用于在Azure blob存储中存储图像的共享访问策略

是否可以通过Azure portal更新blob容器的共享访问策略的过期时间

是否可以为共享访问策略设置无限到期时间？我有一个应用程序，它具有html编辑器，用户可以在其中将图像上载到Azure blob存储。所以他们可以上传图片，并通过生成的uri查看它们。我使用了具有读取权限的共享访问策略，以便用户可以看到html中的图像？设置具有读取权限的共享访问策略的无限到期时间是否是一种良好做法

我不希望我的图像公开，我只希望经过身份验证的用户能够看到这些图像。我不理解在我的情况下使用SAS的好处，因为任何拥有SAS的用户都可以看到图像（例如，我的朋友通过SAS接收图像uri）。那么，有什么优势吗？有人能给我解释一下吗

是否可以更新blob共享访问策略的到期时间 容器通过Azure门户

到目前为止，无法使用Azure Portal在blob容器上管理共享访问策略。您需要使用其他一些工具或编写代码来完成此操作

是否可以为共享访问策略设置无限到期时间

您可以创建共享访问策略，而无需指定过期时间。这意味着您需要在创建共享访问签名时指定到期时间。您可以做的是（尽管不建议这样做，下面将详细介绍）使用类似9999年12月31日的日期作为共享访问策略的到期日

设置共享访问的无限到期时间是否是一种好的做法 具有读取权限的策略

建议您根据业务需要将到期时间设置为适当的值。通常，建议您将共享访问签名中的过期时间保持在一个较小的值，这样SAS就不会被滥用，因为您需要为存储帐户中的数据和出站带宽付费

我不理解作为任何用户在我的情况下使用SAS的好处 使用SAS可以查看图像（例如，我的朋友收到图像uri 使用sas）。那么，有什么优势吗？有人能给我解释一下吗

SAS的最大优点是，您可以共享存储帐户中的资源，而无需共享存储访问密钥。此外，您可以通过指定适当的权限和共享过期时间来限制对这些资源的访问。确实，任何拥有SAS URL的人都可以访问该资源（以防您的用户决定与其他人共享SAS URL），而且这不是一个100%的傻瓜式解决方案，但有一些方法可以缓解这些问题。您可以创建短期的SAS URL，还可以将SAS URL的使用限制为仅限于某些IP地址（IP ACLing）

关于共享访问签名的一些最佳实践，您可能会发现此链接很有帮助：

是否可以更新blob共享访问策略的到期时间 容器通过Azure门户

到目前为止，无法使用Azure Portal在blob容器上管理共享访问策略。您需要使用其他一些工具或编写代码来完成此操作

是否可以为共享访问策略设置无限到期时间

您可以创建共享访问策略，而无需指定过期时间。这意味着您需要在创建共享访问签名时指定到期时间。您可以做的是（尽管不建议这样做，下面将详细介绍）使用类似9999年12月31日的日期作为共享访问策略的到期日

设置共享访问的无限到期时间是否是一种好的做法 具有读取权限的策略

建议您根据业务需要将到期时间设置为适当的值。通常，建议您将共享访问签名中的过期时间保持在一个较小的值，这样SAS就不会被滥用，因为您需要为存储帐户中的数据和出站带宽付费

我不理解作为任何用户在我的情况下使用SAS的好处 使用SAS可以查看图像（例如，我的朋友收到图像uri 使用sas）。那么，有什么优势吗？有人能给我解释一下吗

SAS的最大优点是，您可以共享存储帐户中的资源，而无需共享存储访问密钥。此外，您可以通过指定适当的权限和共享过期时间来限制对这些资源的访问。确实，任何拥有SAS URL的人都可以访问该资源（以防您的用户决定与其他人共享SAS URL），而且这不是一个100%的傻瓜式解决方案，但有一些方法可以缓解这些问题。您可以创建短期的SAS URL，还可以将SAS URL的使用限制为仅限于某些IP地址（IP ACLing）

---

您可能会发现此链接对于共享访问签名的一些最佳实践很有帮助：。

首先，如果您想更改临时共享访问签名（SAS）的过期时间，您需要重新生成（重新签名）并将其重新分发给SAS的所有用户。这不会影响您当前使用的现有SAS的有效性

如果要撤销SAS，则需要重新生成首先签署SAS的存储帐户的访问密钥（这也会撤销其签署的所有其他SAS）。如果您在其他地方使用了访问密钥，则还需要更新这些引用

一个好的做法是使用访问策略，而不是临时SASs，因为这为以下内容提供了一个中心控制点：

• 开始时间
• 结束时间
• 访问权限（读、写等）

通过将到期时间更改为过去，可以撤销链接到访问策略的SASs。虽然您可以删除访问策略以达到相同的效果，但如果您重新创建访问策略，旧SAS将再次生效