Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описаны поддерживаемые словари атрибутов, которые можно использовать в условиях назначений ролей Azure для каждого хранилища Azure DataAction. Список операций службы очередей, на которые влияет конкретное разрешение или DataAction, см. в разделе Разрешения для операций службы очередей.
Чтобы понять формат условия назначения ролей, ознакомьтесь с форматом и синтаксисом условия назначения ролей Azure.
Это важно
Управление доступом на основе атрибутов Azure (Azure ABAC) общедоступно для управления доступом к хранилищу BLOB-объектов Azure, Azure Data Lake Storage 2-го поколения и очередям Azure с помощью request, resource, environment и principal атрибутов на стандартных и премиум уровнях производительности учетной записи хранилища. В настоящее время блоб списка включает атрибут запроса и атрибут запроса моментального снимка для иерархического пространства имен, которые находятся в предварительной версии. Полные сведения о состоянии функции ABAC для службы хранилища Azure см. в разделе «Состояние функций условий в хранилище Azure».
Ознакомьтесь с Дополнительными условиями использования для предварительных версий Microsoft Azure, чтобы узнать юридические условия, применимые к функциям Azure, которые находятся в статусе бета, предварительного просмотра или иначе еще не выпущены в общий доступ.
Операции с очередями в хранилище Azure
В этом разделе перечислены поддерживаемые действия хранилища очередей Azure, которые можно задать в условиях.
Учетные записи хранения поддерживают следующие действия:
| Показать имя | DataAction |
|---|---|
| Просмотр сообщений | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Поместите сообщение | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Поместите или обновите сообщение | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Очистка сообщений | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Получение или удаление сообщений | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
Быстрый просмотр сообщений
| Недвижимость | Ценность |
|---|---|
| Отображаемое имя | Быстрый просмотр сообщений |
| Описание | DataAction для просмотра сообщений. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Атрибуты ресурсов |
Имя учетной записи Имя очереди |
| Атрибуты запроса | |
| Поддержка основных атрибутов | Верно |
Поместите сообщение
| Недвижимость | Ценность |
|---|---|
| Отображаемое имя | Поместите сообщение |
| Описание | DataAction для отправки сообщения. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Атрибуты ресурсов |
Имя учетной записи Имя очереди |
| Атрибуты запроса | |
| Поддержка основных атрибутов | Верно |
Поместите или обновите сообщение
| Недвижимость | Ценность |
|---|---|
| Отображаемое имя | Поместите или обновите сообщение |
| Описание | DataAction для размещения или обновления сообщения. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Атрибуты ресурсов |
Имя учетной записи Имя очереди |
| Атрибуты запроса | |
| Поддержка основных атрибутов | Верно |
Очистка сообщений
| Недвижимость | Ценность |
|---|---|
| Отображаемое имя | Очистка сообщений |
| Описание | DataAction для очистки сообщений. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Атрибуты ресурсов |
Имя учетной записи Имя очереди |
| Атрибуты запроса | |
| Поддержка основных атрибутов | Верно |
Получение или удаление сообщений
| Недвижимость | Ценность |
|---|---|
| Отображаемое имя | Получение или удаление сообщений |
| Описание | DataAction для получения или удаления сообщений. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
| Атрибуты ресурсов |
Имя учетной записи Имя очереди |
| Атрибуты запроса | |
| Поддержка основных атрибутов | Верно |
Атрибуты хранилища Azure Queue
В этом разделе перечислены атрибуты хранилища очередей Azure, которые можно использовать в выражениях условий в зависимости от целевого действия. При выборе нескольких действий для одного условия может быть меньше атрибутов, так как атрибуты должны быть доступны во всех выбранных действиях.
Замечание
Атрибуты и значения, перечисленные, считаются нечувствительными к регистру, если не указано иное.
В следующей таблице перечислены доступные атрибуты по источнику:
| Источник атрибутов | Показать имя | Описание |
|---|---|---|
| Окружающая среда | ||
| Частная ссылка | Наличие доступа через приватную ссылку | |
| Приватная конечная точка | Частная конечная точка, через которую осуществляется доступ к объекту | |
| Подсеть | Подсеть, через которую осуществляется доступ к объекту | |
| Текущее время UTC | Текущая дата и время в согласованном универсальном времени | |
| Ресурс | ||
| Имя учетной записи | Имя учетной записи хранения | |
| Имя очереди | Имя очереди хранилища |
Имя учетной записи
| Недвижимость | Ценность |
|---|---|
| Отображаемое имя | Имя учетной записи |
| Описание | Имя учетной записи хранения. |
| Атрибут | Microsoft.Storage/storageAccounts:name |
| Источник атрибутов | Ресурс |
| Тип атрибута | Струна |
| Примеры | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount' |
Это частная ссылка
| Недвижимость | Ценность |
|---|---|
| Отображаемое имя | Это частная ссылка |
| Описание | Имеется ли доступ через приватную ссылку. Используется для получения доступа через любую частную конечную точку. |
| Атрибут | isPrivateLink |
| Источник атрибутов | Окружающая среда |
| Тип атрибута | Булевый |
| Примеры | @Environment[isPrivateLink] BoolEquals trueПример: Требовать доступ к объектам BLOB с высокой степенью конфиденциальности через частный канал |
| Подробнее | Использование частных конечных точек для службы хранилища Azure |
Частная конечная точка
| Недвижимость | Ценность |
|---|---|
| Отображаемое имя | Частная конечная точка |
| Описание | Частная конечная точка, через которую осуществляется доступ к объекту. Используется для ограничения доступа через определенную частную конечную точку. Доступно только для учетных записей хранения в подписках, на которых настроена по крайней мере одна частная конечная точка. |
| Атрибут | Microsoft.Network/privateEndpoints |
| Источник атрибутов | Окружающая среда |
| Тип атрибута | Струна |
| Примеры | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Пример. Разрешить доступ на чтение к контейнеру только из конкретной частной конечной точки |
| Подробнее | Использование частных конечных точек для службы хранилища Azure |
Имя очереди
| Недвижимость | Ценность |
|---|---|
| Отображаемое имя | Имя очереди |
| Описание | Имя очереди хранилища. |
| Атрибут | Microsoft.Storage/storageAccounts/queueServices/queues:name |
| Источник атрибутов | Ресурс |
| Тип атрибута | Струна |
Подсеть
| Недвижимость | Ценность |
|---|---|
| Отображаемое имя | Подсеть |
| Описание | Подсеть, через которую осуществляется доступ к объекту. Используется для ограничения доступа к определенной подсети. Доступно только для учетных записей хранения в подписках, на которых настроена по крайней мере одна подсеть виртуальной сети. |
| Атрибут | Microsoft.Network/virtualNetworks/subnets |
| Источник атрибутов | Окружающая среда |
| Тип атрибута | Струна |
| Примеры | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Пример. Разрешение доступа к BLOB-объектам в определенных контейнерах из определенной подсети |
| Подробнее | Подсети |
Сейчас UTC
| Недвижимость | Ценность |
|---|---|
| Отображаемое имя | Сейчас UTC |
| Описание | Текущая дата и время в координированном универсальном времени. Используйте для управления доступом к объектам за определенный период даты и времени. |
| Атрибут | UtcNow |
| Источник атрибутов | Окружающая среда |
| Тип атрибута |
DateTime (Для атрибута UTC теперь поддерживаютсятолько операторыDateTimeGreaterThanиDateTimeLessThan.) |
| Примеры | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Пример: Разрешить доступ на чтение к объектам BLOB после определенной даты и времени |