我是Azure的新手,学习Azure中的技术。Azure中帐户与服务SAS之间的区别
存储帐户认证: - 存储访问键 共享访问签名(SAS)
在SAS,我看到有2种类型的用于SAS如账户和服务SAS。
我在Azure Portal中生成了SAS令牌。请参阅此处
如何使用SAS令牌,Blob服务SAS URL,文件服务SAS URL,表服务SAS URL,队列服务SAS URL?
我无法理解我可以在哪里找到或者如何通过上述屏幕截图生成或使用帐户和服务SAS。
请给我举个例子来理解它。
Azure存储帐户有两种类型:标准帐户,提供对Azure存储服务(如表,队列,文件,Blob和磁盘)的访问;和blob存储帐户,这些帐户针对blob存储进行了优化。但是,无论您选择哪种帐户类型,都使用主密钥来授予管理访问权限。
但是,如果您想授予有限或临时访问权限,赠送您的存储帐户密钥不是最好的主意。为了解决这个问题,Azure使用共享访问签名(SAS)来安全地委托访问存储中的对象。共享访问签名是一种统一资源标识符(URI),它包含有关要授予访问权的资源的所有信息以及令牌形式的相关权限。
更多SAS使用案例请参考此link。
@Gaurav曼特里说,你也可以学习link。
您可以从Azure Portal获取SAS。
更新:
与2015年4月5日版开始,Azure存储支持两种类型的共享接入签名(SAS):
服务级SAS,在此描述的话题。服务SAS仅在一种存储服务中委托对资源的访问:Blob,队列,表或文件服务。
一个帐户级SAS,2015-04-05版引入。账户SAS委托访问一个或多个存储服务中的资源。所有通过服务SAS提供的操作也可以通过账户SAS获得。
更多信息请参考此link。
@Karan
对于帐户级SAS单击所有允许的服务&资源类型。由您决定他们拥有什么权限,以及何时希望SAS工作并到期。
要创建服务水平SAS,您只需取消选择您不想要的允许的服务。例如,如果我想创建一个Blob服务SAS,我只需选择Blob ..
要通过使用已生成的令牌来了解差异,只需尝试访问/更新您在SAS令牌中不允许的内容[允许所有内容(帐户SAS)与只允许一个(服务SAS)服务&资源]
您应该先阅读Azure存储共享访问签名(其中有相当多的文档)。然后回来问一些关于它们的具体编程问题。你的问题本质上是要求教程/文档链接,这是一个脱离主题的问题(说实话,如果你做了谷歌搜索,你会发现你需要的一切来获得理解)。 –
我建议你先阅读帐户和服务SAS之间的区别:https://docs.microsoft.com/en-us/rest/api/storageservices/fileservices/delegating-access-with-a-shared-access -签名。然后请更新您的问题,并附上您可能有的任何澄清问题。 –
我认为你可以参考本教程中的“Data Plane Security”部分(https://github.com/Microsoft/azure-docs/blob/master/articles/storage/storage-storage-security-guide.md )关于存储以便更好地理解它。 –