FÅS NU

SAS-tokens til brugerdelegering af Azure Storage Blobs er nu generelt tilgængelige

Dato for publicering: 15 januar, 2020

Et cloudlager fungerer ofte som indholdskilde for browser- og mobilprogrammer. Det opnås typisk ved hjælp af programudstedte, forhåndsgodkendte URL-adresser, som giver en tidsbegrænset direkte adgang til specifikt indhold, uden at der kræves en tjeneste for at oprette proxyforbindelse til denne adgang.

Azure Storage understøtter dette mønster via brugen af SAS-tokens (Shared Access Signature). Med disse tokens får du en specifik, tidsbegrænset adgang til lagerobjekter ved at signere en godkendelseserklæring ved hjælp af lagerkontoens adgangsnøgle, der kontrolleres af kontoadministratorer. Selvom denne tilgang giver den påkrævede begrænsede adgang til klienter, repræsenterer den af og til en overklargøring af adgang til disse tokenudstedende tjenester, da det giver fuld kontrol over hele kontoen, hvor der muligvis kun kræves læseadgang til specifikt indhold.

I dag lancerer vi generelt tilgængelighed for SAS-tokens til brugerdelegering. Ved at udvide Azure AD og Azure RBAC (rollebaseret adgangskontrol) til Azure Storage, kan brugere og tjenester med få rettigheder nu delegere undersæt af deres adgang til klienter ved hjælp af denne nye type af forhåndsgodkendt URL-adresse. Klienter henter en brugerdelegeringsnøgle, der er bundet til deres Azure Active Directory-konto, og bruger den derefter til at oprette SAS-tokens, der tildeler et undersæt af deres egne adgangsrettigheder.

SAS-tokens til brugerdelegering understøttes nu til brug i forbindelse med produktionsarbejdsbelastninger, og de er tilgængelige i alle cloudmiljøer og Azure-områder.

Klik her for at få adgang til instruktionerne til SAS-tokens til brugerdelegering og her for at få mere at vide om SAS.

  • Blob storage
  • Features
  • Security