我有一个Azure相关的安全问题,我真的可以对一些关于可能的艺术方面的指导进行操作。Azure:限制ARM PaaS服务对某些存储帐户的访问
我想知道是否有可能通过PaaS服务(如服务结构或Web应用程序(ASE))限制可以调用哪些服务(即可以使用哪些存储帐户端点来写入数据)。即,如果我有一个Web应用程序写入存储并且有人恶意更改代码以写入Azure上的第三方存储帐户;这是我可以通过说这个应用程序(即这个Web应用程序或这个SF群集)只能与一组特定的存储帐户或特定数据库进行交谈来缓解的事情。因此,即使代码改变为与另一个存储帐户通信,也无法这样做。我可以明确定义应用程序可以与哪些存储项目交谈的环境的一部分;这是可能的吗?
可能出现[从Azure网站访问Azure存储]的副本(http://stackoverflow.com/questions/34157125/azure-storage-access-from-azure-web-site) –