Udostępnij za pośrednictwem


Akcje i atrybuty warunków przypisywania ról platformy Azure dla usługi Azure Queue Storage

W tym artykule opisano obsługiwane słowniki atrybutów, które mogą być używane w warunkach przypisań ról platformy Azure dla każdej usługi Azure Storage DataAction. Aby zapoznać się z listą operacji usługi Kolejki, na które ma wpływ określone uprawnienie lub dataAction, zobacz Uprawnienia dla operacji usługi kolejki.

Aby zrozumieć format warunku przypisania roli, zobacz Format i składnia warunku przypisania roli platformy Azure.

Ważne

Kontrola dostępu oparta na atrybutach platformy Azure (Azure ABAC) jest ogólnie dostępna do kontrolowania dostępu do usług Azure Blob Storage, Azure Data Lake Storage Gen2 i Azure Queues przy użyciu requestatrybutów , resource, environmenti principal zarówno w warstwach wydajności konta magazynu w warstwie Standardowa, jak i Premium Storage. Obecnie atrybut zasobu metadanych kontenera i lista obiektów blob dołączania atrybutu żądania są dostępne w wersji zapoznawczej. Aby uzyskać pełne informacje o stanie funkcji ABAC dla usługi Azure Storage, zobacz Stan funkcji warunku w usłudze Azure Storage.

Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Akcje usługi Azure Queue Storage

W tej sekcji wymieniono obsługiwane akcje usługi Azure Queue Storage, które można określić dla warunków.

Konta magazynu obsługują następujące akcje:

Display name DataAction
Podgląd komunikatów Microsoft.Storage/storageAccounts/queueServices/queues/messages/read
Umieszczanie komunikatu Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action
Umieszczanie lub aktualizowanie komunikatu Microsoft.Storage/storageAccounts/queueServices/queues/messages/write
Wyczyść komunikaty Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete
Pobieranie lub usuwanie komunikatów Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action

Podgląd komunikatów

Właściwości Wartość
Nazwa wyświetlana Podgląd komunikatów
Opis DataAction do zaglądania komunikatów.
DataAction Microsoft.Storage/storageAccounts/queueServices/queues/messages/read
Atrybuty zasobów Nazwa konta
Nazwa kolejki
Atrybuty żądania
Obsługa atrybutów głównych Prawda

Umieszczanie komunikatu

Właściwości Wartość
Nazwa wyświetlana Umieszczanie komunikatu
Opis DataAction do umieszczenia komunikatu.
DataAction Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action
Atrybuty zasobów Nazwa konta
Nazwa kolejki
Atrybuty żądania
Obsługa atrybutów głównych Prawda

Umieszczanie lub aktualizowanie komunikatu

Właściwości Wartość
Nazwa wyświetlana Umieszczanie lub aktualizowanie komunikatu
Opis DataAction do umieszczenia lub zaktualizowania komunikatu.
DataAction Microsoft.Storage/storageAccounts/queueServices/queues/messages/write
Atrybuty zasobów Nazwa konta
Nazwa kolejki
Atrybuty żądania
Obsługa atrybutów głównych Prawda

Wyczyść komunikaty

Właściwości Wartość
Nazwa wyświetlana Wyczyść komunikaty
Opis DataAction do czyszczenia komunikatów.
DataAction Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete
Atrybuty zasobów Nazwa konta
Nazwa kolejki
Atrybuty żądania
Obsługa atrybutów głównych Prawda

Pobieranie lub usuwanie komunikatów

Właściwości Wartość
Nazwa wyświetlana Pobieranie lub usuwanie komunikatów
Opis DataAction na potrzeby pobierania lub usuwania komunikatów.
DataAction Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action
Atrybuty zasobów Nazwa konta
Nazwa kolejki
Atrybuty żądania
Obsługa atrybutów głównych Prawda

Atrybuty usługi Azure Queues Storage

W tej sekcji wymieniono atrybuty usługi Azure Queue Storage, których można użyć w wyrażeniach warunku w zależności od akcji docelowej. Jeśli wybierzesz wiele akcji dla jednego warunku, może istnieć mniej atrybutów do wyboru dla warunku, ponieważ atrybuty muszą być dostępne we wszystkich wybranych akcjach.

Uwaga

Atrybuty i wartości wymienione są uważane za niewrażliwe na wielkość liter, chyba że określono inaczej.

Poniższa tabela zawiera podsumowanie dostępnych atrybutów według źródła:

Źródło atrybutu Display name Opis
Środowisko
Jest łączem prywatnym Czy dostęp jest za pośrednictwem łącza prywatnego
Prywatny punkt końcowy Prywatny punkt końcowy, za pośrednictwem którego uzyskuje się dostęp do obiektu
Podsieć Podsieć, za pośrednictwem której uzyskuje się dostęp do obiektu
Czas UTC teraz Bieżąca data i godzina w uniwersalnym czasie koordynowanym
Zasób
Nazwa konta Nazwa konta magazynu
Nazwa kolejki Nazwa kolejki magazynu

Nazwa konta

Właściwości Wartość
Nazwa wyświetlana Nazwa konta
Opis Nazwa konta magazynu.
Atrybut Microsoft.Storage/storageAccounts:name
Źródło atrybutu Zasób
Typ atrybutu String
Przykłady @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount'
Właściwości Wartość
Nazwa wyświetlana Jest łączem prywatnym
Opis Czy dostęp odbywa się za pośrednictwem łącza prywatnego.
Użyj polecenia , aby wymagać dostępu za pośrednictwem dowolnego prywatnego punktu końcowego.
Atrybut isPrivateLink
Źródło atrybutu Środowisko
Typ atrybutu Wartość logiczna
Przykłady @Environment[isPrivateLink] BoolEquals true
Przykład: wymaganie dostępu do łączy prywatnych w celu odczytu obiektów blob o wysokiej poufności
Dowiedz się więcej Używanie prywatnych punktów końcowych dla usługi Azure Storage

Prywatny punkt końcowy

Właściwości Wartość
Nazwa wyświetlana Prywatny punkt końcowy
Opis Prywatny punkt końcowy, za pośrednictwem którego uzyskuje się dostęp do obiektu.
Użyj polecenia , aby ograniczyć dostęp do określonego prywatnego punktu końcowego.
Dostępne tylko dla kont magazynu w subskrypcjach, które mają skonfigurowany co najmniej jeden prywatny punkt końcowy.
Atrybut Microsoft.Network/privateEndpoints
Źródło atrybutu Środowisko
Typ atrybutu ciąg
Przykłady @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'
Przykład: Zezwalaj na dostęp do odczytu do kontenera tylko z określonego prywatnego punktu końcowego
Dowiedz się więcej Używanie prywatnych punktów końcowych dla usługi Azure Storage

Nazwa kolejki

Właściwości Wartość
Nazwa wyświetlana Nazwa kolejki
Opis Nazwa kolejki magazynu.
Atrybut Microsoft.Storage/storageAccounts/queueServices/queues:name
Źródło atrybutu Zasób
Typ atrybutu String

Podsieć

Właściwości Wartość
Nazwa wyświetlana Podsieć
Opis Podsieć, za pośrednictwem której uzyskuje się dostęp do obiektu.
Użyj polecenia , aby ograniczyć dostęp do określonej podsieci.
Dostępne tylko dla kont magazynu w subskrypcjach, które mają skonfigurowaną co najmniej jedną podsieć sieci wirtualnej.
Atrybut Microsoft.Network/virtualNetworks/subnets
Źródło atrybutu Środowisko
Typ atrybutu ciąg
Przykłady @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'
Przykład: Zezwalaj na dostęp do obiektów blob w określonych kontenerach z określonej podsieci
Dowiedz się więcej Podsieci

Czas UTC teraz

Właściwości Wartość
Nazwa wyświetlana Czas UTC teraz
Opis Bieżąca data i godzina w uniwersalnym czasie koordynowanym.
Służy do kontrolowania dostępu do obiektów dla określonej daty i godziny.
Atrybut UtcNow
Źródło atrybutu Środowisko
Typ atrybutu DateTime (Obsługiwane są tylko operatory DateTimeGreaterThan
i DateTimeLessThan dla atrybutu UTC).
Przykłady @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'
Przykład: Zezwalaj na dostęp do odczytu do obiektów blob po określonej dacie i godzinie

Zobacz też