Přeskočit navigaci
NYNÍ K DISPOZICI

Nově jsou dostupné tokeny SAS delegování uživatelů služby Azure Storage Blob

Datum publikování: 15 ledna, 2020

Cloudové úložiště často slouží jako zdroj obsahu pro prohlížeč a mobilní aplikace. Zpravidla se to řeší využitím předem autorizovaných adres URL vydaných aplikací, které poskytují časově omezený přístup ke konkrétnímu obsahu, aniž by přitom vyžadovaly službu jako proxy pro tento přístup.

Azure Storage tento vzor podporuje prostřednictvím využití tokenů sdíleného přístupového podpisu (tokenů SAS). Tyto tokeny udělují konkrétní časově omezený přístup k objektům úložiště podpisem autorizačního příkazu pomocí přístupového klíče účtu úložiště, který mají na starosti správci účtu. Přestože tento přístup poskytuje klientům požadovaný omezený přístup, v některých případech znamená nadměrné zřizování přístupu k těmto službám pro vydávání tokenů, protože poskytuje úplnou kontrolu nad celým účtem a přitom by často stačil jenom přístup pro čtení ke konkrétnímu obsahu.

Dnes oznamujeme obecnou dostupnost (GA) pro tokeny SAS delegování uživatelů. Díky rozšíření Azure AD a řízení přístupu podle rolí Azure (RBAC) pro Azure Storage teď služby a uživatelé s nižšími oprávněními mohou s využitím tohoto nového typu předem autorizovaných adres URL delegovat podmnožinu svého přístupu na klienty. Klienti si načtou klíč delegování uživatele do svého účtu Azure Active Directory (AD) a potom ho použijí k vytvoření tokenů SAS udělujících podmnožinu jejich vlastních přístupových práv.

Tokeny SAS delegování uživatelů se teď podporují pro využití s produkčními úlohami a jsou k dispozici ve všech cloudech a všech oblastech Azure.

Kliknutím sem získáte přístup k pokynům pro tokeny SAS delegování uživatelů a kliknutím sem se o SAS dozvíte víc.

  • Azure Blob Storage
  • Features
  • Security