Azure 佇列儲存體的 Azure 角色指派條件的動作和屬性
此文章描述支援在每個 Azure 儲存體 DataAction 的 Azure 角色指派條件上使用的屬性字典。 如需受特定權限或 DataAction 影響的佇列服務作業清單,請參閱佇列服務作業的權限。
若要了解角色指派條件格式,請參閱 Azure 角色指派條件的格式和語法。
重要
Azure 屬性型存取控制 (Azure ABAC) 已正式發行 (GA),可使用標準和進階儲存體帳戶效能層級中的 request
、resource
、environment
和 principal
屬性,控制 Azure Blob 儲存體、Azure Data Lake Storage Gen2 和 Azure 佇列的存取權。 容器中繼資料資源屬性和列出 Blob 包含要求屬性目前處於預覽狀態。 如需 Azure 儲存體 ABAC 的完整功能狀態資訊,請參閱 Azure 儲存體中條件功能的狀態。
請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
Azure 佇列儲存體的動作
本節列出您可以針對條件設定目標的受支援 Azure 佇列儲存體動作。
儲存體帳戶支援下列動作:
Display name | DataAction |
---|---|
預覽訊息 | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
放置訊息 | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
放置或更新訊息 | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
清除訊息 | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
取得或刪除訊息 | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
預覽訊息
屬性 | 數值 |
---|---|
顯示名稱 | 預覽訊息 |
說明 | 用於預覽訊息的 DataAction。 |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
資源屬性 | 帳戶名稱 佇列名稱 |
要求屬性 | |
主體屬性支援 | True |
放置訊息
屬性 | 數值 |
---|---|
顯示名稱 | 放置訊息 |
說明 | 用於放置訊息的 DataAction。 |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
資源屬性 | 帳戶名稱 佇列名稱 |
要求屬性 | |
主體屬性支援 | True |
放置或更新訊息
屬性 | 數值 |
---|---|
顯示名稱 | 放置或更新訊息 |
說明 | 用於放置或更新訊息的 DataAction。 |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
資源屬性 | 帳戶名稱 佇列名稱 |
要求屬性 | |
主體屬性支援 | True |
清除訊息
屬性 | 數值 |
---|---|
顯示名稱 | 清除訊息 |
說明 | 用於清除訊息的 DataAction。 |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
資源屬性 | 帳戶名稱 佇列名稱 |
要求屬性 | |
主體屬性支援 | True |
取得或刪除訊息
屬性 | 數值 |
---|---|
顯示名稱 | 取得或刪除訊息 |
說明 | 用於取得或刪除訊息的 DataAction。 |
DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
資源屬性 | 帳戶名稱 佇列名稱 |
要求屬性 | |
主體屬性支援 | True |
Azure 佇列儲存體屬性
本節列出您可以根據設為目標的動作,在條件運算式中使用的 Azure 佇列儲存體屬性。 如果您針對單一條件選取多個動作,則可供條件選擇的屬性可能會較少,因為這些屬性必須在所有選定的動作中可用。
注意
除非另有說明,否則列出的屬性和值都是視為不區分大小寫。
下表依來源摘要說明可用屬性:
屬性來源 | Display name | 描述 |
---|---|---|
環境 | ||
為私人連結 | 存取是否透過私人連結 | |
私人端點 | 存取物件的私人端點 | |
子網路 | 存取物件的子網路 | |
目前的 UTC | 國際標準時間中的目前日期和時間 | |
資源 | ||
帳戶名稱 | 儲存體帳戶名稱 | |
佇列名稱 | 儲存體佇列名稱 |
帳戶名稱
屬性 | 數值 |
---|---|
顯示名稱 | 帳戶名稱 |
說明 | 儲存體帳戶的名稱。 |
屬性 | Microsoft.Storage/storageAccounts:name |
屬性來源 | 資源 |
屬性類型 | String |
範例 | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount' |
為私人連結
屬性 | 數值 |
---|---|
顯示名稱 | 為私人連結 |
說明 | 存取是否透過私人連結。 用來要求存取任何私人端點。 |
屬性 | isPrivateLink |
屬性來源 | 環境 |
屬性類型 | 布林值 |
範例 | @Environment[isPrivateLink] BoolEquals true 範例:需要私人連結存取權才能讀取高敏感度的 Blob |
深入了解 | 針對 Azure 儲存體使用私人端點 |
私人端點
屬性 | 數值 |
---|---|
顯示名稱 | 私人端點 |
說明 | 存取物件的私人端點。 用來限制透過特定私人端點的存取。 僅適用於訂用帳戶中至少設定了一個私人端點的儲存體帳戶。 |
屬性 | Microsoft.Network/privateEndpoints |
屬性來源 | 環境 |
屬性類型 | String |
範例 | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1' 範例:僅允許從特定私人端點對容器進行讀取存取 |
深入了解 | 針對 Azure 儲存體使用私人端點 |
佇列名稱
屬性 | 數值 |
---|---|
顯示名稱 | 佇列名稱 |
說明 | 儲存體佇列的名稱。 |
屬性 | Microsoft.Storage/storageAccounts/queueServices/queues:name |
屬性來源 | 資源 |
屬性類型 | String |
子網路
屬性 | 數值 |
---|---|
顯示名稱 | 子網路 |
說明 | 存取物件的子網路。 使用來限制對特定子網路的存取。 僅適用於至少設定一個虛擬網路子網路的訂用帳戶中的儲存體帳戶。 |
屬性 | Microsoft.Network/virtualNetworks/subnets |
屬性來源 | 環境 |
屬性類型 | String |
範例 | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default' 範例:允許從特定子網路存取特定容器中的 Blob |
深入了解 | 子網路 |
目前的 UTC
屬性 | 數值 |
---|---|
顯示名稱 | 目前的 UTC |
說明 | 國際標準時間的目前日期和時間。 用來控制在特定日期和時間週期內對物件的存取。 |
屬性 | UtcNow |
屬性來源 | 環境 |
屬性類型 | DateTime (「目前的 UTC」屬性僅支援運算子 DateTimeGreaterThan 和 DateTimeLessThan。) |
範例 | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z' 範例:允許在特定日期和時間之後讀取存取 Blob |