我想使用 Azure Blob 存储来上传和下载文档。有一些公司可以上传和下载他们的文档。我想保证这些文件的安全。这意味着公司只能看到他们的文件。不是别人的。
我可以在 blob 容器中创建多个文件夹并授权这些文件夹吗?
最佳答案
Blob 存储允许您创建无限数量的容器(在 500TB 存储帐户限制内)。
假设公司拥有(或创建)适当的工具来将文档上传/下载到 Blob 存储,您可以通过允许读/列表/写访问的共享访问签名来提供对容器的访问。只要您不提供实际的存储帐户 key (提供对整个存储帐户的访问权限),客户端就只能访问该特定容器。
请记住,采用这种方法,您的存储帐户现在正被其他人直接操纵。如果存储帐户前面没有某种类型的前端应用程序,您将无法限制客户的任何类型的使用。
此外:您不能简单地使共享访问签名过期。一旦给出 URL,它将在到期之前有效(或者如果您重新生成存储帐户 key ,则会破坏所有 URL)。为了能够以编程方式修改/撤销访问权限,您需要使用存储访问策略。
关于Azure Blob 容器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38697103/