Azure Kuyruk Depolama için Azure rol atama koşullarına yönelik eylemler ve öznitelikler
Bu makalede, her Azure Depolama DataAction için Azure rol atamalarındaki koşullarda kullanılabilecek desteklenen öznitelik sözlükleri açıklanmaktadır. Belirli bir iznin veya DataAction'ın etkilediği Kuyruk hizmeti işlemlerinin listesi için bkz . Kuyruk hizmeti işlemleri için izinler.
Rol atama koşulu biçimini anlamak için bkz . Azure rol atama koşulu biçimi ve söz dizimi.
Önemli
Azure öznitelik tabanlı erişim denetimi (Azure ABAC), hem standart hem de premium depolama hesabı performans katmanlarında , environment
resource
, ve özniteliklerini kullanarak request
Azure Blob Depolama, Azure Data Lake Storage 2. Nesil ve principal
Azure Kuyruklarına erişimi denetlemek için genel olarak kullanılabilir (GA). Şu anda kapsayıcı meta verileri kaynak özniteliği ve liste blobu ekleme isteği özniteliği ÖNİzLEME aşamasındadır. Azure Depolama için ABAC'nin tam özellik durumu bilgileri için bkz. Azure Depolama koşul özelliklerinin durumu.
Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Azure Kuyruk Depolama eylemleri
Bu bölümde, koşullar için hedefleyebileceğiniz desteklenen Azure Kuyruğu Depolama eylemleri listelenir.
Depolama hesapları aşağıdaki eylemleri destekler:
Görünen ad | DataAction |
---|---|
İletilere göz atma | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
İleti yerleştirme | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
İletiyi yerleştirme veya güncelleştirme | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
İletileri temizleme | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
İletileri alma veya silme | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
İletilere göz atma
Özellik | Değer |
---|---|
Görünen ad | İletilere göz atma |
Açıklama | İletilere göz atmak için DataAction. |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
Kaynak öznitelikleri | Hesap adı Kuyruk adı |
İstek öznitelikleri | |
Asıl öznitelik desteği | True |
İleti yerleştirme
Özellik | Değer |
---|---|
Görünen ad | İleti yerleştirme |
Açıklama | İleti yerleştirmek için DataAction. |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
Kaynak öznitelikleri | Hesap adı Kuyruk adı |
İstek öznitelikleri | |
Asıl öznitelik desteği | True |
İletiyi yerleştirme veya güncelleştirme
Özellik | Değer |
---|---|
Görünen ad | İletiyi yerleştirme veya güncelleştirme |
Açıklama | İletiyi yerleştirmek veya güncelleştirmek için DataAction. |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Kaynak öznitelikleri | Hesap adı Kuyruk adı |
İstek öznitelikleri | |
Asıl öznitelik desteği | True |
İletileri temizleme
Özellik | Değer |
---|---|
Görünen ad | İletileri temizleme |
Açıklama | İletileri temizlemek için DataAction. |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
Kaynak öznitelikleri | Hesap adı Kuyruk adı |
İstek öznitelikleri | |
Asıl öznitelik desteği | True |
İletileri alma veya silme
Özellik | Değer |
---|---|
Görünen ad | İletileri alma veya silme |
Açıklama | İletileri almak veya silmek için DataAction. |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
Kaynak öznitelikleri | Hesap adı Kuyruk adı |
İstek öznitelikleri | |
Asıl öznitelik desteği | True |
Azure Kuyrukları Depolama öznitelikleri
Bu bölümde, hedeflediğiniz eyleme bağlı olarak koşul ifadelerinizde kullanabileceğiniz Azure Kuyruk depolama öznitelikleri listelenir. Tek bir koşul için birden çok eylem seçerseniz, özniteliklerin tüm seçili eylemlerde kullanılabilir olması gerektiğinden, koşulunuz için aralarından seçim yapabileceğiniz öznitelik sayısı daha az olabilir.
Not
Listelenen öznitelikler ve değerler, aksi belirtilmedikçe büyük/küçük harfe duyarsız olarak kabul edilir.
Aşağıdaki tabloda kaynağa göre kullanılabilir öznitelikler özetlemektedir:
Öznitelik Kaynağı | Görünen ad | Açıklama |
---|---|---|
Ortam | ||
Özel bağlantıdır | Erişimin özel bağlantı üzerinden olup olmadığı | |
Özel uç nokta | Nesneye erişilen özel uç nokta | |
Alt ağ | Nesneye erişilen alt ağ | |
UTC şimdi | Eşgüdümlü Evrensel Saat'teki geçerli tarih ve saat | |
Kaynak | ||
Hesap adı | Depolama hesabı adı | |
Kuyruk adı | Depolama kuyruğu adı |
Hesap adı
Özellik | Değer |
---|---|
Görünen ad | Hesap adı |
Açıklama | Depolama hesabının adı. |
Öznitelik | Microsoft.Storage/storageAccounts:name |
Öznitelik kaynağı | Kaynak |
Öznitelik türü | String |
Örnekler | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount' |
Özel bağlantıdır
Özellik | Değer |
---|---|
Görünen ad | Özel bağlantıdır |
Açıklama | Erişimin özel bağlantı üzerinden olup olmadığı. Herhangi bir özel uç nokta üzerinden erişim istemek için kullanın. |
Öznitelik | isPrivateLink |
Öznitelik kaynağı | Ortam |
Öznitelik türü | Boolean |
Örnekler | @Environment[isPrivateLink] BoolEquals true Örnek: Yüksek hassasiyete sahip okuma blobları için özel bağlantı erişimi gerektir |
Daha fazla bilgi edinin | Azure Depolama için özel uç noktaları kullanma |
Özel uç nokta
Özellik | Değer |
---|---|
Görünen ad | Özel uç nokta |
Açıklama | Nesneye erişilen özel uç nokta. Belirli bir özel uç nokta üzerinden erişimi kısıtlamak için kullanın. Yalnızca en az bir özel uç nokta yapılandırılmış aboneliklerdeki depolama hesapları için kullanılabilir. |
Öznitelik | Microsoft.Network/privateEndpoints |
Öznitelik kaynağı | Ortam |
Öznitelik türü | Dize |
Örnekler | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1' Örnek: Kapsayıcıya yalnızca belirli bir özel uç noktadan okuma erişimine izin verme |
Daha fazla bilgi edinin | Azure Depolama için özel uç noktaları kullanma |
Kuyruk adı
Özellik | Değer |
---|---|
Görünen ad | Kuyruk adı |
Açıklama | Depolama kuyruğunun adı. |
Öznitelik | Microsoft.Storage/storageAccounts/queueServices/queues:name |
Öznitelik kaynağı | Kaynak |
Öznitelik türü | String |
Alt ağ
Özellik | Değer |
---|---|
Görünen ad | Alt ağ |
Açıklama | Nesneye erişilen alt ağ. Belirli bir alt ağa erişimi kısıtlamak için kullanın. Yalnızca en az bir sanal ağ alt ağı yapılandırılmış aboneliklerdeki depolama hesapları için kullanılabilir. |
Öznitelik | Microsoft.Network/virtualNetworks/subnets |
Öznitelik kaynağı | Ortam |
Öznitelik türü | Dize |
Örnekler | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default' Örnek: Belirli bir alt ağdan belirli kapsayıcılardaki bloblara erişime izin verme |
Daha fazla bilgi edinin | Alt ağlar |
UTC şimdi
Özellik | Değer |
---|---|
Görünen ad | UTC şimdi |
Açıklama | Eşgüdümlü Evrensel Saat'teki geçerli tarih ve saat. Belirli bir tarih ve zaman aralığı için nesnelere erişimi denetlemek için kullanın. |
Öznitelik | UtcNow |
Öznitelik kaynağı | Ortam |
Öznitelik türü | DateTime (Utc now özniteliği için yalnızca DateTimeGreaterThanveDateTimeLessThanişleçleridesteklenir.) |
Örnekler | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z' Örnek: Belirli bir tarih ve saatten sonra bloblara okuma erişimine izin verme |