Actions et attributs pour les conditions d’attribution de rôle Azure pour Stockage File d'attente Azure
Cet article décrit les dictionnaires d’attributs pris en charge qui peuvent être utilisés dans des conditions sur les attributions de rôle Azure pour chaque DataAction du Stockage Azure. Pour obtenir la liste des opérations de service de File d’attente qui sont affectées par une autorisation ou un DataAction spécifique, consultez Autorisations pour les opérations de service de File d’attente.
Pour comprendre le format de la condition d’attribution de rôle, consultez la section Format et syntaxe des conditions d’attribution de rôle Azure.
Important
Le contrôle d’accès en fonction des attributs Azure (Azure ABAC) est en disponibilité générale (GA) pour contrôler l’accès au Stockage Blob Azure, à Azure Data Lake Storage Gen2 et aux files d’attente Azure à l’aide des attributs request, resource, environment et principal dans les niveaux de performances des comptes de stockage standard et premium. Actuellement, l’attribut de ressource des métadonnées de conteneur et l’attribut de requête d’inclusion des blobs de liste sont en PRÉVERSION. Pour obtenir des informations complètes sur l’état des fonctionnalités d’ABAC pour Stockage Azure, consultez État des fonctionnalités de condition dans Stockage Azure.
Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.
Actions de Stockage File d'attente Azure
Cette section répertorie les actions de Stockage File d'attente Azure prises en charge que vous pouvez cibler pour les conditions.
Les comptes de stockage prennent en charge les actions suivantes :
| Nom d’affichage | DataAction |
|---|---|
| Afficher un aperçu des messages | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Placer un message | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Placer ou mettre à jour un message | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Effacer des messages | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Obtenir ou supprimer des messages | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
Afficher un aperçu des messages
| Propriété | Value |
|---|---|
| Nom complet | Afficher un aperçu des messages |
| Description | DataAction pour l’aperçu des messages. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Attributs des ressources | Nom du compte Nom de la file d’attente |
| Attributs de requête | |
| Prise en charge d’attributs principaux | True |
Placer un message
| Propriété | Value |
|---|---|
| Nom complet | Placer un message |
| Description | DataAction permettant de placer un message. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Attributs des ressources | Nom du compte Nom de la file d’attente |
| Attributs de requête | |
| Prise en charge d’attributs principaux | True |
Placer ou mettre à jour un message
| Propriété | Value |
|---|---|
| Nom complet | Placer ou mettre à jour un message |
| Description | DataAction permettant de placer ou de mettre à jour un message. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Attributs des ressources | Nom du compte Nom de la file d’attente |
| Attributs de requête | |
| Prise en charge d’attributs principaux | True |
Effacer des messages
| Propriété | Value |
|---|---|
| Nom complet | Effacer des messages |
| Description | DataAction pour l’effacement des messages. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Attributs des ressources | Nom du compte Nom de la file d’attente |
| Attributs de requête | |
| Prise en charge d’attributs principaux | True |
Obtenir ou supprimer des messages
| Propriété | Value |
|---|---|
| Nom complet | Obtenir ou supprimer des messages |
| Description | DataAction pour obtenir ou supprimer des messages. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
| Attributs des ressources | Nom du compte Nom de la file d’attente |
| Attributs de requête | |
| Prise en charge d’attributs principaux | True |
Attributs de Stockage File d’attente Azure
Cette section répertorie les attributs de stockage de la file d'attente Azure que vous pouvez utiliser dans vos expressions de condition en fonction de l’action que vous ciblez. Si vous sélectionnez plusieurs actions pour une même condition, il peut y avoir moins d’attributs à choisir pour votre condition, car les attributs doivent être disponibles pour toutes les actions sélectionnées.
Notes
Les attributs et les valeurs répertoriés sont considérés comme non sensibles à la casse, sauf indication contraire.
Le tableau suivant récapitule les attributs disponibles par source :
| Source de l’attribut | Nom complet | Description |
|---|---|---|
| Environment | ||
| Est une liaison privée | Si l’accès se fait via une liaison privée | |
| Point de terminaison privé | Point de terminaison privé sur lequel un objet est accessible | |
| Sous-réseau | Sous-réseau sur lequel un objet est accessible | |
| UTC maintenant | Date et heure actuelles en temps universel coordonné | |
| Ressource | ||
| Nom du compte | Nom du compte de stockage | |
| Nom de la file d’attente | Nom de la file d’attente de stockage |
Nom du compte
| Propriété | Value |
|---|---|
| Nom complet | Nom du compte |
| Description | Nom d’un compte de stockage. |
| Attribut | Microsoft.Storage/storageAccounts:name |
| Source de l’attribut | Ressource |
| Type d'attribut | String |
| Exemples | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount' |
Est une liaison privée
| Propriété | Value |
|---|---|
| Nom complet | Est une liaison privée |
| Description | Indique si l’accès se fait via une liaison privée. Permet d’exiger l’accès sur n’importe quel point de terminaison privé. |
| Attribut | isPrivateLink |
| Source de l’attribut | Environment |
| Type d'attribut | Booléen |
| Exemples | @Environment[isPrivateLink] BoolEquals trueExemple : exiger un accès de liaison privée à la lecture d’objets blob avec une sensibilité élevée |
| En savoir plus | Utiliser des points de terminaison privés pour Stockage Azure |
Point de terminaison privé
| Propriété | Value |
|---|---|
| Nom complet | Point de terminaison privé |
| Description | Point de terminaison privé sur lequel un objet est accessible. Permet de restreindre l’accès sur un point de terminaison privé spécifique. Disponible uniquement pour les comptes de stockage dans les abonnements qui ont au moins un point de terminaison privé configuré. |
| Attribut | Microsoft.Network/privateEndpoints |
| Source de l’attribut | Environment |
| Type d'attribut | Chaîne |
| Exemples | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Exemple : autoriser l’accès en lecture à un conteneur uniquement à partir d’un point de terminaison privé spécifique |
| En savoir plus | Utiliser des points de terminaison privés pour Stockage Azure |
Nom de la file d’attente
| Propriété | Value |
|---|---|
| Nom complet | Nom de la file d’attente |
| Description | Nom d’une file d’attente de stockage. |
| Attribut | Microsoft.Storage/storageAccounts/queueServices/queues:name |
| Source de l’attribut | Ressource |
| Type d'attribut | String |
Subnet
| Propriété | Value |
|---|---|
| Nom complet | Subnet |
| Description | Sous-réseau sur lequel un objet est accessible. Permet de restreindre l’accès à un sous-réseau spécifique. Disponible uniquement pour les comptes de stockage dans les abonnements qui ont au moins un sous-réseau de réseau virtuel configuré. |
| Attribut | Microsoft.Network/virtualNetworks/subnets |
| Source de l’attribut | Environment |
| Type d'attribut | Chaîne |
| Exemples | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Exemple : autoriser l’accès aux objets blob dans des conteneurs spécifiques à partir d’un sous-réseau spécifique |
| En savoir plus | Sous-réseaux |
UTC maintenant
| Propriété | Value |
|---|---|
| Nom complet | UTC maintenant |
| Description | Date et heure actuelles en temps universel coordonné. Permet de contrôler l’accès aux objets pour une date et une période d’heure spécifiques. |
| Attribut | UtcNow |
| Source de l’attribut | Environment |
| Type d'attribut | DateTime (seuls les opérateursDateTimeGreaterThanetDateTimeLessThansont pris en charge pour l’attribut UTC à présent.) |
| Exemples | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Exemple : autoriser l’accès en lecture aux objets blob après une date et une heure spécifiques |