ナビゲーションをスキップする
プレビュー

Azure Storage: プリンシパル属性を持つ属性ベースのアクセス制御 (ABAC) 条件のパブリック プレビューを開始

公開日: 12月 09, 2021

属性ベースの Access Control (ABAC) は、セキュリティ プリンシパル、リソース、要求、または環境に関連付けられた属性に基づいてアクセス レベルを定義する、承認に関する戦略です。Azure ABAC はロールベースのアクセス制御 (RBAC) 上に構築されており、これらの属性を使った述語として表現される Azure ロールの割り当てに条件が追加されます。今回のプレビューの更新により、ロールの割り当て条件でプリンシパルに Azure AD のカスタム セキュリティ属性を使用できるようになりました。お客様は条件式の中で、プリンシパル属性とリソースやリクエストの属性を組み合わせて使用できるようになりました。

サブスクリプションやリソースに対する何百、何千ものロールの割り当てを管理することは困難です。ロール割り当て条件のプリンシパルにこれらのカスタム セキュリティ属性を使用することで、ストレージ アカウントのロール割り当て数を減らし、管理しやすくすることができます。プリンシパルの属性とアクセスするストレージ リソースの属性を一致させるロール割り当て条件を使用して、ロール割り当ての管理を拡張することができます。

詳細についてはこちらを参照してください

  • ストレージ アカウント
  • Azure Blob Storage
  • Azure Data Lake Storage
  • Features
  • Security