0
我意識到,當您創建共享訪問簽名(SAS)時,可以將SAS限制爲僅在某些IP範圍內可用。通過IP阻止對Azure存儲的訪問
但我需要的是保護Azure存儲帳戶,即使您擁有訪問密鑰,也無法訪問帳戶上的任何內容,除非請求來自一組白名單IP範圍。這是可能嗎?
A
回答
0
據我所知,Azure不支持對訪問密鑰的IP限制。
您應該知道,Azure存儲帳戶&訪問密鑰與管理平面安全性有關。它授予完整的訪問權限,這不是一個很好的選擇,可以將您的存儲帳戶和訪問密鑰分享給其他人。
根據您的需要,使用符合IP限制的SAS是您的最佳選擇。它們對於向不應擁有帳戶密鑰的客戶端提供有限的存儲帳戶權限很有用。因此,它們是使用Azure存儲的任何應用程序的安全模型的重要組成部分。
相關問題
- 1. 通過Unity訪問Azure存儲
- 2. 通過SAS訪問Azure blob存儲時禁止零星403
- 3. 阻止連接通過IP
- 4. WAMP:通過IP禁止訪問phpmyadmin
- 5. 通過URL阻止頁面訪問
- 6. 通過URL阻止訪問文件
- 7. 通過輸入URL阻止訪問
- 8. 如何阻止對Git存儲庫的HTTP訪問?
- 9. 阻止通過FTP連接的IP
- 10. 阻止某些IP訪問您AWS EC
- 11. 阻止IP訪問特定頁面
- 12. 阻止從特定IP訪問網站?
- 13. 通過主域阻止對子目錄的訪問
- 14. 通過http阻止對文件夾的訪問
- 15. 通過管理API訪問azure blob存儲的任何方式?
- 16. 通過簡單的REST「GET」訪問本地Azure blob存儲
- 17. 通過手機訪問時阻止網頁緩存
- 18. 無法通過Python中的azure存儲包訪問blob存儲WebJob
- 19. 從Azure Powershell訪問存儲
- 20. 訪問azure存儲服務
- 21. phpmyadmin禁止通過ip訪問塊訪問
- 22. 阻止.htaccess中的特定網址並允許通過IP訪問
- 23. 如何通過UNC路徑訪問azure blob存儲
- 24. 如何通過Flex應用程序訪問Azure blob存儲?
- 25. 禁止通過禁止的IP地址訪問網站
- 26. 通過PowerView阻止通過Excel 2013訪問bing地圖fw
- 27. 如何通過JWTAuth和Laravel阻止通過id訪問Model?
- 28. 通過Azure Logic App從azure blob存儲中的目錄訪問文件
- 29. Windows Azure網站 - 阻止IP範圍
- 30. 通過Windows Azure訪問sqlserver
目前還不是,但它已被問了很多。 SAS中的IP ACL是目前最接近的。 – MikeWo