Freigeben über


Aktionen und Attribute für Azure-Rollenzuweisungsbedingungen für Azure Queue Storage

In diesem Artikel werden die unterstützten Attributverzeichnisse beschrieben, die in Bedingungen für Azure-Rollenzuweisungen bei jeder Azure Storage-DataAction verwendet werden können. Eine Liste der Warteschlangendienstvorgänge, die von einer bestimmten Berechtigung oder „DataAction“ betroffen sind, finden Sie unter Berechtigungen für Warteschlangendienstvorgänge.

Informationen zum Format der Rollenzuweisungsbedingung finden Sie unter Format und Syntax von Azure-Rollenzuweisungsbedingungen.

Wichtig

Die attributbasierte Zugriffssteuerung (Attribute-Based Access Control, ABAC) in Azure ist allgemein verfügbar, um den Zugriff auf Azure Blob Storage, Azure Data Lake Storage Gen2 und Azure-Warteschlangen mithilfe der Attribute request, resource, environment und principal sowohl auf der standardmäßigen als auch auf der Premium-Speicherkonto-Leistungsstufe zu steuern. Derzeit befinden sich das Ressourcenattribut für Containermetadaten und das Listen-BLOB-Anforderungsattribut in der VORSCHAU. Vollständige Informationen zum Status des ABAC-Features für Azure Storage finden Sie unter Status der Bedingungsfeatures in Azure Storage.

Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Azure Queue Storage-Aktionen

In diesem Abschnitt finden Sie eine Liste der unterstützten Azure Queue Storage-Aktionen, die Sie für Bedingungen verwenden können.

Speicherkonten unterstützen die folgenden Aktionen:

`Display name` DataAction
Peek Messages Microsoft.Storage/storageAccounts/queueServices/queues/messages/read
Einfügen einer Nachricht Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action
Einfügen oder aktualisieren einer Nachricht Microsoft.Storage/storageAccounts/queueServices/queues/messages/write
Löschen von Nachrichten Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete
Abrufen oder löschen von Nachrichten Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action

Peek Messages

Eigenschaft Wert
Anzeigename Peek Messages
Beschreibung DataAction zum Einsehen von Nachrichten.
DataAction Microsoft.Storage/storageAccounts/queueServices/queues/messages/read
Ressourcenattribute Kontoname
Warteschlangenname
Anforderungsattribute
Unterstützung von Prinzipalattributen True

Einfügen einer Nachricht

Eigenschaft Wert
Anzeigename Einfügen einer Nachricht
Beschreibung DataAction zum Einfügen einer Nachricht.
DataAction Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action
Ressourcenattribute Kontoname
Warteschlangenname
Anforderungsattribute
Unterstützung von Prinzipalattributen True

Einfügen oder aktualisieren einer Nachricht

Eigenschaft Wert
Anzeigename Einfügen oder aktualisieren einer Nachricht
Beschreibung DataAction zum Einfügen oder Aktualisieren einer Nachricht.
DataAction Microsoft.Storage/storageAccounts/queueServices/queues/messages/write
Ressourcenattribute Kontoname
Warteschlangenname
Anforderungsattribute
Unterstützung von Prinzipalattributen True

Löschen von Nachrichten

Eigenschaft Wert
Anzeigename Löschen von Nachrichten
Beschreibung DataAction zum Löschen von Nachrichten.
DataAction Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete
Ressourcenattribute Kontoname
Warteschlangenname
Anforderungsattribute
Unterstützung von Prinzipalattributen True

Abrufen oder löschen von Nachrichten

Eigenschaft Wert
Anzeigename Abrufen oder löschen von Nachrichten
Beschreibung DataAction zum Abrufen oder Löschen von Nachrichten.
DataAction Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action
Ressourcenattribute Kontoname
Warteschlangenname
Anforderungsattribute
Unterstützung von Prinzipalattributen True

Azure Queue Storage-Attribute

In diesem Abschnitt werden die Azure Queue Storage-Attribute aufgeführt, die Sie in Ihren Bedingungsausdrücken verwenden können, je nachdem, welche Aktion Sie festlegen. Wenn Sie mehrere Aktionen für eine einzelne Bedingung auswählen, stehen für Ihre Bedingung möglicherweise weniger Attribute zur Auswahl, weil die Attribute für alle ausgewählten Aktionen verfügbar sein müssen.

Hinweis

Bei aufgeführten Attributen und Werten muss die Groß/Kleinschreibung nicht beachtet werden, sofern nicht anders angegeben.

In der folgenden Tabelle sind die verfügbaren Attribute nach Quelle zusammengefasst:

Attributsquelle `Display name` BESCHREIBUNG
Umgebung
Ist eine private Verbindung Gibt an, ob der Zugriff über eine private Verbindung erfolgt
Privater Endpunkt Der private Endpunkt, über den auf ein Objekt zugegriffen wird
Subnetz Das Subnetz, über das auf ein Objekt zugegriffen wird
UTC jetzt Das aktuelle Datum und die aktuelle Uhrzeit in koordinierter Weltzeit (UCT)
Ressource
Kontoname Speicherkontoname
Warteschlangenname Der Name der Speicherwarteschlange

Kontoname

Eigenschaft Wert
Anzeigename Kontoname
Beschreibung Name eines Speicherkontos.
Attribut Microsoft.Storage/storageAccounts:name
Attributquelle Resource
Attributtyp String
Beispiele @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount'
Eigenschaft Wert
Anzeigename Ist eine private Verbindung
Beschreibung Gibt an, ob der Zugriff über eine private Verbindung erfolgt.
Verwendet, um Zugriff auf einen beliebigen privaten Endpunkt zu verlangen.
Attribut isPrivateLink
Attributquelle Umgebung
Attributtyp Boolescher Wert
Beispiele @Environment[isPrivateLink] BoolEquals true
Beispiel: Zugriff über private Verbindung erforderlich, um Blobs mit hoher Vertraulichkeit zu lesen
Weitere Informationen Verwenden privater Endpunkte für Azure Storage

Privater Endpunkt

Eigenschaft Wert
Anzeigename Privater Endpunkt
Beschreibung Der private Endpunkt, über den auf ein Objekt zugegriffen wird.
Verwendet, um den Zugriff auf einen bestimmten privaten Endpunkt einzuschränken.
Nur für Speicherkonten in Abonnements verfügbar, für die mindestens ein privater Endpunkt konfiguriert ist.
Attribut Microsoft.Network/privateEndpoints
Attributquelle Umgebung
Attributtyp String
Beispiele @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'
Beispiel: Zulassen des Lesezugriffs auf einen Container nur von einem bestimmten privaten Endpunkt aus
Weitere Informationen Verwenden privater Endpunkte für Azure Storage

Warteschlangenname

Eigenschaft Wert
Anzeigename Warteschlangenname
Beschreibung Name einer Speicherwarteschlange.
Attribut Microsoft.Storage/storageAccounts/queueServices/queues:name
Attributquelle Resource
Attributtyp String

Subnet

Eigenschaft Wert
Anzeigename Subnet
Beschreibung Das Subnetz, über das auf ein Objekt zugegriffen wird.
Verwendet, um den Zugriff auf ein bestimmtes Subnetz einzuschränken.
Nur für Speicherkonten in Abonnements verfügbar, für die mindestens ein Subnetz eine virtuellen Netzwerks konfiguriert ist.
Attribut Microsoft.Network/virtualNetworks/subnets
Attributquelle Umgebung
Attributtyp String
Beispiele @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'
Beispiel: Zulassen des Zugriffs auf Blobs in bestimmten Containern aus einem bestimmten Subnetz
Weitere Informationen Subnetze

UTC jetzt

Eigenschaft Wert
Anzeigename UTC jetzt
Beschreibung Das aktuelle Datum und die aktuelle Uhrzeit in koordinierter Weltzeit (UTC).
Verwendet, um den Zugriff auf Objekte für ein bestimmtes Datum und einen bestimmten Zeitraum zu steuern.
Attribut UtcNow
Attributquelle Umgebung
Attributtyp DateTime
(Nur die Operatoren DateTimeGreaterThan und DateTimeLessThan werden für das Attribut „UTC jetzt“ unterstützt.)
Beispiele @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'
Beispiel: Zulassen des Lesezugriffs auf Blobs nach einem bestimmten Datum und einer bestimmten Uhrzeit

Siehe auch