Azure Kuyruk Depolama için Azure rol atama koşullarına yönelik eylemler ve öznitelikler
Bu makalede, her Azure Depolama DataAction için Azure rol atamalarındaki koşullarda kullanılabilecek desteklenen öznitelik sözlükleri açıklanmaktadır. Belirli bir iznin veya DataAction'ın etkilediği Kuyruk hizmeti işlemlerinin listesi için bkz . Kuyruk hizmeti işlemleri için izinler.
Rol atama koşulu biçimini anlamak için bkz . Azure rol atama koşulu biçimi ve söz dizimi.
Önemli
Azure öznitelik tabanlı erişim denetimi (Azure ABAC), hem standart hem de premium depolama hesabı performans katmanlarında , environmentresource, ve özniteliklerini kullanarak requestAzure Blob Depolama, Azure Data Lake Storage 2. Nesil ve principal Azure Kuyruklarına erişimi denetlemek için genel olarak kullanılabilir (GA). Şu anda kapsayıcı meta verileri kaynak özniteliği ve liste blobu ekleme isteği özniteliği ÖNİzLEME aşamasındadır. Azure Depolama için ABAC'nin tam özellik durumu bilgileri için bkz. Azure Depolama koşul özelliklerinin durumu.
Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Azure Kuyruk Depolama eylemleri
Bu bölümde, koşullar için hedefleyebileceğiniz desteklenen Azure Kuyruğu Depolama eylemleri listelenir.
Depolama hesapları aşağıdaki eylemleri destekler:
| Görünen ad | DataAction |
|---|---|
| İletilere göz atma | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| İleti yerleştirme | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| İletiyi yerleştirme veya güncelleştirme | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| İletileri temizleme | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| İletileri alma veya silme | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
İletilere göz atma
| Özellik | Değer |
|---|---|
| Görünen ad | İletilere göz atma |
| Açıklama | İletilere göz atmak için DataAction. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Kaynak öznitelikleri | Hesap adı Kuyruk adı |
| İstek öznitelikleri | |
| Asıl öznitelik desteği | True |
İleti yerleştirme
| Özellik | Değer |
|---|---|
| Görünen ad | İleti yerleştirme |
| Açıklama | İleti yerleştirmek için DataAction. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Kaynak öznitelikleri | Hesap adı Kuyruk adı |
| İstek öznitelikleri | |
| Asıl öznitelik desteği | True |
İletiyi yerleştirme veya güncelleştirme
| Özellik | Değer |
|---|---|
| Görünen ad | İletiyi yerleştirme veya güncelleştirme |
| Açıklama | İletiyi yerleştirmek veya güncelleştirmek için DataAction. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Kaynak öznitelikleri | Hesap adı Kuyruk adı |
| İstek öznitelikleri | |
| Asıl öznitelik desteği | True |
İletileri temizleme
| Özellik | Değer |
|---|---|
| Görünen ad | İletileri temizleme |
| Açıklama | İletileri temizlemek için DataAction. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Kaynak öznitelikleri | Hesap adı Kuyruk adı |
| İstek öznitelikleri | |
| Asıl öznitelik desteği | True |
İletileri alma veya silme
| Özellik | Değer |
|---|---|
| Görünen ad | İletileri alma veya silme |
| Açıklama | İletileri almak veya silmek için DataAction. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
| Kaynak öznitelikleri | Hesap adı Kuyruk adı |
| İstek öznitelikleri | |
| Asıl öznitelik desteği | True |
Azure Kuyrukları Depolama öznitelikleri
Bu bölümde, hedeflediğiniz eyleme bağlı olarak koşul ifadelerinizde kullanabileceğiniz Azure Kuyruk depolama öznitelikleri listelenir. Tek bir koşul için birden çok eylem seçerseniz, özniteliklerin tüm seçili eylemlerde kullanılabilir olması gerektiğinden, koşulunuz için aralarından seçim yapabileceğiniz öznitelik sayısı daha az olabilir.
Not
Listelenen öznitelikler ve değerler, aksi belirtilmedikçe büyük/küçük harfe duyarsız olarak kabul edilir.
Aşağıdaki tabloda kaynağa göre kullanılabilir öznitelikler özetlemektedir:
| Öznitelik Kaynağı | Görünen ad | Açıklama |
|---|---|---|
| Ortam | ||
| Özel bağlantıdır | Erişimin özel bağlantı üzerinden olup olmadığı | |
| Özel uç nokta | Nesneye erişilen özel uç nokta | |
| Alt ağ | Nesneye erişilen alt ağ | |
| UTC şimdi | Eşgüdümlü Evrensel Saat'teki geçerli tarih ve saat | |
| Kaynak | ||
| Hesap adı | Depolama hesabı adı | |
| Kuyruk adı | Depolama kuyruğu adı |
Hesap adı
| Özellik | Değer |
|---|---|
| Görünen ad | Hesap adı |
| Açıklama | Depolama hesabının adı. |
| Öznitelik | Microsoft.Storage/storageAccounts:name |
| Öznitelik kaynağı | Kaynak |
| Öznitelik türü | String |
| Örnekler | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount' |
Özel bağlantıdır
| Özellik | Değer |
|---|---|
| Görünen ad | Özel bağlantıdır |
| Açıklama | Erişimin özel bağlantı üzerinden olup olmadığı. Herhangi bir özel uç nokta üzerinden erişim istemek için kullanın. |
| Öznitelik | isPrivateLink |
| Öznitelik kaynağı | Ortam |
| Öznitelik türü | Boolean |
| Örnekler | @Environment[isPrivateLink] BoolEquals trueÖrnek: Yüksek hassasiyete sahip okuma blobları için özel bağlantı erişimi gerektir |
| Daha fazla bilgi edinin | Azure Depolama için özel uç noktaları kullanma |
Özel uç nokta
| Özellik | Değer |
|---|---|
| Görünen ad | Özel uç nokta |
| Açıklama | Nesneye erişilen özel uç nokta. Belirli bir özel uç nokta üzerinden erişimi kısıtlamak için kullanın. Yalnızca en az bir özel uç nokta yapılandırılmış aboneliklerdeki depolama hesapları için kullanılabilir. |
| Öznitelik | Microsoft.Network/privateEndpoints |
| Öznitelik kaynağı | Ortam |
| Öznitelik türü | Dize |
| Örnekler | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Örnek: Kapsayıcıya yalnızca belirli bir özel uç noktadan okuma erişimine izin verme |
| Daha fazla bilgi edinin | Azure Depolama için özel uç noktaları kullanma |
Kuyruk adı
| Özellik | Değer |
|---|---|
| Görünen ad | Kuyruk adı |
| Açıklama | Depolama kuyruğunun adı. |
| Öznitelik | Microsoft.Storage/storageAccounts/queueServices/queues:name |
| Öznitelik kaynağı | Kaynak |
| Öznitelik türü | String |
Alt ağ
| Özellik | Değer |
|---|---|
| Görünen ad | Alt ağ |
| Açıklama | Nesneye erişilen alt ağ. Belirli bir alt ağa erişimi kısıtlamak için kullanın. Yalnızca en az bir sanal ağ alt ağı yapılandırılmış aboneliklerdeki depolama hesapları için kullanılabilir. |
| Öznitelik | Microsoft.Network/virtualNetworks/subnets |
| Öznitelik kaynağı | Ortam |
| Öznitelik türü | Dize |
| Örnekler | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Örnek: Belirli bir alt ağdan belirli kapsayıcılardaki bloblara erişime izin verme |
| Daha fazla bilgi edinin | Alt ağlar |
UTC şimdi
| Özellik | Değer |
|---|---|
| Görünen ad | UTC şimdi |
| Açıklama | Eşgüdümlü Evrensel Saat'teki geçerli tarih ve saat. Belirli bir tarih ve zaman aralığı için nesnelere erişimi denetlemek için kullanın. |
| Öznitelik | UtcNow |
| Öznitelik kaynağı | Ortam |
| Öznitelik türü | DateTime (Utc now özniteliği için yalnızca DateTimeGreaterThanveDateTimeLessThanişleçleridesteklenir.) |
| Örnekler | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Örnek: Belirli bir tarih ve saatten sonra bloblara okuma erişimine izin verme |