1
我喜欢为少数外部用户在Internet中设置Azure少数Azure存储容器。我想设置基于容器的共享密钥并与他们共享,以便他们可以将文件上传到我的容器。基于Azure存储容器的共享密钥
我不希望他们拥有Azure帐户和其他特权,只是将文件推送到他们必须拥有的容器中。
将Azure支持此方案吗?阅读大量的认证和其他可能性,但没有线索。
A
回答
0
您无需共享天蓝色的登录凭证即可将文件上传到容器。
但是,您只能授予对Azure存储帐户的访问权限,而不能授予单个容器。为了做到这一点,你需要共享存储帐户'访问密钥'
与其他用户。然后他们可以将文件上传到同一存储帐户中他们所需的任何容器中。
您可以通过使用BlobTransferUtility将文件上传到存储容器来尝试此操作。
3
您应该使用带有存储访问策略的共享访问签名(SAS)。你永远不应该分配你的存储帐户密钥 - 任何拥有这个密钥的人基本上都拥有你的存储帐户的管理权限
使用存储访问策略,您可以在存储帐户或容器级别定义策略(访问级别,到期日期)。然后,您可以使用SAS,该SAS基本上是引用存储的访问策略并使用存储帐户访问密钥签名的URI。这可以让您随时更改或撤消政策。
完整的文档在这里:
https://msdn.microsoft.com/en-us/library/azure/ee393343.aspx
1
BenV是正确的,你应该非常小心地限制访问您的存储帐户的关键。创建SAS令牌是为了将访问权限授予容器,斑点,表格和队列等资源。 SAS令牌既可以有时间限制(例如 - 2小时),也可以只包含一部分权限(读取,插入,删除等)。有关更多信息,请参阅以下两篇文章:Access control overview和SAS tutorial。
相关问题
- 1. Azure存储连接字符串没有帐户密钥 - 公共容器
- 2. 共享SSH密钥
- 3. Vernam密码共享密钥
- 4. 基于共享密钥的MD5散列在objective-c(iOS)中
- 5. 存储Rails应用程序的共享密钥
- 6. 关于CUDA共享存储器
- 7. 调试SSH共享密钥
- 8. 基于密钥
- 9. 基于密钥
- 10. 具有共享存储器
- 11. 使用共享存储器
- 12. Azure Table共享表中的分区密钥
- 13. 使用共享密钥的Azure表WebAPI授权
- 14. 存储密钥
- 15. 密钥容器,足够安全地存储私钥?
- 16. 如何将私钥存储在密钥容器中?
- 17. 解密存储Java密钥存储
- 18. Android的密钥存储提供商 - 如何存储密钥
- 19. ECDSA密钥存储
- 20. 存储AES密钥
- 21. 如果公共密钥存储在服务器上怎么办?
- 22. Azure Blob共享访问签名将生成或不生成新的存储访问密钥
- 23. 基于密钥的记忆
- 24. 基于密钥的KeyValueComparer
- 25. OpenMP和共享存储器的定义
- 26. Boost指针容器 - 无法将类存储为ptr_map的密钥
- 27. Azure密钥保管库vs存储加密
- 28. 跨Docker容器的共享内存
- 29. 是否将密钥存储在Bouncy Castle密钥库中比将密钥存储在共享首选项中更加安全?
- 30. 从共享密钥(ECDH-ES)生成派生密钥 - ConcatKDF