我想使用Azure blob存储来上传和下载文档。有一些公司可以上传和下载他们的文件。我想为这些文件提供安全保障。这意味着公司只能看到他们的文件。不是其他人'。
我可以在blob容器中创建多个文件夹并授权这些文件夹吗?
答案 0 :(得分:2)
Blob存储允许您创建无限数量的容器(在500TB存储帐户限制内)。
假设公司拥有(或创建)适当的工具来上传/下载文件到Blob存储,您可以通过允许读/列/写访问的共享访问签名提供对容器的访问。只要您不提供实际存储帐户密钥(提供对整个存储帐户的访问权限),客户端将只能访问该特定容器。
请记住,采用这种方法,您的存储帐户现在会被其他人直接操纵。如果您的存储帐户前没有某种类型的前端应用程序,您将无法限制客户的任何类型的使用。
另外:您不能简单地使共享访问签名到期。一旦发出URL,它将在到期时间之前有效(或者如果您重新生成存储帐户密钥,这会破坏所有URL)。要能够以编程方式修改/撤消访问权限,您需要使用存储访问策略。