0
我意识到,当您创建共享访问签名(SAS)时,可以将SAS限制为仅在某些IP范围内可用。通过IP阻止对Azure存储的访问
但我需要的是保护Azure存储帐户,即使您拥有访问密钥,也无法访问帐户上的任何内容,除非请求来自一组白名单IP范围。这是可能吗?
A
回答
0
据我所知,Azure不支持对访问密钥的IP限制。
您应该知道,Azure存储帐户&访问密钥与管理平面安全性有关。它授予完整的访问权限,这不是一个很好的选择,可以将您的存储帐户和访问密钥分享给其他人。
根据您的需要,使用符合IP限制的SAS是您的最佳选择。它们对于向不应拥有帐户密钥的客户端提供有限的存储帐户权限很有用。因此,它们是使用Azure存储的任何应用程序的安全模型的重要组成部分。
相关问题
- 1. 通过Unity访问Azure存储
- 2. 通过SAS访问Azure blob存储时禁止零星403
- 3. 阻止连接通过IP
- 4. 通过URL阻止访问文件
- 5. 如何阻止对Git存储库的HTTP访问?
- 6. 阻止通过FTP连接的IP
- 7. 阻止IP访问特定页面
- 8. 阻止从特定IP访问网站?
- 9. 通过主域阻止对子目录的访问
- 10. 通过存储过程授予对sys对象的访问
- 11. 通过简单的REST“GET”访问本地Azure blob存储
- 12. 通过管理API访问azure blob存储的任何方式?
- 13. 无法通过Python中的azure存储包访问blob存储WebJob
- 14. 如何通过Flex应用程序访问Azure blob存储?
- 15. 禁止通过禁止的IP地址访问网站
- 16. 通过PowerView阻止通过Excel 2013访问bing地图fw
- 17. 如何通过JWTAuth和Laravel阻止通过id访问Model?
- 18. 通过Azure Logic App从azure blob存储中的目录访问文件
- 19. 通过Windows Azure访问sqlserver
- 20. 无法通过存储访问框架
- 21. 通过SSH访问GitHub存储库
- 22. 通过Azure存储获取JSON文件在HTML中通过Azure存储
- 23. PHP禁止IP地址阻止用户访问网站
- 24. 阻止对单个mercurial存储库中特定分支的写入访问
- 25. 访问的Windows Azure Blob存储
- 26. 缓慢的Azure存储访问国际
- 27. 访问Amazon EMR中的Azure blob存储
- 28. Windows Azure存储表的访问时间
- 29. 访问存储为BLOB的Java对象的MYSQL存储过程
- 30. 忽略存储过程中的警告/阻止过程停止
目前还不是,但它已被问了很多。 SAS中的IP ACL是目前最接近的。 – MikeWo