共用方式為


Azure Blob 儲存體的 Azure 角色指派條件的動作和屬性

此文章描述支援在每個 Azure 儲存體 DataAction 的 Azure 角色指派條件上使用的屬性字典。 如需受特定權限或 DataAction 影響的 Blob 服務作業清單,請參閱 Blob 服務作業的權限

若要了解角色指派條件格式,請參閱 Azure 角色指派條件的格式和語法

重要

Azure 屬性型存取控制 (Azure ABAC) 已正式發行 (GA),可使用標準和進階儲存體帳戶效能層級中的 requestresourceenvironmentprincipal 屬性,控制 Azure Blob 儲存體、Azure Data Lake Storage Gen2 和 Azure 佇列的存取權。 容器中繼資料資源屬性和列出 Blob 包含要求屬性目前處於預覽狀態。 如需 Azure 儲存體 ABAC 的完整功能狀態資訊,請參閱 Azure 儲存體中條件功能的狀態

請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。

子作業

多個儲存體服務作業可以與單一權限或 DataAction 相關聯。 不過,這些與相同權限相關聯的作業,每一個支援的參數可能都不同。 「子作業」可讓您區分需要相同權限、但針對條件支援不同屬性集的服務作業。 因此,透過使用子作業,您可以指定一個條件來存取支援指定參數的作業子集。 然後,針對具有不支援該參數之相同動作的作業,您可以使用另一個存取條件。

例如,如果有十幾個不同的服務作業,則需要 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write 動作。 這其中有些作業可以接受 Blob 索引標籤做為要求參數,其他的則不行。 針對接受 Blob 索引標籤作為參數的作業,您可以在要求條件中使用 Blob 索引標籤。 但是,如果在 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write 動作上定義此類條件,則所有不接受標籤作為要求參數的作業都無法評估此條件,且無法通過授權存取檢查。

在此情況下,選擇性的子作業 Blob.Write.WithTagHeaders 可用來將條件僅套用至支援使用 Blob 索引標籤作為要求參數的作業。

注意

Blob 也支援儲存任意使用者定義的索引鍵/值中繼資料的能力。 雖然中繼資料類似於 Blob 索引標籤,但您必須搭配條件使用 Blob 索引標籤。 如需詳細資訊,請參閱使用 blob 索引標記管理和尋找 Azure Blob 資料

Azure Blob 儲存體動作和子作業

本節列出您可以根據條件設為目標的 Azure Blob 儲存體動作和子作業。 其相關摘要請見下表:

Display name DataAction 子作業
讀取作業
依標籤尋找 Blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action n/a
列出 Blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Blob.List
讀取 Blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read NOT Blob.List
讀取 Blob 索引標籤 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read n/a
讀取具有標籤條件的 Blob 中的內容
(已取代)
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Blob.Read.WithTagConditions
寫入作業
建立 Blob 或快照集,或附加資料 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action n/a
刪除 Blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete n/a
刪除 Blob 的版本 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action n/a
永久刪除覆寫虛刪除的 Blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action n/a
重新命名檔案或目錄 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action n/a
設定 Blob 上的存取層 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Blob.Write.Tier
寫入 Blob 索引標籤 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write n/a
撰寫 Blob 法務保存措施和不變性原則 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action n/a
寫入 Blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write n/a
使用 Blob 索引標籤寫入至 Blob Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Blob.Write.WithTagHeaders
權限作業
變更 Blob 的所有權 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action n/a
修改 Blob 的權限 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action n/a
HNS 作業
用於已啟用階層命名空間之帳戶的所有資料作業 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action n/a

列出 Blob

屬性 數值
顯示名稱 列出 Blob
說明 列出 Blob 作業。
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
子作業 Blob.List
資源屬性 帳戶名稱
階層命名空間是否已啟用
容器名稱
要求屬性 Blob 前置詞
主體屬性支援 True
環境屬性 私人連結
私人端點
子網路
目前的 UTC
範例 !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND SubOperationMatches{'Blob.List'})
範例:在具有路徑的具名容器中讀取或列出 Blob

讀取 Blob

屬性 數值
顯示名稱 讀取 Blob
說明 所有 Blob 讀取作業的排除清單。
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
子作業 NOT Blob.List
資源屬性 帳戶名稱
為目前版本
階層命名空間是否已啟用
容器名稱
Blob 路徑
加密範圍名稱
要求屬性 版本識別碼
快照式
主體屬性支援 True
環境屬性 私人連結
私人端點
子網路
目前的 UTC
範例 !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'} AND NOT SubOperationMatches{'Blob.List'})
範例:在具有路徑的具名容器中讀取 Blob

使用標籤條件從 Blob 讀取內容

重要

Read content from a blob with tag conditions 子作業已被取代。 雖然相容性目前可支援,但在 ABAC 功能預覽期間會實作條件,且 Microsoft 建議改用讀取 Blob 動作。

在 Azure 入口網站中設定 ABAC 條件時,您可能會看到「已淘汰:使用標籤條件讀取 Blob 中的內容」。 Microsoft 建議移除作業,並將其取代為 Read a blob 動作。

如果您正在撰寫自己的條件,其中想要依標籤條件限制讀取存取權,請參閱範例:使用 Blob 索引標籤讀取 Blob

讀取 Blob 索引標籤

屬性 數值
顯示名稱 讀取 Blob 索引標籤
說明 用於讀取 Blob 索引標籤的 DataAction。
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read
子作業 不適用
資源屬性 帳戶名稱
為目前版本
階層命名空間是否已啟用
容器名稱
Blob 路徑
Blob 索引標籤 [索引鍵中的值]
Blob 索引標籤 [索引鍵]
要求屬性 版本識別碼
快照式
主體屬性支援 True
環境屬性 私人連結
私人端點
子網路
目前的 UTC
深入了解 使用 Blob 索引標籤來管理及尋找 Azure Blob 資料

依標籤尋找 Blob

屬性 數值
顯示名稱 依標籤尋找 Blob
說明 使用索引標籤尋找 blob 的 DataAction。
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action
子作業 不適用
資源屬性 帳戶名稱
階層命名空間是否已啟用
要求屬性
主體屬性支援 True
環境屬性 私人連結
私人端點
子網路
目前的 UTC

寫入 blob

屬性 數值
顯示名稱 寫入 blob
說明 用於寫入至 Blob 的 DataAction。
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
子作業 不適用
資源屬性 帳戶名稱
階層命名空間是否已啟用
容器名稱
Blob 路徑
加密範圍名稱
要求屬性
主體屬性支援 True
環境屬性 私人連結
私人端點
子網路
目前的 UTC
範例 !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'})
範例:讀取、寫入或刪除具名容器中的 Blob

設定 Blob 上的存取層

屬性 數值
顯示名稱 設定 Blob 上的存取層
說明 用於寫入至 Blob 的 DataAction。
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
子作業 Blob.Write.Tier
資源屬性 帳戶名稱
為目前版本
階層命名空間是否已啟用
容器名稱
Blob 路徑
加密範圍名稱
要求屬性 版本識別碼
快照式
主體屬性支援 True
環境屬性 私人連結
私人端點
子網路
目前的 UTC
範例 !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.Tier'})

使用 Blob 索引標籤寫入至 Blob

屬性 數值
顯示名稱 使用 Blob 索引標籤寫入至 Blob
說明 REST 作業:Put Blob、Put Block List、Copy Blob 及 Copy Blob From URL。
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
子作業 Blob.Write.WithTagHeaders
資源屬性 帳戶名稱
階層命名空間是否已啟用
容器名稱
Blob 路徑
加密範圍名稱
要求屬性 Blob 索引標籤 [索引鍵中的值]
Blob 索引標籤 [索引鍵]
主體屬性支援 True
環境屬性 私人連結
私人端點
子網路
目前的 UTC
範例 !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})
!(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'} AND SubOperationMatches{'Blob.Write.WithTagHeaders'})
範例:新的 Blob 必須包含 Blob 索引標記
深入了解 使用 Blob 索引標籤來管理及尋找 Azure Blob 資料

建立 Blob 或快照集,或附加資料

屬性 數值
顯示名稱 建立 Blob 或快照集,或附加資料
說明 用於建立 Blob 的 DataAction。
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
子作業 不適用
資源屬性 帳戶名稱
階層命名空間是否已啟用
容器名稱
Blob 路徑
加密範圍名稱
要求屬性
主體屬性支援 True
環境屬性 私人連結
私人端點
子網路
目前的 UTC
範例 !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action'})
範例:讀取、寫入或刪除具名容器中的 Blob

寫入 Blob 索引標籤

屬性 數值
顯示名稱 寫入 Blob 索引標籤
說明 用於寫入 Blob 索引標籤的 DataAction。
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write
子作業 不適用
資源屬性 帳戶名稱
為目前版本
階層命名空間是否已啟用
容器名稱
Blob 路徑
Blob 索引標籤 [索引鍵中的值]
Blob 索引標籤 [索引鍵]
要求屬性 Blob 索引標籤 [索引鍵中的值]
Blob 索引標籤 [索引鍵]
版本識別碼
快照式
主體屬性支援 True
環境屬性 私人連結
私人端點
子網路
目前的 UTC
範例 !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write'})
範例:現有的 Blob 必須有 Blob 索引標記索引鍵
深入了解 使用 Blob 索引標籤來管理及尋找 Azure Blob 資料
屬性 數值
顯示名稱 撰寫 Blob 法務保存措施和不變原則
說明 用於寫入 Blob 法務保存措施和不變原則的 DataAction。
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action
子作業 不適用
資源屬性 帳戶名稱
階層命名空間是否已啟用
容器名稱
Blob 路徑
要求屬性
主體屬性支援 True
環境屬性 私人連結
私人端點
子網路
目前的 UTC

刪除 Blob

屬性 數值
顯示名稱 刪除 Blob
說明 用於刪除 Blob 的 DataAction。
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete
子作業 不適用
資源屬性 帳戶名稱
為目前版本
階層命名空間是否已啟用
容器名稱
Blob 路徑
要求屬性 版本識別碼
快照式
主體屬性支援 True
環境屬性 私人連結
私人端點
子網路
目前的 UTC
範例 !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete'})
範例:讀取、寫入或刪除具名容器中的 Blob

刪除 Blob 的版本

屬性 數值
顯示名稱 刪除 Blob 的版本
說明 用於刪除 Blob 版本的 DataAction。
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action
子作業 不適用
資源屬性 帳戶名稱
階層命名空間是否已啟用
容器名稱
Blob 路徑
要求屬性 版本識別碼
主體屬性支援 True
環境屬性 私人連結
私人端點
子網路
目前的 UTC
範例 !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action'})
範例:刪除舊的 Blob 版本

永久刪除覆寫虛刪除的 Blob

屬性 數值
顯示名稱 永久刪除覆寫虛刪除的 Blob
說明 用於永久刪除覆寫虛刪除的 Blob 的 DataAction。
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action
子作業 不適用
資源屬性 帳戶名稱
為目前版本
階層命名空間是否已啟用
容器名稱
Blob 路徑
要求屬性 版本識別碼
快照式
主體屬性支援 True
環境屬性 私人連結
私人端點
子網路
目前的 UTC

修改 Blob 的權限

屬性 數值
顯示名稱 修改 Blob 的權限
說明 用於修改 Blob 權限的 DataAction。
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/action
子作業 不適用
資源屬性 帳戶名稱
階層命名空間是否已啟用
容器名稱
Blob 路徑
要求屬性
主體屬性支援 True
環境屬性 私人連結
私人端點
子網路
目前的 UTC

變更 Blob 的所有權

屬性 數值
顯示名稱 變更 Blob 的所有權
說明 用於變更 Blob 所有權的 DataAction。
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/manageOwnership/action
子作業 不適用
資源屬性 帳戶名稱
階層命名空間是否已啟用
容器名稱
Blob 路徑
要求屬性
主體屬性支援 True
環境屬性 私人連結
私人端點
子網路
目前的 UTC

重新命名檔案或目錄

屬性 數值
顯示名稱 重新命名檔案或目錄
說明 用於將檔案或目錄重新命名的 DataAction。
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action
子作業 不適用
資源屬性 帳戶名稱
階層命名空間是否已啟用
容器名稱
Blob 路徑
要求屬性
主體屬性支援 True
環境屬性 私人連結
私人端點
子網路
目前的 UTC

用於已啟用階層命名空間之帳戶的所有資料作業

屬性 數值
顯示名稱 用於已啟用階層命名空間之帳戶的所有資料作業
說明 用於已啟用階層命名空間之儲存體帳戶上,所有資料作業的 DataAction。
如果您的角色定義中包含 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action 動作,您應該在條件中將此動作設為目標。 設定此動作為目標,可以確保在儲存體帳戶啟用階層命名空間時,條件仍會如預期般運作。
DataAction Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action
子作業 不適用
資源屬性 帳戶名稱
為目前版本
階層命名空間是否已啟用
容器名稱
Blob 路徑
要求屬性
主體屬性支援 True
環境屬性 私人連結
私人端點
子網路
目前的 UTC
範例 範例:讀取、寫入或刪除具名容器中的 Blob
範例:在具有路徑的具名容器中讀取 Blob
範例:在具有路徑的具名容器中讀取或列出 Blob
範例:在具有路徑的具名容器中寫入 Blob
範例:唯讀目前的 Blob 版本
範例:讀取目前的 Blob 版本和任何 Blob 快照集
範例:具已啟用階層命名空間的唯讀記憶體帳戶
深入了解 Azure Data Lake Storage Gen2 階層命名空間

Azure Blob 儲存體屬性

本節列出您可以根據您設為目標的動作,在條件運算式中使用的 Azure Blob 儲存體屬性。 如果您針對單一條件選取多個動作,可能會因為屬性必須可在所有選取的動作上使用,因而使能為條件選擇的屬性變少。

注意

除非另有說明,否則列出的屬性和值都是視為不區分大小寫。

下表依來源摘要說明可用屬性:

屬性來源 Display name 描述
環境
為私人連結 存取是否透過私人連結
私人端點 存取物件的私人端點
子網路 存取物件的子網路
目前的 UTC 國際標準時間的目前日期和時間
要求
Blob 索引標籤 [索引鍵] Blob 資源上的索引標籤 (索引鍵);僅適用於未啟用階層命名空間的儲存體帳戶
Blob 索引標籤 [索引鍵中的值] Blob 資源上的索引標籤 (索引鍵中的值);僅適用於未啟用階層命名空間的儲存體帳戶
Blob 前置詞 要列出的已允許 Blob 前置詞
列出 Blob 包含 可以隨列出作業包含的資訊,例如中繼資料、快照集或版本
快照式 Blob 快照集的快照集識別碼
版本識別碼 已設定版本 Blob 的版本識別碼;僅適用於未啟用階層命名空間的儲存體帳戶
資源
帳戶名稱 儲存體帳戶名稱
Blob 索引標籤 [索引鍵] Blob 資源上的索引標籤 (索引鍵)
Blob 索引標籤 [索引鍵中的值] Blob 資源上的索引標籤 (索引鍵中的值)
Blob 路徑 虛擬目錄、Blob、資料夾或檔案資源的路徑
容器名稱 儲存體容器或檔案系統的名稱
容器中繼資料 與容器相關聯的中繼資料索引鍵/值組
加密範圍名稱 用來加密資料的加密範圍名稱
為目前版本 資源是否為 Blob 的目前版本
階層命名空間是否已啟用 儲存體帳戶是否已啟用階層命名空間

帳戶名稱

屬性 數值
顯示名稱 帳戶名稱
說明 儲存體帳戶的名稱。
屬性 Microsoft.Storage/storageAccounts:name
屬性來源 資源
屬性類型 String
範例 @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount'
範例:在具有特定加密範圍的具名儲存體帳戶中,讀取或寫入 Blob

Blob 索引標籤 [索引鍵]

屬性 數值
顯示名稱 Blob 索引標籤 [索引鍵]
說明 Blob 資源上的索引標籤。
您可以與 Blob 資源一起儲存之任意使用者定義的索引鍵/值屬性。 當您想要檢查 Blob 索引標籤中的索引鍵時使用。
僅適用於未啟用階層命名空間的儲存體帳戶。
屬性 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$&
屬性來源 資源
要求
屬性類型 StringList
會區分大小寫 True
階層命名空間支援 False
範例 @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags&$keys$&] ForAllOfAnyValues:StringEquals {'Project', 'Program'}
範例:現有的 Blob 必須有 Blob 索引標記索引鍵
深入了解 使用 Blob 索引標籤來管理及尋找 Azure Blob 資料
Azure Data Lake Storage Gen2 階層命名空間

Blob 索引標籤 [索引鍵中的值]

屬性 數值
顯示名稱 Blob 索引標籤 [索引鍵中的值]
說明 Blob 資源上的索引標籤。
您可以與 Blob 資源一起儲存之任意使用者定義的索引鍵/值屬性。 當您想要檢查 Blob 索引標籤中的索引鍵 (區分大小寫) 和值時使用。
僅適用於未啟用階層命名空間的儲存體帳戶。
屬性 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags
屬性來源 資源
要求
屬性類型 String
會區分大小寫 True
階層命名空間支援 False
範例 @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:keyname<$key_case_sensitive$>
@Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Project<$key_case_sensitive$>] StringEquals 'Cascade'
範例:讀取具有 Blob 索引標籤的 Blob
深入了解 使用 Blob 索引標籤來管理及尋找 Azure Blob 資料
Azure Data Lake Storage Gen2 階層命名空間

Blob 路徑

屬性 數值
顯示名稱 Blob 路徑
說明 虛擬目錄、Blob、資料夾或檔案資源的路徑。
當您想要檢查 Blob 路徑中的 Blob 名稱或資料夾時使用。
屬性 Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path
屬性來源 資源
屬性類型 String
範例 @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path] StringLike 'readonly/*'
範例:在具有路徑的具名容器中讀取 Blob

注意

指定 Microsoft.Storage/storageAccounts/blobServices/containers/blobs:path 屬性的條件時,值不應包括容器名稱或前置的斜線 (/) 字元。 使用不含任何 URL 編碼的路徑字元。

Blob 前置詞

屬性 數值
顯示名稱 Blob 前置詞
說明 要列出的已允許 Blob 前置詞。
虛擬目錄或資料夾資源的路徑。 在您想要檢查 Blob 路徑中的資料夾時使用。
屬性 Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix
屬性來源 要求
屬性類型 String
範例 @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix] StringStartsWith 'readonly/'
範例:在具有路徑的具名容器中讀取或列出 Blob

注意

指定 Microsoft.Storage/storageAccounts/blobServices/containers/blobs:prefix 屬性的條件時,值不應包括容器名稱或前置的斜線 (/) 字元。 使用不含任何 URL 編碼的路徑字元。

容器名稱

屬性 數值
顯示名稱 容器名稱
說明 儲存體容器或檔案系統的名稱。
當您想要檢查容器名稱時使用。
屬性 Microsoft.Storage/storageAccounts/blobServices/containers:name
屬性來源 資源
屬性類型 String
範例 @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:name] StringEquals 'blobs-example-container'
範例:讀取、寫入或刪除具名容器中的 Blob

容器中繼資料

屬性 數值
顯示名稱 容器中繼資料
說明 與容器相關聯的中繼資料索引鍵/值組。
要檢查容器的特定中繼資料時使用。 目前為預覽版。
屬性 Microsoft.Storage/storageAccounts/blobServices/containers/metadata
屬性來源 資源
屬性類型 String
範例 @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/metadata:testKey] StringEquals 'testValue'
範例:讀取包含特定中繼資料的容器中的 Blob
範例:使用特定中繼資料在容器中寫入或刪除 Blob

加密範圍名稱

屬性 數值
顯示名稱 加密範圍名稱
說明 用於加密資料的加密範圍名稱。
屬性 Microsoft.Storage/storageAccounts/encryptionScopes:name
屬性來源 資源
屬性類型 String
存在支援 True
範例 @Resource[Microsoft.Storage/storageAccounts/encryptionScopes:name] ForAnyOfAnyValues:StringEquals {'validScope1', 'validScope2'}
範例:讀取具有特定加密範圍的 Blob
深入了解 建立及管理加密範圍

為目前版本

屬性 數值
顯示名稱 為目前版本
說明 資源是否為 Blob 的目前版本,與快照集或特定 Blob 版本不同。
屬性 Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion
屬性來源 資源
屬性類型 布林值
範例 @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:isCurrentVersion] BoolEquals true
範例:唯讀目前的 Blob 版本
範例:讀取目前的 Blob 版本和特定的 Blob 版本

階層命名空間是否已啟用

屬性 數值
顯示名稱 階層命名空間是否已啟用
說明 儲存體帳戶是否已啟用階層命名空間。
僅適用於資源群組範圍或更大範圍。
屬性 Microsoft.Storage/storageAccounts:isHnsEnabled
屬性來源 資源
屬性類型 布林值
範例 @Resource[Microsoft.Storage/storageAccounts:isHnsEnabled] BoolEquals true
範例:具已啟用階層命名空間的唯讀記憶體帳戶
深入了解 Azure Data Lake Storage Gen2 階層命名空間
屬性 數值
顯示名稱 為私人連結
說明 存取是否透過私人連結。
用來要求存取任何私人連結。
屬性 isPrivateLink
屬性來源 環境
屬性類型 布林值
適用於 對於使用下列 REST 作業的複製作業,此屬性只會套用至目的地儲存體帳戶,而非來源:

複製 Blob
從 URL 複製 Blob
從 URL 複製 Blob
從 URL 放置區塊
從 URL 附加區塊
從 URL 放置分頁

對於所有其他的讀取、寫入、建立、刪除和重新命名作業,此屬性會套用至作為作業目標的儲存體帳戶
範例 @Environment[isPrivateLink] BoolEquals true
範例:需要私人連結存取權才能讀取高敏感度的 Blob
深入了解 針對 Azure 儲存體使用私人端點

列出 Blob 包含

屬性 數值
顯示名稱 列出 Blob 包含
說明 可以隨列出 Blob 作業一起包含的資訊,例如中繼資料、快照集或版本。
當您要在呼叫列出 Blob 作業時允許或限制 include 參數值的情況下使用。
目前處於預覽狀態。 僅適用於未啟用階層命名空間的儲存體帳戶。
屬性 Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include
屬性來源 要求
屬性類型 String
範例 @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAnyValues:StringEqualsIgnoreCase {'metadata', 'snapshots', 'versions'}
@Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:include] ForAllOfAllValues:StringNotEquals {'metadata'}
範例:允許列出 Blob 作業包含 Blob 中繼資料、快照集或版本
範例:限制列出 Blob 作業不包含 Blob 中繼資料

私人端點

屬性 數值
顯示名稱 私人端點
說明 存取物件的私人端點。
用來限制透過特定私人端點的存取。
僅適用於訂用帳戶中至少設定了一個私人端點的儲存體帳戶。
屬性 Microsoft.Network/privateEndpoints
屬性來源 環境
屬性類型 String
適用於 對於使用下列 REST 作業的複製作業,此屬性只會套用至目的地儲存體帳戶,而非來源:

複製 Blob
從 URL 複製 Blob
從 URL 複製 Blob
從 URL 放置區塊
從 URL 附加區塊
從 URL 放置分頁

對於所有其他的讀取、寫入、建立、刪除和重新命名作業,此屬性會套用至作為作業目標的儲存體帳戶
範例 @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'
範例:僅允許從特定私人端點對容器進行讀取存取
深入了解 針對 Azure 儲存體使用私人端點

快照式

屬性 數值
顯示名稱 快照式
說明 Blob 快照集的快照集識別碼。
僅適用於未啟用階層命名空間的儲存體帳戶,目前為啟用階層命名空間的儲存體帳戶預覽。
屬性 Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot
屬性來源 要求
屬性類型 DateTime
存在支援 True
階層命名空間支援 False
範例 Exists @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:snapshot]
範例:讀取目前的 Blob 版本和任何 Blob 快照集
深入了解 Blob 快照集
Azure Data Lake Storage Gen2 階層命名空間

子網路

屬性 數值
顯示名稱 子網路
說明 存取物件的子網路。
用來限制對特定子網路的存取。
僅適用於訂用帳戶中至少設定了一個虛擬網路子網路 (使用服務端點) 的儲存體帳戶。
屬性 Microsoft.Network/virtualNetworks/subnets
屬性來源 環境
屬性類型 String
適用於 對於使用下列 REST 作業的複製作業,此屬性只會套用至目的地儲存體帳戶,而非來源:

複製 Blob
從 URL 複製 Blob
從 URL 複製 Blob
從 URL 放置區塊
從 URL 附加區塊
從 URL 放置分頁

對於所有其他的讀取、寫入、建立、刪除和重新命名作業,此屬性會套用至作為作業目標的儲存體帳戶
範例 @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'
範例:允許從特定子網路存取特定容器中的 Blob
深入了解 子網路

目前的 UTC

屬性 數值
顯示名稱 目前的 UTC
說明 國際標準時間的目前日期和時間。
用來控制在特定日期和時間週期內對物件的存取。
屬性 UtcNow
屬性來源 環境
屬性類型 DateTime
(「目前的 UTC」屬性僅支援運算子 DateTimeGreaterThan DateTimeLessThan。)
範例 @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'
範例:允許在特定日期和時間之後對 Blob 進行讀取存取

版本識別碼

屬性 數值
顯示名稱 版本識別碼
說明 已設定版本 Blob 的版本識別碼。
僅適用於未啟用階層命名空間的儲存體帳戶。
屬性 Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId
屬性來源 要求
屬性類型 DateTime
存在支援 True
階層命名空間支援 False
範例 @Request[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:versionId] DateTimeEquals '2022-06-01T23:38:32.8883645Z'
範例:讀取目前的 Blob 版本和特定的 Blob 版本
範例:讀取目前的 Blob 版本和任何 Blob 快照集
深入了解 Azure Data Lake Storage Gen2 階層命名空間

另請參閱