前の記事で、私たちはすべての共有アクセス署名(SAS)はAzureストレージへのアクセスを制限するためのメカニズムであることを知っていると信じています。これは、より安全な方法の私達のストレージアカウントへのアクセスを提供するものです。対応Azureのストレージアカウントにアクセスするためのアクセスキーする必要はありません。
SASの一般に使用される2つのタイプがあります。
- サービスレベル:のみ、次のリソースのいずれかのストレージサービスへのアクセスを許可:ブロブ、キュー、テーブルおよびファイル
- アカウントレベル:ストレージサービスリソースの1つまたは複数へのアクセスができます。すべての操作はまた、SAS SASのアカウントレベルで行うことができるサービス・レベルから入手できます
次は、セキュリティAzureストレージとバーストにSASを使用する方法を見ていきますされて
、私は「sql12bak」ストレージアカウントの名前を持っています:
ストレージアカウントでは、コンテナの「テスト」の名前を作成し、テストするために使用されるいくつかのファイルをアップロードします:
後で、我々はストレージアカウントの下で、メインページに戻ることができます上記の製剤を使用すると、共有アクセス署名]タブを見ることができます:
共有アクセス署名にクリックした後、我々は、設定のいくつかの種類があることがわかります。
- 可サービス:私たちは、ユーザにサービスを選択することができます。
- 許可されたアクセス権:私たちは、あなたが許可を付与するユーザーの種類を選択することができます。
- 開始と終了:私たちは、時間の可用性期間を設定することができます。
- 許可IPアドレス:私たちは、ストレージアカウントがホワイトリストIPになりますアクセスすることができます。
- 契約は許さ:HTTPとHTTPSをHTTPSのみ許可または許可します
:この例では、次の権限を設定します
、商品に店のアカウントを作成するためのリソースを追加し、ユーザのアカウント内のファイルを読み込み、リストするために、しかし、あなたは、書き込みを削除することはできません:読み取り、リストを
我々は唯一のHTTPSプロトコルへのアクセスを許可するように構成され、[OK]をクリックします接続文字列を生成します。
SASおよび接続文字列を生成した後、「ブロブサービスSAS URL」をコピーします。
オープンのMicrosoft Azureストレージエクスプローラー、その後、「アカウントを追加」をクリックします。
「Azureストレージへの接続」の、「利用共有アクセス署名(SAS)URI」を選択し、「次へ」をクリックします。
コピーしたURLを貼り付けます。あなたはURLを貼り付ける際には、自動的に他のテキストボックスを更新し、[次へ]をクリックします。
確認は、リンクをクリックしてください:
我々は準備ができているストレージアカウントでは、「テスト」の容器を見つけることができます。コンテナでは、我々は、複数のテストファイルがあることがわかります。
私たちは、以前に読み取り権限を付与されているようtest.txtのは、ファイルを読むことができますダブルクリックすると:
私は削除したり、ファイルをアップロードしようとする。しかし、それは私たちが権限を持っていない求められます。