Ignorar Navegação
JÁ DISPONÍVEL

Disponível para o público geral: Armazenamento do Azure — Controlo de acesso baseado em atributos para contas de armazenamento standard

Data de publicação: 26 outubro, 2022

O controlo de acesso baseado em atributos (ABAC) é uma estratégia de autorização que define níveis de acesso com base em atributos associados a principais de segurança, recursos e pedidos. O ABAC do Azure assenta no controlo de acesso baseado em funções (RBAC) ao adicionar condições às atribuições de funções do Azure no sistema de gestão de identidade e acesso (IAM) existente. Esta versão coloca em disponibilidade geral as condições de atribuição de função com atributos de pedido e recurso nos Blobs, no ADLS Gen2 e nas filas de armazenamento para contas de armazenamento standard.

As condições de atribuição de função permitem um controlo de acesso mais detalhado dos recursos de armazenamento. Também podem ser utilizadas para simplificar centenas de atribuições de funções para um recurso de armazenamento. Esta versão permite-lhe criar condições para DataActions de armazenamento e pode ser utilizada com funções incorporadas ou personalizadas.

Nota: A utilização do Azure ABAC com atributos de pedido e recurso para contas de armazenamento premium e com atributos de principal para contas de armazenamento standard e premium continua em pré-visualização. 

 

  • Features
  • Security