是否有一种方法可以使Azure拒绝不是由存储访问策略发行的SAS(共享访问签名)令牌?换句话说,我想阻止Application Services使用临时访问策略。这样,我们不仅可以集中管理策略,而且可以快速,几乎没有影响地撤销它们。
我希望我自己可以进行所有检查,以确保没有人在代码中做任何类似的事情,但是我没有,也不是每个人都进行了彻底的代码检查。所以我想让我们摆脱自己。
答案 0 :(得分:-1)
唯一的方法是change the account key。
根据此doc:
A shared access signature URI is associated with the account key used to create the
signature, and the associated stored access policy (if any). If no stored access policy is
specified, the only way to revoke a shared access signature is to change the account key.