Azure Storage如何使用Access Policy访问Azure Storage,azure storage 发布时间-ESG跨境

Azure Storage如何使用Access Policy访问Azure Storage,azure storage 发布时间

Azure存储如何使用访问策略来访问Azure存储

当我们使用Azure存储时，我们将使用Azure存储共享访问签名(SAS)来设置访问权限。

SAS具有以下属性:

标准SAS令牌，如下所示:

https://leizhangstorage.blob.core.chinacloudapi.cn/  SV = 201900ss = bfqtsrt = OSP = rwdlacupse = 20200629t 14:58:36 zst = 20200629t 06:58:36 zsip = 202 . 96 . 225 . 228 SPR = httpssig = kln 5 mz 8s 4 yn9 AE % 2 fnkrzzfyrsgu 06 mtad QY 3 uotz % 2 fe1e % 3D

上图中:

SAS令牌使用起来非常方便，但它也有一些缺点，例如:

1.SAS令牌被供应商泄露怎么办？

2.如果SAS令牌只有14天到期，而且是代码中的硬代码，我们想继续使用现有的SAS令牌，到期时间是1年。

此时，如果使用SAS令牌，则需要重新生成一个新的SAS令牌，并进行大量修改。这时，可以考虑使用访问策略。

什么是访问策略？

访问策略可以理解为在服务器端管理SAS令牌。因为访问策略保存在服务器端，所以我们可以修改访问策略并继续使用现有的SAS令牌。

如何使用访问策略，我们以Azure Storage Explorer为例:

1.首先，我们创建一个新的存储帐户和一个容器，公共访问级别是私有的。如下图:

2.将1个文件上载到此存储帐户。省略了这些步骤。

3.然后我们使用Azure Storage Explorer并链接这个存储帐户。省略步骤

4.选择之前创建的容器，然后右键单击管理访问策略。如下图:

5.在弹出窗口中，创建一个新策略。

参观的开始时间是2020年6月29日下午5:44。

访问将于2020年6月29日下午5:54结束。

访问权限为读取并列出

6.选择一个blob，右键单击，获得共享访问签名

7.在弹出窗口中，选择之前创建的策略1。如下图:

8.点击上图中的“创建”,将显示SAS令牌的URL。如下图:

9.当我们打开一个新的浏览器时，我们可以通过SAS令牌访问这个资源。如下图:

10.如果我们在时间过期之后，也就是(2020年6月29日下午5: 54)之后访问，就会显示访问错误。如下图:

11.如果我们不采用访问策略，我们需要重新申请一个新的SAS令牌URL。

有了访问策略，我们只需要修改策略。更新策略后，我们可以通过使用旧的SAS令牌URL继续访问该资源。

我们单击“管理访问策略”来选择地图:

12.在弹出窗口中，将到期时间修改得稍微长一点:

13.修改之后，我们在步骤8中重用SAS URL，并可以继续访问原始资源。

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。