sup*_*mmy 5 azure azure-storage azure-resource-manager azure-blob-storage azure-sdk
根据详细介绍 Azure 存储限制的这篇文章,可以发出的 Azure 资源管理器请求的数量是有限制的。
此外,本文详细介绍了 ARM API 的限制。此处的一篇帖子声称他们在发出过多请求后遇到了运行列表操作的问题。
我的问题是,每小时为 blob 存储生成的 SAS 密钥数量是否有限制?创建 SAS 密钥是 ARM 事件吗?
例如,如果我使用 Python Azure 存储 SDK 并尝试在一小时内为各种 blob(存储帐户中容器中的文件)创建 160,000 个 SAS 密钥,我会受到限制还是停止?
我的应用程序依赖这些密钥来允许微服务访问受保护的数据,但是如果我无法在短时间内创建大量 SAS 密钥,我将无法扩展此应用程序。
创建 SAS 令牌根本不与 Azure Api 交互 -
SAS 令牌是您在客户端生成的字符串。例如,您使用存储客户端库生成的 SAS 令牌不会被 Azure 存储以任何方式跟踪。您可以在客户端创建无限数量的 SAS 令牌。
我找不到用于构建 Storage SAS 令牌的代码,但主体类似于以下内容(来自此处)
private static string createToken(string resourceUri, string keyName, string key)
{
TimeSpan sinceEpoch = DateTime.UtcNow - new DateTime(1970, 1, 1);
var week = 60 * 60 * 24 * 7;
var expiry = Convert.ToString((int)sinceEpoch.TotalSeconds + week);
string stringToSign = HttpUtility.UrlEncode(resourceUri) + "\n" + expiry;
HMACSHA256 hmac = new HMACSHA256(Encoding.UTF8.GetBytes(key));
var signature = Convert.ToBase64String(hmac.ComputeHash(Encoding.UTF8.GetBytes(stringToSign)));
var sasToken = String.Format(CultureInfo.InvariantCulture, "SharedAccessSignature sr={0}&sig={1}&se={2}&skn={3}", HttpUtility.UrlEncode(resourceUri), HttpUtility.UrlEncode(signature), expiry, keyName);
return sasToken;
}
基本上,SAS 令牌是存储凭证的散列,被锁定以提供服务的子集。您可以根据需要创建任意数量,而无需与 Azure API 进行任何交互。
| 归档时间: |
|
| 查看次数: |
2044 次 |
| 最近记录: |