Azure blob存儲共享訪問策略應用/刪除

Question

我在Azure blob存儲中有一個容器，其訪問策略設置爲「Blob」。該容器具有我想用共享訪問策略保護的現有Blob。

我發現，如果我創建一個容器共享訪問策略...

var sharedPolicy = new SharedAccessBlobPolicy() 
{ 
    SharedAccessExpiryTime = DateTime.UtcNow.AddMinutes(120), 
    Permissions = SharedAccessBlobPermissions.Read | SharedAccessBlobPermissions.Write 
}; 
permissions.SharedAccessPolicies.Add(Guid.NewGuid().ToString(), sharedPolicy); 
_blobContainer.SetPermissions(permissions); 

我仍然能夠讀取現有的斑點。我預計現有的斑點將被新創建的SAP「保護」。

1. 如何將SAP應用於現有的blob？

2. 是否所有的SAP都可以從容器中刪除，以便公開所有的blob（假設你知道url）？或者，刪除SAP是否會使blob無法訪問？

3. 如果我使用SAP來保護blob，我可以將容器的訪問策略設置爲「private」並使其仍然有效嗎？

謝謝！

Answer 1

我修了一會兒。這是我觀察到的東西...

訪問策略=斑點

任何人都知道的URI BLOB可以讀取BLOB（無論SAP公司的）。

訪問策略=私人

要讀你必須......

1. 連接與存儲訪問鍵
2. 或者有一個有效的共享訪問簽名
3. 或者有一個有效存儲訪問策略（在容器上）