那些遇到过的问题

解密并将blob复制到其他blob存储帐户?

Gre*_*way 0 c# azure azure-storage-blobs azure-sdk-.net azure-keyvault

我正在使用这种方法来加密文件并将它们存储在Azure块blob中.我想将加密的blob复制到另一个blob存储帐户并在此过程中对其进行解密.我知道可以执行"复制blob"操作,该操作完全在Azure内部运行,并且不会通过我的本地计算机在传输过程中下载blob内容.我相信这是通过这种CloudBlockBlob.StartCopy方法实现的.但是,是否可以使用加密文件执行此操作并将其解密到传输到其他存储帐户?

在上面的链接之后,我的代码如下所示.blob.OpenRead有效,但blob2.StartCopy不起作用.

BlobEncryptionPolicy policy = new BlobEncryptionPolicy(null, cloudResolver);
BlobRequestOptions options = new BlobRequestOptions() { EncryptionPolicy = policy };
CloudBlockBlob blob = container.GetBlockBlobReference("MyFile.txt");
//var blobStream = blob.OpenRead(null, options); //this works

CloudBlockBlob blob2 = container2.GetBlockBlobReference("MyFile2.txt");
blob2.StartCopy(blob, null, null, options, null); //this fails with: The remote server returned an error: (404) Not Found.
Run Code Online (Sandbox Code Playgroud)

Gau*_*tri 5

答案是加密是在存储客户端库中完成的,因此如果您对新的存储帐户执行复制blob,它仍将被加密.

您的代码失败的原因是因为源blob位于Private容器中.要使跨帐户副本生效,源Blob应可公开访问.在同一存储帐户中,您可以从私有容器中复制blob.AFAIK,该错误与加密无关.

您可以做的是在源blob上创建SAS URL,然后使用以下StartCopy方法覆盖:

public string StartCopy(
    Uri source,
    AccessCondition sourceAccessCondition = null,
    AccessCondition destAccessCondition = null,
    BlobRequestOptions options = null,
    OperationContext operationContext = null
)
Run Code Online (Sandbox Code Playgroud)

以下是执行此操作的示例代码:

    private static void StartCopyAcrossAccount()
    {
        var sourceAccount = new CloudStorageAccount(new StorageCredentials("source-account-name", "source-account-key"), true);
        var sourceContainer = sourceAccount.CreateCloudBlobClient().GetContainerReference("source-container");
        var sourceBlob = sourceContainer.GetBlockBlobReference("blob-name");
        var sourceBlobSas = sourceBlob.GetSharedAccessSignature(new Microsoft.WindowsAzure.Storage.Blob.SharedAccessBlobPolicy()
            {
                SharedAccessExpiryTime = DateTime.UtcNow.AddHours(1),
                Permissions = Microsoft.WindowsAzure.Storage.Blob.SharedAccessBlobPermissions.Read
            });
        var sourceBlobSasUrl = sourceBlob.Uri.AbsoluteUri + sourceBlobSas;

        var targetAccount = new CloudStorageAccount(new StorageCredentials("target-account-name", "target-account-key"), true);
        var targetContainer = targetAccount.CreateCloudBlobClient().GetContainerReference("target-container");
        var targetBlob = targetContainer.GetBlockBlobReference("blob-name");

        var copyId = targetBlob.StartCopy(new Uri(sourceBlobSasUrl), null, null);
    }
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1009 次

最近记录:

9 年,10 月 前
相关归档
如何在C#6中使用带字符串插值的转义字符? 81
WinForms ComboBox数据绑定问题 51
在web.config> configuration> runtime> assemblyBinding中生成条目的含义/原因是什么? 48
使用Windows RT的客户端证书(Windows 8.1/Windows Phone 8.1) 42
事件中心是否应具有与吞吐量单位相同数量的分区? 10
在azure cdn上托管字体 - CORS支持 9
SSDT无法发布:"无法连接到主服务器或目标服务器" 7
如何在Azure表存储中进行自由文本搜索? 5
部署webjob时"正在进行"的作业会发生什么? 5
如何使用“拉取请求查询”? 3
难疑归档
如何从异步调用返回响应? 5208
在CSS中设置cellpadding和cellspacing? 3210
package.json中的波浪号(〜)和插入符号(^)有什么区别? 3111
如何判断Bash中是否存在常规文件? 3069
#include <filename>和#include"filename"有什么区别? 2204
我应该使用Vagrant还是Docker来创建一个孤立的环境? 2049
你如何合并两个Git存储库? 1517
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147
如何使用Python连接MySQL数据库? 1117