Az Azure Queue Storage Azure-szerepkör-hozzárendelési feltételeinek műveletei és attribútumai
Ez a cikk azokat a támogatott attribútumszótárakat ismerteti, amelyek az Egyes Azure Storage DataActionekhez tartozó Azure-szerepkör-hozzárendelések feltételeiben használhatók. Azoknak a várólista-szolgáltatásműveleteknek a listáját, amelyeket egy adott engedély vagy a DataAction érint, tekintse meg a Várólista-szolgáltatás műveleteinek engedélyeit.
A szerepkör-hozzárendelési feltétel formátumának megismeréséhez tekintse meg az Azure szerepkör-hozzárendelési feltételének formátumát és szintaxisát.
Fontos
Az Azure attribútumalapú hozzáférés-vezérlés (Azure ABAC) általánosan elérhető (GA) az Azure Blob Storage, az Azure Data Lake Storage Gen2 és az Azure Queues szolgáltatáshoz requestvaló hozzáférés szabályozásához a resourceenvironmentstandard és principal a prémium szintű tárfiókok teljesítményszintjeiben egyaránt. Jelenleg a tároló metaadat-erőforrásattribútuma és a listablobok kérelemattribútuma előzetes verzióban érhető el. Az Azure Storage-hoz készült ABAC szolgáltatásállapotával kapcsolatos teljes információkért tekintse meg az Azure Storage feltételfunkcióinak állapotát.
A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
Azure Queue Storage-műveletek
Ez a szakasz felsorolja a feltételekhez használható támogatott Azure Queue Storage-műveleteket.
A tárfiókok a következő műveleteket támogatják:
| Megjelenített név | DataAction |
|---|---|
| Üzenetek betekintője | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Üzenet elhelyezése | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Üzenet küldése vagy frissítése | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Üzenetek törlése | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Üzenetek lekérése vagy törlése | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
Üzenetek betekintője
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Üzenetek betekintője |
| Leírás | DataAction a betekintő üzenetekhez. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Erőforrásattribútumok | Fióknév Üzenetsor neve |
| Kérelemattribútumok | |
| Az egyszerű attribútumok támogatása | Igaz |
Üzenet elhelyezése
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Üzenet elhelyezése |
| Leírás | DataAction üzenet elküldéséhez. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Erőforrásattribútumok | Fióknév Üzenetsor neve |
| Kérelemattribútumok | |
| Az egyszerű attribútumok támogatása | Igaz |
Üzenet küldése vagy frissítése
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Üzenet küldése vagy frissítése |
| Leírás | DataAction üzenet elküldéséhez vagy frissítéséhez. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Erőforrásattribútumok | Fióknév Üzenetsor neve |
| Kérelemattribútumok | |
| Az egyszerű attribútumok támogatása | Igaz |
Üzenetek törlése
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Üzenetek törlése |
| Leírás | DataAction az üzenetek törléséhez. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Erőforrásattribútumok | Fióknév Üzenetsor neve |
| Kérelemattribútumok | |
| Az egyszerű attribútumok támogatása | Igaz |
Üzenetek lekérése vagy törlése
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Üzenetek lekérése vagy törlése |
| Leírás | DataAction az üzenetek lekéréséhez vagy törléséhez. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
| Erőforrásattribútumok | Fióknév Üzenetsor neve |
| Kérelemattribútumok | |
| Az egyszerű attribútumok támogatása | Igaz |
Azure Queues Storage-attribútumok
Ez a szakasz felsorolja azOkat az Azure Queue Storage-attribútumokat, amelyek a célművelettől függően használhatók a feltételkifejezésekben. Ha egyetlen feltételhez több műveletet is kiválaszt, előfordulhat, hogy kevesebb attribútum közül kell választania a feltételhez, mert az attribútumoknak az összes kijelölt műveletben elérhetőnek kell lenniük.
Feljegyzés
A felsorolt attribútumok és értékek a kis- és nagybetűket nem érzékenynek tekintik, hacsak másként nem rendelkeznek.
Az alábbi táblázat a rendelkezésre álló attribútumokat forrás szerint összegzi:
| Attribútumforrás | Megjelenített név | Leírás |
|---|---|---|
| Environment | ||
| Privát hivatkozás | Az, hogy a hozzáférés privát kapcsolaton keresztül történik-e | |
| Privát végpont | Az a privát végpont, amelyen keresztül egy objektumot elérnek | |
| Alhálózat | Az alhálózat, amelyen keresztül egy objektumot elérnek | |
| UTC most | Az aktuális dátum és idő a koordinált világidőben | |
| Erőforrás | ||
| Fióknév | A tárfiók neve | |
| Üzenetsor neve | A tárolási üzenetsor neve |
Számla neve
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Számla neve |
| Leírás | Tárfiók neve. |
| Attribútum | Microsoft.Storage/storageAccounts:name |
| Attribútumforrás | Erőforrás |
| Attribútumtípus | Sztring |
| Példák | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount' |
Privát hivatkozás
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Privát hivatkozás |
| Leírás | Azt jelzi, hogy a hozzáférés privát kapcsolaton keresztül történik-e. Bármely privát végponton keresztüli hozzáférés megkövetelésére használható. |
| Attribútum | isPrivateLink |
| Attribútumforrás | Environment |
| Attribútumtípus | Logikai |
| Példák | @Environment[isPrivateLink] BoolEquals truePélda: Privát kapcsolati hozzáférés megkövetelése nagy érzékenységű blobok olvasásához |
| További információ | Privát végpontok használata Azure Storage-hoz |
Privát végpont
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Privát végpont |
| Leírás | Az a privát végpont, amelyhez egy objektum hozzáfér. Egy adott privát végponton keresztüli hozzáférés korlátozására használható. Csak olyan előfizetések tárfiókjaihoz érhető el, amelyek legalább egy privát végpontot konfiguráltak. |
| Attribútum | Microsoft.Network/privateEndpoints |
| Attribútumforrás | Environment |
| Attribútumtípus | Sztring |
| Példák | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Példa: Csak egy adott privát végpontról származó tároló olvasási hozzáférésének engedélyezése |
| További információ | Privát végpontok használata Azure Storage-hoz |
Üzenetsor neve
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Üzenetsor neve |
| Leírás | Egy tárolási üzenetsor neve. |
| Attribútum | Microsoft.Storage/storageAccounts/queueServices/queues:name |
| Attribútumforrás | Erőforrás |
| Attribútumtípus | Sztring |
Alhálózat
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | Alhálózat |
| Leírás | Az alhálózat, amelyhez egy objektum hozzáfér. Egy adott alhálózathoz való hozzáférés korlátozására használható. Csak olyan előfizetések tárfiókjaihoz érhető el, amelyeken legalább egy virtuális hálózati alhálózat van konfigurálva. |
| Attribútum | Microsoft.Network/virtualNetworks/subnets |
| Attribútumforrás | Environment |
| Attribútumtípus | Sztring |
| Példák | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Példa: Adott tárolók blobokhoz való hozzáférésének engedélyezése egy adott alhálózatról |
| További információ | Alhálózatok |
UTC most
| Tulajdonság | Érték |
|---|---|
| Megjelenített név | UTC most |
| Leírás | Az aktuális dátum és idő a koordinált világidőben. Az objektumokhoz való hozzáférés szabályozására használható egy adott dátumhoz és időszakhoz. |
| Attribútum | UtcNow |
| Attribútumforrás | Environment |
| Attribútumtípus | DateTime (Csak a DateTimeGreaterThanésa DateTimeLessThanoperátoroktámogatottak az UTC now attribútum esetében.) |
| Példák | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Példa: A blobok olvasási hozzáférésének engedélyezése egy adott dátum és idő után |