Ações e atributos para condições de atribuição de função do Azure para o Armazenamento de Filas do Azure
Este artigo descreve os dicionários de atributos com suporte que podem ser usados em condições nas atribuições de função do Azure para cada DataAction de Armazenamento do Azure. Para obter a lista de operações de serviço de fila que uma permissão específica ou DataAction afeta, consulte Permissões para operações de serviço de fila.
Para entender o formato da condição de atribuição de função, consulte Formato e sintaxe da condição de atribuição de função do Azure.
Importante
O controle de acesso baseado em atributos do Azure (Azure ABAC) está geralmente disponível (GA) para controlar o acesso ao Armazenamento de Blobs do Azure, ao Azure Data Lake Storage Gen2 e às Filas do Azure usando request
, resource
, environment
e principal
atributos nas camadas de desempenho da conta de armazenamento padrão e premium. Atualmente, o atributo de recurso de metadados de contêiner e o atributo de solicitação de inclusão de blob de lista estão em VISUALIZAÇÃO. Para obter informações completas sobre o status do recurso do ABAC para Armazenamento do Azure, consulte Status dos recursos de condição no Armazenamento do Azure.
Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.
Ações do Armazenamento de Filas do Azure
Esta seção lista as ações suportadas do Armazenamento de Filas do Azure que você pode direcionar para condições.
As contas de armazenamento suportam as seguintes ações:
Nome a apresentar | DataAction |
---|---|
Espiar mensagens | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
Colocar uma mensagem | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
Colocar ou atualizar uma mensagem | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Limpar mensagens | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
Obter ou excluir mensagens | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
Espiar mensagens
Property | valor |
---|---|
Nome a apresentar | Espiar mensagens |
Descrição | DataAction para espiar mensagens. |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
Atributos de recurso | Nome da conta Nome da fila |
Atributos de solicitação | |
Suporte a atributos principais | True |
Colocar uma mensagem
Property | valor |
---|---|
Nome a apresentar | Colocar uma mensagem |
Descrição | DataAction para colocar uma mensagem. |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
Atributos de recurso | Nome da conta Nome da fila |
Atributos de solicitação | |
Suporte a atributos principais | True |
Colocar ou atualizar uma mensagem
Property | valor |
---|---|
Nome a apresentar | Colocar ou atualizar uma mensagem |
Descrição | DataAction para colocar ou atualizar uma mensagem. |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Atributos de recurso | Nome da conta Nome da fila |
Atributos de solicitação | |
Suporte a atributos principais | True |
Limpar mensagens
Property | valor |
---|---|
Nome a apresentar | Limpar mensagens |
Descrição | DataAction para limpar mensagens. |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
Atributos de recurso | Nome da conta Nome da fila |
Atributos de solicitação | |
Suporte a atributos principais | True |
Obter ou excluir mensagens
Property | valor |
---|---|
Nome a apresentar | Obter ou excluir mensagens |
Descrição | DataAction para obter ou excluir mensagens. |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
Atributos de recurso | Nome da conta Nome da fila |
Atributos de solicitação | |
Suporte a atributos principais | True |
Atributos de Armazenamento de Filas do Azure
Esta seção lista os atributos de armazenamento da Fila do Azure que você pode usar em suas expressões de condição, dependendo da ação direcionada. Se você selecionar várias ações para uma única condição, talvez haja menos atributos para escolher para sua condição, porque os atributos devem estar disponíveis em todas as ações selecionadas.
Nota
Os atributos e valores listados são considerados insensíveis a maiúsculas e minúsculas, salvo indicação em contrário.
A tabela a seguir resume os atributos disponíveis por fonte:
Origem do atributo | Display name | Descrição |
---|---|---|
Ambiente | ||
É link privado | Se o acesso é através de um link privado | |
Ponto final privado | O ponto de extremidade privado sobre o qual um objeto é acessado | |
Sub-rede | A sub-rede através da qual um objeto é acessado | |
UTC agora | A data e hora atuais em Tempo Universal Coordenado | |
Recurso | ||
Nome da conta | O nome da conta de armazenamento | |
Nome da fila | O nome da fila de armazenamento |
Nome da conta
Property | valor |
---|---|
Nome a apresentar | Nome da conta |
Descrição | Nome de uma conta de armazenamento. |
Atributo | Microsoft.Storage/storageAccounts:name |
Origem do atributo | Recurso |
Tipo de atributo | String |
Exemplos | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount' |
É link privado
Property | valor |
---|---|
Nome a apresentar | É link privado |
Descrição | Se o acesso é através de um link privado. Use para exigir acesso sobre qualquer ponto de extremidade privado. |
Atributo | isPrivateLink |
Origem do atributo | Ambiente |
Tipo de atributo | Booleano |
Exemplos | @Environment[isPrivateLink] BoolEquals true Exemplo: Exigir acesso de link privado para ler blobs com alta sensibilidade |
Mais informações | Utilizar pontos finais privados para o Armazenamento do Azure |
Ponto final privado
Property | valor |
---|---|
Nome a apresentar | Ponto final privado |
Descrição | O ponto de extremidade privado sobre o qual um objeto é acessado. Use para restringir o acesso em um ponto de extremidade privado específico. Disponível apenas para contas de armazenamento em assinaturas que tenham pelo menos um ponto de extremidade privado configurado. |
Atributo | Microsoft.Network/privateEndpoints |
Origem do atributo | Ambiente |
Tipo de atributo | Cadeia |
Exemplos | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1' Exemplo: Permitir acesso de leitura a um contêiner somente de um ponto de extremidade privado específico |
Mais informações | Utilizar pontos finais privados para o Armazenamento do Azure |
Nome da fila
Property | valor |
---|---|
Nome a apresentar | Nome da fila |
Descrição | Nome de uma fila de armazenamento. |
Atributo | Microsoft.Storage/storageAccounts/queueServices/queues:name |
Origem do atributo | Recurso |
Tipo de atributo | String |
Sub-rede
Property | valor |
---|---|
Nome a apresentar | Sub-rede |
Descrição | A sub-rede na qual um objeto é acessado. Use para restringir o acesso a uma sub-rede específica. Disponível apenas para contas de armazenamento em assinaturas que tenham pelo menos uma sub-rede de rede virtual configurada. |
Atributo | Microsoft.Network/virtualNetworks/subnets |
Origem do atributo | Ambiente |
Tipo de atributo | Cadeia |
Exemplos | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default' Exemplo: Permitir acesso a blobs em contêineres específicos de uma sub-rede específica |
Mais informações | Sub-redes |
UTC agora
Property | valor |
---|---|
Nome a apresentar | UTC agora |
Descrição | A data e hora atuais em Tempo Universal Coordenado. Use para controlar o acesso a objetos para uma data e período de tempo específicos. |
Atributo | UtcNow |
Origem do atributo | Ambiente |
Tipo de atributo | DateTime (Somente os operadores DateTimeGreaterThan e DateTimeLessThan são suportados para o atributo UTC now.) |
Exemplos | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z' Exemplo: Permitir acesso de leitura a blobs após uma data e hora específicas |