Akcje i atrybuty warunków przypisywania ról platformy Azure dla usługi Azure Queue Storage
W tym artykule opisano obsługiwane słowniki atrybutów, które mogą być używane w warunkach przypisań ról platformy Azure dla każdej usługi Azure Storage DataAction. Aby zapoznać się z listą operacji usługi Kolejki, na które ma wpływ określone uprawnienie lub dataAction, zobacz Uprawnienia dla operacji usługi kolejki.
Aby zrozumieć format warunku przypisania roli, zobacz Format i składnia warunku przypisania roli platformy Azure.
Ważne
Kontrola dostępu oparta na atrybutach platformy Azure (Azure ABAC) jest ogólnie dostępna do kontrolowania dostępu do usług Azure Blob Storage, Azure Data Lake Storage Gen2 i Azure Queues przy użyciu requestatrybutów , resource, environmenti principal zarówno w warstwach wydajności konta magazynu w warstwie Standardowa, jak i Premium Storage. Obecnie atrybut zasobu metadanych kontenera i lista obiektów blob dołączania atrybutu żądania są dostępne w wersji zapoznawczej. Aby uzyskać pełne informacje o stanie funkcji ABAC dla usługi Azure Storage, zobacz Stan funkcji warunku w usłudze Azure Storage.
Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.
Akcje usługi Azure Queue Storage
W tej sekcji wymieniono obsługiwane akcje usługi Azure Queue Storage, które można określić dla warunków.
Konta magazynu obsługują następujące akcje:
| Display name | DataAction |
|---|---|
| Podgląd komunikatów | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Umieszczanie komunikatu | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Umieszczanie lub aktualizowanie komunikatu | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Wyczyść komunikaty | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Pobieranie lub usuwanie komunikatów | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
Podgląd komunikatów
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Podgląd komunikatów |
| Opis | DataAction do zaglądania komunikatów. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Atrybuty zasobów | Nazwa konta Nazwa kolejki |
| Atrybuty żądania | |
| Obsługa atrybutów głównych | Prawda |
Umieszczanie komunikatu
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Umieszczanie komunikatu |
| Opis | DataAction do umieszczenia komunikatu. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Atrybuty zasobów | Nazwa konta Nazwa kolejki |
| Atrybuty żądania | |
| Obsługa atrybutów głównych | Prawda |
Umieszczanie lub aktualizowanie komunikatu
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Umieszczanie lub aktualizowanie komunikatu |
| Opis | DataAction do umieszczenia lub zaktualizowania komunikatu. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Atrybuty zasobów | Nazwa konta Nazwa kolejki |
| Atrybuty żądania | |
| Obsługa atrybutów głównych | Prawda |
Wyczyść komunikaty
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Wyczyść komunikaty |
| Opis | DataAction do czyszczenia komunikatów. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Atrybuty zasobów | Nazwa konta Nazwa kolejki |
| Atrybuty żądania | |
| Obsługa atrybutów głównych | Prawda |
Pobieranie lub usuwanie komunikatów
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Pobieranie lub usuwanie komunikatów |
| Opis | DataAction na potrzeby pobierania lub usuwania komunikatów. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
| Atrybuty zasobów | Nazwa konta Nazwa kolejki |
| Atrybuty żądania | |
| Obsługa atrybutów głównych | Prawda |
Atrybuty usługi Azure Queues Storage
W tej sekcji wymieniono atrybuty usługi Azure Queue Storage, których można użyć w wyrażeniach warunku w zależności od akcji docelowej. Jeśli wybierzesz wiele akcji dla jednego warunku, może istnieć mniej atrybutów do wyboru dla warunku, ponieważ atrybuty muszą być dostępne we wszystkich wybranych akcjach.
Uwaga
Atrybuty i wartości wymienione są uważane za niewrażliwe na wielkość liter, chyba że określono inaczej.
Poniższa tabela zawiera podsumowanie dostępnych atrybutów według źródła:
| Źródło atrybutu | Display name | Opis |
|---|---|---|
| Środowisko | ||
| Jest łączem prywatnym | Czy dostęp jest za pośrednictwem łącza prywatnego | |
| Prywatny punkt końcowy | Prywatny punkt końcowy, za pośrednictwem którego uzyskuje się dostęp do obiektu | |
| Podsieć | Podsieć, za pośrednictwem której uzyskuje się dostęp do obiektu | |
| Czas UTC teraz | Bieżąca data i godzina w uniwersalnym czasie koordynowanym | |
| Zasób | ||
| Nazwa konta | Nazwa konta magazynu | |
| Nazwa kolejki | Nazwa kolejki magazynu |
Nazwa konta
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Nazwa konta |
| Opis | Nazwa konta magazynu. |
| Atrybut | Microsoft.Storage/storageAccounts:name |
| Źródło atrybutu | Zasób |
| Typ atrybutu | String |
| Przykłady | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount' |
Jest łączem prywatnym
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Jest łączem prywatnym |
| Opis | Czy dostęp odbywa się za pośrednictwem łącza prywatnego. Użyj polecenia , aby wymagać dostępu za pośrednictwem dowolnego prywatnego punktu końcowego. |
| Atrybut | isPrivateLink |
| Źródło atrybutu | Środowisko |
| Typ atrybutu | Wartość logiczna |
| Przykłady | @Environment[isPrivateLink] BoolEquals truePrzykład: wymaganie dostępu do łączy prywatnych w celu odczytu obiektów blob o wysokiej poufności |
| Dowiedz się więcej | Używanie prywatnych punktów końcowych dla usługi Azure Storage |
Prywatny punkt końcowy
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Prywatny punkt końcowy |
| Opis | Prywatny punkt końcowy, za pośrednictwem którego uzyskuje się dostęp do obiektu. Użyj polecenia , aby ograniczyć dostęp do określonego prywatnego punktu końcowego. Dostępne tylko dla kont magazynu w subskrypcjach, które mają skonfigurowany co najmniej jeden prywatny punkt końcowy. |
| Atrybut | Microsoft.Network/privateEndpoints |
| Źródło atrybutu | Środowisko |
| Typ atrybutu | ciąg |
| Przykłady | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Przykład: Zezwalaj na dostęp do odczytu do kontenera tylko z określonego prywatnego punktu końcowego |
| Dowiedz się więcej | Używanie prywatnych punktów końcowych dla usługi Azure Storage |
Nazwa kolejki
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Nazwa kolejki |
| Opis | Nazwa kolejki magazynu. |
| Atrybut | Microsoft.Storage/storageAccounts/queueServices/queues:name |
| Źródło atrybutu | Zasób |
| Typ atrybutu | String |
Podsieć
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Podsieć |
| Opis | Podsieć, za pośrednictwem której uzyskuje się dostęp do obiektu. Użyj polecenia , aby ograniczyć dostęp do określonej podsieci. Dostępne tylko dla kont magazynu w subskrypcjach, które mają skonfigurowaną co najmniej jedną podsieć sieci wirtualnej. |
| Atrybut | Microsoft.Network/virtualNetworks/subnets |
| Źródło atrybutu | Środowisko |
| Typ atrybutu | ciąg |
| Przykłady | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Przykład: Zezwalaj na dostęp do obiektów blob w określonych kontenerach z określonej podsieci |
| Dowiedz się więcej | Podsieci |
Czas UTC teraz
| Właściwości | Wartość |
|---|---|
| Nazwa wyświetlana | Czas UTC teraz |
| Opis | Bieżąca data i godzina w uniwersalnym czasie koordynowanym. Służy do kontrolowania dostępu do obiektów dla określonej daty i godziny. |
| Atrybut | UtcNow |
| Źródło atrybutu | Środowisko |
| Typ atrybutu | DateTime (Obsługiwane są tylko operatory DateTimeGreaterThan i DateTimeLessThan dla atrybutu UTC). |
| Przykłady | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Przykład: Zezwalaj na dostęp do odczytu do obiektów blob po określonej dacie i godzinie |