Azioni e attributi per le condizioni di assegnazione di ruolo di Azure in Archiviazione code di Azure
Questo articolo descrive i dizionari di attributi supportati che possono essere usati nelle condizioni di assegnazioni di ruolo di Azure per ogni DataAction di Archiviazione di Azure. Per l'elenco delle operazioni del servizio di accodamento interessate da un'autorizzazione o DataAction specifica, vedere Autorizzazioni per le operazioni del servizio di accodamento.
Per informazioni sul formato della condizione di assegnazione dei ruoli, vedere Formato e sintassi della condizione di assegnazione dei ruoli di Azure.
Importante
Il controllo degli accessi in base all'attributo di Azure (Azure ABAC) è disponibile a livello generale per il controllo dell'accesso ad Archiviazione BLOB di Azure, Azure Data Lake Storage Gen2 e Code di Azure usando gli attributi request, resource, environment e principal nel livello di prestazioni dell'account di archiviazione standard. Attualmente, l'attributo della risorsa dei metadati del contenitore e l'attributo di richiesta di inclusione del BLOB di elenco sono disponibili in ANTEPRIMA. Per informazioni complete sullo stato della funzionalità di controllo degli accessi in base all'attributo (ABAC) per Archiviazione di Azure, vedere Stato delle funzionalità relative alle condizioni in Archiviazione di Azure.
Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.
Azioni di Archiviazione code di Azure
Questa sezione elenca le azioni di Archiviazione code di Azure supportate che è possibile impostare come destinazione per le condizioni.
Gli account di archiviazione supportano le azioni seguenti:
| Nome visualizzato | DataAction |
|---|---|
| Visualizzare i messaggi | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Inserire un messaggio | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Inserire o aggiornare un messaggio | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Cancellare messaggi | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Ottenere o eliminare messaggi | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
Visualizzare i messaggi
| Proprietà | valore |
|---|---|
| Nome visualizzato | Visualizzare i messaggi |
| Descrizione | DataAction per la visualizzazione dei messaggi. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Attributi risorsa | Account name Nome coda |
| Attributi richiesta | |
| Supporto attributi entità di sicurezza | Vero |
Inserire un messaggio
| Proprietà | valore |
|---|---|
| Nome visualizzato | Inserire un messaggio |
| Descrizione | DataAction per inserire un messaggio. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Attributi risorsa | Account name Nome coda |
| Attributi richiesta | |
| Supporto attributi entità di sicurezza | Vero |
Inserire o aggiornare un messaggio
| Proprietà | valore |
|---|---|
| Nome visualizzato | Inserire o aggiornare un messaggio |
| Descrizione | DataAction per inserire o aggiornare un messaggio. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Attributi risorsa | Account name Nome coda |
| Attributi richiesta | |
| Supporto attributi entità di sicurezza | Vero |
Cancellare messaggi
| Proprietà | valore |
|---|---|
| Nome visualizzato | Cancellare messaggi |
| Descrizione | DataAction per la cancellazione dei messaggi. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Attributi risorsa | Account name Nome coda |
| Attributi richiesta | |
| Supporto attributi entità di sicurezza | Vero |
Ottenere o eliminare messaggi
| Proprietà | valore |
|---|---|
| Nome visualizzato | Ottenere o eliminare messaggi |
| Descrizione | DataAction per il recupero o l'eliminazione di messaggi. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
| Attributi risorsa | Account name Nome coda |
| Attributi richiesta | |
| Supporto attributi entità di sicurezza | Vero |
Attributi di Archiviazione code di Azure
Questa sezione elenca gli attributi di Archiviazione code di Azure che è possibile usare nelle espressioni di condizione a seconda dell'azione di destinazione. Se si selezionano più azioni per una singola condizione, potrebbero essere presenti meno attributi tra cui scegliere per la condizione, perché gli attributi devono essere disponibili in tutte le azioni selezionate.
Nota
Gli attributi e i valori elencati sono considerati senza distinzione tra maiuscole e minuscole, se non diversamente specificato.
La tabella seguente riepiloga gli attributi disponibili per origine:
| Origine attributo | Nome visualizzato | Descrizione |
|---|---|---|
| Ambiente | ||
| È collegamento privato | Indica se l'accesso avviene tramite un collegamento privato | |
| Endpoint privato | Endpoint privato tramite il quale si accede a un oggetto | |
| Subnet | Subnet tramite la quale si accede a un oggetto | |
| UTC attuale | Data e ora correnti in Coordinated Universal Time | |
| Conto risorse | ||
| Account name | Il nome dell'account di archiviazione | |
| Nome coda | Nome della coda di archiviazione |
Account name
| Proprietà | valore |
|---|---|
| Nome visualizzato | Nome conto |
| Descrizione | Nome di un account di archiviazione. |
| Attributo | Microsoft.Storage/storageAccounts:name |
| Origine attributo | Conto risorse |
| Tipo di attributo | String |
| Esempi | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount' |
È collegamento privato
| Proprietà | valore |
|---|---|
| Nome visualizzato | È collegamento privato |
| Descrizione | Indica se l'accesso avviene tramite un collegamento privato. Usare per richiedere l'accesso tramite qualsiasi endpoint privato. |
| Attributo | isPrivateLink |
| Origine attributo | Ambiente |
| Tipo di attributo | Booleano |
| Esempi | @Environment[isPrivateLink] BoolEquals trueEsempio: Richiedere l'accesso al collegamento privato per leggere i BLOB con livello di riservatezza elevato |
| Ulteriori informazioni | Usare endpoint privati per l'Archiviazione di Azure |
Endpoint privato
| Proprietà | valore |
|---|---|
| Nome visualizzato | Endpoint privato |
| Descrizione | Endpoint privato tramite il quale si accede a un oggetto. Usare per limitare l'accesso tramite un endpoint privato specifico. Disponibile solo per gli account di archiviazione nelle sottoscrizioni con almeno un endpoint privato configurato. |
| Attributo | Microsoft.Network/privateEndpoints |
| Origine attributo | Ambiente |
| Tipo di attributo | Stringa |
| Esempi | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Esempio: Consentire l'accesso in lettura a un contenitore solo da un endpoint privato specifico |
| Ulteriori informazioni | Usare endpoint privati per l'Archiviazione di Azure |
Nome coda
| Proprietà | valore |
|---|---|
| Nome visualizzato | Nome coda |
| Descrizione | Nome di una coda di archiviazione. |
| Attributo | Microsoft.Storage/storageAccounts/queueServices/queues:name |
| Origine attributo | Conto risorse |
| Tipo di attributo | String |
Subnet
| Proprietà | valore |
|---|---|
| Nome visualizzato | Subnet |
| Descrizione | Subnet tramite la quale si accede a un oggetto. Usare per limitare l'accesso a una subnet specifica. Disponibile solo per gli account di archiviazione nelle sottoscrizioni con almeno una subnet della rete virtuale configurata. |
| Attributo | Microsoft.Network/virtualNetworks/subnets |
| Origine attributo | Ambiente |
| Tipo di attributo | Stringa |
| Esempi | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Esempio: Consentire l'accesso ai BLOB in contenitori specifici da una subnet specifica |
| Ulteriori informazioni | Subnet |
UTC attuale
| Proprietà | valore |
|---|---|
| Nome visualizzato | UTC attuale |
| Descrizione | Data e ora correnti in Coordinated Universal Time. Utilizzare per controllare l'accesso agli oggetti per una data e ora specifiche. |
| Attributo | UtcNow |
| Origine attributo | Ambiente |
| Tipo di attributo | DateTime (Sono supportati solo gli operatoriDateTimeGreaterThan e DateTimeLessThanper l'attributo UTC now). |
| Esempi | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Esempio: Consentire l'accesso in lettura ai BLOB dopo una data e un'ora specifiche |