Azure blob存储共享访问策略应用/删除

Question

我在Azure blob存储中有一个容器，其访问策略设置为“Blob”。该容器具有我想用共享访问策略保护的现有Blob。

我发现，如果我创建一个容器共享访问策略...

var sharedPolicy = new SharedAccessBlobPolicy() 
{ 
    SharedAccessExpiryTime = DateTime.UtcNow.AddMinutes(120), 
    Permissions = SharedAccessBlobPermissions.Read | SharedAccessBlobPermissions.Write 
}; 
permissions.SharedAccessPolicies.Add(Guid.NewGuid().ToString(), sharedPolicy); 
_blobContainer.SetPermissions(permissions); 

我仍然能够读取现有的斑点。我预计现有的斑点将被新创建的SAP“保护”。

1. 如何将SAP应用于现有的blob？

2. 是否所有的SAP都可以从容器中删除，以便公开所有的blob（假设你知道url）？或者，删除SAP是否会使blob无法访问？

3. 如果我使用SAP来保护blob，我可以将容器的访问策略设置为“private”并使其仍然有效吗？

谢谢！

Answer 1

我修了一会儿。这是我观察到的东西...

访问策略=斑点

任何人都知道的URI BLOB可以读取BLOB（无论SAP公司的）。

访问策略=私人

要读你必须......

1. 连接与存储访问键
2. 或者有一个有效的共享访问签名
3. 或者有一个有效存储访问策略（在容器上）