是否存在将Azure blob访问限制为单个IP的方法？

我正在尝试限制对Azure Blob的访问。我目前可以使用共享访问签名提供一个时间限制为5分钟的链接。然而，我只是想知道是否有任何机制需要更高的安全性，如IP地址

---

如果没有，我假设我只需要让客户端通过一个web角色，然后在那里进行检查？

没有额外的IP过滤机制。您可以通过您的Web角色引导所有流量并在那里过滤流量，或者使用SAS（如您所建议的）。

更新：现在支持此功能以上关于最佳答案的详细信息。其余的还是感兴趣的，所以就留着吧

本研究的目的是，0.0 0，以及以及其他方面的研究，对本研究的研究，以及对本研究的研究，以及对本研究的研究，以及对本研究的研究，以及对本研究的研究，以及本研究的要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是，那么那么那么，那么那么那么，那么的话，那么，那么，那么，我的要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是要是，那么那么那么那么，那么，那么，那么那么那么，那么，那么，那么，本研究研究研究研究，那么，那么，本研究研究研究的开展开展开展开展本研究，本研究，本本研究，本研究的开展开展开展开展开展开展开展开展，本研究，本研究，本研究，本研究，本研究，本研究，本研究，本研究的开展开展开展4.0奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈奈owNwebroeasyousuggest对共享访问令牌充满信心*：

SAS blob URL能够在5分钟内得到大规模发布和攻击的唯一方法是如果收件人有恶意意图。因此，无论采用何种保护方法（例如IP限制），您都会受到攻击，因为您已授予攻击者访问权限。如果数据受到IP限制，他们可以下载数据并发布

共享访问令牌与超时相结合，确实可以防止猜测URL的暴力攻击，或者在一段时间内不小心将URL放在不安全的位置

因此，只要你信任与你分享的人，并以安全的方式将其传送给他们，你就可以了

---

*在大多数情况下，

看起来Azure存储服务有一个新功能（），允许IP地址白名单

SAS为您提供了对授予拥有SAS的客户端的访问类型的精确控制，包括：

• SAS有效的时间间隔，包括开始时间和到期时间
• SAS授予的权限。例如，blob的SAS可能会向该blob授予读写权限，但不会授予该权限 删除权限
• Azure存储将从中接受SAS的可选IP地址或IP地址范围。例如，可以指定一个范围 属于您组织的IP地址的数目
• Azure存储将通过其接受SAS的协议。您可以使用此可选参数限制对使用HTTPS的客户端的访问

---

来源：

因此，SAS for downloads仅允许我控制文件从该URL可用的时间。如果有人发布URL，那么任何人都可以获得它？SAS基本上是一个签名的URL扩展，允许在特定的时间段内访问容器或blob。即使有人发布了该URL，该URL在过期后也将一文不值（除非您拥有存储帐户密钥，否则无法修改SAS）。因为我不知道您的场景，所以我不知道blob或container的简短可用性窗口的全部含义。酷。正如我所想。请注意，您也可以对SAS令牌进行IP过滤-换句话说，令牌仅对来自特定IP或IP范围的请求有效。是的。我同意。如果他们下载了该文件，并想恶意攻击，他们可以自己发布。看起来很安全。Azure现在支持SAS令牌的IP限制-。这可以在门户网站上完成是的，谢谢你的反对票。我在2011年写的+1我发现这些问题的历史记录在调试时填空时很有价值。旧的信息，但在排除的过程中仍然非常有用。是的-注意到了，但未能更新我的答案。我已经接受了你的答案——因为它是正确的。谢谢@GraemeMiller