Aktionen und Attribute für Azure-Rollenzuweisungsbedingungen für Azure Queue Storage
In diesem Artikel werden die unterstützten Attributverzeichnisse beschrieben, die in Bedingungen für Azure-Rollenzuweisungen bei jeder Azure Storage-DataAction verwendet werden können. Eine Liste der Warteschlangendienstvorgänge, die von einer bestimmten Berechtigung oder „DataAction“ betroffen sind, finden Sie unter Berechtigungen für Warteschlangendienstvorgänge.
Informationen zum Format der Rollenzuweisungsbedingung finden Sie unter Format und Syntax von Azure-Rollenzuweisungsbedingungen.
Wichtig
Die attributbasierte Zugriffssteuerung (Attribute-Based Access Control, ABAC) in Azure ist allgemein verfügbar, um den Zugriff auf Azure Blob Storage, Azure Data Lake Storage Gen2 und Azure-Warteschlangen mithilfe der Attribute request
, resource
, environment
und principal
sowohl auf der standardmäßigen als auch auf der Premium-Speicherkonto-Leistungsstufe zu steuern. Derzeit befinden sich das Ressourcenattribut für Containermetadaten und das Listen-BLOB-Anforderungsattribut in der VORSCHAU. Vollständige Informationen zum Status des ABAC-Features für Azure Storage finden Sie unter Status der Bedingungsfeatures in Azure Storage.
Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
In diesem Abschnitt finden Sie eine Liste der unterstützten Azure Queue Storage-Aktionen, die Sie für Bedingungen verwenden können.
Speicherkonten unterstützen die folgenden Aktionen:
`Display name` | DataAction |
---|---|
Peek Messages | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
Einfügen einer Nachricht | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
Einfügen oder aktualisieren einer Nachricht | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Löschen von Nachrichten | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
Abrufen oder löschen von Nachrichten | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
Eigenschaft | Wert |
---|---|
Anzeigename | Peek Messages |
Beschreibung | DataAction zum Einsehen von Nachrichten. |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
Ressourcenattribute | Kontoname Warteschlangenname |
Anforderungsattribute | |
Unterstützung von Prinzipalattributen | True |
Eigenschaft | Wert |
---|---|
Anzeigename | Einfügen einer Nachricht |
Beschreibung | DataAction zum Einfügen einer Nachricht. |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
Ressourcenattribute | Kontoname Warteschlangenname |
Anforderungsattribute | |
Unterstützung von Prinzipalattributen | True |
Eigenschaft | Wert |
---|---|
Anzeigename | Einfügen oder aktualisieren einer Nachricht |
Beschreibung | DataAction zum Einfügen oder Aktualisieren einer Nachricht. |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Ressourcenattribute | Kontoname Warteschlangenname |
Anforderungsattribute | |
Unterstützung von Prinzipalattributen | True |
Eigenschaft | Wert |
---|---|
Anzeigename | Löschen von Nachrichten |
Beschreibung | DataAction zum Löschen von Nachrichten. |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
Ressourcenattribute | Kontoname Warteschlangenname |
Anforderungsattribute | |
Unterstützung von Prinzipalattributen | True |
Eigenschaft | Wert |
---|---|
Anzeigename | Abrufen oder löschen von Nachrichten |
Beschreibung | DataAction zum Abrufen oder Löschen von Nachrichten. |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
Ressourcenattribute | Kontoname Warteschlangenname |
Anforderungsattribute | |
Unterstützung von Prinzipalattributen | True |
In diesem Abschnitt werden die Azure Queue Storage-Attribute aufgeführt, die Sie in Ihren Bedingungsausdrücken verwenden können, je nachdem, welche Aktion Sie festlegen. Wenn Sie mehrere Aktionen für eine einzelne Bedingung auswählen, stehen für Ihre Bedingung möglicherweise weniger Attribute zur Auswahl, weil die Attribute für alle ausgewählten Aktionen verfügbar sein müssen.
Hinweis
Bei aufgeführten Attributen und Werten muss die Groß/Kleinschreibung nicht beachtet werden, sofern nicht anders angegeben.
In der folgenden Tabelle sind die verfügbaren Attribute nach Quelle zusammengefasst:
Attributsquelle | `Display name` | BESCHREIBUNG |
---|---|---|
Umgebung | ||
Ist eine private Verbindung | Gibt an, ob der Zugriff über eine private Verbindung erfolgt | |
Privater Endpunkt | Der private Endpunkt, über den auf ein Objekt zugegriffen wird | |
Subnetz | Das Subnetz, über das auf ein Objekt zugegriffen wird | |
UTC jetzt | Das aktuelle Datum und die aktuelle Uhrzeit in koordinierter Weltzeit (UCT) | |
Ressource | ||
Kontoname | Speicherkontoname | |
Warteschlangenname | Der Name der Speicherwarteschlange |
Eigenschaft | Wert |
---|---|
Anzeigename | Kontoname |
Beschreibung | Name eines Speicherkontos. |
Attribut | Microsoft.Storage/storageAccounts:name |
Attributquelle | Resource |
Attributtyp | String |
Beispiele | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount' |
Eigenschaft | Wert |
---|---|
Anzeigename | Ist eine private Verbindung |
Beschreibung | Gibt an, ob der Zugriff über eine private Verbindung erfolgt. Verwendet, um Zugriff auf einen beliebigen privaten Endpunkt zu verlangen. |
Attribut | isPrivateLink |
Attributquelle | Umgebung |
Attributtyp | Boolescher Wert |
Beispiele | @Environment[isPrivateLink] BoolEquals true Beispiel: Zugriff über private Verbindung erforderlich, um Blobs mit hoher Vertraulichkeit zu lesen |
Weitere Informationen | Verwenden privater Endpunkte für Azure Storage |
Eigenschaft | Wert |
---|---|
Anzeigename | Privater Endpunkt |
Beschreibung | Der private Endpunkt, über den auf ein Objekt zugegriffen wird. Verwendet, um den Zugriff auf einen bestimmten privaten Endpunkt einzuschränken. Nur für Speicherkonten in Abonnements verfügbar, für die mindestens ein privater Endpunkt konfiguriert ist. |
Attribut | Microsoft.Network/privateEndpoints |
Attributquelle | Umgebung |
Attributtyp | String |
Beispiele | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1' Beispiel: Zulassen des Lesezugriffs auf einen Container nur von einem bestimmten privaten Endpunkt aus |
Weitere Informationen | Verwenden privater Endpunkte für Azure Storage |
Eigenschaft | Wert |
---|---|
Anzeigename | Warteschlangenname |
Beschreibung | Name einer Speicherwarteschlange. |
Attribut | Microsoft.Storage/storageAccounts/queueServices/queues:name |
Attributquelle | Resource |
Attributtyp | String |
Eigenschaft | Wert |
---|---|
Anzeigename | Subnet |
Beschreibung | Das Subnetz, über das auf ein Objekt zugegriffen wird. Verwendet, um den Zugriff auf ein bestimmtes Subnetz einzuschränken. Nur für Speicherkonten in Abonnements verfügbar, für die mindestens ein Subnetz eine virtuellen Netzwerks konfiguriert ist. |
Attribut | Microsoft.Network/virtualNetworks/subnets |
Attributquelle | Umgebung |
Attributtyp | String |
Beispiele | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default' Beispiel: Zulassen des Zugriffs auf Blobs in bestimmten Containern aus einem bestimmten Subnetz |
Weitere Informationen | Subnetze |
Eigenschaft | Wert |
---|---|
Anzeigename | UTC jetzt |
Beschreibung | Das aktuelle Datum und die aktuelle Uhrzeit in koordinierter Weltzeit (UTC). Verwendet, um den Zugriff auf Objekte für ein bestimmtes Datum und einen bestimmten Zeitraum zu steuern. |
Attribut | UtcNow |
Attributquelle | Umgebung |
Attributtyp | DateTime (Nur die Operatoren DateTimeGreaterThan und DateTimeLessThan werden für das Attribut „UTC jetzt“ unterstützt.) |
Beispiele | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z' Beispiel: Zulassen des Lesezugriffs auf Blobs nach einem bestimmten Datum und einer bestimmten Uhrzeit |