Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln beskriver de attributordlistor som stöds och som kan användas i villkor för Azure-rolltilldelningar för varje Azure Storage DataAction. Listan över kötjänståtgärder som en specifik behörighet eller DataAction påverkar finns i Behörigheter för kötjänståtgärder.
För att förstå formatet för rolltilldelningsvillkor, se Format och syntax för Azure-rolltilldelning.
Viktigt!
Azure-attributbaserad åtkomstkontroll (Azure ABAC) är allmänt tillgänglig (GA) för att styra åtkomsten till Azure Blob Storage, Azure Data Lake Storage Gen2 och Azure Queues med hjälp av request, resourceoch environmentprincipal attribut på prestandanivåerna för både standard- och Premium Storage-konton. Listbloben innehåller för närvarande begärandeattributet och attributet för ögonblicksbildsbegäran för hierarkiskt namnområde i FÖRHANDSVERSION. Fullständig information om funktionsstatus för ABAC för Azure Storage finns i Status för villkorsfunktioner i Azure Storage.
Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.
Azure Queue Storage-åtgärder
I det här avsnittet visas de Azure Queue Storage-åtgärder som stöds som du kan rikta in dig på för villkor.
Lagringskonton stöder följande åtgärder:
| Visningsnamn | DataAction |
|---|---|
| Titta på meddelanden | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Lägg till ett meddelande | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Placera eller uppdatera ett meddelande | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Rensa meddelanden | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Hämta eller ta bort meddelanden | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
Kika på meddelanden
| Egendom | Värde |
|---|---|
| Visningsnamn | Kika på meddelanden |
| Beskrivning | DataAction för att granska meddelanden. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Resursattribut |
Kontonamn Könamn |
| Begärandeattribut | |
| Stöd för huvudattribut | Sant |
Lägg till ett meddelande
| Egendom | Värde |
|---|---|
| Visningsnamn | Lägg till ett meddelande |
| Beskrivning | DataAction för att lägga ett meddelande. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Resursattribut |
Kontonamn Könamn |
| Begärandeattribut | |
| Stöd för huvudattribut | Sant |
Placera eller uppdatera ett meddelande
| Egendom | Värde |
|---|---|
| Visningsnamn | Placera eller uppdatera ett meddelande |
| Beskrivning | DataAction för att lägga till eller uppdatera ett meddelande. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Resursattribut |
Kontonamn Könamn |
| Begärandeattribut | |
| Stöd för huvudattribut | Sant |
Rensa meddelanden
| Egendom | Värde |
|---|---|
| Visningsnamn | Rensa meddelanden |
| Beskrivning | DataAction för att rensa meddelanden. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Resursattribut |
Kontonamn Könamn |
| Begärandeattribut | |
| Stöd för huvudattribut | Sant |
Hämta eller ta bort meddelanden
| Egendom | Värde |
|---|---|
| Visningsnamn | Hämta eller ta bort meddelanden |
| Beskrivning | DataAction för att hämta eller ta bort meddelanden. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
| Resursattribut |
Kontonamn Könamn |
| Begärandeattribut | |
| Stöd för huvudattribut | Sant |
Azure Queues Storage-attribut
I det här avsnittet visas de Azure Queue Storage-attribut som du kan använda i dina villkorsuttryck beroende på vilken åtgärd du riktar in dig på. Om du väljer flera åtgärder för ett enda villkor kan det finnas färre attribut att välja mellan för ditt villkor eftersom attributen måste vara tillgängliga för alla valda åtgärder.
Anteckning
Attribut och värden som anges betraktas som skiftlägesokänsliga, om inget annat anges.
I följande tabell sammanfattas de tillgängliga attributen efter källa:
| Attributkälla | Visningsnamn | beskrivning |
|---|---|---|
| Miljö | ||
| Är privat länk | Om åtkomsten är via en privat länk | |
| Privat slutpunkt | Den privata slutpunkt som ett objekt nås via | |
| Undernät | Det undernät som ett objekt nås över | |
| UTC nu | Aktuellt datum och tid i samordnad universell tid | |
| Resurs | ||
| Kontonamn | Lagringskontots namn | |
| Könamn | Lagringskö namnet |
Kontonamn
| Egendom | Värde |
|---|---|
| Visningsnamn | Kontonamn |
| Beskrivning | Namnet på ett lagringskonto. |
| Attribut | Microsoft.Storage/storageAccounts:name |
| Attributkälla | Resurs |
| Attributtyp | Sträng |
| Exempel | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount' |
Är privat länk
| Egendom | Värde |
|---|---|
| Visningsnamn | Är privat länk |
| Beskrivning | Om åtkomsten är via en privat länk. Använd för att kräva åtkomst över alla privata slutpunkter. |
| Attribut | isPrivateLink |
| Attributkälla | Miljö |
| Attributtyp | Boolesk |
| Exempel | @Environment[isPrivateLink] BoolEquals trueExempel: Kräv åtkomst till privat länk för att läsa blobar med hög känslighet |
| Läs mer | Använd privata slutpunkter för Azure Storage |
Privat slutpunkt
| Egendom | Värde |
|---|---|
| Visningsnamn | Privat slutpunkt |
| Beskrivning | Den privata slutpunkt som ett objekt används för. Använd för att begränsa åtkomsten över en specifik privat slutpunkt. Endast tillgängligt för lagringskonton i prenumerationer som har minst en konfigurerad privat slutpunkt. |
| Attribut | Microsoft.Network/privateEndpoints |
| Attributkälla | Miljö |
| Attributtyp | Sträng |
| Exempel | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Exempel: Tillåt skrivskyddad åtkomst till en container endast från en specifik privat slutpunkt |
| Läs mer | Använd privata slutpunkter för Azure Storage |
Könamn
| Egendom | Värde |
|---|---|
| Visningsnamn | Könamn |
| Beskrivning | Namnet på en lagringskö. |
| Attribut | Microsoft.Storage/storageAccounts/queueServices/queues:name |
| Attributkälla | Resurs |
| Attributtyp | Sträng |
Undernät
| Egendom | Värde |
|---|---|
| Visningsnamn | Undernät |
| Beskrivning | Det undernät som ett objekt används för. Använd för att begränsa åtkomsten till ett visst undernät. Endast tillgängligt för lagringskonton i prenumerationer som har minst ett konfigurerat undernät för virtuellt nätverk. |
| Attribut | Microsoft.Network/virtualNetworks/subnets |
| Attributkälla | Miljö |
| Attributtyp | Sträng |
| Exempel | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Exempel: Tillåt åtkomst till blobar i specifika containrar från ett specifikt undernät |
| Läs mer | Undernät |
UTC nu
| Egendom | Värde |
|---|---|
| Visningsnamn | UTC nu |
| Beskrivning | Aktuellt datum och tid i Koordinerad universell tid. Använd för att styra åtkomsten till objekt för en viss datum- och tidsperiod. |
| Attribut | UtcNow |
| Attributkälla | Miljö |
| Attributtyp |
DateTime (Endast operatorernaDateTimeGreaterThan ochDateTimeLessThanstöds för attributet UTC now.) |
| Exempel | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Exempel: Tillåt läsåtkomst till blobar efter ett visst datum och en viss tid |