我是Azure的新手,學習Azure中的技術。Azure中帳戶與服務SAS之間的區別
存儲帳戶認證: - 存儲訪問鍵 共享訪問簽名(SAS)
在SAS,我看到有2種類型的用於SAS如賬戶和服務SAS。
我在Azure Portal中生成了SAS令牌。請參閱此處
如何使用SAS令牌,Blob服務SAS URL,文件服務SAS URL,表服務SAS URL,隊列服務SAS URL?
我無法理解我可以在哪裏找到或者如何通過上述屏幕截圖生成或使用帳戶和服務SAS。
請給我舉個例子來理解它。
Azure存儲帳戶有兩種類型:標準帳戶,提供對Azure存儲服務(如表,隊列,文件,Blob和磁盤)的訪問;和blob存儲帳戶,這些帳戶針對blob存儲進行了優化。但是,無論您選擇哪種帳戶類型,都使用主密鑰來授予管理訪問權限。
但是,如果您想授予有限或臨時訪問權限,贈送您的存儲帳戶密鑰不是最好的主意。爲了解決這個問題,Azure使用共享訪問簽名(SAS)來安全地委託訪問存儲中的對象。共享訪問簽名是一種統一資源標識符(URI),它包含有關要授予訪問權的資源的所有信息以及令牌形式的相關權限。
更多SAS使用案例請參考此link。
@Gaurav曼特里說,你也可以學習link。
您可以從Azure Portal獲取SAS。
更新:
與2015年4月5日版開始,Azure存儲支持兩種類型的共享接入簽名(SAS):
服務級SAS,在此描述的話題。服務SAS僅在一種存儲服務中委託對資源的訪問:Blob,隊列,表或文件服務。
一個帳戶級SAS,2015-04-05版引入。賬戶SAS委託訪問一個或多個存儲服務中的資源。所有通過服務SAS提供的操作也可以通過賬戶SAS獲得。
更多信息請參考此link。
@Karan
對於帳戶級SAS單擊所有允許的服務&資源類型。由您決定他們擁有什麼權限,以及何時希望SAS工作併到期。
要創建服務水平SAS,您只需取消選擇您不想要的允許的服務。例如,如果我想創建一個Blob服務SAS,我只需選擇Blob ..
要通過使用已生成的令牌來了解差異,只需嘗試訪問/更新您在SAS令牌中不允許的內容[允許所有內容(帳戶SAS)與只允許一個(服務SAS)服務&資源]
您應該先閱讀Azure存儲共享訪問簽名(其中有相當多的文檔)。然後回來問一些關於它們的具體編程問題。你的問題本質上是要求教程/文檔鏈接,這是一個脫離主題的問題(說實話,如果你做了谷歌搜索,你會發現你需要的一切來獲得理解)。 –
我建議你先閱讀帳戶和服務SAS之間的區別:https://docs.microsoft.com/en-us/rest/api/storageservices/fileservices/delegating-access-with-a-shared-access -簽名。然後請更新您的問題,並附上您可能有的任何澄清問題。 –
我認爲你可以參考本教程中的「Data Plane Security」部分(https://github.com/Microsoft/azure-docs/blob/master/articles/storage/storage-storage-security-guide.md )關於存儲以便更好地理解它。 –