Azure Queue Storage의 Azure 역할 할당 조건에 대한 작업 및 특성
이 문서에서는 각 Azure Storage DataAction에 대한 Azure 역할 할당 조건에서 사용할 수 있는 지원되는 특성 사전에 대해 설명합니다. 특정 권한 또는 DataAction이 영향을 미치는 큐 서비스 작업 목록은 큐 서비스 작업의 권한을 참조하세요.
역할 할당 조건 형식을 이해하려면 Azure 역할 할당 조건 형식 및 구문을 참조하세요.
Important
Azure ABAC(Azure 특성 기반 액세스 제어)는 표준 및 프리미엄 스토리지 계정 성능 계층 모두에서 request, resource, environment 및 principal 특성을 사용하여 Azure Blob Storage, Azure Data Lake Storage Gen2 및 Azure 큐에 대한 액세스만 제어하기 위한 GA(일반 공급)입니다. 현재 컨테이너 메타데이터 리소스 특성과 Blob 나열 포함 요청 특성은 미리 보기에 있습니다. Azure Storage용 ABAC의 전체 기능 상태 정보는 Azure Storage의 조건 기능 상태를 참조하세요.
베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.
Azure Queue Storage 작업
이 섹션에서는 조건의 대상으로 지정할 수 있는 지원되는 Azure Queue Storage 작업을 나열합니다.
스토리지 계정은 다음과 같은 작업을 지원합니다.
| 표시 이름 | DataAction |
|---|---|
| 메시지 엿보기 | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| 메시지 넣기 | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| 메시지 넣기 또는 업데이트 | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| 메시지 지우기 | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| 메시지 가져오기 또는 삭제 | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
메시지 엿보기
| 속성 | 값 |
|---|---|
| 표시 이름 | 메시지 엿보기 |
| 설명 | 메시지를 엿보기 위한 DataAction입니다. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| 리소스 특성 | 계정 이름 큐 이름 |
| 요청 특성 | |
| 보안 주체 특성 지원 | True |
메시지 넣기
| 속성 | 값 |
|---|---|
| 표시 이름 | 메시지 넣기 |
| 설명 | 메시지를 넣는 DataAction입니다. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| 리소스 특성 | 계정 이름 큐 이름 |
| 요청 특성 | |
| 보안 주체 특성 지원 | True |
메시지를 넣거나 업데이트
| 속성 | 값 |
|---|---|
| 표시 이름 | 메시지를 넣거나 업데이트 |
| 설명 | 메시지를 넣거나 업데이트하기 위한 DataAction입니다. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| 리소스 특성 | 계정 이름 큐 이름 |
| 요청 특성 | |
| 보안 주체 특성 지원 | True |
메시지 지우기
| 속성 | 값 |
|---|---|
| 표시 이름 | 메시지 지우기 |
| 설명 | 메시지 지우기를 위한 DataAction입니다. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| 리소스 특성 | 계정 이름 큐 이름 |
| 요청 특성 | |
| 보안 주체 특성 지원 | True |
메시지 가져오기 또는 삭제
| 속성 | 값 |
|---|---|
| 표시 이름 | 메시지 가져오기 또는 삭제 |
| 설명 | 메시지를 가져오거나 삭제하기 위한 DataAction입니다. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
| 리소스 특성 | 계정 이름 큐 이름 |
| 요청 특성 | |
| 보안 주체 특성 지원 | True |
Azure Queues Storage 특성
이 섹션에서는 대상 작업에 따라 조건 식에서 사용할 수 있는 Azure Queue Storage 특성을 나열합니다. 단일 조건에 대해 여러 작업을 선택하는 경우 선택한 모든 작업에서 특성을 사용할 수 있어야 하므로 조건에 대해 선택할 특성이 적을 수 있습니다.
참고 항목
나열된 특성 및 값은 달리 명시되지 않는 한 대/소문자를 구분하지 않는 것으로 간주됩니다.
다음 표에는 원본별로 사용 가능한 특성이 요약되어 있습니다.
| 특성 원본 | 표시 이름 | 설명 |
|---|---|---|
| 환경 | ||
| 프라이빗 링크 | 프라이빗 링크를 통한 액세스 여부 | |
| 프라이빗 엔드포인트 | 개체에 액세스하는 프라이빗 엔드포인트 | |
| 서브넷 | 개체에 액세스하는 서브넷 | |
| 현재 UTC | 협정 세계시의 현재 날짜 및 시간 | |
| 리소스 | ||
| 계정 이름 | 스토리지 계정 이름 | |
| 큐 이름 | 스토리지 큐 이름 |
계정 이름
| 속성 | 값 |
|---|---|
| 표시 이름 | 계정 이름 |
| 설명 | 스토리지 계정의 이름입니다. |
| Attribute | Microsoft.Storage/storageAccounts:name |
| 특성 원본 | 리소스 |
| 특성 유형 | 문자열 |
| 예제 | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount' |
프라이빗 링크
| 속성 | 값 |
|---|---|
| 표시 이름 | 프라이빗 링크 |
| 설명 | 프라이빗 링크를 통한 액세스 여부입니다. 모든 프라이빗 엔드포인트를 통한 액세스 권한을 요구하는 데 사용합니다. |
| Attribute | isPrivateLink |
| 특성 원본 | 환경 |
| 특성 유형 | Boolean |
| 예제 | @Environment[isPrivateLink] BoolEquals true예: 민감도가 높은 Blob 읽기에 프라이빗 링크 액세스 필요 |
| 자세한 정보 | Azure Storage에 프라이빗 엔드포인트 사용 |
프라이빗 엔드포인트
| 속성 | 값 |
|---|---|
| 표시 이름 | 프라이빗 엔드포인트 |
| 설명 | 개체에 액세스하는 프라이빗 엔드포인트입니다. 특정 프라이빗 엔드포인트를 통한 액세스를 제한하는 데 사용합니다. 하나 이상의 프라이빗 엔드포인트가 구성된 구독의 스토리지 계정에만 사용할 수 있습니다. |
| Attribute | Microsoft.Network/privateEndpoints |
| 특성 원본 | 환경 |
| 특성 유형 | String |
| 예제 | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'예: 특정 프라이빗 엔드포인트에서만 컨테이너에 대한 읽기 권한 허용 |
| 자세한 정보 | Azure Storage에 프라이빗 엔드포인트 사용 |
큐 이름
| 속성 | 값 |
|---|---|
| 표시 이름 | 큐 이름 |
| 설명 | 저장소 큐의 이름입니다. |
| Attribute | Microsoft.Storage/storageAccounts/queueServices/queues:name |
| 특성 원본 | 리소스 |
| 특성 유형 | 문자열 |
서브넷
| 속성 | 값 |
|---|---|
| 표시 이름 | 서브넷 |
| 설명 | 개체에 액세스하는 서브넷입니다. 특정 서브넷에 대한 액세스를 제한하는 데 사용합니다. 하나 이상의 가상 네트워크 서브넷이 구성된 구독의 스토리지 계정에만 사용할 수 있습니다. |
| Attribute | Microsoft.Network/virtualNetworks/subnets |
| 특성 원본 | 환경 |
| 특성 유형 | String |
| 예제 | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'예: 특정 서브넷에서 특정 컨테이너의 Blob에 대한 액세스 허용 |
| 자세한 정보 | 서브넷 |
현재 UTC
| 속성 | 값 |
|---|---|
| 표시 이름 | 현재 UTC |
| 설명 | 협정 세계시의 현재 날짜 및 시간입니다. 특정 날짜 및 기간 동안 개체에 대한 액세스를 제어하는 데 사용합니다. |
| Attribute | UtcNow |
| 특성 원본 | 환경 |
| 특성 유형 | DateTime (현재 UTC 특성에는 DateTimeGreaterThan 및 DateTimeLessThan 연산자만 지원됩니다.) |
| 예제 | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'예: 특정 날짜 및 시간 후에 Blob에 대한 읽기 권한 허용 |