Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services azure中是否可以进行跨租户blob访问?_Amazon Web Services_Azure_Azure Active Directory_Azure Storage_Azure Storage Blobs - Fatal编程技术网
Fatal编程技术网

Amazon web services azure中是否可以进行跨租户blob访问?

amazon-web-services azure azure-active-directory

Amazon web services azure中是否可以进行跨租户blob访问?,amazon-web-services,azure,azure-active-directory,azure-storage,azure-storage-blobs,Amazon Web Services,Azure,Azure Active Directory,Azure Storage,Azure Storage Blobs,我很难理解Azure文档和术语。问题是这个。我的客户有一个azure bucket,我们需要读取/写入此bucket。他们也不会共享他们的存储帐户凭据 在AWS中,可通过以下方式实现: 我刚刚创建了一个IAM用户,并要求我的客户在bucket策略中允许必要的权限。因此,使用一个IAM用户和一组凭据,我可以写入属于多个AWS帐户的多个存储桶 Azure中是否也可以使用上述功能?他们可以创建共享访问签名,同时可以控制您需要的访问类型以及何时过期。 但是,他们没有一个端点,我可以从中获取SAS。这些B

我很难理解Azure文档和术语。问题是这个。我的客户有一个azure bucket,我们需要读取/写入此bucket。他们也不会共享他们的存储帐户凭据

在AWS中,可通过以下方式实现: 我刚刚创建了一个IAM用户,并要求我的客户在bucket策略中允许必要的权限。因此,使用一个IAM用户和一组凭据,我可以写入属于多个AWS帐户的多个存储桶

Azure中是否也可以使用上述功能?

他们可以创建共享访问签名,同时可以控制您需要的访问类型以及何时过期。

但是,他们没有一个端点,我可以从中获取SAS。这些BLOB是以编程方式读取的。你说的“它们没有端点”是什么意思?SAS将为您提供一个新的连接字符串,您可以在应用程序中使用。Ok。我可以通过编程方式生成SAS令牌,因为我没有他们的凭据。而且客户没有返回SAS令牌的端点。我理解你的建议。生成一个对所有操作都有效的SAS令牌,将此SAS存储在DB中,并在每次操作中使用。但是,这种方法并不可行,也完全不安全。与任何使用令牌的人一样,您也可以执行任何操作。@piequals-您可以选择使用共享访问策略来生成SAS,这样您就可以控制并有选择地撤销访问权(特别是当有人无意中获得SAS链接时)。您还可以使用基于AD的用户委派SAS,这更安全。@piequals-另外,请注意,SAS是安全的,并且通常具有短期寿命(即使您可以将其设置为无限期)(并且无需存储SAS以备将来使用)。想象一下,每当有人需要编写内容时,生成一个新的可写SAS,有效期为(比如)20分钟。同样,要阅读内容,只需生成一个指向相关内容的新的、短期的(比如10分钟)只读SAS链接。一旦链接过期,谁拥有它就无关紧要了。你解决了这个问题吗?