我有两个 Azure Blob 存储容器。容器 A 和 B。我想向容器 A 的另一个 Azure 用户授予只读访问权限。第二个容器 Container-B 不应对 Azure 用户可见。 Azure 用户将从他的 Azure 虚拟机访问容器 A 中的 blob。我该如何实现这一目标?在网上阅读似乎我需要生成共享访问签名,但我不确定如何生成。
最佳答案
没错,这就是您想要使用 SAS 的场景。 首先,请阅读Azure Storage security guidance以确保您了解所有可用的选项。 Here是关于 SAS 模型的非常有帮助的指导。
其次,您需要生成带有策略的 SAS(请参阅上面的指南)。它可以通过编程方式完成(指南中提供了源代码),然后您可以以任何方式将该 SAS 链接提供给您想要的用户 - 它可以是用户可以抓取字符串的在线页面,或者您可以编写简单的工具生成 SAS。但请注意,它们有“生命”,您需要定期更新它们。
关于Azure Blob 容器通过共享访问签名访问授予只读访问权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37031081/