Partilhar via


Ações e atributos para condições de atribuição de função do Azure para o Armazenamento de Blobs do Azure

Este artigo descreve os dicionários de atributos com suporte que podem ser usados em condições nas atribuições de função do Azure para cada DataAction de Armazenamento do Azure. Para obter a lista de operações de serviço de Blob que uma permissão específica ou DataAction afeta, consulte Permissões para operações de serviço de Blob.

Para entender o formato da condição de atribuição de função, consulte Formato e sintaxe da condição de atribuição de função do Azure.

Importante

O controle de acesso baseado em atributos do Azure (Azure ABAC) está geralmente disponível (GA) para controlar o acesso ao Armazenamento de Blobs do Azure, ao Azure Data Lake Storage Gen2 e às Filas do Azure usando request, resource, environmente principal atributos nas camadas de desempenho da conta de armazenamento padrão e premium. Atualmente, o atributo de recurso de metadados de contêiner e o atributo de solicitação de inclusão de blob de lista estão em VISUALIZAÇÃO. Para obter informações completas sobre o status do recurso do ABAC para Armazenamento do Azure, consulte Status dos recursos de condição no Armazenamento do Azure.

Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

Suboperações

Várias operações de serviço de armazenamento podem ser associadas a uma única permissão ou DataAction. No entanto, cada uma dessas operações associadas à mesma permissão pode oferecer suporte a parâmetros diferentes. As suboperações permitem diferenciar entre operações de serviço que exigem a mesma permissão, mas oferecem suporte a um conjunto diferente de atributos para condições. Assim, usando uma suboperação, você pode especificar uma condição para acessar um subconjunto de operações que suportam um determinado parâmetro. Em seguida, você pode usar outra condição de acesso para operações com a mesma ação que não oferece suporte a esse parâmetro.

Por exemplo, a ação é necessária para mais de uma dúzia Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write de operações de serviço diferentes. Algumas dessas operações podem aceitar tags de índice de blob como um parâmetro de solicitação, enquanto outras não. Para operações que aceitam tags de índice de blob como parâmetro, você pode usar tags de índice de blob em uma condição de solicitação. No entanto, se essa condição for definida na Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write ação, todas as operações que não aceitam tags como um parâmetro de solicitação não poderão avaliar essa condição e falharão na verificação de acesso de autorização.

Nesse caso, a suboperação Blob.Write.WithTagHeaders opcional pode ser usada para aplicar uma condição somente às operações que suportam tags de índice de blob como um parâmetro de solicitação.

Nota

Os blobs também suportam a capacidade de armazenar metadados arbitrários de chave-valor definidos pelo usuário. Embora os metadados sejam semelhantes às tags de índice de blob, você deve usar tags de índice de blob com condições. Para obter mais informações, consulte Gerenciar e localizar dados de Blob do Azure com marcas de índice de blob.

Ações e suboperações do Armazenamento de Blobs do Azure

Esta seção lista as ações e suboperações do Armazenamento de Blobs do Azure com suporte que você pode direcionar para condições. Eles estão resumidos na tabela a seguir:

Nome a apresentar DataAction Suboperação
Operações de leitura
Encontrar blobs por tags Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action n/d
Listar blobs Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Blob.List
Ler um blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read NOT Blob.List
Ler tags de índice de blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read n/d
Ler conteúdo de um blob com condições
de tag (preterido)
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Blob.Read.WithTagConditions
Operações de gravação
Criar um blob ou instantâneo ou acrescentar dados Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action n/d
Excluir um blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete n/d
Excluir uma versão de um blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action n/d
Excluir permanentemente um blob substituindo soft-delete Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action n/d
Renomear um arquivo ou um diretório Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action n/d
Define a camada de acesso em um blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Blob.Write.Tier
Escrever tags de índice de blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write n/d
Escrever blob legal hold e política de imutabilidade Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action n/d
Escreva para um blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write n/d
Gravar em um blob com tags de índice de blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Blob.Write.WithTagHeaders
Operações de permissões
Alterar a propriedade de um blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action n/d
Modificar permissões de um blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action n/d
Operações HNS
Todas as operações de dados para contas com namespace hierárquico habilitado Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action n/d

Listar blobs

Property valor
Nome a apresentar Listar blobs
Descrição Operação de lista de blobs.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Suboperação Blob.List
Atributos de recurso Nome da conta
O namespace hierárquico está habilitado
Nome do contêiner
Atributos de solicitação Prefixo do blob
Suporte a atributos principais Verdadeiro
Atributos do ambiente É link
privado ponto final
privado Subnet
UTC agora
Exemplos !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND SubOperationMatches{'Blob.List'})
Exemplo: Ler ou listar blobs em contêineres nomeados com um caminho

Ler um blob

Property valor
Nome a apresentar Ler um blob
Descrição Todas as operações de leitura de blob excluindo lista.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Suboperação NÃO Blob.List
Atributos de recurso Nome da conta
É a versão atual
O namespace hierárquico está habilitado
Nome do contêiner
Caminho do blob
Nome do escopo de criptografia
Atributos de solicitação ID da versão
Instantâneo
Suporte a atributos principais Verdadeiro
Atributos do ambiente É link
privado ponto final
privado Subnet
UTC agora
Exemplos !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND NOT SubOperationMatches{'Blob.List'})
Exemplo: Ler blobs em contêineres nomeados com um caminho

Ler conteúdo de um blob com condições de tag

Importante

A Read content from a blob with tag conditions suboperação foi preterida. Embora atualmente seja suportado para compatibilidade com condições implementadas durante a visualização do recurso ABAC, a Microsoft recomenda usar a ação Ler um blob .

Ao configurar as condições do ABAC no portal do Azure, você pode ver DEPRECATED: Read content from a blob with tag conditions. A Microsoft recomenda remover a operação e substituí-la pela Read a blob ação.

Se você estiver criando sua própria condição em que deseja restringir o acesso de leitura por condições de tag, consulte Exemplo: Ler blobs com uma tag de índice de blob.

Ler tags de índice de blob

Property valor
Nome a apresentar Ler tags de índice de blob
Descrição DataAction para ler tags de índice de blob.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read
Suboperação n/a
Atributos de recurso Nome da conta
É a versão atual
O namespace hierárquico está habilitado
Nome do contêiner
Caminho do blob
Tags de índice de blob [Valores na chave]
Tags de índice de Blob [Chaves]
Atributos de solicitação ID da versão
Instantâneo
Suporte a atributos principais Verdadeiro
Atributos do ambiente É link
privado ponto final
privado Subnet
UTC agora
Mais informações Gerenciar e localizar dados de Blob do Azure com tags de índice de blob

Encontrar blobs por tags

Property valor
Nome a apresentar Encontrar blobs por tags
Descrição DataAction para localizar blobs por tags de índice.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action
Suboperação n/a
Atributos de recurso Nome da conta
O namespace hierárquico está habilitado
Atributos de solicitação
Suporte a atributos principais Verdadeiro
Atributos do ambiente É link
privado ponto final
privado Subnet
UTC agora

Escreva para um blob

Property valor
Nome a apresentar Escreva para um blob
Descrição DataAction para gravar em blobs.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Suboperação n/a
Atributos de recurso Nome da conta
O namespace hierárquico está habilitado
Nome do contêiner
Caminho do blob
Nome do escopo de criptografia
Atributos de solicitação
Suporte a atributos principais Verdadeiro
Atributos do ambiente É link
privado ponto final
privado Subnet
UTC agora
Exemplos !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'})
Exemplo: ler, gravar ou excluir blobs em contêineres nomeados

Define a camada de acesso em um blob

Property valor
Nome a apresentar Define a camada de acesso em um blob
Descrição DataAction para gravar em blobs.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Suboperação Blob.Write.Tier
Atributos de recurso Nome da conta
É a versão atual
O namespace hierárquico está habilitado
Nome do contêiner
Caminho do blob
Nome do escopo de criptografia
Atributos de solicitação ID da versão
Instantâneo
Suporte a atributos principais Verdadeiro
Atributos do ambiente É link
privado ponto final
privado Subnet
UTC agora
Exemplos !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.Tier'})

Gravar em um blob com tags de índice de blob

Property valor
Nome a apresentar Gravar em um blob com tags de índice de blob
Descrição Operações REST: Put Blob, Put Block List, Copy Blob e Copy Blob from URL.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Suboperação Blob.Write.WithTagHeaders
Atributos de recurso Nome da conta
O namespace hierárquico está habilitado
Nome do contêiner
Caminho do blob
Nome do escopo de criptografia
Atributos de solicitação Tags de índice de blob [Valores na chave]
Tags de índice de Blob [Chaves]
Suporte a atributos principais Verdadeiro
Atributos do ambiente É link
privado ponto final
privado Subnet
UTC agora
Exemplos !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})
!(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})
Exemplo: Novos blobs devem incluir uma tag de índice de blob
Mais informações Gerenciar e localizar dados de Blob do Azure com tags de índice de blob

Criar um blob ou instantâneo ou acrescentar dados

Property valor
Nome a apresentar Criar um blob ou instantâneo ou acrescentar dados
Descrição DataAction para criar blobs.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Suboperação n/a
Atributos de recurso Nome da conta
O namespace hierárquico está habilitado
Nome do contêiner
Caminho do blob
Nome do escopo de criptografia
Atributos de solicitação
Suporte a atributos principais Verdadeiro
Atributos do ambiente É link
privado ponto final
privado Subnet
UTC agora
Exemplos !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'})
Exemplo: ler, gravar ou excluir blobs em contêineres nomeados

Escrever tags de índice de blob

Property valor
Nome a apresentar Escrever tags de índice de blob
Descrição DataAction para escrever tags de índice de blob.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write
Suboperação n/a
Atributos de recurso Nome da conta
É a versão atual
O namespace hierárquico está habilitado
Nome do contêiner
Caminho do blob
Tags de índice de blob [Valores na chave]
Tags de índice de Blob [Chaves]
Atributos de solicitação Tags de índice de blob [Valores na chave]
Tags de índice de Blob [Chaves]
ID da versão
Instantâneo
Suporte a atributos principais Verdadeiro
Atributos do ambiente É link
privado ponto final
privado Subnet
UTC agora
Exemplos !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write'})
Exemplo: blobs existentes devem ter chaves de tag de índice de blob
Mais informações Gerenciar e localizar dados de Blob do Azure com tags de índice de blob
Property valor
Nome a apresentar Escrever a política de retenção legal e imutabilidade do Blob
Descrição DataAction para escrever a política de retenção legal e imutabilidade de Blob.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action
Suboperação n/a
Atributos de recurso Nome da conta
O namespace hierárquico está habilitado
Nome do contêiner
Caminho do blob
Atributos de solicitação
Suporte a atributos principais Verdadeiro
Atributos do ambiente É link
privado ponto final
privado Subnet
UTC agora

Eliminar um blob

Property valor
Nome a apresentar Eliminar um blob
Descrição DataAction para excluir blobs.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete
Suboperação n/a
Atributos de recurso Nome da conta
É a versão atual
O namespace hierárquico está habilitado
Nome do contêiner
Caminho do blob
Atributos de solicitação ID da versão
Instantâneo
Suporte a atributos principais Verdadeiro
Atributos do ambiente É link
privado ponto final
privado Subnet
UTC agora
Exemplos !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete'})
Exemplo: ler, gravar ou excluir blobs em contêineres nomeados

Excluir uma versão de um blob

Property valor
Nome a apresentar Excluir uma versão de um blob
Descrição DataAction para excluir uma versão de um blob.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action
Suboperação n/a
Atributos de recurso Nome da conta
O namespace hierárquico está habilitado
Nome do contêiner
Caminho do blob
Atributos de solicitação ID da versão
Suporte a atributos principais Verdadeiro
Atributos do ambiente É link
privado ponto final
privado Subnet
UTC agora
Exemplos !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action'})
Exemplo: Excluir versões antigas de blob

Excluir permanentemente um blob substituindo soft-delete

Property valor
Nome a apresentar Excluir permanentemente um blob substituindo soft-delete
Descrição DataAction para excluir permanentemente um blob substituindo soft-delete.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action
Suboperação n/a
Atributos de recurso Nome da conta
É a versão atual
O namespace hierárquico está habilitado
Nome do contêiner
Caminho do blob
Atributos de solicitação ID da versão
Instantâneo
Suporte a atributos principais Verdadeiro
Atributos do ambiente É link
privado ponto final
privado Subnet
UTC agora

Modificar permissões de um blob

Property valor
Nome a apresentar Modificar permissões de um blob
Descrição DataAction para modificar permissões de um blob.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action
Suboperação n/a
Atributos de recurso Nome da conta
O namespace hierárquico está habilitado
Nome do contêiner
Caminho do blob
Atributos de solicitação
Suporte a atributos principais Verdadeiro
Atributos do ambiente É link
privado ponto final
privado Subnet
UTC agora

Alterar a propriedade de um blob

Property valor
Nome a apresentar Alterar a propriedade de um blob
Descrição DataAction para alterar a propriedade de um blob.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action
Suboperação n/a
Atributos de recurso Nome da conta
O namespace hierárquico está habilitado
Nome do contêiner
Caminho do blob
Atributos de solicitação
Suporte a atributos principais Verdadeiro
Atributos do ambiente É link
privado ponto final
privado Subnet
UTC agora

Renomear um arquivo ou um diretório

Property valor
Nome a apresentar Renomear um arquivo ou um diretório
Descrição DataAction para renomear arquivos ou diretórios.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action
Suboperação n/a
Atributos de recurso Nome da conta
O namespace hierárquico está habilitado
Nome do contêiner
Caminho do blob
Atributos de solicitação
Suporte a atributos principais Verdadeiro
Atributos do ambiente É link
privado ponto final
privado Subnet
UTC agora

Todas as operações de dados para contas com namespace hierárquico habilitado

Property valor
Nome a apresentar Todas as operações de dados para contas com namespace hierárquico habilitado
Descrição DataAction para todas as operações de dados em contas de armazenamento com namespace hierárquico habilitado.
Se sua definição de função incluir a Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action ação, você deve direcioná-la à sua condição. O direcionamento dessa ação garante que a condição ainda funcionará conforme o esperado se o namespace hierárquico estiver habilitado para uma conta de armazenamento.
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action
Suboperação n/a
Atributos de recurso Nome da conta
É a versão atual
O namespace hierárquico está habilitado
Nome do contêiner
Caminho do blob
Atributos de solicitação
Suporte a atributos principais Verdadeiro
Atributos do ambiente É link
privado ponto final
privado Subnet
UTC agora
Exemplos Exemplo: ler, gravar ou excluir blobs em contêineres nomeados
Exemplo: Ler blobs em contêineres nomeados com um caminho
Exemplo: Ler ou listar blobs em contêineres nomeados com um caminho
Exemplo: Escrever blobs em contêineres nomeados com um caminho
Exemplo: Somente leitura das versões atuais do blob
Exemplo: Leia as versões atuais do blob e quaisquer instantâneos de blob
Exemplo: contas de armazenamento somente leitura com namespace hierárquico habilitado
Mais informações Namespace hierárquico do Armazenamento do Azure Data Lake

Atributos do Armazenamento de Blob do Azure

Esta seção lista os atributos do Armazenamento de Blob do Azure que você pode usar em suas expressões de condição, dependendo da ação direcionada. Se você selecionar várias ações para uma única condição, pode haver menos atributos para escolher para sua condição, porque os atributos devem estar disponíveis nas ações selecionadas.

Nota

Os atributos e valores listados são considerados insensíveis a maiúsculas e minúsculas, salvo indicação em contrário.

A tabela a seguir resume os atributos disponíveis por fonte:

Origem do atributo Display name Descrição
Ambiente
É link privado Se o acesso é através de um link privado
Ponto final privado O ponto de extremidade privado sobre o qual um objeto é acessado
Sub-rede A sub-rede através da qual um objeto é acessado
UTC agora A data e hora atuais em Tempo Universal Coordenado
Pedir
Tags de índice de Blob [Chaves] Indexar tags em um recurso de blob (chaves); Disponível apenas para contas de armazenamento em que o namespace hierárquico não está habilitado
Tags de índice de blob [Valores na chave] Tags de índice em um recurso de blob (valores na chave); Disponível apenas para contas de armazenamento em que o namespace hierárquico não está habilitado
Prefixo do blob Prefixo permitido de blobs a ser listado
O blob da lista inclui Informações que podem ser incluídas em operações de listagem, como metadados, instantâneos ou versões
Instantâneo O identificador de instantâneo para o instantâneo de Blob
ID da versão O ID de versão do blob versionado; Disponível apenas para contas de armazenamento em que o namespace hierárquico não está habilitado
Recurso
Nome da conta O nome da conta de armazenamento
Tags de índice de Blob [Chaves] Marcas de índice em um recurso de blob (chaves)
Tags de índice de blob [Valores na chave] Marcas de índice em um recurso de blob (valores na chave)
Caminho do blob Caminho de um diretório virtual, blob, pasta ou recurso de arquivo
Nome do contêiner Nome de um contêiner de armazenamento ou sistema de arquivos
Metadados do contêiner Par chave/valor de metadados associado a um contêiner
Nome do escopo de criptografia Nome do escopo de criptografia usado para criptografar dados
É a versão atual Se o recurso é a versão atual do blob
O namespace hierárquico está habilitado Se o namespace hierárquico está habilitado na conta de armazenamento

Nome da conta

Property valor
Nome a apresentar Nome da conta
Descrição Nome de uma conta de armazenamento.
Atributo Microsoft.Storage/storageAccounts:name
Origem do atributo Recurso
Tipo de atributo Cadeia
Exemplos @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount'
Exemplo: Ler ou gravar blobs na conta de armazenamento nomeada com escopo de criptografia específico

Tags de índice de Blob [Chaves]

Property valor
Nome a apresentar Tags de índice de Blob [Chaves]
Descrição Marcas de índice em um recurso de blob.
Propriedades arbitrárias de chave-valor definidas pelo usuário que você pode armazenar ao lado de um recurso de blob. Use quando quiser verificar a chave em tags de índice de blob.
Disponível apenas para contas de armazenamento em que o namespace hierárquico não está habilitado.
Atributo Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$&
Origem do atributo Recurso
Pedir
Tipo de atributo StringList
Diferencia maiúsculas de minúsculas True
Suporte a namespace hierárquico False
Exemplos @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$&] ForAllOfAnyValues:StringEquals {'Project', 'Program'}
Exemplo: blobs existentes devem ter chaves de tag de índice de blob
Mais informações Gerenciar e localizar dados de Blob do Azure com tags de índice de blob
Namespace hierárquico do Armazenamento do Azure Data Lake

Tags de índice de blob [Valores na chave]

Property valor
Nome a apresentar Tags de índice de blob [Valores na chave]
Descrição Marcas de índice em um recurso de blob.
Propriedades arbitrárias de chave-valor definidas pelo usuário que você pode armazenar ao lado de um recurso de blob. Use quando quiser verificar a chave (diferencia maiúsculas de minúsculas) e o valor nas tags de índice de blob.
Disponível apenas para contas de armazenamento em que o namespace hierárquico não está habilitado.
Atributo Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags
Origem do atributo Recurso
Pedir
Tipo de atributo Cadeia
Diferencia maiúsculas de minúsculas True
Suporte a namespace hierárquico False
Exemplos @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Nome da chave<$key_case_sensitive$>
@Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Project<$key_case_sensitive$>] StringEquals 'Cascade'
Exemplo: Ler blobs com uma tag de índice de blob
Mais informações Gerenciar e localizar dados de Blob do Azure com tags de índice de blob
Namespace hierárquico do Armazenamento do Azure Data Lake

Caminho do blob

Property valor
Nome a apresentar Caminho do blob
Descrição Caminho de um diretório virtual, blob, pasta ou recurso de arquivo.
Use quando quiser verificar o nome ou as pastas do blob em um caminho de blob.
Atributo Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path
Origem do atributo Recurso
Tipo de atributo Cadeia
Exemplos @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path] StringLike 'readonly/*'
Exemplo: Ler blobs em contêineres nomeados com um caminho

Nota

Ao especificar condições para o Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path atributo, os valores não devem incluir o nome do contêiner ou um caractere de barra (/) anterior. Use os caracteres de caminho sem qualquer codificação de URL.

Prefixo do blob

Property valor
Nome a apresentar Prefixo do blob
Descrição Permitido prefixo de blobs a ser listado.
Caminho de um diretório virtual ou recurso de pasta. Use quando quiser verificar as pastas em um caminho de blob.
Atributo Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix
Origem do atributo Pedir
Tipo de atributo Cadeia
Exemplos @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix] StringStartsWith 'readonly/'
Exemplo: Ler ou listar blobs em contêineres nomeados com um caminho

Nota

Ao especificar condições para o Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix atributo, os valores não devem incluir o nome do contêiner ou um caractere de barra (/) anterior. Use os caracteres de caminho sem qualquer codificação de URL.

Nome do contentor

Property valor
Nome a apresentar Nome do contentor
Descrição Nome de um contêiner de armazenamento ou sistema de arquivos.
Use quando quiser verificar o nome do contêiner.
Atributo Microsoft.Storage/storageAccounts/blobServices/containers:name
Origem do atributo Recurso
Tipo de atributo Cadeia
Exemplos @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:name] StringEquals 'blobs-example-container'
Exemplo: ler, gravar ou excluir blobs em contêineres nomeados

Metadados do contentor

Property valor
Nome a apresentar Metadados do contentor
Descrição Par chave/valor de metadados associado a um contêiner.
Use quando quiser verificar metadados específicos para um contêiner. Atualmente em pré-visualização.
Atributo Microsoft.Storage/storageAccounts/blobServices/containers/metadata
Origem do atributo Recurso
Tipo de atributo Cadeia
Exemplos @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/metadata:testKey] StringEquals 'testValue'
Exemplo: Ler blobs em um contêiner com metadados específicos
Exemplo: Gravar ou excluir blobs no contêiner com metadados específicos

Nome do escopo de criptografia

Property valor
Nome a apresentar Nome do escopo de criptografia
Descrição Nome do escopo de criptografia usado para criptografar dados.
Atributo Microsoft.Storage/storageAccounts/encryptionScopes:name
Origem do atributo Recurso
Tipo de atributo Cadeia
Existe suporte Verdadeiro
Exemplos @Resource[Microsoft.Storage/storageAccounts/encryptionScopes:name] ForAnyOfAnyValues:StringEquals {'validScope1', 'validScope2'}
Exemplo: Ler blobs com escopos de criptografia específicos
Mais informações Criar e gerenciar escopos de criptografia

É a versão atual

Property valor
Nome a apresentar É a versão atual
Descrição Se o recurso é a versão atual do blob, em contraste com um instantâneo ou uma versão de blob específica.
Atributo Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion
Origem do atributo Recurso
Tipo de atributo Booleano
Exemplos @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion] BoolEquals true
Exemplo: Somente leitura das versões atuais do blob
Exemplo: Leia as versões atuais do blob e uma versão específica do blob

O namespace hierárquico está habilitado

Property valor
Nome a apresentar O namespace hierárquico está habilitado
Descrição Se o namespace hierárquico está habilitado na conta de armazenamento.
Aplicável apenas no âmbito do grupo de recursos ou superior.
Atributo Microsoft.Storage/storageAccounts:isHnsEnabled
Origem do atributo Recurso
Tipo de atributo Booleano
Exemplos @Resource[Microsoft.Storage/storageAccounts:isHnsEnabled] BoolEquals true
Exemplo: contas de armazenamento somente leitura com namespace hierárquico habilitado
Mais informações Namespace hierárquico do Armazenamento do Azure Data Lake
Property valor
Nome a apresentar É link privado
Descrição Se o acesso é através de um link privado.
Use para exigir acesso através de qualquer link privado.
Atributo isPrivateLink
Origem do atributo Ambiente
Tipo de atributo Booleano
Aplica-se a Para operações de cópia usando as seguintes operações REST, esse atributo só se aplica à conta de armazenamento de destino, e não à origem:

Copiar Blob
Copiar Blob do URL
Colocar Blob do URL
Colocar Bloco do URL
Anexar Bloco do URL
Colocar Página do URL

Para todas as outras operações de leitura, gravação, criação, exclusão e renomeação, ele se aplica à conta de armazenamento que é o destino da operação
Exemplos @Environment[isPrivateLink] BoolEquals true
Exemplo: Exigir acesso de link privado para ler blobs com alta sensibilidade
Mais informações Utilizar pontos finais privados para o Armazenamento do Azure

O blob da lista inclui

Property valor
Nome a apresentar O blob da lista inclui
Descrição Informações que podem ser incluídas em uma operação Listar Blobs, como metadados, instantâneos ou versões.
Use quando quiser permitir ou restringir valores para o include parâmetro ao chamar a operação Listar Blobs .
Atualmente em pré-visualização. Disponível apenas para contas de armazenamento em que o namespace hierárquico não está habilitado.
Atributo Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include
Origem do atributo Pedir
Tipo de atributo Cadeia
Exemplos @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAnyValues:StringEqualsIgnoreCase {'metadata', 'snapshots', 'versions'}
@Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAllValues:StringNotEquals {'metadata'}
Exemplo: Permitir que a operação de blob de lista inclua metadados, instantâneos ou versões de blob
Exemplo: Restringir a operação de blob de lista para não incluir metadados de blob

Ponto final privado

Property valor
Nome a apresentar Ponto final privado
Descrição O ponto de extremidade privado sobre o qual um objeto é acessado.
Use para restringir o acesso em um ponto de extremidade privado específico.
Disponível apenas para contas de armazenamento em assinaturas que tenham pelo menos um ponto de extremidade privado configurado.
Atributo Microsoft.Network/privateEndpoints
Origem do atributo Ambiente
Tipo de atributo Cadeia
Aplica-se a Para operações de cópia usando as seguintes operações REST, esse atributo só se aplica à conta de armazenamento de destino, e não à origem:

Copiar Blob
Copiar Blob do URL
Colocar Blob do URL
Colocar Bloco do URL
Anexar Bloco do URL
Colocar Página do URL

Para todas as outras operações de leitura, gravação, criação, exclusão e renomeação, ele se aplica à conta de armazenamento que é o destino da operação
Exemplos @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'
Exemplo: Permitir acesso de leitura a um contêiner somente de um ponto de extremidade privado específico
Mais informações Utilizar pontos finais privados para o Armazenamento do Azure

Instantâneo

Property valor
Nome a apresentar Instantâneo
Descrição O identificador de instantâneo para o instantâneo de Blob.
Disponível apenas para contas de armazenamento onde o namespace hierárquico não está habilitado e atualmente em visualização para contas de armazenamento onde o namespace hierárquico está habilitado.
Atributo Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot
Origem do atributo Pedir
Tipo de atributo DateTime
Existe suporte Verdadeiro
Suporte a namespace hierárquico False
Exemplos Exists @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot]
Exemplo: Leia as versões atuais do blob e quaisquer instantâneos de blob
Mais informações Instantâneos de Blob
Namespace hierárquico do Armazenamento do Azure Data Lake

Sub-rede

Property valor
Nome a apresentar Sub-rede
Descrição A sub-rede na qual um objeto é acessado.
Use para restringir o acesso a uma sub-rede específica.
Disponível apenas para contas de armazenamento em assinaturas que tenham pelo menos uma sub-rede de rede virtual usando pontos de extremidade de serviço configurados.
Atributo Microsoft.Network/virtualNetworks/subnets
Origem do atributo Ambiente
Tipo de atributo Cadeia
Aplica-se a Para operações de cópia usando as seguintes operações REST, esse atributo só se aplica à conta de armazenamento de destino, e não à origem:

Copiar Blob
Copiar Blob do URL
Colocar Blob do URL
Colocar Bloco do URL
Anexar Bloco do URL
Colocar Página do URL

Para todas as outras operações de leitura, gravação, criação, exclusão e renomeação, ele se aplica à conta de armazenamento que é o destino da operação
Exemplos @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'
Exemplo: Permitir acesso a blobs em contêineres específicos de uma sub-rede específica
Mais informações Sub-redes

UTC agora

Property valor
Nome a apresentar UTC agora
Descrição A data e hora atuais em Tempo Universal Coordenado.
Use para controlar o acesso a objetos para uma data e período de tempo específicos.
Atributo UtcNow
Origem do atributo Ambiente
Tipo de atributo DateTime
(Somente os operadores DateTimeGreaterThan e DateTimeLessThan são suportados para o atributo UTC now.)
Exemplos @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'
Exemplo: Permitir acesso de leitura a blobs após uma data e hora específicas

ID da versão

Property valor
Nome a apresentar ID da versão
Descrição O ID de versão do Blob versionado.
Disponível apenas para contas de armazenamento em que o namespace hierárquico não está habilitado.
Atributo Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId
Origem do atributo Pedir
Tipo de atributo DateTime
Existe suporte Verdadeiro
Suporte a namespace hierárquico False
Exemplos @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId] DateTimeEquals '2022-06-01T23:38:32.8883645Z'
Exemplo: Leia as versões atuais do blob e uma versão específica do blob
Exemplo: Leia as versões atuais do blob e quaisquer instantâneos de blob
Mais informações Namespace hierárquico do Armazenamento do Azure Data Lake

Consulte também