基于Azure存储容器的共享密钥
我喜欢为Internet上的少数外部用户设置Azure少数Azure存储容器。我想基于容器设置共享密钥并与他们共享,以便他们可以将文件上载到我的容器 我不希望他们拥有Azure帐户和其他特权,除非他们必须将文件推送到容器中基于Azure存储容器的共享密钥,azure,azure-storage-blobs,Azure,Azure Storage Blobs,我喜欢为Internet上的少数外部用户设置Azure少数Azure存储容器。我想基于容器设置共享密钥并与他们共享,以便他们可以将文件上载到我的容器 我不希望他们拥有Azure帐户和其他特权,除非他们必须将文件推送到容器中 Azure会支持这种情况吗?阅读了大量的认证和其他可能性,但没有任何线索 您无需共享azure登录凭据即可将文件上载到容器 但是,您只能授予azure存储帐户的访问权,而不能授予单个容器的访问权。为此,您需要共享存储帐户“访问密钥” 与其他用户共享。然后,他们可以将文件上传
Azure会支持这种情况吗?阅读了大量的认证和其他可能性,但没有任何线索 您无需共享azure登录凭据即可将文件上载到容器 但是,您只能授予azure存储帐户的访问权,而不能授予单个容器的访问权。为此,您需要共享存储帐户“访问密钥”
与其他用户共享。然后,他们可以将文件上传到同一存储帐户中他们喜欢的任何容器中
您可以尝试使用将文件上载到存储容器。将文件上载到容器不需要共享azure登录凭据 但是,您只能授予azure存储帐户的访问权,而不能授予单个容器的访问权。为此,您需要共享存储帐户“访问密钥”
与其他用户共享。然后,他们可以将文件上传到同一存储帐户中他们喜欢的任何容器中
您可以尝试使用将文件上载到存储容器。您应该将共享访问签名(SA)与存储访问策略一起使用。您不应该分发您的存储帐户密钥-拥有此密钥的任何人基本上都对您的存储帐户拥有管理员权限 使用存储访问策略,您可以在存储帐户或容器级别定义策略(访问级别、过期)。然后可以使用SAS,它基本上是一个URI,引用存储访问策略并使用存储帐户访问密钥签名。这允许您随时更改或撤消策略 此处有完整文档:
您应该将共享访问签名(SA)与存储的访问策略一起使用。您不应该分发您的存储帐户密钥-拥有此密钥的任何人基本上都对您的存储帐户拥有管理员权限 使用存储访问策略,您可以在存储帐户或容器级别定义策略(访问级别、过期)。然后可以使用SAS,它基本上是一个URI,引用存储访问策略并使用存储帐户访问密钥签名。这允许您随时更改或撤消策略 此处有完整文档:
BenV正确的做法是,您应该非常小心地限制对存储帐户密钥的访问。创建SAS令牌是为了允许对资源(如容器、Blob、表和队列)的访问权限委派。SAS令牌既可以有时间限制(例如-2小时),也可以仅包含权限子集(读取、插入、删除等)。有关更多信息,请参阅以下两篇文章:和。BenV正确的说法是,您应该非常小心地限制对存储帐户密钥的访问。创建SAS令牌是为了允许对资源(如容器、Blob、表和队列)的访问权限委派。SAS令牌既可以有时间限制(例如-2小时),也可以仅包含权限子集(读取、插入、删除等)。有关更多信息,请参阅以下两篇文章:和