我们有招聘需要将文件存储在 Blob 存储中。我为公司创建的 blob 存储帐户。同一家公司有多个站点。我们需要限制站点成员查看其他站点文件。所以我需要基于容器级别的访问 key 。
容器将从 C# 动态创建。从 C# 创建容器时应创建的凭据/访问 key 以及容器级别访问 key /凭据将与站点成员共享,而不是存储帐户访问 key 。存储帐户 key 将位于应用程序配置端。因此,存储帐户 key 将对网站成员隐藏。
如何获取 Azure Blob 存储中的容器级访问 key /凭据?
最佳答案
我认为SAS可以满足您的要求。使用 SAS,您可以授予客户端对您存储帐户中资源的访问权限,而无需共享您的帐户 key 。您还可以设置SAS的有效时间间隔以及SAS授予的权限。例如,Blob 的 SAS 可能会授予该 Blob 的读取和写入权限,但不会授予删除权限。
您可以创建指向一个或多个资源的 SAS,并包含一个包含一组特殊查询参数的 token 。
这里有两个关于如何使用 SAS 的示例,first SAS 示例和 create SAS。
如果您还有其他问题,请告诉我。
关于Azure 容器级访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53983769/