Partilhar via


Ações e atributos para condições de atribuição de função do Azure para o Armazenamento de Filas do Azure

Este artigo descreve os dicionários de atributos com suporte que podem ser usados em condições nas atribuições de função do Azure para cada DataAction de Armazenamento do Azure. Para obter a lista de operações de serviço de fila que uma permissão específica ou DataAction afeta, consulte Permissões para operações de serviço de fila.

Para entender o formato da condição de atribuição de função, consulte Formato e sintaxe da condição de atribuição de função do Azure.

Importante

O controle de acesso baseado em atributos do Azure (Azure ABAC) está geralmente disponível (GA) para controlar o acesso ao Armazenamento de Blobs do Azure, ao Azure Data Lake Storage Gen2 e às Filas do Azure usando request, resource, environmente principal atributos nas camadas de desempenho da conta de armazenamento padrão e premium. Atualmente, o atributo de recurso de metadados de contêiner e o atributo de solicitação de inclusão de blob de lista estão em VISUALIZAÇÃO. Para obter informações completas sobre o status do recurso do ABAC para Armazenamento do Azure, consulte Status dos recursos de condição no Armazenamento do Azure.

Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

Ações do Armazenamento de Filas do Azure

Esta seção lista as ações suportadas do Armazenamento de Filas do Azure que você pode direcionar para condições.

As contas de armazenamento suportam as seguintes ações:

Nome a apresentar DataAction
Espiar mensagens Microsoft.Storage/storageAccounts/queueServices/queues/messages/read
Colocar uma mensagem Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action
Colocar ou atualizar uma mensagem Microsoft.Storage/storageAccounts/queueServices/queues/messages/write
Limpar mensagens Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete
Obter ou excluir mensagens Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action

Espiar mensagens

Property valor
Nome a apresentar Espiar mensagens
Descrição DataAction para espiar mensagens.
DataAction Microsoft.Storage/storageAccounts/queueServices/queues/messages/read
Atributos de recurso Nome da conta
Nome da fila
Atributos de solicitação
Suporte a atributos principais True

Colocar uma mensagem

Property valor
Nome a apresentar Colocar uma mensagem
Descrição DataAction para colocar uma mensagem.
DataAction Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action
Atributos de recurso Nome da conta
Nome da fila
Atributos de solicitação
Suporte a atributos principais True

Colocar ou atualizar uma mensagem

Property valor
Nome a apresentar Colocar ou atualizar uma mensagem
Descrição DataAction para colocar ou atualizar uma mensagem.
DataAction Microsoft.Storage/storageAccounts/queueServices/queues/messages/write
Atributos de recurso Nome da conta
Nome da fila
Atributos de solicitação
Suporte a atributos principais True

Limpar mensagens

Property valor
Nome a apresentar Limpar mensagens
Descrição DataAction para limpar mensagens.
DataAction Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete
Atributos de recurso Nome da conta
Nome da fila
Atributos de solicitação
Suporte a atributos principais True

Obter ou excluir mensagens

Property valor
Nome a apresentar Obter ou excluir mensagens
Descrição DataAction para obter ou excluir mensagens.
DataAction Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action
Atributos de recurso Nome da conta
Nome da fila
Atributos de solicitação
Suporte a atributos principais True

Atributos de Armazenamento de Filas do Azure

Esta seção lista os atributos de armazenamento da Fila do Azure que você pode usar em suas expressões de condição, dependendo da ação direcionada. Se você selecionar várias ações para uma única condição, talvez haja menos atributos para escolher para sua condição, porque os atributos devem estar disponíveis em todas as ações selecionadas.

Nota

Os atributos e valores listados são considerados insensíveis a maiúsculas e minúsculas, salvo indicação em contrário.

A tabela a seguir resume os atributos disponíveis por fonte:

Origem do atributo Display name Descrição
Ambiente
É link privado Se o acesso é através de um link privado
Ponto final privado O ponto de extremidade privado sobre o qual um objeto é acessado
Sub-rede A sub-rede através da qual um objeto é acessado
UTC agora A data e hora atuais em Tempo Universal Coordenado
Recurso
Nome da conta O nome da conta de armazenamento
Nome da fila O nome da fila de armazenamento

Nome da conta

Property valor
Nome a apresentar Nome da conta
Descrição Nome de uma conta de armazenamento.
Atributo Microsoft.Storage/storageAccounts:name
Origem do atributo Recurso
Tipo de atributo String
Exemplos @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount'
Property valor
Nome a apresentar É link privado
Descrição Se o acesso é através de um link privado.
Use para exigir acesso sobre qualquer ponto de extremidade privado.
Atributo isPrivateLink
Origem do atributo Ambiente
Tipo de atributo Booleano
Exemplos @Environment[isPrivateLink] BoolEquals true
Exemplo: Exigir acesso de link privado para ler blobs com alta sensibilidade
Mais informações Utilizar pontos finais privados para o Armazenamento do Azure

Ponto final privado

Property valor
Nome a apresentar Ponto final privado
Descrição O ponto de extremidade privado sobre o qual um objeto é acessado.
Use para restringir o acesso em um ponto de extremidade privado específico.
Disponível apenas para contas de armazenamento em assinaturas que tenham pelo menos um ponto de extremidade privado configurado.
Atributo Microsoft.Network/privateEndpoints
Origem do atributo Ambiente
Tipo de atributo Cadeia
Exemplos @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'
Exemplo: Permitir acesso de leitura a um contêiner somente de um ponto de extremidade privado específico
Mais informações Utilizar pontos finais privados para o Armazenamento do Azure

Nome da fila

Property valor
Nome a apresentar Nome da fila
Descrição Nome de uma fila de armazenamento.
Atributo Microsoft.Storage/storageAccounts/queueServices/queues:name
Origem do atributo Recurso
Tipo de atributo String

Sub-rede

Property valor
Nome a apresentar Sub-rede
Descrição A sub-rede na qual um objeto é acessado.
Use para restringir o acesso a uma sub-rede específica.
Disponível apenas para contas de armazenamento em assinaturas que tenham pelo menos uma sub-rede de rede virtual configurada.
Atributo Microsoft.Network/virtualNetworks/subnets
Origem do atributo Ambiente
Tipo de atributo Cadeia
Exemplos @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'
Exemplo: Permitir acesso a blobs em contêineres específicos de uma sub-rede específica
Mais informações Sub-redes

UTC agora

Property valor
Nome a apresentar UTC agora
Descrição A data e hora atuais em Tempo Universal Coordenado.
Use para controlar o acesso a objetos para uma data e período de tempo específicos.
Atributo UtcNow
Origem do atributo Ambiente
Tipo de atributo DateTime
(Somente os operadores DateTimeGreaterThan e DateTimeLessThan são suportados para o atributo UTC now.)
Exemplos @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'
Exemplo: Permitir acesso de leitura a blobs após uma data e hora específicas

Consulte também