Deployment 访问Azure存储而不在配置中提供密钥和帐户名

我们有一个部署场景，不希望共享帐户密钥和帐户名称。是否有任何方法可以在不提供帐户密钥和帐户名称的情况下访问Azure存储

问候,

---

Aditya

如果您使用的是Blob存储，则可以访问标记为公共访问的存储，或通过共享访问签名标记为签名访问的存储

如果您使用的是表或队列存储，则需要身份验证头

---

您可以获得有关Azure存储身份验证的更多信息

1一种方法是您向Azure提供自己的接口。其他人根本无法直接访问Azure

2如果您提供对blob的读取访问，则可以提供两个级别的匿名公共访问。这两个级别仅适用于blob和更高级别的访问，称为Container，用于读取blob资源、容器元数据和容器中的blob列表

3如果您已向第三方提供了名称和密钥，则恢复的方法有限。使用两个密钥，如果只释放一个，则可以重新生成该密钥以有效地撤销权限。这一选择是有限的。您可以在内部使用这两个密钥，以提供一种不时更改安全凭据的方法，从而使吊销变得更加困难。如果您与多个参与方共享，则需要向其他参与方重新颁发凭据，这可能是一个过犹不及的桥梁

4对于BLOB，还有一种称为共享访问签名的方法。这提供了相当精细的控制，可以有时间限制，可以撤销。。。还有更多的工作要做