我们有一个部署方案,我们不希望共享帐户密钥和帐户名称。有没有办法在不提供帐户密钥和帐户名的情况下访问Azure存储?
此致
阿迪蒂亚
答案 0 :(得分:0)
如果您正在使用Blob存储,则可以访问标记为公共访问的商店,或通过共享访问签名标记为签名访问的商店。
如果您正在使用表或队列存储,则需要身份验证标头。
您可以获得有关Azure存储身份验证by clicking here.
的更多信息答案 1 :(得分:0)
1)一种方法是为Azure提供自己的界面。其他人根本无法直接访问Azure。
2)如果您提供对 blobs 的读取访问权限,则可以提供两个级别的匿名公共访问权限。这两个级别仅适用于blob和更高级别的访问,称为Container,它可以读取blob资源,容器元数据和容器中的blob列表。
3)如果您向第三方提供了名称和密钥,则恢复的方式有限。使用两个密钥,如果只释放一个密钥,则可以重新生成密钥以有效撤消权限。 (此选项有限。您可以在内部使用这两个密钥,以提供更改凭据(安全性)的方法,这会使撤销更加困难。如果您与多方共享,则需要重新启动 - 给其他人的证书,这可能是一个过头的桥梁!)
4)对于blob,还有一种称为共享访问签名的方法。这提供了相当精细的控制,可以是时间限制的,可以撤销......实施起来需要做更多的工作。