正式推出:Azure 儲存體 - 適用於標準儲存體帳戶的屬性型存取控制
發佈日期: 十月 26, 2022
屬性型存取控制 (ABAC) 是一種授權策略,能根據與安全性主體、資源和要求相關的屬性定義存取層級。Azure ABAC 以角色型存取控制 (RABC) 為基礎,方式是在現有的身分識別與存取權管理 (IAM) 系統中對 Azure 角色指派新增條件。這個版本會針對標準儲存體帳戶,在 Blob、ADLS Gen2 和儲存體佇列上使用要求和資源屬性,以提供正式推出的角色指派條件。
角色指派條件能實現更精細的儲存體資源存取控制。此外也能用於簡化單一儲存體資源的數百個角色指派。這個版本能讓您為儲存體 DataActions 撰寫條件,並加以和內建或自訂角色搭配使用。
注意:針對進階儲存體帳戶使用要求和資源屬性,以及針對標準和進階儲存體帳戶使用主體屬性的 Azure ABAC 仍處於預覽狀態。