1. Accueil
  2. Question et réponse
  3. Azure Blob Container Octroi en lecture seule Accès par accès en accès partagé Signature

Azure Blob Container Octroi en lecture seule Accès par accès en accès partagé Signature

2016-05-04 1 views
0

J'ai deux conteneurs Azure Blob Storage. Conteneur A et B. Je voudrais accorder l'accès en lecture seule à un autre utilisateur Azure pour Container-A. Le second conteneur Container-B ne doit pas être visible par l'utilisateur Azure. L'utilisateur Azure accédera aux blobs dans Container-A à partir de sa machine virtuelle Azure. Comment puis-je y parvenir? Lire sur le Web semble que je devrais générer une signature d'accès partagé, mais comment je ne suis pas sûr.Azure Blob Container Octroi en lecture seule Accès par accès en accès partagé Signature

Source

2016-05-04 greypanda

Répondre

1

Exactement, c'est le scénario dans lequel vous voulez utiliser SAS. Tout d'abord, veuillez lire le Azure Storage security guidance pour vous assurer que vous êtes au courant de toutes les options disponibles. Here est le guide très utile sur le modèle SAS. Deuxièmement, vous devez générer le SAS avec des règles (veuillez vous reporter aux instructions ci-dessus). Cela peut être fait par programme (les sources sont disponibles dans le guide) et ensuite vous pouvez donner ce lien SAS à l'utilisateur que vous voulez comme vous voulez - cela peut être la page en ligne où l'utilisateur peut saisir la chaîne, ou vous pouvez écrire l'outil simple pour générer le SAS. Soyez conscient, cependant, qu'ils ont la "vie" et vous avez besoin de les renouveler périodiquement.

Source

2016-05-04 14:54:53

+0

c'est une façon si étrange d'accorder un accès. N'est-il pas possible de le faire comme un accès au style Active Directory, c'est-à-dire que l'utilisateur X, Y et Z peuvent accéder au conteneur A. Au lieu de donner aux utilisateurs un même URI. De cette façon, vous ne sauriez pas quel utilisateur a accédé à ce service? – greypanda

+0

Vous pouvez utiliser le modèle de rôle décrit dans cette question http://stackoverflow.com/questions/37023313/in-azure-as-a-resource-group-contributor-why-cant-i-create-storage-accounts- et/37023551 # 37023551 utilisant des groupes de ressources. Ou, comme décrit dans les instructions de sécurité, vous pouvez définir les rôles pour différents comptes de stockage. Je suis tout à fait sûr qu'il ne peut pas être utilisé au niveau du conteneur. –

+0

Voici la description RBAC - https://azure.microsoft.com/fr-fr/documentation/articles/role-based-access-built-in-roles/. Vous pouvez accorder le rôle user1 d'un lecteur et le rôle user2 qui a l'accès en écriture. –

 Questions connexes

  • Aucun problème connexe^_^