Azure中的Account Vs Service SAS有何区别?
Gal*_*let 5 azure azure-storage
我是Azure的新手,在Azure中学习技术.
存储帐户身份验证: - 存储访问密钥共享访问签名(SAS)
在SAS中,我看到SAS有两种类型,例如Account和Service SAS.
我在Azure门户中生成了SAS令牌.请参考这里
如何使用SAS令牌,Blob服务SAS URL,文件服务SAS URL,表服务SAS URL,队列服务SAS URL?
我无法通过上面的屏幕截图了解我在哪里可以找到或如何生成或使用帐户和服务SAS.
请举例说明一下.
Azure 存储帐户有两种类型:标准帐户,提供对 Azure 存储服务(例如表、队列、文件、blob 和磁盘)的访问;和 Blob 存储帐户,它们针对 Blob 存储进行了优化。但无论您选择哪种帐户类型,主密钥都用于授予管理访问权限。
\n\n但是,如果您想授予有限或临时访问权限,那么放弃您的存储帐户密钥并不是\xe2\x80\x99 最好的主意。为了解决此问题,Azure 使用共享访问签名 (SAS) 来安全地委派对存储中对象的访问。共享访问签名是一个统一资源标识符 (URI),其中包含有关您要授予访问权限的资源的所有信息以及令牌形式的相关权限。
\n\n更多 SAS 使用案例请参阅此链接。
\n\n\n\n您可以从 Azure 门户获取 SAS。
\n\n
更新:
\n\n从版本 2015-04-05 开始,Azure 存储支持两种类型的共享访问签名 (SAS):
\n\n本主题中描述的服务级别 SAS。服务 SAS 仅委派对以下存储服务之一中的资源的访问:Blob、队列、表或文件服务。
\n\n帐户级 SAS,于 2015-04-05 版本引入。帐户 SAS 委派对一项或多项存储服务中的资源的访问权限。通过服务 SAS 进行的所有操作也可以通过帐户 SAS 进行。
\n\n更多信息请参考此链接。
\n\n@卡兰
\n\n对于帐户级别 SAS,单击所有允许的服务和资源类型。由您决定他们拥有哪些权限以及您希望 SAS 何时工作和到期。
\n\n要创建服务级别 SAS,您只需取消选择您不想要的允许服务。例如,如果我想创建 Blob 服务 SAS,我只需选择 Blob..
\n\n要通过使用您生成的令牌来了解差异,只需尝试访问/更新 SAS 令牌中不允许的内容 [允许所有内容(帐户 SAS)与仅允许一项(服务 SAS)服务和资源]
\n| 归档时间: |
|
| 查看次数: |
1790 次 |
| 最近记录: |