根据详细说明Azure存储限制的to this article,可以对Azure Resource Manager请求的数量进行限制。
此外,this article详细说明了ARM API的限制。帖子here声称他们在提出过多请求后遇到了运行列表操作的问题。
我的问题是,blob存储每小时生成的SAS密钥数量是否有限制?创建SAS密钥是否为ARM事件?
例如,如果我使用Python Azure存储SDK并尝试在一小时内为各种blob(存储帐户中的容器中的文件)创建160,000个SAS密钥,我是否会被限制或停止?
我的应用程序依赖于这些密钥以允许微服务访问受保护的数据,但如果我无法在短时间内创建大量SAS密钥,则无法扩展此应用程序。
答案 0 :(得分:2)
创建SAS令牌根本不与Azure Api交互 -
来自Using shared access signatures
SAS令牌是您在客户端生成的字符串您使用存储客户端库生成的SAS令牌(例如,Azure存储不会以任何方式跟踪)。您可以在客户端创建无限数量的SAS令牌。
我无法找到构建存储SAS令牌的代码,但主体类似于以下内容(来自here)
private static string createToken(string resourceUri, string keyName, string key)
{
TimeSpan sinceEpoch = DateTime.UtcNow - new DateTime(1970, 1, 1);
var week = 60 * 60 * 24 * 7;
var expiry = Convert.ToString((int)sinceEpoch.TotalSeconds + week);
string stringToSign = HttpUtility.UrlEncode(resourceUri) + "\n" + expiry;
HMACSHA256 hmac = new HMACSHA256(Encoding.UTF8.GetBytes(key));
var signature = Convert.ToBase64String(hmac.ComputeHash(Encoding.UTF8.GetBytes(stringToSign)));
var sasToken = String.Format(CultureInfo.InvariantCulture, "SharedAccessSignature sr={0}&sig={1}&se={2}&skn={3}", HttpUtility.UrlEncode(resourceUri), HttpUtility.UrlEncode(signature), expiry, keyName);
return sasToken;
}
基本上,SAS令牌是存储凭证的散列,它被锁定以提供服务的子集。您可以根据需要创建任意数量的内容,而无需与Azure API进行任何交互。