Åtgärder och attribut för tilldelningsvillkor för Azure-rolltilldelning för Azure Queue Storage
Den här artikeln beskriver de attributordlistor som stöds och som kan användas i villkor för Azure-rolltilldelningar för varje Azure Storage DataAction. Listan över kötjänståtgärder som en specifik behörighet eller DataAction påverkar finns i Behörigheter för kötjänståtgärder.
Information om format för rolltilldelningsvillkor finns i Format och syntax för Villkor för Azure-rolltilldelning.
Viktigt!
Azure-attributbaserad åtkomstkontroll (Azure ABAC) är allmänt tillgänglig (GA) för att styra åtkomsten till Azure Blob Storage, Azure Data Lake Storage Gen2 och Azure Queues med hjälp av request, resourceoch environmentprincipal attribut på prestandanivåerna för både standard- och Premium Storage-konton. För närvarande finns resursattributet för containermetadata och listbloben med begärandeattributet i FÖRHANDSVERSION. Fullständig information om funktionsstatus för ABAC för Azure Storage finns i Status för villkorsfunktioner i Azure Storage.
Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.
Azure Queue Storage-åtgärder
I det här avsnittet visas de Azure Queue Storage-åtgärder som stöds som du kan rikta in dig på för villkor.
Lagringskonton stöder följande åtgärder:
| Visningsnamn | DataAction |
|---|---|
| Granska meddelanden | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Lägg till ett meddelande | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Placera eller uppdatera ett meddelande | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Rensa meddelanden | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Hämta eller ta bort meddelanden | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
Granska meddelanden
| Property | Värde |
|---|---|
| Visningsnamn | Granska meddelanden |
| Beskrivning | DataAction för att granska meddelanden. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Resursattribut | Kontonamn Könamn |
| Begärandeattribut | |
| Stöd för huvudattribut | Sant |
Lägg till ett meddelande
| Property | Värde |
|---|---|
| Visningsnamn | Lägg till ett meddelande |
| Beskrivning | DataAction för att lägga ett meddelande. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Resursattribut | Kontonamn Könamn |
| Begärandeattribut | |
| Stöd för huvudattribut | Sant |
Placera eller uppdatera ett meddelande
| Property | Värde |
|---|---|
| Visningsnamn | Placera eller uppdatera ett meddelande |
| Beskrivning | DataAction för att lägga till eller uppdatera ett meddelande. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Resursattribut | Kontonamn Könamn |
| Begärandeattribut | |
| Stöd för huvudattribut | Sant |
Rensa meddelanden
| Property | Värde |
|---|---|
| Visningsnamn | Rensa meddelanden |
| Beskrivning | DataAction för att rensa meddelanden. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Resursattribut | Kontonamn Könamn |
| Begärandeattribut | |
| Stöd för huvudattribut | Sant |
Hämta eller ta bort meddelanden
| Property | Värde |
|---|---|
| Visningsnamn | Hämta eller ta bort meddelanden |
| Beskrivning | DataAction för att hämta eller ta bort meddelanden. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
| Resursattribut | Kontonamn Könamn |
| Begärandeattribut | |
| Stöd för huvudattribut | Sant |
Azure Queues Storage-attribut
I det här avsnittet visas de Azure Queue Storage-attribut som du kan använda i dina villkorsuttryck beroende på vilken åtgärd du riktar in dig på. Om du väljer flera åtgärder för ett enda villkor kan det finnas färre attribut att välja mellan för ditt villkor eftersom attributen måste vara tillgängliga för alla valda åtgärder.
Kommentar
Attribut och värden som anges betraktas som skiftlägesokänsliga, om inget annat anges.
I följande tabell sammanfattas de tillgängliga attributen efter källa:
| Attributkälla | Display name | beskrivning |
|---|---|---|
| Miljö | ||
| Är privat länk | Om åtkomsten är via en privat länk | |
| Privat slutpunkt | Den privata slutpunkt som ett objekt används för | |
| Undernät | Det undernät som ett objekt används för | |
| UTC nu | Aktuellt datum och tid i samordnad universell tid | |
| Resurs | ||
| Kontonamn | Lagringskontots namn | |
| Könamn | Lagringskönamnet |
Kontonamn
| Property | Värde |
|---|---|
| Visningsnamn | Kontonamn |
| Beskrivning | Namnet på ett lagringskonto. |
| Attribut | Microsoft.Storage/storageAccounts:name |
| Attributkälla | Resurs |
| Attributtyp | String |
| Exempel | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount' |
Är privat länk
| Property | Värde |
|---|---|
| Visningsnamn | Är privat länk |
| Beskrivning | Om åtkomsten är via en privat länk. Använd för att kräva åtkomst över alla privata slutpunkter. |
| Attribut | isPrivateLink |
| Attributkälla | Miljö |
| Attributtyp | Boolesk |
| Exempel | @Environment[isPrivateLink] BoolEquals trueExempel: Kräv åtkomst till privat länk för att läsa blobar med hög känslighet |
| Läs mer | Använd privata slutpunkter för Azure Storage |
Privat slutpunkt
| Property | Värde |
|---|---|
| Visningsnamn | Privat slutpunkt |
| Beskrivning | Den privata slutpunkt som ett objekt används för. Använd för att begränsa åtkomsten över en specifik privat slutpunkt. Endast tillgängligt för lagringskonton i prenumerationer som har minst en konfigurerad privat slutpunkt. |
| Attribut | Microsoft.Network/privateEndpoints |
| Attributkälla | Miljö |
| Attributtyp | Sträng |
| Exempel | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Exempel: Tillåt skrivskyddad åtkomst till en container endast från en specifik privat slutpunkt |
| Läs mer | Använd privata slutpunkter för Azure Storage |
Könamn
| Property | Värde |
|---|---|
| Visningsnamn | Könamn |
| Beskrivning | Namnet på en lagringskö. |
| Attribut | Microsoft.Storage/storageAccounts/queueServices/queues:name |
| Attributkälla | Resurs |
| Attributtyp | String |
Undernät
| Property | Värde |
|---|---|
| Visningsnamn | Undernät |
| Beskrivning | Det undernät som ett objekt används för. Använd för att begränsa åtkomsten till ett visst undernät. Endast tillgängligt för lagringskonton i prenumerationer som har minst ett konfigurerat undernät för virtuellt nätverk. |
| Attribut | Microsoft.Network/virtualNetworks/subnets |
| Attributkälla | Miljö |
| Attributtyp | Sträng |
| Exempel | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Exempel: Tillåt åtkomst till blobar i specifika containrar från ett specifikt undernät |
| Läs mer | Undernät |
UTC nu
| Property | Värde |
|---|---|
| Visningsnamn | UTC nu |
| Beskrivning | Aktuellt datum och tid i Koordinerad universell tid. Använd för att styra åtkomsten till objekt för en viss datum- och tidsperiod. |
| Attribut | UtcNow |
| Attributkälla | Miljö |
| Attributtyp | DateTime (Endast operatorerna DateTimeGreaterThan och DateTimeLessThan stöds för attributet UTC now.) |
| Exempel | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Exempel: Tillåt läsåtkomst till blobar efter ett visst datum och en viss tid |