Azure Storage如何使用Access Policy訪問Azure Storage,azure storage 發(fā)布時間-ESG跨境

Azure Storage如何使用Access Policy訪問Azure Storage,azure storage 發(fā)布時間

Azure存儲如何使用訪問策略來訪問Azure存儲

當我們使用Azure存儲時，我們將使用Azure存儲共享訪問簽名(SAS)來設置訪問權(quán)限。

SAS具有以下屬性:

標準SAS令牌，如下所示:

https://leizhangstorage.blob.core.chinacloudapi.cn/  SV = 201900ss = bfqtsrt = OSP = rwdlacupse = 20200629t 14:58:36 zst = 20200629t 06:58:36 zsip = 202 . 96 . 225 . 228 SPR = httpssig = kln 5 mz 8s 4 yn9 AE % 2 fnkrzzfyrsgu 06 mtad QY 3 uotz % 2 fe1e % 3D

上圖中:

SAS令牌使用起來非常方便，但它也有一些缺點，例如:

1.SAS令牌被供應商泄露怎么辦？

2.如果SAS令牌只有14天到期，而且是代碼中的硬代碼，我們想繼續(xù)使用現(xiàn)有的SAS令牌，到期時間是1年。

此時，如果使用SAS令牌，則需要重新生成一個新的SAS令牌，并進行大量修改。這時，可以考慮使用訪問策略。

什么是訪問策略？

訪問策略可以理解為在服務器端管理SAS令牌。因為訪問策略保存在服務器端，所以我們可以修改訪問策略并繼續(xù)使用現(xiàn)有的SAS令牌。

如何使用訪問策略，我們以Azure Storage Explorer為例:

1.首先，我們創(chuàng)建一個新的存儲帳戶和一個容器，公共訪問級別是私有的。如下圖:

2.將1個文件上載到此存儲帳戶。省略了這些步驟。

3.然后我們使用Azure Storage Explorer并鏈接這個存儲帳戶。省略步驟

4.選擇之前創(chuàng)建的容器，然后右鍵單擊管理訪問策略。如下圖:

5.在彈出窗口中，創(chuàng)建一個新策略。

參觀的開始時間是2020年6月29日下午5:44。

訪問將于2020年6月29日下午5:54結(jié)束。

訪問權(quán)限為讀取并列出

6.選擇一個blob，右鍵單擊，獲得共享訪問簽名

7.在彈出窗口中，選擇之前創(chuàng)建的策略1。如下圖:

8.點擊上圖中的“創(chuàng)建”,將顯示SAS令牌的URL。如下圖:

9.當我們打開一個新的瀏覽器時，我們可以通過SAS令牌訪問這個資源。如下圖:

10.如果我們在時間過期之后，也就是(2020年6月29日下午5: 54)之后訪問，就會顯示訪問錯誤。如下圖:

11.如果我們不采用訪問策略，我們需要重新申請一個新的SAS令牌URL。

有了訪問策略，我們只需要修改策略。更新策略后，我們可以通過使用舊的SAS令牌URL繼續(xù)訪問該資源。

我們單擊“管理訪問策略”來選擇地圖:

12.在彈出窗口中，將到期時間修改得稍微長一點:

13.修改之后，我們在步驟8中重用SAS URL，并可以繼續(xù)訪問原始資源。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。