Acties en kenmerken voor voorwaarden voor Azure-roltoewijzing voor Azure Queue Storage
In dit artikel worden de ondersteunde kenmerkwoordenlijsten beschreven die kunnen worden gebruikt in voorwaarden voor Azure-roltoewijzingen voor elke Azure Storage DataAction. Zie Machtigingen voor wachtrijservicebewerkingen voor wachtrijservicebewerkingen die van invloed zijn op een specifieke machtiging of DataAction.
Zie de indeling en syntaxis van de voorwaarde voor roltoewijzing in Azure voor meer informatie over de indeling van de voorwaarde voor roltoewijzing.
Belangrijk
Op kenmerken gebaseerd toegangsbeheer van Azure (Azure ABAC) is algemeen beschikbaar (GA) voor het beheren van de toegang tot Azure Blob Storage, Azure Data Lake Storage Gen2 en Azure Queues met behulp van request, resourceen environmentprincipal kenmerken in de prestatielagen standard en Premium Storage-account. Momenteel zijn het resourcekenmerk voor containermetagegevens en de lijst-blob inclusief het aanvraagkenmerk in PREVIEW. Zie Status van voorwaardefuncties in Azure Storage voor volledige informatie over de functiestatus van ABAC voor Azure Storage.
Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
Azure Queue Storage-acties
In deze sectie vindt u de ondersteunde Azure Queue Storage-acties die u kunt toepassen op voorwaarden.
Opslagaccounts ondersteunen de volgende acties:
| Weergavenaam | DataAction |
|---|---|
| Berichten bekijken | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Een bericht plaatsen | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Een bericht plaatsen of bijwerken | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Berichten wissen | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Berichten ophalen of verwijderen | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
Berichten bekijken
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Berichten bekijken |
| Beschrijving | DataAction voor het bekijken van berichten. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Resourcekenmerken | Accountnaam Wachtrijnaam |
| Kenmerken aanvragen | |
| Ondersteuning voor principal-kenmerken | Waar |
Een bericht plaatsen
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Een bericht plaatsen |
| Beschrijving | DataAction voor het plaatsen van een bericht. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Resourcekenmerken | Accountnaam Wachtrijnaam |
| Kenmerken aanvragen | |
| Ondersteuning voor principal-kenmerken | Waar |
Een bericht plaatsen of bijwerken
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Een bericht plaatsen of bijwerken |
| Beschrijving | DataAction voor het plaatsen of bijwerken van een bericht. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Resourcekenmerken | Accountnaam Wachtrijnaam |
| Kenmerken aanvragen | |
| Ondersteuning voor principal-kenmerken | Waar |
Berichten wissen
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Berichten wissen |
| Beschrijving | DataAction voor het wissen van berichten. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Resourcekenmerken | Accountnaam Wachtrijnaam |
| Kenmerken aanvragen | |
| Ondersteuning voor principal-kenmerken | Waar |
Berichten ophalen of verwijderen
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Berichten ophalen of verwijderen |
| Beschrijving | DataAction voor het ophalen of verwijderen van berichten. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
| Resourcekenmerken | Accountnaam Wachtrijnaam |
| Kenmerken aanvragen | |
| Ondersteuning voor principal-kenmerken | Waar |
Azure Queues Storage-kenmerken
In deze sectie vindt u de Azure Queue Storage-kenmerken die u kunt gebruiken in uw voorwaardeexpressies, afhankelijk van de actie die u wilt uitvoeren. Als u meerdere acties voor één voorwaarde selecteert, zijn er mogelijk minder kenmerken waaruit u kunt kiezen voor uw voorwaarde, omdat de kenmerken beschikbaar moeten zijn voor alle geselecteerde acties.
Notitie
Kenmerken en waarden die worden vermeld, worden beschouwd als niet hoofdlettergevoelig, tenzij anders vermeld.
De volgende tabel bevat een overzicht van de beschikbare kenmerken per bron:
| Kenmerkbron | Display name | Beschrijving |
|---|---|---|
| Omgeving | ||
| Is privékoppeling | Of toegang via een privékoppeling plaatsvindt | |
| Privé-eindpunt | Het privé-eindpunt waartoe een object wordt geopend | |
| Subnet | Het subnet waartoe een object wordt geopend | |
| UTC nu | De huidige datum en tijd in Coordinated Universal Time | |
| Resource | ||
| Accountnaam | Naam van het opslagaccount | |
| Wachtrijnaam | De naam van de opslagwachtrij |
Accountnaam
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Rekeningnaam |
| Beschrijving | Naam van een opslagaccount. |
| Kenmerk | Microsoft.Storage/storageAccounts:name |
| Kenmerkbron | Bron |
| Kenmerktype | String |
| Voorbeelden | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount' |
Is privékoppeling
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Is privékoppeling |
| Beschrijving | Of de toegang via een privékoppeling plaatsvindt. Gebruik dit om toegang te vereisen via een privé-eindpunt. |
| Kenmerk | isPrivateLink |
| Kenmerkbron | Omgeving |
| Kenmerktype | Booleaanse waarde |
| Voorbeelden | @Environment[isPrivateLink] BoolEquals trueVoorbeeld: Toegang tot private link vereisen voor lees-blobs met hoge gevoeligheid |
| Meer informatie | Privé-eindpunten gebruiken voor Azure Storage |
Privé-eindpunt
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Privé-eindpunt |
| Beschrijving | Het privé-eindpunt waartoe een object wordt geopend. Gebruik dit om de toegang te beperken tot een specifiek privé-eindpunt. Alleen beschikbaar voor opslagaccounts in abonnementen waarvoor ten minste één privé-eindpunt is geconfigureerd. |
| Kenmerk | Microsoft.Network/privateEndpoints |
| Kenmerkbron | Omgeving |
| Kenmerktype | Tekenreeks |
| Voorbeelden | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Voorbeeld: Leestoegang tot een container alleen toestaan vanaf een specifiek privé-eindpunt |
| Meer informatie | Privé-eindpunten gebruiken voor Azure Storage |
Wachtrijnaam
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Wachtrijnaam |
| Beschrijving | Naam van een opslagwachtrij. |
| Kenmerk | Microsoft.Storage/storageAccounts/queueServices/queues:name |
| Kenmerkbron | Bron |
| Kenmerktype | String |
Subnet
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Subnet |
| Beschrijving | Het subnet waartoe een object toegang heeft. Gebruik dit om de toegang tot een specifiek subnet te beperken. Alleen beschikbaar voor opslagaccounts in abonnementen waarvoor ten minste één subnet van het virtuele netwerk is geconfigureerd. |
| Kenmerk | Microsoft.Network/virtualNetworks/subnets |
| Kenmerkbron | Omgeving |
| Kenmerktype | Tekenreeks |
| Voorbeelden | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Voorbeeld: Toegang tot blobs in specifieke containers vanuit een specifiek subnet toestaan |
| Meer informatie | Subnetten |
UTC nu
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | UTC nu |
| Beschrijving | De huidige datum en tijd in Coordinated Universal Time. Hiermee kunt u de toegang tot objecten voor een specifieke datum en tijdsperiode beheren. |
| Kenmerk | UtcNow |
| Kenmerkbron | Omgeving |
| Kenmerktype | DateTime (Alleen operatorsDateTimeGreaterThanenDateTimeLessThanworden ondersteund voor het kenmerk UTC now.) |
| Voorbeelden | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Voorbeeld: Leestoegang tot blobs toestaan na een specifieke datum en tijd |