Azure Blob的自定义访问策略 [英] Custom Access Policy for Azure Blob

问题描述

你好团队

我们可以为Azure blob创建自定义访问策略(角色)吗?

Can we create custom Access Policies (Roles) for Azure blob.

例如:必须仅向< storageaccount>/< container>/< folderL1>/folderL2授予访问权限.  

For example: <storageaccount>/<container>/<folderL1>/folderL2 must be given access only to "team1"   

AND

< storageaccount>/<容器>/<文件夹L1>/文件夹L3必须仅被授予对"team2"的访问权限.

<storageaccount>/<container>/<folderL1>/folderL3 must be given access only to "team2"

当前，我们只能在存储级别的IAM角色和在文件夹级别的IAM角色，但是无法将两者结合在一起.在AWS中，我们可以创建自定义JSON S3策略，例如:  https://awspolicygen.s3.amazonaws.com/policygen.html(条件操作).

Currently, we can only IAM roles at storage and identifier access level at folders level but there is no way to combine both. In AWS, we can create custom JSON S3 policy such as: https://awspolicygen.s3.amazonaws.com/policygen.html (Condition Action).

推荐答案

阿比，

您能否弄清文件夹L1，文件夹L2和文件夹L3指的是什么?

can you clarify what folderL1, folderL2, and folderL3 are referring to?

rgds
马辛

rgds
Marcin

这篇关于Azure Blob的自定义访问策略的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！