Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo descreve os dicionários de atributos com suporte que podem ser usados em condições nas atribuições de função do Azure para cada DataAction de Armazenamento do Azure. Para obter a lista de operações de serviço de fila que uma permissão específica ou DataAction afeta, consulte Permissões para operações de serviço de fila.
Para entender o formato da condição de atribuição de função, consulte Formato e sintaxe da condição de atribuição de função do Azure.
Importante
O controlo de acesso baseado em atributos do Azure (Azure ABAC) está geralmente disponível (GA) para controlar o acesso ao Azure Blob Storage, ao Azure Data Lake Storage Gen2 e às Filas do Azure, usando os atributos request, resource, environment e principal nas camadas de desempenho da conta de armazenamento padrão e premium. Atualmente, o blob de lista inclui o atributo request e o atributo snapshot request para namespace hierárquico estão em PREVIEW. Para obter informações completas sobre o status do recurso ABAC para Armazenamento Azure, consulte Status das funcionalidades condicionais no Armazenamento Azure.
Consulte os Termos de Utilização Complementares das Visualizações Prévias do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão em beta, em pré-visualização ou que ainda não foram lançadas para disponibilidade geral.
Ações do Armazenamento em Fila do Azure
Esta seção lista as ações suportadas do Armazenamento de Filas do Azure que você pode direcionar para condições.
As contas de armazenamento suportam as seguintes ações:
| Nome de exibição | DataAction |
|---|---|
| Espiar mensagens | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Colocar uma mensagem | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Colocar ou atualizar uma mensagem | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Limpar mensagens | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Obter ou excluir mensagens | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
Visualizar mensagens
| Propriedade | Valor |
|---|---|
| Nome de exibição | Visualizar mensagens |
| Descrição | DataAction para espiar mensagens. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Atributos de recurso |
Nome da conta Nome da fila |
| Atributos de solicitação | |
| Suporte a atributos principais | Verdade |
Colocar uma mensagem
| Propriedade | Valor |
|---|---|
| Nome de exibição | Colocar uma mensagem |
| Descrição | DataAction para colocar uma mensagem. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| Atributos de recurso |
Nome da conta Nome da fila |
| Atributos de solicitação | |
| Suporte a atributos principais | Verdade |
Colocar ou atualizar uma mensagem
| Propriedade | Valor |
|---|---|
| Nome de exibição | Colocar ou atualizar uma mensagem |
| Descrição | DataAction para colocar ou atualizar uma mensagem. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Atributos de recurso |
Nome da conta Nome da fila |
| Atributos de solicitação | |
| Suporte a atributos principais | Verdade |
Limpar mensagens
| Propriedade | Valor |
|---|---|
| Nome de exibição | Limpar mensagens |
| Descrição | DataAction para limpar mensagens. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Atributos de recurso |
Nome da conta Nome da fila |
| Atributos de solicitação | |
| Suporte a atributos principais | Verdade |
Obter ou excluir mensagens
| Propriedade | Valor |
|---|---|
| Nome de exibição | Obter ou excluir mensagens |
| Descrição | DataAction para obter ou excluir mensagens. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
| Atributos de recurso |
Nome da conta Nome da fila |
| Atributos de solicitação | |
| Suporte a atributos principais | Verdade |
Atributos de Armazenamento de Filas do Azure
Esta secção lista os atributos de armazenamento da Fila do Azure que pode utilizar nas suas expressões de condição, consoante a ação que pretende realizar. Se você selecionar várias ações para uma única condição, talvez haja menos atributos para escolher para sua condição, porque os atributos devem estar disponíveis em todas as ações selecionadas.
Observação
Os atributos e valores listados são considerados insensíveis a maiúsculas e minúsculas, salvo indicação em contrário.
A tabela a seguir resume os atributos disponíveis por fonte:
| Origem do atributo | Nome de exibição | Descrição |
|---|---|---|
| Ambiente | ||
| É link privado | Se o acesso é através de um link privado | |
| Ponto final privado | O ponto de extremidade privado sobre o qual um objeto é acessado | |
| Subrede | A sub-rede através da qual um objeto é acessado | |
| UTC agora | A data e hora atuais em Tempo Universal Coordenado | |
| Recurso | ||
| Nome da conta | O nome da conta de armazenamento | |
| Nome da fila | O nome da fila de armazenamento |
Nome da conta
| Propriedade | Valor |
|---|---|
| Nome de exibição | Nome da conta |
| Descrição | Nome de uma conta de armazenamento. |
| Atributo | Microsoft.Storage/storageAccounts:name |
| Origem do atributo | Recurso |
| Tipo de atributo | Cordão |
| Exemplos | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount' |
É link privado
| Propriedade | Valor |
|---|---|
| Nome de exibição | É link privado |
| Descrição | Se o acesso é através de um link privado. Utilize para exigir acesso a qualquer endpoint privado. |
| Atributo | isPrivateLink |
| Origem do atributo | Ambiente |
| Tipo de atributo | Booleano |
| Exemplos | @Environment[isPrivateLink] BoolEquals trueExemplo: Exigir acesso de link privado para ler blobs com alta sensibilidade |
| Mais informações | Utilizar pontos finais privados para o Armazenamento do Azure |
Ponto final privado
| Propriedade | Valor |
|---|---|
| Nome de exibição | Ponto final privado |
| Descrição | O ponto de extremidade privado sobre o qual um objeto é acessado. Use para restringir o acesso em um ponto de extremidade privado específico. Disponível apenas para contas de armazenamento em assinaturas que tenham pelo menos um ponto de extremidade privado configurado. |
| Atributo | Microsoft.Network/privateEndpoints |
| Origem do atributo | Ambiente |
| Tipo de atributo | String |
| Exemplos | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'Exemplo: Permitir acesso de leitura a um contêiner somente de um ponto de extremidade privado específico |
| Mais informações | Utilizar pontos finais privados para o Armazenamento do Azure |
Nome da fila
| Propriedade | Valor |
|---|---|
| Nome de exibição | Nome da fila |
| Descrição | Nome de uma fila de armazenamento. |
| Atributo | Microsoft.Storage/storageAccounts/queueServices/queues:name |
| Origem do atributo | Recurso |
| Tipo de atributo | Cordão |
sub-rede
| Propriedade | Valor |
|---|---|
| Nome de exibição | sub-rede |
| Descrição | A sub-rede na qual um objeto é acessado. Use para restringir o acesso a uma sub-rede específica. Disponível apenas para contas de armazenamento em assinaturas que tenham pelo menos uma sub-rede de rede virtual configurada. |
| Atributo | Microsoft.Network/virtualNetworks/subnets |
| Origem do atributo | Ambiente |
| Tipo de atributo | String |
| Exemplos | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'Exemplo: Permitir acesso a blobs em contêineres específicos de uma sub-rede específica |
| Mais informações | Sub-redes |
UTC agora
| Propriedade | Valor |
|---|---|
| Nome de exibição | UTC agora |
| Descrição | A data e hora atuais em Tempo Universal Coordenado. Use para controlar o acesso a objetos para uma data e período de tempo específicos. |
| Atributo | UtcNow |
| Origem do atributo | Ambiente |
| Tipo de atributo |
DateTime (Somente os operadores DateTimeGreaterThan eDateTimeLessThansão suportados para o atributo UTC now.) |
| Exemplos | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'Exemplo: Permitir acesso de leitura a blobs após uma data e hora específicas |