那些遇到过的问题

Azure 存储仅限制访问一个容器

Blu*_*uds 9 azure azure-storage azure-active-directory azure-blob-storage

这是我的情况:Azure AD 中有两个组。Group 1 只能访问container1,不能访问container2 Group 2 只能访问container2,不能访问container1

为了实现这一目标,我相应地为每个容器授予了 IAM 角色权限(向组分配了存储 Blob 数据贡献者角色)。

我使用的代码示例: https ://github.com/Azure-Samples/storage-dotnet-azure-ad-msal

但要上传/下载容器上的任何文件,我还必须在存储帐户上分配存储 Blob 数据贡献者的角色。如果我在存储帐户上提供存储 Blob 数据贡献者,则该组用户可以将文件添加到任何容器。

那么有没有办法实现,组1只能访问容器1,但不能访问容器2,组2只能访问容器2,但不能访问容器1

Sau*_*ron 6

您可以做的是将“读取器”访问权限分配给存储帐户,然后为同一用户/组分配“存储 Blob 数据读取器”权限,但提供一个条件以仅允许他们访问特定名称的容器。在下面的示例中,我将容器称为“test-access-medata”

在此输入图像描述

  • 我尝试了多种分配仅容器访问权限的方法,您的方法是唯一对我有用的方法。谢谢! (2认同)

Blu*_*uds 3

尚不支持拒绝容器的组。正如从 IAM 刀片中获取的图像所示:“目前,您添加自己的拒绝分配的唯一方法是使用 Azure 蓝图。” 拒绝用户访问是一个相当复杂的过程。因此,最好创建两个存储帐户并在存储帐户级别(而不是容器级别)管理访问。这不适用于组,而是针对组中的单个用户。在此输入图像描述

归档时间:

查看次数:

3488 次

最近记录:

3 年,10 月 前
相关归档
你如何将环境变量放在web.config中? 17
如何计算我的Web APP所需的ACU 8
Azure网站:免费,共享,保留区别? 7
Composer依赖性错误获取microsoft/windowsazure包 7
对在Azure部署的Web.config中存储密码的正确程序感到困惑 7
如何在Java中验证Azure B2C id令牌的JWT签名? 7
在AZURE或本地上部署.net core 3.0 6
在天蓝色功能V2中用ILogger替换TraceWriter 5
使用任何配置禁用某些 Azure 功能 3
如何使用“拉取请求查询”? 3
难疑归档
ssh"权限太开放"错误 1859
.gitignore和.gitkeep有什么区别? 1776
使div填充剩余屏幕空间的高度 1743
在不应用它的情况下查看存储中的内容 1650
如何为"选择"框创建占位符? 1426
在JavaScript中停止setInterval调用 1332
如何通过curl调用使用HTTP请求发送标头? 1328
varchar和nvarchar有什么区别? 1300
如何重置MySQL中的AUTO_INCREMENT? 1174
如何在psql中切换数据库? 1029