Az Azure Queue Storage Azure-szerepkör-hozzárendelési feltételeinek műveletei és attribútumai
Ez a cikk azokat a támogatott attribútumszótárakat ismerteti, amelyek az Egyes Azure Storage DataActionekhez tartozó Azure-szerepkör-hozzárendelések feltételeiben használhatók. Azoknak a várólista-szolgáltatásműveleteknek a listáját, amelyeket egy adott engedély vagy a DataAction érint, tekintse meg a Várólista-szolgáltatás műveleteinek engedélyeit.
A szerepkör-hozzárendelési feltétel formátumának megismeréséhez tekintse meg az Azure szerepkör-hozzárendelési feltételének formátumát és szintaxisát.
Fontos
Az Azure attribútumalapú hozzáférés-vezérlés (Azure ABAC) általánosan elérhető (GA) az Azure Blob Storage, az Azure Data Lake Storage Gen2 és az Azure Queues szolgáltatáshoz request
való hozzáférés szabályozásához a resource
environment
standard és principal
a prémium szintű tárfiókok teljesítményszintjeiben egyaránt. Jelenleg a tároló metaadat-erőforrásattribútuma és a listablobok kérelemattribútuma előzetes verzióban érhető el. Az Azure Storage-hoz készült ABAC szolgáltatásállapotával kapcsolatos teljes információkért tekintse meg az Azure Storage feltételfunkcióinak állapotát.
A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
Azure Queue Storage-műveletek
Ez a szakasz felsorolja a feltételekhez használható támogatott Azure Queue Storage-műveleteket.
A tárfiókok a következő műveleteket támogatják:
Megjelenített név | DataAction |
---|---|
Üzenetek betekintője | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
Üzenet elhelyezése | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
Üzenet küldése vagy frissítése | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Üzenetek törlése | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
Üzenetek lekérése vagy törlése | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
Üzenetek betekintője
Tulajdonság | Érték |
---|---|
Megjelenített név | Üzenetek betekintője |
Leírás | DataAction a betekintő üzenetekhez. |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
Erőforrásattribútumok | Fióknév Üzenetsor neve |
Kérelemattribútumok | |
Az egyszerű attribútumok támogatása | Igaz |
Üzenet elhelyezése
Tulajdonság | Érték |
---|---|
Megjelenített név | Üzenet elhelyezése |
Leírás | DataAction üzenet elküldéséhez. |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
Erőforrásattribútumok | Fióknév Üzenetsor neve |
Kérelemattribútumok | |
Az egyszerű attribútumok támogatása | Igaz |
Üzenet küldése vagy frissítése
Tulajdonság | Érték |
---|---|
Megjelenített név | Üzenet küldése vagy frissítése |
Leírás | DataAction üzenet elküldéséhez vagy frissítéséhez. |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Erőforrásattribútumok | Fióknév Üzenetsor neve |
Kérelemattribútumok | |
Az egyszerű attribútumok támogatása | Igaz |
Üzenetek törlése
Tulajdonság | Érték |
---|---|
Megjelenített név | Üzenetek törlése |
Leírás | DataAction az üzenetek törléséhez. |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
Erőforrásattribútumok | Fióknév Üzenetsor neve |
Kérelemattribútumok | |
Az egyszerű attribútumok támogatása | Igaz |
Üzenetek lekérése vagy törlése
Tulajdonság | Érték |
---|---|
Megjelenített név | Üzenetek lekérése vagy törlése |
Leírás | DataAction az üzenetek lekéréséhez vagy törléséhez. |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
Erőforrásattribútumok | Fióknév Üzenetsor neve |
Kérelemattribútumok | |
Az egyszerű attribútumok támogatása | Igaz |
Azure Queues Storage-attribútumok
Ez a szakasz felsorolja azOkat az Azure Queue Storage-attribútumokat, amelyek a célművelettől függően használhatók a feltételkifejezésekben. Ha egyetlen feltételhez több műveletet is kiválaszt, előfordulhat, hogy kevesebb attribútum közül kell választania a feltételhez, mert az attribútumoknak az összes kijelölt műveletben elérhetőnek kell lenniük.
Feljegyzés
A felsorolt attribútumok és értékek a kis- és nagybetűket nem érzékenynek tekintik, hacsak másként nem rendelkeznek.
Az alábbi táblázat a rendelkezésre álló attribútumokat forrás szerint összegzi:
Attribútumforrás | Megjelenített név | Leírás |
---|---|---|
Environment | ||
Privát hivatkozás | Az, hogy a hozzáférés privát kapcsolaton keresztül történik-e | |
Privát végpont | Az a privát végpont, amelyen keresztül egy objektumot elérnek | |
Alhálózat | Az alhálózat, amelyen keresztül egy objektumot elérnek | |
UTC most | Az aktuális dátum és idő a koordinált világidőben | |
Erőforrás | ||
Fióknév | A tárfiók neve | |
Üzenetsor neve | A tárolási üzenetsor neve |
Számla neve
Tulajdonság | Érték |
---|---|
Megjelenített név | Számla neve |
Leírás | Tárfiók neve. |
Attribútum | Microsoft.Storage/storageAccounts:name |
Attribútumforrás | Erőforrás |
Attribútumtípus | Sztring |
Példák | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount' |
Privát hivatkozás
Tulajdonság | Érték |
---|---|
Megjelenített név | Privát hivatkozás |
Leírás | Azt jelzi, hogy a hozzáférés privát kapcsolaton keresztül történik-e. Bármely privát végponton keresztüli hozzáférés megkövetelésére használható. |
Attribútum | isPrivateLink |
Attribútumforrás | Environment |
Attribútumtípus | Logikai |
Példák | @Environment[isPrivateLink] BoolEquals true Példa: Privát kapcsolati hozzáférés megkövetelése nagy érzékenységű blobok olvasásához |
További információ | Privát végpontok használata Azure Storage-hoz |
Privát végpont
Tulajdonság | Érték |
---|---|
Megjelenített név | Privát végpont |
Leírás | Az a privát végpont, amelyhez egy objektum hozzáfér. Egy adott privát végponton keresztüli hozzáférés korlátozására használható. Csak olyan előfizetések tárfiókjaihoz érhető el, amelyek legalább egy privát végpontot konfiguráltak. |
Attribútum | Microsoft.Network/privateEndpoints |
Attribútumforrás | Environment |
Attribútumtípus | Sztring |
Példák | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1' Példa: Csak egy adott privát végpontról származó tároló olvasási hozzáférésének engedélyezése |
További információ | Privát végpontok használata Azure Storage-hoz |
Üzenetsor neve
Tulajdonság | Érték |
---|---|
Megjelenített név | Üzenetsor neve |
Leírás | Egy tárolási üzenetsor neve. |
Attribútum | Microsoft.Storage/storageAccounts/queueServices/queues:name |
Attribútumforrás | Erőforrás |
Attribútumtípus | Sztring |
Alhálózat
Tulajdonság | Érték |
---|---|
Megjelenített név | Alhálózat |
Leírás | Az alhálózat, amelyhez egy objektum hozzáfér. Egy adott alhálózathoz való hozzáférés korlátozására használható. Csak olyan előfizetések tárfiókjaihoz érhető el, amelyeken legalább egy virtuális hálózati alhálózat van konfigurálva. |
Attribútum | Microsoft.Network/virtualNetworks/subnets |
Attribútumforrás | Environment |
Attribútumtípus | Sztring |
Példák | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default' Példa: Adott tárolók blobokhoz való hozzáférésének engedélyezése egy adott alhálózatról |
További információ | Alhálózatok |
UTC most
Tulajdonság | Érték |
---|---|
Megjelenített név | UTC most |
Leírás | Az aktuális dátum és idő a koordinált világidőben. Az objektumokhoz való hozzáférés szabályozására használható egy adott dátumhoz és időszakhoz. |
Attribútum | UtcNow |
Attribútumforrás | Environment |
Attribútumtípus | DateTime (Az UTC now attribútum csak a DateTimeGreaterThan és a DateTimeLessThan operátorokat támogatja.) |
Példák | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z' Példa: A blobok olvasási hozzáférésének engedélyezése egy adott dátum és idő után |