Azure Storage如何使用Access Policy訪問Azure Storage,supro delta king 1-ESG跨境

Azure Storage如何使用Access Policy訪問Azure Storage,supro delta king 10 使用說明書

Azure Storage如何使用Access Policy訪問Azure Storage

我們在使用Azure Storage的時候，為了設(shè)置訪問權(quán)限，我們會使用Azure Storage Shared Access Signature(SAS)。

SAS有以下屬性：

一個標(biāo)準(zhǔn)的SAS Token，如下圖：

https://leizhangstorage.blob.core.chinacloudapi.cn/ sv=20191010ss=bfqtsrt=osp=rwdlacupse=20200629T14:58:36Zst=20200629T06:58:36Zsip=202.96.225.228spr=httpssig=KLn5mZ8s4YN9ae%2FNKRzzFYRSgu06mtadqy3UOTZ%2FE1E%3D

上圖中：

SAS Token使用起來非常方便，但是也有一些缺點，比如:

1.如果SAS Token被供應(yīng)商泄漏了，怎么辦？

2.如果SAS Token過期時間只有14天，且已經(jīng)在代碼里面hard code了，我們想繼續(xù)使用現(xiàn)有的SAS Token，且過期時間為1年

這時候使用SAS Token的話，就需要重新生成一個新的SAS Token，并且需要做很多修改。這時候就可以考慮使用Access Policy。

什么是Access Policy？

Access Policy可以理解為在服務(wù)器端管理SAS Token，因為Access Policy保存在服務(wù)器端，所以我們可以修改Access Policy，繼續(xù)使用現(xiàn)有的SAS Token。

如何使用Access Policy，我們以Azure Storage Explorer為例：

1.首先，我們創(chuàng)建1個新的存儲賬戶，創(chuàng)建1個Container，Public Access Level為Private。如下圖：

2.往這個存儲賬戶上傳1個文件，步驟略。

3.然后我們使用Azure Storage Explorer，鏈接這個存儲賬戶。步驟略

4.選擇之前創(chuàng)建的container，右鍵Manage Access Policies。如下圖：

5.在彈出的窗口中，創(chuàng)建新的Policy。

訪問開始時間為2020年6月29日，下午5點44分。

訪問結(jié)束時間為2020年6月29日，下午5點54分。

訪問權(quán)限為Read和List

6.選擇一個blob，右鍵，Get Shared Access Signature

7.在彈出的窗口中，選擇之前創(chuàng)建的policy1。如下圖：

8.點擊上圖的Create，會顯示SAS Token的URL。如下圖：

9.我們打開新的瀏覽器，就可以通過SAS Token訪問該資源。如下圖：

10.如果我們在時間過期之后，即(為2020年6月29日，下午5點54分)之后訪問，會顯示訪問錯誤。如下圖：

11.如果我們不采用Access Policy，則需要重新申請新的SAS Token URL。

而采用Access Policy，我們只需要修改Policy的策略，策略更新后，采用老的SAS Token URL可以繼續(xù)訪問該資源。

我們點擊選圖的Manage Access Policies：

12.在彈出的窗口中，將過期時間修改的更長一點：

13.修改完畢后，我們再復(fù)用步驟8中的SAS URL，可以繼續(xù)訪問原有資源。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。