Ignorar navegação
JÁ DISPONÍVEL

Em disponibilidade geral: Armazenamento do Azure – controle de acesso baseado em atributo para contas de armazenamento padrão

Data da publicação: 26 outubro, 2022

O ABAC (controle de acesso baseado em atributo) é uma estratégia de autorização que define os níveis de acesso com base em atributos associados a entidades de segurança, recursos e solicitações. O ABAC do Azure se baseia no RBAC (controle de acesso baseado em função) adicionando condições às atribuições de função do Azure no sistema de IAM (gerenciamento de identidade e acesso) existente. Esta versão coloca em disponibilidade geral condições de atribuição de função usando atributos de solicitação e de recurso em Blobs, ADLS Gen2 e filas de armazenamento para contas de armazenamento padrão.

As condições de atribuição de função permitem um controle de acesso mais refinado para recursos de armazenamento. Elas também podem ser usadas para simplificar centenas de atribuições de função para um recurso de armazenamento. Essa versão permite que você crie condições para armazenamento de DataActions e pode ser usada com funções internas ou personalizadas.

Nota: O Azure ABAC usando atributos de solicitação e recurso para contas de armazenamento premium e atributos principais para contas de armazenamento standard e premium permanece em versão prévia. 

 

  • Features
  • Security