是否可以為 DataLake Gen2 存儲中的目錄創建 SAS 令牌?
[英]Is it possible to create a SAS token for a directory in DataLake Gen2 storage?
問題描述
我有一個 Azure Function 從嵌套在ADLS Gen 2 存儲容器中的目錄(命名空間)觸發。
示例: ADLS_AccountName/topLevelContainer/Directory1/Directory2/{name}
不幸的是,Function 需要整個 DataLake 的Connection string作為輸入綁定(作為應用程序設置存儲在local.settings.json中)。
對於 Function 來說,這是太多的權限了。
如何為給定的嵌套命名空間生成 SAS 令牌並將其用作 Function 的應用程序設置?
3 個解決方案
解決方案1
1 2020-08-21 03:22:46
不幸的是,無法為 ADLS Gen2 存儲帳戶中的特定文件夾創建 SAS 令牌。 但是您可以利用Access Control List來授予對特定文件或目錄的權限。
您可以將安全主體與應用程序中的目錄和文件的訪問級別相關聯。 (注意:ACL 僅適用於同一租戶中的安全主體)
如果您僅使用 ACL(無 RBAC)授予權限,則要授予安全主體對文件夾的讀取或寫入權限,您需要授予安全主體對容器以及層次結構中每個文件夾的執行權限指向所需文件夾/文件的文件夾。
這是一個獲取和設置名為my-directory的目錄的 ACL 的示例。 字符串user::rwx,group::rx,other::rw-賦予所屬用戶讀、寫和執行權限,賦予所屬組僅讀和執行權限,並賦予所有其他用戶讀和寫權限。
public async Task ManageDirectoryACLs(DataLakeFileSystemClient fileSystemClient)
{
DataLakeDirectoryClient directoryClient =
fileSystemClient.GetDirectoryClient("my-directory");
PathAccessControl directoryAccessControl =
await directoryClient.GetAccessControlAsync();
foreach (var item in directoryAccessControl.AccessControlList)
{
Console.WriteLine(item.ToString());
}
IList<PathAccessControlItem> accessControlList
= PathAccessControlExtensions.ParseAccessControlList
("user::rwx,group::r-x,other::rw-");
directoryClient.SetAccessControlList(accessControlList);
}
更多細節,你可以參考這篇文章。
解決方案2
1 已采納 2021-04-27 22:58:34
標記為正確的答案不再准確。 Please look at https://docs.microsoft.com/en-us/dotnet/api/azure.storage.sas.datalakesasbuilder?view=azure-dotnet Starting service version 2020-02-10 it is possible to generate SAS token for ADLS Gen2 帳戶中的目錄。
解決方案3
0 2022-03-30 11:57:46
自身份驗證版本2020-02-10起支持目錄范圍的 SAS 令牌,請參閱目錄范圍的共享訪問簽名 (SAS) 普遍可用。
Python package azure-storage-file-datalake提供 function generate_directory_sas 。
對於TypeScript/JavaScript ,請檢查 package @azure/storage-file-datalake及其 function generateDataLakeSASQueryParameters並設置{ isDirectory: true }為DataLakeSASSignatureValues 。
generateDataLakeSASQueryParameters(
{
pathName: 'my/folder',
permissions: DirectorySASPermissions.parse('r'),
isDirectory: true,
...,
version: '2020-02-10'
}, ...);
通過 Azure 函數中的 C# 將文件從一個 DataLake Gen2 復制到另一個 Data Lake Gen 2
[英]Copy file from one DataLake Gen2 to another Data Lake Gen 2 via C# in Azure Functions
Azure 存儲:SAS 令牌是否可以在其到期日期之前到期?
[英]Azure Storage: Is it possible to expire a SAS token before its expiry date?
獲取 Azure Data Lake Gen2 (ACL) 的特定用戶權限
[英]Get specific user permissions on Azure Data Lake Gen2 (ACL)
如何從 Azure Data Lake Gen2 訪問 XML 文件並將其轉換為 Azure Databricks 中的數據幀?
[英]How to access XML file from Azure Data Lake Gen2 and transform it into data-frame in Azure Databricks?
使用Azure Functions調用REST API並將結果保存在Azure Data Lake gen2中
[英]Using Azure Functions to call REST API and save results in Azure Data Lake gen2
來自 Power BI 高級編輯器的 adls Gen2 的 URL 連接
[英]URL connection from adls Gen2 from Power BI Advanced Editor
Azure Function: Writing into ADLS Gen2 with PowerShell Script inside Azure Function App
[英]Azure Function: Writing into ADLS Gen2 with PowerShell Script inside Azure Function App
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Azure Function Python 寫入 Azure DataLake Gen2
通過 Azure 函數中的 C# 將文件從一個 DataLake Gen2 復制到另一個 Data Lake Gen 2
Azure 存儲:SAS 令牌是否可以在其到期日期之前到期?
Azure 功能和 DataLake gen 2 連接
如何使用 Java 函數存儲數據湖 gen2?
獲取 Azure Data Lake Gen2 (ACL) 的特定用戶權限
如何從 Azure Data Lake Gen2 訪問 XML 文件並將其轉換為 Azure Databricks 中的數據幀?
使用Azure Functions調用REST API並將結果保存在Azure Data Lake gen2中
來自 Power BI 高級編輯器的 adls Gen2 的 URL 連接
Azure Function: Writing into ADLS Gen2 with PowerShell Script inside Azure Function App
相關標簽