Azioni e attributi per le condizioni di assegnazione di ruolo di Azure per la coda di Azure Archiviazione
Questo articolo descrive i dizionari di attributi supportati che possono essere usati nelle condizioni delle assegnazioni di ruolo di Azure per ogni Archiviazione di Azure DataAction. Per l'elenco delle operazioni del servizio di accodamento che influiscono su un'autorizzazione specifica o su DataAction, vedere Autorizzazioni per le operazioni del servizio di accodamento.
Per informazioni sul formato della condizione di assegnazione dei ruoli, vedere Formato e sintassi della condizione di assegnazione dei ruoli di Azure.
Importante
Il controllo degli accessi in base all'attributo di Azure è disponibile a livello generale per controllare l'accesso a Archiviazione BLOB di Azure, Azure Data Lake Archiviazione Gen2 e Code di Azure usando requestgli attributi , resourceenvironment, e principal nei livelli di prestazioni dell'account di archiviazione Standard e Premium. Attualmente, l'attributo della risorsa dei metadati del contenitore e l'attributo di richiesta di inclusione del BLOB di elenco sono disponibili in ANTEPRIMA. Per informazioni complete sullo stato della funzionalità di controllo degli accessi in base all'attributo (ABAC) per Archiviazione di Azure, vedere Stato delle funzionalità relative alle condizioni in Archiviazione di Azure.
Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.
Azioni di Archiviazione coda di Azure
Questa sezione elenca le azioni di Archiviazione della coda di Azure supportate che è possibile impostare come destinazione per le condizioni.
Archiviazione account supportano le azioni seguenti:
| Nome visualizzato | DataAction |
|---|---|
| Visualizzare i messaggi | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Inserire un messaggio | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Inserire o aggiornare un messaggio | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Cancellare messaggi | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Ottenere o eliminare messaggi | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
Visualizzare i messaggi
| Proprietà | valore |
|---|---|
| Nome visualizzato | Visualizzare i messaggi |
| Descrizione | DataAction per la visualizzazione dei messaggi. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Attributi delle risorse | Account name Nome coda |
| Attributi della richiesta | |
| Supporto degli attributi principale | Vero |
Inserire un messaggio
| Proprietà | valore |
|---|---|
| Nome visualizzato | Inserire un messaggio |
| Descrizione | DataAction per inserire un messaggio. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Attributi delle risorse | Account name Nome coda |
| Attributi della richiesta | |
| Supporto degli attributi principale | Vero |
Inserire o aggiornare un messaggio
| Proprietà | valore |
|---|---|
| Nome visualizzato | Inserire o aggiornare un messaggio |
| Descrizione | DataAction per inserire o aggiornare un messaggio. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Attributi delle risorse | Account name Nome coda |
| Attributi della richiesta | |
| Supporto degli attributi principale | Vero |
Cancellare messaggi
| Proprietà | valore |
|---|---|
| Nome visualizzato | Cancellare messaggi |
| Descrizione | DataAction per la cancellazione dei messaggi. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Attributi delle risorse | Account name Nome coda |
| Attributi della richiesta | |
| Supporto degli attributi principale | Vero |
Ottenere o eliminare messaggi
| Proprietà | valore |
|---|---|
| Nome visualizzato | Ottenere o eliminare messaggi |
| Descrizione | DataAction per il recupero o l'eliminazione di messaggi. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
| Attributi delle risorse | Account name Nome coda |
| Attributi della richiesta | |
| Supporto degli attributi principale | Vero |
Attributi di Archiviazione code di Azure
Questa sezione elenca gli attributi di archiviazione code di Azure che è possibile usare nelle espressioni di condizione a seconda dell'azione di destinazione. Se si selezionano più azioni per una singola condizione, potrebbero esserci meno attributi tra cui scegliere per la condizione perché gli attributi devono essere disponibili in tutte le azioni selezionate.
Nota
Gli attributi e i valori elencati sono considerati senza distinzione tra maiuscole e minuscole, se non diversamente specificato.
La tabella seguente riepiloga gli attributi disponibili in base all'origine:
| Origine attributo | Nome visualizzato | Descrizione |
|---|---|---|
| Ambiente | ||
| È collegamento privato | Indica se l'accesso si trova su un collegamento privato | |
| Endpoint privato | Endpoint privato a cui si accede a un oggetto | |
| Subnet | Subnet a cui si accede a un oggetto | |
| ORA UTC | Data e ora correnti in Coordinated Universal Time | |
| Conto risorse | ||
| Account name | Il nome dell'account di archiviazione | |
| Nome coda | Nome della coda di archiviazione |
Account name
| Proprietà | valore |
|---|---|
| Nome visualizzato | Nome conto |
| Descrizione | Nome di un account di archiviazione. |
| Attributo | Microsoft.Storage/storageAccounts:name |
| Origine attributo | Conto risorse |
| Tipo di attributo | String |
| Esempi | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount' |
È collegamento privato
| Proprietà | valore |
|---|---|
| Nome visualizzato | È collegamento privato |
| Descrizione | Indica se l'accesso è su un collegamento privato. Usare per richiedere l'accesso tramite qualsiasi endpoint privato. |
| Attributo | isPrivateLink |
| Origine attributo | Ambiente |
| Tipo di attributo | Booleano |
| Esempi | @Environment[isPrivateLink] BoolEquals trueEsempio: Richiedere l'accesso al collegamento privato per leggere i BLOB con riservatezza elevata |
| Ulteriori informazioni | Usare endpoint privati per l'Archiviazione di Azure |
Endpoint privato
| Proprietà | valore |
|---|---|
| Nome visualizzato | Endpoint privato |
| Descrizione | Endpoint privato a cui si accede a un oggetto. Usare per limitare l'accesso a un endpoint privato specifico. Disponibile solo per gli account di archiviazione nelle sottoscrizioni con almeno un endpoint privato configurato. |
| Attributo | Microsoft.Network/privateEndpoints |
| Origine attributo | Ambiente |
| Tipo di attributo | Stringa |
| Esempi | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Esempio: Consentire l'accesso in lettura a un contenitore solo da un endpoint privato specifico |
| Ulteriori informazioni | Usare endpoint privati per l'Archiviazione di Azure |
Nome coda
| Proprietà | valore |
|---|---|
| Nome visualizzato | Nome coda |
| Descrizione | Nome di una coda di archiviazione. |
| Attributo | Microsoft.Storage/storageAccounts/queueServices/queues:name |
| Origine attributo | Conto risorse |
| Tipo di attributo | String |
Subnet
| Proprietà | valore |
|---|---|
| Nome visualizzato | Subnet |
| Descrizione | Subnet a cui si accede a un oggetto. Usare per limitare l'accesso a una subnet specifica. Disponibile solo per gli account di archiviazione nelle sottoscrizioni con almeno una subnet di rete virtuale configurata. |
| Attributo | Microsoft.Network/virtualNetworks/subnets |
| Origine attributo | Ambiente |
| Tipo di attributo | Stringa |
| Esempi | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Esempio: Consentire l'accesso ai BLOB in contenitori specifici da una subnet specifica |
| Ulteriori informazioni | Subnet |
ORA UTC
| Proprietà | valore |
|---|---|
| Nome visualizzato | ORA UTC |
| Descrizione | Data e ora correnti in Coordinated Universal Time. Utilizzare per controllare l'accesso agli oggetti per un periodo di data e ora specifico. |
| Attributo | UtcNow |
| Origine attributo | Ambiente |
| Tipo di attributo | DateTime (Sono supportati solo gli operatoriDateTimeGreaterThan eDateTimeLessThanper l'attributo UTC now). |
| Esempi | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Esempio: Consentire l'accesso in lettura ai BLOB dopo una data e un'ora specifiche |