Limite pratique sur le nombre de signatures d'accès partagé Azure?

Question

Je cherche à éviter d'avoir à utiliser un gestionnaire/module dans mon Webrole pour protéger les images servies à partir du stockage Block Blob sur Azure. Les signatures d'accès partagé (SAS) semblent être la voie à suivre.

Ma question, est là une limite pratique sur le nombre de SAS que je peux émettre - Pourrais-je émettre un toutes les 1 minute, disons? Y a-t-il un problème de performance (temps d'émission SAS) qui serait le facteur limitant?

J'avais d'abord pensé que l'une SAS par session utilisateur me protégerait mieux qu'un simple SAS, mais comme il n'y a rien attacher un SAS à un utilisateur, qui ne va pas aider ...

Answer 1

accès partagé Signatures avoir un composant optionnel appelé "politique d'accès au niveau du conteneur". Si vous avez utilisé une stratégie d'accès au niveau du conteneur, celle-ci est stockée dans le stockage BLOB et a une limite de cinq par conteneur. Si vous n'utilisez pas de stratégie d'accès au niveau du conteneur, vous pouvez créer autant de signatures d'accès partagé que vous le souhaitez et le serveur n'est même pas impliqué. (La signature est générée localement, ce qui signifie dans votre instance de rôle web.) Généré la signature implique une certaine cryptographie, de sorte que vous pouvez éventuellement fixer le processeur, mais je soupçonne que c'est "assez rapide".