriété | Value |
|---|---|
| Nom complet | Instantané |
| Description | Identificateur d’instantané de l’instantané d’objet blob. Disponible seulement pour les comptes de stockage où l’espace de noms hiérarchique n’est pas activé et actuellement en préversion pour les comptes de stockage où l’espace de noms hiérarchique est activé. |
| Attribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot |
| Source de l’attribut | Requête |
| Type d'attribut | DateTime |
| Existe la prise en charge | True |
| Prise en charge de l’espace de noms hiérarchique | False |
| Exemples | Exists @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot]Exemple : Lire les versions actuelles d’objets blob et tous les instantanés d’objets blob |
| En savoir plus | Instantanés d’objet blob Espace de noms hiérarchique Azure Data Lake Storage |
Sous-réseau
| Propriété | Value |
|---|---|
| Nom complet | Subnet |
| Description | Sous-réseau sur lequel un objet est accessible. Permet de restreindre l’accès à un sous-réseau spécifique. Disponible uniquement pour les comptes de stockage dans les abonnements qui ont au moins un sous-réseau de réseau virtuel à l’aide de points de terminaison de service configurés . |
| Attribut | Microsoft.Network/virtualNetworks/subnets |
| Source de l’attribut | Environment |
| Type d'attribut | Chaîne |
| S’applique à | Pour les opérations de copie utilisant les opérations REST suivantes, cet attribut s'applique uniquement au compte de stockage de destination, et non à la source : Copy Blob Copy Blob From URL Placer un objet blob à partir d’une URL Put Block From URL Append Block From URL Put Page From URL Pour toutes les autres opérations de lecture, d'écriture, de création, de suppression et de changement de nom, cela s'applique au compte de stockage qui est la cible de l'opération |
| Exemples | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Exemple : autoriser l’accès aux objets blob dans des conteneurs spécifiques à partir d’un sous-réseau spécifique |
| En savoir plus | Sous-réseaux |
UTC maintenant
| Propriété | Value |
|---|---|
| Nom complet | UTC maintenant |
| Description | Date et heure actuelles en temps universel coordonné. Permet de contrôler l’accès aux objets pour une date et une période d’heure spécifiques. |
| Attribut | UtcNow |
| Source de l’attribut | Environment |
| Type d'attribut | DateTime (seuls les opérateurs DateTimeGreaterThan et DateTimeLessThan sont pris en charge pour l’attribut UTC maintenant.) |
| Exemples | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Exemple : autoriser l’accès en lecture aux objets blob après une date et une heure spécifiques |
ID de version
| Propriété | Value |
|---|---|
| Nom complet | ID de version |
| Description | ID de version de l’objet blob avec version. Disponible uniquement pour les comptes de stockage où l’espace de noms hiérarchique n’est pas activé. |
| Attribut | Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId |
| Source de l’attribut | Requête |
| Type d'attribut | DateTime |
| Existe la prise en charge | True |
| Prise en charge de l’espace de noms hiérarchique | False |
| Exemples | @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId] DateTimeEquals '2022-06-01T23:38:32.8883645Z'Exemple : Lire les versions d’objets blob actuelles et une version d’objet blob spécifique Exemple : Lire les versions actuelles d’objets blob et tous les instantanés d’objets blob |
| En savoir plus | Espace de noms hiérarchique Azure Data Lake Storage |