堆棧內存溢出
  簡體   English   中英

Azure 存儲帳戶 - 容器級訪問和 ACL

[英]Azure Storage Account - Container level access and ACL

 原文  2020-10-18 17:16:44       azure/ azure-storage/ azure-storage-account

問題描述

Azure 存儲帳戶

在我們的一個用例中,我們希望使用 Azure 存儲與客戶共享,以便他們可以將數據上傳給我們。 在這種情況下,我們計划為每個客戶創建存儲帳戶。 為了讓客戶訪問該帳戶,我們計划共享存儲帳戶密鑰。

我們面臨以下問題

  1. 如何創建特定於 azure 存儲帳戶容器的密鑰,以便客戶只能訪問特定容器。
  2. 是否可以在容器級別擁有單獨的密鑰和訪問權限。
    • 對於某些容器,我們希望提供讀寫訪問權限。
    • 對於其他人,我們只想授予讀取權限。
  3. 如果我有存儲帳戶密鑰,這是否意味着我可以訪問該存儲帳戶下的所有內容。

有沒有更好的解決方案? 本質上,我們需要一個 ftp 站點供客戶上傳數據。

2 個解決方案

解決方案1
 2 已采納  2020-10-18 17:21:45

聽起來您想使用共享訪問簽名 (SAS):

https://docs.microsoft.com/en-us/azure/storage/common/storage-sas-overview

共享訪問簽名 (SAS) 提供對存儲帳戶中資源的安全委派訪問,而不會影響數據的安全性。 使用 SAS,您可以精細控制客戶如何訪問您的數據。 您可以控制客戶端可以訪問的資源、他們對這些資源的權限以及 SAS 的有效期以及其他參數。

解決方案2
 1  2020-10-18 17:31:02

您不能擁有容器級別的訪問密鑰,整個存儲帳戶都有

要在容器級別(甚至更細粒度)提供訪問權限,您需要共享訪問簽名。 文檔在這里

您可以根據需要擁有任意數量的 SAS,並且您可以使用所需的權限(讀取、讀寫等...)定義它們

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Azure:如何為存儲帳戶中的容器提供有限的訪問級別? Azure 存儲帳戶容器 Azure 存儲帳戶容器公共訪問級別已禁用 Azure容器級別訪問 容器級別的 azure 存儲指標 在 azure 中授予對存儲帳戶的訪問權限 對 Azure 存儲帳戶的只讀訪問 對 Azure 存儲容器中的目錄進行 ACL 更改需要哪些權限? 有沒有辦法在 Azure 存儲 Blob 容器中為每個 Blob(文件)添加 ACL? 使用 PowerShell 從 Azure 中存儲帳戶的管理 ACL 列表中刪除 ACL 條目
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM