Azure存储-使用存储访问策略时限制SAS中的IP
在Azure存储帐户中,我已经开始使用SAS(共享访问签名)和SAP(存储访问策略)来保护对Azure存储队列中特定队列的访问 我希望实现的是将特定IP限制到特定队列(1.1.1.1可以访问queueA,但2.2.2.2不能) 目前,我已经看到我可以使用存储帐户级别的SAS来限制IP,以及在门户的网络部分设置限制。这些不太合适 (我知道以下问题,但对回答不满意,回答是尝试设置存储帐户的网络-)Azure存储-使用存储访问策略时限制SAS中的IP,azure,azure-storage,azure-storage-queues,shared-access-signatures,Azure,Azure Storage,Azure Storage Queues,Shared Access Signatures,在Azure存储帐户中,我已经开始使用SAS(共享访问签名)和SAP(存储访问策略)来保护对Azure存储队列中特定队列的访问 我希望实现的是将特定IP限制到特定队列(1.1.1.1可以访问queueA,但2.2.2.2不能) 目前,我已经看到我可以使用存储帐户级别的SAS来限制IP,以及在门户的网络部分设置限制。这些不太合适 (我知道以下问题,但对回答不满意,回答是尝试设置存储帐户的网络-) 谢谢您可以使用代码为该队列(例如,名为queueA的队列)创建一个服务SAS令牌,然后将其与存储访问策
谢谢您可以使用代码为该队列(例如,名为queueA的队列)创建一个
服务SAS令牌
,然后将其与存储访问策略相关联
例如(请修改代码以满足您的需要):
有关更多详细信息,您可以参考(它用于blob存储,但您可以轻松地修改它以用于队列存储)
QueueClient queueClient = new QueueClient(connectionString, "queueA");
//create a service SAS
QueueSasBuilder sasBuilder = new QueueSasBuilder()
{
QueueName = "queueA",
//set the ip here
IPRange = new SasIPRange(IPAddress.Parse("172.16.0.1"))
};
//associate the service SAS with the Stored Access Policy
sasBuilder.Identifier = storedPolicyName;
//then you can use this uri with sas token to operate this queue
Uri sasUri = queueClient.GenerateSasUri(sasBuilder);