我有一个Azure存储帐户,以及一组名为“读者”的用户 我想让Readers组对存储帐户中的所有blob和容器进行只读访问。
我试过了: 在存储帐户中>访问控制>添加>
Role: Storage Blob Data Reader
Assign access to: Azure AD user, group, or application
Select: Readers
但是,读者群中的用户甚至无法看到存储帐户尝试访问它。
然后我删除了上面的访问控制并尝试: 我试过了:在存储帐户>访问控制>添加>
Role: Reader
Assign access to: Azure AD user, group, or application
Select: Readers
有了这个,用户可以看到存储帐户但不能访问Blob
我也试过设置这两个,用户可以看到Blob但不能访问它们。
有谁知道如何授予对blob及其内容的只读访问权限?
一个关键要求是他们无法访问存储帐户的访问密钥。
答案 0 :(得分:2)
目前存储Blob数据读取器角色正在预览中。使用RBAC,您只能控制对用于管理该存储帐户的操作的访问权限,而不能访问帐户中的数据对象。例如,您可以授予权限以检索存储帐户的属性(例如冗余),但不能授予Blob存储中容器或容器内的数据。我建议您使用共享访问签名授予Azure blob存储权限。
有关更多信息,请参阅: https://docs.microsoft.com/en-us/azure/storage/common/storage-security-guide#granting-access