Security Azure共享访问签名数量的实际限制?
我希望避免在我的Webrole中使用处理程序/模块来保护从Azure上的Block Blob存储提供的图像。共享访问签名(SA)似乎是一条出路 我的问题是,我可以发行的SA数量是否有实际限制-我可以每1分钟发行一个吗?是否存在限制因素的性能问题(发布SAS的时间)Security Azure共享访问签名数量的实际限制?,security,azure,storage,azure-storage-blobs,Security,Azure,Storage,Azure Storage Blobs,我希望避免在我的Webrole中使用处理程序/模块来保护从Azure上的Block Blob存储提供的图像。共享访问签名(SA)似乎是一条出路 我的问题是,我可以发行的SA数量是否有实际限制-我可以每1分钟发行一个吗?是否存在限制因素的性能问题(发布SAS的时间) 我最初认为每个用户会话一个SAS比单个SAS更好地保护我,但由于没有任何东西将SAS绑定到用户,这不会有帮助…共享访问签名有一个称为“容器级访问策略”的可选组件。如果使用容器级访问策略,它实际上存储在blob存储中,每个容器的限制为5
我最初认为每个用户会话一个SAS比单个SAS更好地保护我,但由于没有任何东西将SAS绑定到用户,这不会有帮助…共享访问签名有一个称为“容器级访问策略”的可选组件。如果使用容器级访问策略,它实际上存储在blob存储中,每个容器的限制为5个
如果不使用容器级访问策略,则可以创建任意数量的共享访问签名,而服务器甚至不参与其中。(签名是在本地生成的,意思是在您的web角色实例中。)生成的签名确实涉及一些加密,因此您可能最终会锁定CPU,但我怀疑它“足够快”。共享访问签名有一个称为“容器级访问策略”的可选组件。如果使用容器级访问策略,它实际上存储在blob存储中,每个容器的限制为5个
如果不使用容器级访问策略,则可以创建任意数量的共享访问签名,而服务器甚至不参与其中。(签名是在本地生成的,意思是在您的web角色实例中。)生成的签名确实涉及一些加密,因此您可能最终会锁定CPU,但我怀疑它“足够快。”Steve,谢谢。是否有任何类型的最佳实践-在我的例子中,我有一个单页Ajax风格的web应用程序,可以让用户一次在同一页上停留几分钟(因此使用同一组SA)-例如,是否会推荐一组重叠的SA,例如每20-30分钟创建一次,每次1小时?Steve,谢谢。是否有任何类型的最佳实践——在我的例子中,我有一个单页Ajax风格的web应用程序,可以让用户一次在同一页上停留几分钟(因此使用同一组SA)——例如,是否会推荐一组重叠的SA,比如每20-30分钟创建一个1小时?