早些时候,我在没有使用sas授权的情况下获得了blob。
但现在我只希望那些用户能够访问具有sas令牌的blob。
假设我想访问
中的文件https://storageaccount.blob.core.windows.net/sascontainer/sasblob.txt
现在我也有SAS令牌。所以新的网址将是
https://storageaccount.blob.core.windows.net/sascontainer/sasblob.txt?sv=2012-02-12&st=2013-04-12T23%3A37%3A08Z&se=2013-04-13T00%3A12%3A08Z&sr=b&sp=rw&sig=dF2064yHtc8RusQLvkQFPItYdeOz3zR8zHsDMBi4S30%3D
我接下来该怎么做,以便只有那些有第二个链接的人可以去获取"sasblob.txt"文件?
我必须在天蓝色门户网站上进行哪些更改?
我想我必须在客户端进行的唯一更改是URL。我需要将没有sas标记的URl替换为包含sas标记的URl。
答案 0 :(得分:1)
只要blob是私有的(可以在容器级别设置),没有SAS扩充URI的人就无法访问。即使你不断发布公共URI,如果容器被标记为私有,它也不会起作用。
此外,在您的示例中,您创建了一个虚构的sascontainer。请注意,共享访问签名适用于任何容器中的任何blob。你不需要一个特殊的指定容器。
使用基于SAS的URI,它将是一个有效的URI,直到时间到期(或删除blob)。如果您想要更多控制权,例如禁用URI,则需要使用共享访问策略。只是让你考虑一下。如果你走这条路,就有大量关于这方面的文件。