我将blob发送到Azure存储帐户。我有一个客户,有3个IOT客户,每个客户都写入自己的容器。
我使用共享访问策略为每个容器创建SAS URI。
创建共享访问策略时,我没有使用过期数据。生成的SAS URI将复制到配置文件中,每个客户端都使用此文件将blob写入存储。
这很好用。在客户端,我使用
创建容器CloudBlobContainer _container = new CloudBlobContainer(new Uri("https://myhubstorage.blob.core.windows.net/containername?sv=2015-04-05&sr=c&si=containername&sig=xxxxx"));
从配置文件中检索上述令牌
要发送blob,我使用
var newBlob = _container.GetBlockBlobReference(filePath);
现在这样可行,但我不确定这是否是最佳方法。原因是我没有使用用于创建容器SAS令牌的共享访问策略到期。我不想在每次到期时为容器分发新的SAS令牌(必须更新配置文件)。 此外,我不希望客户端访问存储帐户密钥。)
如果客户端遭到入侵,我可以撤销共享访问策略,以免其他客户端受到影响。
但这是解决安全问题的最佳方法吗?输入将不胜感激。
答案 0 :(得分:0)
建议使用共享访问策略,但是,您可能需要注意,您可以为容器设置最多5个存储访问策略(因为只有3个IoT客户端,所以它看起来不是问题。)
您可能还需要参考https://www.youtube.com/watch?v=kkSG19gQamc获取完整列表。