Akce a atributy pro podmínky přiřazení role Azure pro Azure Queue Storage
Tento článek popisuje podporované slovníky atributů, které je možné použít v podmínkách přiřazení rolí Azure pro každou akci DataAction služby Azure Storage. Seznam operací služby Queue, které konkrétní oprávnění nebo Akce DataAction ovlivňují, najdete v tématu Oprávnění pro operace služby Queue.
Informace o formátu podmínky přiřazení role najdete v tématu Formát a syntaxe podmínky přiřazení role Azure.
Důležité
Řízení přístupu na základě atributů Azure (Azure ABAC) je obecně dostupné (GA) pro řízení přístupu ke službě Azure Blob Storage, Azure Data Lake Storage Gen2 a Frontám Azure pomocí requestresourceenvironment, a atributů v úrovních výkonu účtu služby Azure Storage úrovně Standard i principal Premium Storage. Atribut prostředku metadat kontejneru a objekt blob seznamu obsahují atribut požadavku v náhledu. Úplné informace o stavu funkcí ABAC pro Azure Storage najdete v tématu Stav funkcí podmínky ve službě Azure Storage.
Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Akce azure Queue Storage
Tato část obsahuje seznam podporovaných akcí služby Azure Queue Storage, na které můžete cílit pro podmínky.
Účty úložiště podporují následující akce:
| Zobrazované jméno | DataAction |
|---|---|
| Náhled zpráv | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Vložení zprávy | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Vložení nebo aktualizace zprávy | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Vymazat zprávy | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Získání nebo odstranění zpráv | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
Náhled zpráv
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Náhled zpráv |
| Popis | DataAction pro náhled zpráv |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Atributy prostředků | Název účtu Název fronty |
| Atributy požadavku | |
| Podpora hlavních atributů | True |
Vložení zprávy
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Vložení zprávy |
| Popis | DataAction pro vložení zprávy |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Atributy prostředků | Název účtu Název fronty |
| Atributy požadavku | |
| Podpora hlavních atributů | True |
Vložení nebo aktualizace zprávy
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Vložení nebo aktualizace zprávy |
| Popis | DataAction pro vložení nebo aktualizaci zprávy |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Atributy prostředků | Název účtu Název fronty |
| Atributy požadavku | |
| Podpora hlavních atributů | True |
Vymazat zprávy
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Vymazat zprávy |
| Popis | DataAction pro vymazání zpráv |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Atributy prostředků | Název účtu Název fronty |
| Atributy požadavku | |
| Podpora hlavních atributů | True |
Získání nebo odstranění zpráv
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Získání nebo odstranění zpráv |
| Popis | DataAction pro získávání nebo odstraňování zpráv |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
| Atributy prostředků | Název účtu Název fronty |
| Atributy požadavku | |
| Podpora hlavních atributů | True |
Atributy azure Queues Storage
Tato část obsahuje seznam atributů azure Queue Storage, které můžete použít ve výrazech podmínky v závislosti na akci, na kterou cílíte. Pokud pro jednu podmínku vyberete více akcí, může být pro vaši podmínku méně atributů, protože atributy musí být dostupné ve všech vybraných akcích.
Poznámka:
Atributy a hodnoty uvedené jsou považovány za nerozlišující velká a malá písmena, pokud není uvedeno jinak.
Následující tabulka shrnuje dostupné atributy podle zdroje:
| Zdroj atributů | Display name | Popis |
|---|---|---|
| Prostředí | ||
| Je privátní propojení | Určuje, jestli je přístup přes privátní propojení. | |
| Privátní koncový bod | Privátní koncový bod, ke kterému se přistupuje k objektu | |
| Podsíť | Podsíť, ke které se přistupuje k objektu | |
| UTC | Aktuální datum a čas v koordinovaném univerzálním čase | |
| Prostředek | ||
| Název účtu | Název účtu úložiště | |
| Název fronty | Název fronty úložiště |
Název účtu
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Název účtu |
| Popis | Název účtu úložiště. |
| Atribut | Microsoft.Storage/storageAccounts:name |
| Zdroj atributů | Prostředek |
| Typ atributu | String |
| Příklady | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount' |
Je privátní propojení
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Je privátní propojení |
| Popis | Určuje, jestli je přístup přes privátní propojení. Umožňuje vyžadovat přístup k jakémukoli privátnímu koncovému bodu. |
| Atribut | isPrivateLink |
| Zdroj atributů | Prostředí |
| Typ atributu | Logická hodnota |
| Příklady | @Environment[isPrivateLink] BoolEquals truePříklad: Vyžadování přístupu privátního propojení ke čtení objektů blob s vysokou citlivostí |
| Další informace | Použití privátních koncových bodů pro Azure Storage |
Privátní koncový bod
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Privátní koncový bod |
| Popis | Privátní koncový bod, ke kterému se přistupuje k objektu. Slouží k omezení přístupu přes konkrétní privátní koncový bod. K dispozici pouze pro účty úložiště v předplatných, která mají nakonfigurovaný aspoň jeden privátní koncový bod. |
| Atribut | Microsoft.Network/privateEndpoints |
| Zdroj atributů | Prostředí |
| Typ atributu | Řetězec |
| Příklady | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Příklad: Povolení přístupu pro čtení ke kontejneru pouze z konkrétního privátního koncového bodu |
| Další informace | Použití privátních koncových bodů pro Azure Storage |
Název fronty
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Název fronty |
| Popis | Název fronty úložiště |
| Atribut | Microsoft.Storage/storageAccounts/queueServices/queues:name |
| Zdroj atributů | Prostředek |
| Typ atributu | String |
Podsíť
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | Podsíť |
| Popis | Podsíť, ke které se přistupuje k objektu. Slouží k omezení přístupu ke konkrétní podsíti. K dispozici pouze pro účty úložiště v předplatných, která mají nakonfigurovanou aspoň jednu podsíť virtuální sítě. |
| Atribut | Microsoft.Network/virtualNetworks/subnets |
| Zdroj atributů | Prostředí |
| Typ atributu | Řetězec |
| Příklady | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Příklad: Povolení přístupu k objektům blob v konkrétních kontejnerech z konkrétní podsítě |
| Další informace | Podsítě |
UTC
| Vlastnost | Hodnota |
|---|---|
| Zobrazované jméno | UTC |
| Popis | Aktuální datum a čas v koordinovaném univerzálním čase. Slouží k řízení přístupu k objektům pro konkrétní datum a časové období. |
| Atribut | UtcNow |
| Zdroj atributů | Prostředí |
| Typ atributu | DateTime (atribut UTC teď podporuje pouze operátory DateTimeGreaterThan a DateTimeLessThan.) |
| Příklady | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Příklad: Povolení přístupu pro čtení k objektům blob po určitém datu a čase |