Azure Blob 存储共享访问策略应用/删除

【问题标题】:Azure blob storage shared access policies apply/removeAzure Blob 存储共享访问策略应用/删除
【发布时间】:2016-12-27 02:05:53
【问题描述】:

我在 Azure Blob 存储中有一个容器,其访问策略设置为“Blob”。容器有现有的 blob,我想使用共享访问策略来保护它们。

我注意到如果我创建了一个容器共享访问策略...

var sharedPolicy = new SharedAccessBlobPolicy()
{
    SharedAccessExpiryTime = DateTime.UtcNow.AddMinutes(120),
    Permissions = SharedAccessBlobPermissions.Read | SharedAccessBlobPermissions.Write
};
permissions.SharedAccessPolicies.Add(Guid.NewGuid().ToString(), sharedPolicy);
_blobContainer.SetPermissions(permissions);

我仍然能够读取现有的 blob。我希望现有的 blob 会受到新创建的 SAP 的“保护”。

  1. 如何将 SAP 应用到现有 blob?

  2. 是否可以从容器中删除所有 SAP 以再次公开所有 blob(假设您知道 url)?或者删除 SAP 是否会以某种方式使 blob 无法访问?

  3. 如果我使用 SAP 来保护 blob,是否可以将容器的访问策略设置为“私有”并使其仍然有效?

谢谢!

【问题讨论】:

    标签: azure azure-blob-storage


    【解决方案1】:

    我对此进行了一段时间的修改。这是我观察到的...

    访问策略 = Blob

    知道 blob 的 URI 的任何人都可以读取 blob(不管 SAP 的)。

    访问策略 = 私有

    要阅读,您必须...

    1. 使用存储访问密钥连接
    2. 或者有一个有效的共享访问签名
    3. 或者有一个有效的存储访问策略(在容器上)

    【讨论】:

    • 是的,如果您想通过 SAS 保护您的 blob,您必须将容器访问策略设置为私有。
    猜你喜欢
    • 2021-02-24
    • 2017-02-11
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-03-04
    • 2019-03-13
    • 2018-08-17
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode