2016-08-19 97 views
0

我在Azure blob存儲中有一個容器,其訪問策略設置爲「Blob」。該容器具有我想用共享訪問策略保護的現有Blob。Azure blob存儲共享訪問策略應用/刪除

我發現,如果我創建一個容器共享訪問策略...

var sharedPolicy = new SharedAccessBlobPolicy() 
{ 
    SharedAccessExpiryTime = DateTime.UtcNow.AddMinutes(120), 
    Permissions = SharedAccessBlobPermissions.Read | SharedAccessBlobPermissions.Write 
}; 
permissions.SharedAccessPolicies.Add(Guid.NewGuid().ToString(), sharedPolicy); 
_blobContainer.SetPermissions(permissions); 

我仍然能夠讀取現有的斑點。我預計現有的斑點將被新創建的SAP「保護」。

  1. 如何將SAP應用於現有的blob?

  2. 是否所有的SAP都可以從容器中刪除,以便公開所有的blob(假設你知道url)?或者,刪除SAP是否會使blob無法訪問?

  3. 如果我使用SAP來保護blob,我可以將容器的訪問策略設置爲「private」並使其仍然有效嗎?

謝謝!

回答

0

我修了一會兒。這是我觀察到的東西...

訪問策略=斑點

任何人都知道的URI BLOB可以讀取BLOB(無論SAP公司的)。

訪問策略=私人

要讀你必須......

  1. 連接與存儲訪問鍵
  2. 或者有一個有效的共享訪問簽名
  3. 或者有一個有效存儲訪問策略(在容器上)
+0

是的,如果你想要通過SAS保護您的blob,您必須將容器訪問策略設置爲私有。 –

相關問題