Navigation überspringen
JETZT VERFÜGBAR

Allgemein verfügbar: Azure Storage: Attributbasierte Zugriffssteuerung für Standard-Speicherkonten

Veröffentlichungsdatum: 26 Oktober, 2022

Die attributbasierte Zugriffssteuerung (Attribute-Based Access Control, ABAC) ist eine Autorisierungsstrategie, die Zugriffsebenen basierend auf Attributen definiert, die Sicherheitsprinzipalen, Ressourcen und Anforderungen zugeordnet sind. Azure ABAC baut auf der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) auf und ergänzt das bestehende IAM-System (Identitäts- und Zugriffsverwaltung) mit Bedingungen für Azure-Rollenzuweisungen. Mit diesem Release werden Rollenzuweisungsbedingungen allgemein verfügbar. Diese können mithilfe von Anforderungs- und Ressourcenattributen in Blobs, ADLS Gen2 und Speicherwarteschlangen für Standard-Speicherkonten festgelegt werden.

Rollenzuweisungsbedingungen ermöglichen eine differenziertere Zugriffssteuerung für Speicherressourcen. Sie können auch verwendet werden, um Hunderte von Rollenzuweisungen für eine Speicherressource zu vereinfachen. Mit diesem Release können Sie Bedingungen für DataActions-Elemente von Speicherkonten erstellen. Zudem ist die Verwendung mit integrierten oder benutzerdefinierten Rollen möglich.

Hinweis: Die Azure ABAC mithilfe von Anforderungs- und Ressourcenattributen für Premium-Speicherkonten und Prinzipalattributen für Standard- und Premium-Speicherkonten verbleibt in der Vorschauphase.

 

  • Features
  • Security