国产一级a毛片看免费视频,國產成人精品久久,国产日韩专区无码

Azure storage的訪(fǎng)問(wèn)授權(quán),azure創(chuàng)建博客

2022-07-05

769

Azure storage的訪(fǎng)問(wèn)授權(quán),azure創(chuàng)建博客Azure storage的訪(fǎng)問(wèn)授權(quán)Azure storage 的訪(fǎng)問(wèn)通常最常用的三種形式：1.使用訪(fǎng)問(wèn)密鑰 Access KeyAccess Key默認(rèn)有兩個(gè)，任何程序拿到訪(fǎng)問(wèn)密鑰或和storage account的名稱(chēng)，即可拼裝出連接字符串，從而訪(fǎng)問(wèn)stor......

Azure storage的訪(fǎng)問(wèn)授權(quán),azure創(chuàng)建博客

Azure storage的訪(fǎng)問(wèn)授權(quán)

Azure storage 的訪(fǎng)問(wèn)通常最常用的三種形式：

1.使用訪(fǎng)問(wèn)密鑰 Access Key

Access Key默認(rèn)有兩個(gè)，任何程序拿到訪(fǎng)問(wèn)密鑰或和storage account的名稱(chēng)，即可拼裝出連接字符串，從而訪(fǎng)問(wèn)storage account的數(shù)據(jù)。

這種密鑰的方式，對(duì)于storage account的訪(fǎng)問(wèn)只有 ”可以訪(fǎng)問(wèn)“ 和 “不可以訪(fǎng)問(wèn)” 兩種結(jié)果，除此不能進(jìn)行更精確的控制，就像鑰匙開(kāi)鎖，要么打開(kāi)，要么打不開(kāi)（key不正確）。

2. 使用共享訪(fǎng)問(wèn)簽名 shared access signature（SAS）

共享訪(fǎng)問(wèn)簽名相比于 access key的方式，多了一些限制條件，例如可以控制 “讀數(shù)據(jù)”還是“寫(xiě)數(shù)據(jù)”，也可以設(shè)定訪(fǎng)問(wèn)有效期，還可以設(shè)定客戶(hù)端的IP地址。

共享訪(fǎng)問(wèn)簽名的模式又分為用戶(hù)委托SAS和服務(wù)委托SAS，具體參考：

https://docs.microsoft.com/zhcn/azure/storage/blobs/storageblobuserdelegationsascreatecli WT.mcid=AZMVP5003757

3. 使用 AAD 和RBAC

Azure Active Directory (Azure AD) 通過(guò) Azure 基于角色的訪(fǎng)問(wèn)控制 (Azure RBAC) 授予對(duì)受保護(hù)資源的訪(fǎng)問(wèn)權(quán)限。

將 Azure 角色分配到 Azure AD 安全主體后（用戶(hù)，組，應(yīng)用程序都可以），Azure 會(huì)向該安全主體授予對(duì)這些資源的訪(fǎng)問(wèn)權(quán)限。

通常在應(yīng)用程序中，使用服務(wù)主體的方式訪(fǎng)問(wèn) 存儲(chǔ)賬戶(hù)，關(guān)于服務(wù)主體，一般需要

在A(yíng)AD中創(chuàng)建應(yīng)用

配置應(yīng)用的認(rèn)證方式（證書(shū)或key）

配置應(yīng)用的角色

通過(guò)Azure 門(mén)戶(hù)創(chuàng)建一個(gè)服務(wù)主體的方式請(qǐng)參考：

https://docs.microsoft.com/zhcn/azure/activedirectory/develop/howtocreateserviceprincipalportal?WT.mcid=AZMVP5003757

通過(guò)AAD訪(fǎng)問(wèn)storage account 實(shí)際上是通過(guò)獲取OAuth 2.0 訪(fǎng)問(wèn)令牌后，才可以訪(fǎng)問(wèn)stoage account，但通常這個(gè)過(guò)程可以使用Azure SDK簡(jiǎn)化，

關(guān)于A(yíng)AD 和RBAC 訪(fǎng)問(wèn) storage Account的詳細(xì)文章，請(qǐng)參考：

https://docs.microsoft.com/zhcn/azure/storage/common/identitylibraryacquiretoken?toc=%2Fazure%2Fstorage%2Fblobs%2Ftoc.jsonWT.mcid=AZMVP5003757

在A(yíng)zure 門(mén)戶(hù) 上使用Storage account數(shù)據(jù)也會(huì)有兩種方式，分別為訪(fǎng)問(wèn)密鑰和 AAD 的方式：

如下圖，可以設(shè)置切換成 aad 方式還是切換成 access key 方式。

關(guān)于門(mén)戶(hù)中的兩種方式，需要的權(quán)限也不盡相同，請(qǐng)參考官網(wǎng)：

https://docs.microsoft.com/zhcn/azure/storage/blobs/authorizedataoperationsportal?WT.mcid=AZMVP5003757

文章推薦
代理二手機(jī)械進(jìn)口清關(guān),二手機(jī)械進(jìn)口清關(guān)報(bào)關(guān)手續(xù)
B2B攻略 2020 LinkedIn領(lǐng)英營(yíng)銷(xiāo)戰(zhàn)略,領(lǐng)英b2b營(yíng)銷(xiāo)
Google Play 的六大疑問(wèn)謎團(tuán),googleplay架構(gòu)與設(shè)備不一致
AWS訪(fǎng)問(wèn)管理功能,訪(fǎng)問(wèn)aws慢怎么解決

特別聲明：以上文章內(nèi)容僅代表作者本人觀(guān)點(diǎn)，不代表ESG跨境電商觀(guān)點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。