Tindakan dan atribut untuk kondisi penetapan peran Azure untuk Azure Queue Storage
Artikel ini menjelaskan kamus atribut yang didukung yang dapat digunakan dalam kondisi pada penetapan peran Azure untuk setiap Azure Storage DataAction. Untuk daftar operasi layanan Antrean yang terpengaruh izin atau DataAction tertentu, lihat Izin untuk operasi layanan Antrean.
Untuk memahami format kondisi penetapan peran, lihat Format dan sintaks kondisi penetapan peran Azure.
Penting
Kontrol akses berbasis atribut Azure (Azure ABAC) umumnya tersedia (GA) untuk mengontrol akses ke Azure Blob Storage, Azure Data Lake Storage Gen2, dan Azure Queues menggunakan requestatribut , , resourceenvironment, dan principal di tingkat performa akun penyimpanan standar dan premium. Saat ini, atribut sumber daya metadata kontainer dan blob daftar menyertakan atribut permintaan ada di PRATINJAU. Untuk informasi status fitur lengkap ABAC untuk Azure Storage, lihat Status fitur kondisi di Azure Storage.
Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.
Tindakan Azure Queue Storage
Bagian ini mencantumkan tindakan Azure Queue Storage yang didukung yang dapat Anda targetkan untuk kondisi.
Akun penyimpanan mendukung tindakan berikut:
| Nama tampilan | DataAction |
|---|---|
| Mengintip pesan | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Letakkan pesan | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Menempatkan atau memperbarui pesan | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Menghapus pesan | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Mendapatkan atau menghapus pesan | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
Intip pesan
| Properti | Nilai |
|---|---|
| Nama tampilan | Intip pesan |
| Keterangan | DataAction untuk mengintip pesan. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Atribut sumber daya | Nama akun Nama antrean |
| Atribut permintaan | |
| Dukungan atribut utama | Benar |
Masukkan pesan
| Properti | Nilai |
|---|---|
| Nama tampilan | Masukkan pesan |
| Keterangan | DataAction untuk memasukkan pesan. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Atribut sumber daya | Nama akun Nama antrean |
| Atribut permintaan | |
| Dukungan atribut utama | Benar |
Masukkan atau perbarui pesan
| Properti | Nilai |
|---|---|
| Nama tampilan | Masukkan atau perbarui pesan |
| Keterangan | DataAction untuk memasukkan atau memperbarui pesan. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Atribut sumber daya | Nama akun Nama antrean |
| Atribut permintaan | |
| Dukungan atribut utama | Benar |
Menghapus pesan
| Properti | Nilai |
|---|---|
| Nama tampilan | Menghapus pesan |
| Keterangan | DataAction untuk membersihkan pesan. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Atribut sumber daya | Nama akun Nama antrean |
| Atribut permintaan | |
| Dukungan atribut utama | Benar |
Dapatkan atau hapus pesan
| Properti | Nilai |
|---|---|
| Nama tampilan | Dapatkan atau hapus pesan |
| Keterangan | DataAction untuk mendapatkan atau menghapus pesan. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
| Atribut sumber daya | Nama akun Nama antrean |
| Atribut permintaan | |
| Dukungan atribut utama | Benar |
Atribut Azure Queues Storage
Bagian ini mencantumkan atribut penyimpanan Azure Queue yang dapat Anda gunakan dalam ekspresi kondisi Anda, bergantung pada tindakan yang Anda targetkan. Jika Anda memilih beberapa tindakan untuk satu kondisi, mungkin ada lebih sedikit atribut yang dapat dipilih untuk kondisi Anda karena atribut harus tersedia di semua tindakan yang dipilih.
Catatan
Atribut dan nilai yang tercantum dianggap tidak sensitif terhadap kasus, kecuali dinyatakan sebaliknya.
Tabel berikut ini meringkas atribut yang tersedia menurut sumber:
| Sumber Atribut | Nama tampilan | Deskripsi |
|---|---|---|
| Lingkungan | ||
| Apakah tautan privat | Apakah akses melalui tautan privat | |
| Titik akhir privat | Titik akhir privat tempat objek diakses | |
| Subnet | Subnet tempat objek diakses | |
| UTC sekarang | Tanggal dan waktu saat ini dalam Waktu Universal Terkoordinasi | |
| Sumber daya | ||
| Nama akun | Nama akun penyimpanan | |
| Nama antrean | Nama antrean penyimpanan |
Nama akun
| Properti | Nilai |
|---|---|
| Nama tampilan | Nama akun |
| Keterangan | Nama akun penyimpanan. |
| Atribut | Microsoft.Storage/storageAccounts:name |
| Sumber atribut | Sumber daya |
| Jenis atribut | String |
| Contoh | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount' |
Apakah tautan privat
| Properti | Nilai |
|---|---|
| Nama tampilan | Apakah tautan privat |
| Keterangan | Apakah akses melalui tautan privat. Gunakan untuk memerlukan akses melalui titik akhir privat apa pun. |
| Atribut | isPrivateLink |
| Sumber atribut | Lingkungan |
| Jenis atribut | Boolean |
| Contoh | @Environment[isPrivateLink] BoolEquals trueContoh: Memerlukan akses tautan privat untuk membaca blob dengan sensitivitas tinggi |
| Pelajari lebih lanjut | Menggunakan titik akhir privat untuk Azure Storage |
Titik akhir privat
| Properti | Nilai |
|---|---|
| Nama tampilan | Titik akhir privat |
| Keterangan | Titik akhir privat tempat objek diakses. Gunakan untuk membatasi akses melalui titik akhir privat tertentu. Hanya tersedia untuk akun penyimpanan dalam langganan yang memiliki setidaknya satu titik akhir privat yang dikonfigurasi. |
| Atribut | Microsoft.Network/privateEndpoints |
| Sumber atribut | Lingkungan |
| Jenis atribut | String |
| Contoh | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Contoh: Izinkan akses baca ke kontainer hanya dari titik akhir privat tertentu |
| Pelajari lebih lanjut | Menggunakan titik akhir privat untuk Azure Storage |
Nama antrean
| Properti | Nilai |
|---|---|
| Nama tampilan | Nama antrean |
| Keterangan | Nama antrean penyimpanan. |
| Atribut | Microsoft.Storage/storageAccounts/queueServices/queues:name |
| Sumber atribut | Sumber daya |
| Jenis atribut | String |
Subnet
| Properti | Nilai |
|---|---|
| Nama tampilan | Subnet |
| Keterangan | Subnet tempat objek diakses. Gunakan untuk membatasi akses ke subnet tertentu. Hanya tersedia untuk akun penyimpanan dalam langganan yang memiliki setidaknya satu subnet jaringan virtual yang dikonfigurasi. |
| Atribut | Microsoft.Network/virtualNetworks/subnets |
| Sumber atribut | Lingkungan |
| Jenis atribut | String |
| Contoh | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Contoh: Mengizinkan akses ke blob dalam kontainer tertentu dari subnet tertentu |
| Pelajari lebih lanjut | Subnet |
UTC sekarang
| Properti | Nilai |
|---|---|
| Nama tampilan | UTC sekarang |
| Keterangan | Tanggal dan waktu saat ini dalam Waktu Universal Terkoordinasi. Gunakan untuk mengontrol akses ke objek untuk tanggal dan periode waktu tertentu. |
| Atribut | UtcNow |
| Sumber atribut | Lingkungan |
| Jenis atribut | DateTime(Hanya operatorDateTimeGreaterThandanDateTimeLessThanyang didukung untuk atribut UTC now.) |
| Contoh | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Contoh: Mengizinkan akses baca ke blob setelah tanggal dan waktu tertentu |